Usługi

Jesteś zainteresowany/a udziałem w szkoleniu?

Zapisz się na listę oczekujących, a już wkrótce przekażemy Ci informację mailową o nadchodzących terminach szkolenia.

Jesteś zainteresowany/a udziałem w szkoleniu?

Zapisz się na listę oczekujących, a już wkrótce przekażemy Ci informację mailową o nadchodzących terminach szkolenia.

Jesteś zainteresowany/a udziałem w szkoleniu?

Zapisz się na listę oczekujących, a już wkrótce przekażemy Ci informację mailową o nadchodzących terminach szkolenia.

Jesteś zainteresowany/a udziałem w szkoleniu?

Zapisz się na listę oczekujących, a już wkrótce przekażemy Ci informację mailową o nadchodzących terminach szkolenia.

Opis szkolenia:

Szkolenie „Zarządzanie ryzykiem cybernetycznym na poziomie zarządu: identyfikacja, ocena i decyzje inwestycyjne” przygotowuje osoby pełniące kluczowe funkcje decyzyjne do świadomego zarządzania cyberzagrożeniami w sektorze energetycznym. Podczas dwudniowych warsztatów uczestnicy zdobędą wiedzę, jak skutecznie identyfikować zagrożenia cybernetyczne, oceniać związane z nimi ryzyka oraz podejmować świadome i uzasadnione ekonomicznie decyzje inwestycyjne w zakresie cyberbezpieczeństwa. Szkolenie koncentruje się na aspektach strategicznych i biznesowych zarządzania ryzykiem, podkreślając rolę zarządu w budowaniu odporności firmy. Uczestnicy nauczą się interpretować raporty dotyczące ryzyk cybernetycznych oraz skutecznie komunikować się z działem IT, stosując język biznesu i finansów. 

Adresaci szkolenia:

Szkolenie przeznaczone jest dla członków zarządów, prezesów, dyrektorów generalnych oraz osób pełniących funkcje decyzyjne w przedsiębiorstwach sektora energetycznego. Szczególnie wartościowe będzie dla tych osób, które odpowiadają za strategię rozwoju firmy, inwestycje oraz zarządzanie ryzykiem, a także dla menadżerów wyższego szczebla chcących pogłębić kompetencje w zakresie cyberbezpieczeństwa. 

Program szkolenia

Dzień 1: Identyfikacja i ocena ryzyka cybernetycznego

Blok 1: Wprowadzenie do zarządzania ryzykiem cybernetycznym 

• Podstawowe pojęcia i znaczenie dla biznesu energetycznego 
• Rodzaje zagrożeń specyficznych dla sektora energetycznego 
• Konsekwencje biznesowe i finansowe cyberataków 

Blok 2: Metody identyfikacji zagrożeń cybernetycznych

• Analiza podatności infrastruktury IT/OT 
• Źródła zagrożeń: wewnętrzne i zewnętrzne 
• Warsztat praktyczny: identyfikacja zagrożeń na przykładzie infrastruktury energetycznej 

Blok 3: Ocena ryzyka cybernetycznego

• Standardy oceny ryzyka Warsztaty: zastosowanie macierzy ryzyka 
• Tworzenie raportów ryzyka uwzględniających perspektywę biznesową 

Blok 4: Case studies: analiza rzeczywistych incydentów w sektorze energetycznym

• Wyciąganie wniosków z incydentów krajowych i zagranicznych 
• Zasady tworzenia polityki bezpieczeństwa na poziomie strategicznym 

Dzień 2: Decyzje inwestycyjne i komunikacja na poziomie zarządu 

Blok 1: Strategiczne podejście do inwestycji w cyberbezpieczeństwo 

• Wyznaczanie priorytetów inwestycyjnych w oparciu o ocenę ryzyka 
• Optymalizacja budżetów na cyberbezpieczeństwo 

Blok 2: Finansowe aspekty cyberbezpieczeństwa 

• Jak wycenić ryzyko i uzasadnić inwestycje w cyberbezpieczeństwo? 
• Warsztat: Analiza ROI w projektach bezpieczeństwa IT/OT 

Blok 3: Skuteczna komunikacja między zarządem a działem IT 

• Kluczowe metryki cyberbezpieczeństwa dla zarządu. 
• Jak rozmawiać o cyberzagrożeniach językiem biznesu? 
• Budowanie współpracy między działem biznesowym a technicznym. 

Blok 4: Zarządzanie kryzysem cybernetycznym na poziomie zarządu 

• Scenariusze reagowania na cyberincydenty 
• Zasady budowania odporności organizacji 
• Ćwiczenie symulacyjne: reakcja zarządu na kryzys cybernetyczny 

Zakończenie: Podsumowanie szkolenia, rekomendacje oraz sesja Q&A 

Efekty udziału w szkoleniu

W trakcie szkolenia uczestnik zdobędzie praktyczną wiedzę i kompetencje umożliwiające:

• samodzielne identyfikowanie zagrożeń cybernetycznych oraz oceniać ich wpływ na biznes;
• podejmowania\e strategicznych decyzji inwestycyjnych, optymalizując alokację zasobów na cyberbezpieczeństwo;
• efektywną współpracę z działem IT, jasno komunikując cele biznesowe i finansowe
• skuteczne zarządzanie incydentami, minimalizując ryzyko strat finansowych i reputacyjnych, co zwiększy odporność firmy na zagrożenia cyfrowe.

Szkolenie kończy się wydaniem certyfikatu.

Lokalizacja i forma szkolenia

Szkolenie jest realizowane w formie stacjonarnej lub online. Preferowaną formę szkolenia wybiera się podczas rejestracji.

Szkolenia stacjonarne odbywają się w siedzibie IEN-PIB w Warszawie przy ul. Mory 8.

Dodatkowe informacje

Warunkiem udziału w szkoleniu jest wysłanie wypełnionego formularza zgłoszeniowego, akceptacja regulaminu Centrum Szkoleniowego IEN-PIB, a następnie opłacenie faktury proforma.

Minimalna liczba uczestników niezbędnych do realizacji szkolenia to 4 osoby.

W cenę szkolenia wliczone są: lunch (szkolenie stacjonarne) oraz materiały szkoleniowe. 

Opis szkolenia:

Dwudniowe szkolenie poświęcone cyberbezpieczeństwu w sektorze energetycznym zostało opracowane z myślą o aktualnych wyzwaniach regulacyjnych oraz zagrożeniach wynikających z transformacji cyfrowej. Szkolenie skupia się na praktycznych aspektach wdrażania Dyrektywy NIS2 oraz Krajowego Systemu Cyberbezpieczeństwa (KSC), stanowiąc kompleksowe źródło wiedzy dla osób odpowiedzialnych za zarządzanie ryzykiem oraz bezpieczeństwem w przedsiębiorstwach energetycznych. 
 
Uczestnicy zapoznają się z nowymi obowiązkami prawnymi, rozwiną kompetencje w obszarze opracowywania skutecznych strategii ochrony infrastruktury krytycznej oraz uzyskają wiedzę na temat implementacji procesów zarządzania incydentami, zgodnych z wymogami unijnymi i krajowymi. Szkolenie pokazuje, jak efektywnie zarządzać cyberbezpieczeństwem, z naciskiem na rolę i odpowiedzialność członków zarządów i dyrektorów, minimalizując ryzyko finansowe, operacyjne oraz reputacyjne organizacji.  

Adresaci szkolenia:

Szkolenia są dedykowane przedstawicielom kadry zarządzającej, w tym: 

• Członkom zarządów i rad nadzorczych 

• Dyrektorom zarządzającym i generalnym 

• Kierownikom wyższego i średniego szczebla 

• Osobom odpowiedzialnym za strategiczne decyzje w zakresie energetyki, bezpieczeństwa, inwestycji i zrównoważonego rozwoju 

Program szkolenia

Dzień 1: Strategia i regulacje – zrozumienie wymagań i ryzyk 

Blok 1: Wprowadzenie do regulacji NIS2 oraz KSC 

• Omówienie Dyrektywy NIS2 – cele, zakres, obowiązki podmiotów kluczowych 

•  Polska ustawa o Krajowym Systemie Cyberbezpieczeństwa – podstawowe obowiązki przedsiębiorstw energetycznych 

•  Różnice i podobieństwa pomiędzy NIS2 , a dyrektywą CER 

Blok 2: Cyberzagrożenia specyficzne dla sektora energetycznego 

• Analiza zagrożeń cybernetycznych i fizycznych w energetyce 

• Ataki na infrastrukturę krytyczną – case studies (np. ataki phishingowe, ransomware, zagrożenia AI oraz IoT) 

•  Rola sztucznej inteligencji i cyfryzacji w zwiększeniu ryzyka cybernetycznego 

Blok 3: Wdrożenie ram zarządzania cyberbezpieczeństwem 

• Omówienie standardów postępowania : ISO/IEC 27001, IEC 62443, NIST CSF 

•  Zastosowanie modelu “Zero Trust” w praktyce energetycznej infrastruktury krytycznej 

•  Zarządzanie ryzykiem w zakresie dostawców – audyty, certyfikacja i kontrola dostępu 

Blok 4: Obowiązki raportowania oraz odpowiedzialność prawna 

• Nowe obowiązki raportowania incydentów i zagrożeń wynikające z NIS2 

• Odpowiedzialność prawna i finansowa dla kadry zarządzającej za niezgodność z regulacjami 

• Skuteczna współpraca z CSIRToraz organami regulacyjnymi 

Dzień 2: Praktyczne wdrożenie – od audytu do odporności operacyjnej 

Blok 1: Ocena gotowości i audyty bezpieczeństwa 

• Przeprowadzenie audytu zgodności z wymogami NIS2 i KSC 

• Ocena dojrzałości cyberbezpieczeństwa – identyfikacja kluczowych obszarów ryzyka 

• Tworzenie mapy zasobów krytycznych i skuteczne metody ich ochrony 

Blok 2: Budowa strategii wdrożenia regulacji 

• Opracowanie strategii cyberbezpieczeństwa zgodnej z NIS2 oraz KSC 

• Tworzenie zespołu ds. cyberbezpieczeństwa i wyznaczanie odpowiedzialności 

• Finansowanie projektów cyberbezpieczeństwa – możliwości pozyskania środków krajowych i unijnych  

Blok 3: Mechanizmy operacyjne i techniczne ochrony infrastruktury 

• Budowa i utrzymanie SOC (Security Operations Center) 

• Wdrożenie narzędzi monitoringu i ochrony (SIEM, EDR, systemy analizy zachowań użytkowników) 

• Opracowanie planów ciągłości działania (BCP) i zarządzania kryzysowego 

Blok 4: Budowanie świadomości oraz zarządzanie zmianą 

• Efektywna komunikacja zmian w obszarze cyberbezpieczeństwa wewnątrz organizacji oraz z interesariuszami zewnętrznymi (media, regulatorzy, inwestorzy) Jak efektywnie komunikować zmiany w obszarze cyberbezpieczeństwa 

• Praktyczne szkolenia personelu: symulacje ataków, ćwiczenia praktyczne 

• Budowanie kultury cyberbezpieczeństwa – dobre praktyki z polskiego i międzynarodowego rynku energetycznego 

Zakończenie: Podsumowanie szkolenia, rekomendacje oraz sesja Q&A 

Efekty udziału w szkoleniu

W trakcie szkolenia i warsztatów uczestnik zdobędzie praktyczną wiedzę w zakresie:

• wymagań regulacyjnych wynikających z Dyrektywy NIS2 oraz ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), szczególnie w kontekście sektora energetycznego;
• praktycznych kompetencji w zakresie zarządzania cyberzagrożeniami, umożliwiających skuteczne wdrożenie odpowiednich procedur ochronnych oraz strategii bezpieczeństwa cyfrowego w swoich organizacjach;
• konsekwencji prawnych, operacyjnych i finansowych związanych z niewłaściwym zarządzaniem cyberbezpieczeństwem;
• efektywnej minimalizacji ryzyka;
  
• aktywnego współtworzenia w swoich firmach kultury świadomego i odpowiedzialnego podejścia do bezpieczeństwa IT oraz OT, przekładając to na zwiększenie odporności infrastruktury krytycznej i poprawę wizerunku przedsiębiorstwa na rynku. 

Szkolenie kończy się wydaniem certyfikatu.

Lokalizacja i forma szkolenia

Szkolenie jest realizowane w formie stacjonarnej lub online. Preferowaną formę szkolenia wybiera się podczas rejestracji.

Szkolenia stacjonarne odbywają się w siedzibie IEN-PIB w Warszawie przy ul. Mory 8.

Dodatkowe informacje

Warunkiem udziału w szkoleniu jest wysłanie wypełnionego formularza zgłoszeniowego, akceptacja regulaminu Centrum Szkoleniowego IEN-PIB, a następnie opłacenie faktury proforma.

Minimalna liczba uczestników niezbędnych do realizacji szkolenia to 4 osoby.

W cenę szkolenia wliczone są: lunch (szkolenie stacjonarne) oraz materiały szkoleniowe. 

Opis szkolenia:

Szkolenie zostało specjalnie zaprojektowane z myślą o najwyższym kierownictwie oraz osobach odpowiedzialnych za podejmowanie kluczowych decyzji strategicznych w sektorze energetycznym. Uczestnicy poznają realne zagrożenia wynikające z wykorzystania sztucznej inteligencji oraz technologii automatyzacji w cyberatakach, które mogą mieć bezpośredni wpływ na stabilność, reputację oraz wartość rynkową ich firm. 

Adresaci szkolenia:

Szkolenia są dedykowane przedstawicielom kadry zarządzającej, w tym: 

• Członkom zarządów i rad nadzorczych 

• Dyrektorom zarządzającym i generalnym 

• Kierownikom wyższego i średniego szczebla 

• Osobom odpowiedzialnym za strategiczne decyzje w zakresie energetyki, bezpieczeństwa, inwestycji i zrównoważonego rozwoju 

Program szkolenia

Dzień 1: Świadomość strategiczna zagrożeń związanych z AI i automatyzacją

Blok 1: Wpływ AI i automatyzacji na bezpieczeństwo organizacji energetycznych

• Znaczenie strategiczne cyberzagrożeń – konsekwencje biznesowe, finansowe oraz reputacyjne 
• Jak sztuczna inteligencja zmienia skalę i charakter zagrożeń? 
• Przykłady ataków z wykorzystaniem AI 

Blok 2: Deepfake i manipulacje informacją – zagrożenie dla reputacji i wiarygodności liderów

• Mechanizmy działania deepfake, zagrożenia reputacyjne dla zarządów 
• Studia przypadków: próby oszustw na szczeblu zarządów oraz rad nadzorczych 
• Jak chronić kluczowych decydentów przed zagrożeniami typu deepfake? 

Blok 3: Automatyzacja ataków – zagrożenie dla strategicznej infrastruktury energetycznej

• Zautomatyzowane cyberataki: phishing, ransomware, sabotaż 
• Analiza scenariuszy realnych incydentów  
• Potencjalne skutki ekonomiczne i operacyjne ataków na infrastrukturę krytyczną 

Blok 4: Rola zarządu w zarządzaniu ryzykiem cybernetycznym opartym na AI

• Odpowiedzialność prawna i strategiczna zarządu wynikające z NIS2 oraz Krajowego Systemu Cyberbezpieczeństwa (KSC) 
• Współpraca z działami IT oraz bezpieczeństwa w kontekście oceny ryzyka AI 
• Jak podejmować świadome decyzje strategiczne związane z inwestowaniem w bezpieczeństwo? 

Dzień 2: Praktyczna ocena ryzyka i podejmowanie strategicznych decyzji 

Blok 1: Metodyka strategicznej oceny ryzyka cybernetycznego 

• Jak zarząd powinien interpretować raporty o ryzyku związanym z AI i automatyzacją? 
• Matryca ryzyka z perspektywy strategicznej – prawdopodobieństwo, skutki, priorytetyzacja 
• Jak ocenić wpływ zagrożeń AI na realizację strategii rozwoju organizacji? 

Blok 2: Warsztaty praktyczne – ocena ryzyka zagrożeń AI dla sektora energetycznego

• Grupy robocze analizują scenariusze realistycznych zagrożeń biznesowych 
• Uczestnicy oceniają strategiczne ryzyka finansowe, operacyjne oraz reputacyjne 
• Wyznaczanie strategicznych priorytetów ochrony infrastruktury krytycznej 

Blok 3: Tworzenie strategicznych planów reagowania na cyberzagrożenia AI

• Jak podejmować strategiczne decyzje o inwestycjach w ochronę przed zagrożeniami AI? 
• Planowanie strategicznej reakcji kryzysowej: procedury zarządcze, komunikacja kryzysowa, zarządzanie reputacją 
• Studia przypadków wdrożenia skutecznych strategii reakcji na zagrożenia AI w sektorze energetycznym 

Blok 4: Scenariusz symulacyjny dla kadry zarządzającej – kryzys cybernetyczny z użyciem AI 

• Atak AI w czasie rzeczywistym 
• Podejmowanie decyzji strategicznych pod presją czasową 
• Omówienie i analiza podjętych decyzji oraz ich skutków dla organizacji 

Zakończenie: Podsumowanie szkolenia, rekomendacje oraz sesja Q&A 

Efekty udziału w szkoleniu

W trakcie szkolenia i warsztatów uczestnik zdobędzie praktyczną wiedzę i kompetencje umożliwiające:

• efektywne rozpoznawanie oraz ocenianie strategicznych ryzyk związanych z wykorzystaniem sztucznej inteligencji w cyberatakach;
• trafne podejmowanie decyzji zarządczych i inwestycyjnych, które istotnie poprawią poziom bezpieczeństwa cybernetycznego ich organizacji;
• zarządzanie kryzysem cybernetycznym wspieranym przez AI, minimalizując przy tym potencjalne szkody biznesowe, finansowe oraz wizerunkowe. 

Szkolenie kończy się wydaniem certyfikatu.

Lokalizacja i forma szkolenia

Szkolenie jest realizowane w formie stacjonarnej lub online. Preferowaną formę szkolenia wybiera się podczas rejestracji.

Szkolenia stacjonarne odbywają się w siedzibie IEN-PIB w Warszawie przy ul. Mory 8.

Dodatkowe informacje

Warunkiem udziału w szkoleniu jest wysłanie wypełnionego formularza zgłoszeniowego, akceptacja regulaminu Centrum Szkoleniowego IEN-PIB, a następnie opłacenie faktury proforma.

Minimalna liczba uczestników niezbędnych do realizacji szkolenia to 4 osoby.

W cenę szkolenia wliczone są: lunch (szkolenie stacjonarne) oraz materiały szkoleniowe. 

Opis szkolenia:

Szkolenie pt. „Zarządzanie kryzysowe w przypadku cyberincydentu: Jak skutecznie reagować, ograniczyć straty i chronić reputację” skierowane jest do kadry zarządzającej sektora energetycznego, gdzie cyberbezpieczeństwo ma szczególne znaczenie. W sektorze tym konsekwencje cyberataków mogą prowadzić nie tylko do dużych strat finansowych, ale także do poważnych zakłóceń infrastruktury krytycznej oraz utraty zaufania klientów i partnerów. Uczestnicy szkolenia zdobędą strategiczną wiedzę, jak skutecznie reagować na cyberzagrożenia, ograniczać szkody oraz chronić reputację firmy. 

Szkolenie skupia się na najważniejszych aspektach zarządzania kryzysowego w kontekście cyberbezpieczeństwa. Warsztatowy charakter zajęć pozwala uczestnikom przećwiczyć umiejętności reagowania na rzeczywiste scenariusze kryzysowe specyficzne dla branży energetycznej. 

Adresaci szkolenia:

Szkolenie jest adresowane do: 

• Członków zarządów i rad nadzorczych spółek energetycznych 
• Dyrektorów zarządzających i generalnych 
• Kierowników wyższego szczebla odpowiedzialnych za ciągłość działania 
• Osób odpowiedzialnych za bezpieczeństwo informacji i cyberbezpieczeństwo 
• Specjalistów ds. komunikacji kryzysowej i zarządzania reputacją 

Program szkolenia

Dzień 1: 

Blok 1: Wprowadzenie do zarządzania kryzysowego w cyberbezpieczeństwie 

• Najczęstsze scenariusze cyberincydentów w sektorze energetycznym 
• Przykłady realnych cyberataków i analiza ich skutków 

Blok 2: Strategiczny plan reagowania na incydenty (Incident Response Plan – IRP) 

• Cele i struktura IRP 
• Identyfikacja, analiza i ocena ryzyka cyberzagrożeń 
• Fazy zarządzania incydentem (identyfikacja, powstrzymanie, eliminacja, odzyskanie, analiza po incydencie) 

Blok 3: Role, odpowiedzialność i zarządzanie zespołem kryzysowym 

• Kluczowe role w zespole reagowania 
• Koordynacja działań między zarządem, działem IT, komunikacją oraz prawnikami 

Blok 4: Ćwiczenie praktyczne: Tworzenie strategicznego planu reagowania na cyberincydenty

Dzień 2: 

Blok 1: Komunikacja kryzysowa – ochrona reputacji organizacji 

• Planowanie komunikacji wewnętrznej i zewnętrznej podczas kryzysu 
• Komunikacja z regulatorami, mediami, klientami i partnerami biznesowymi 
• Błędy w komunikacji kryzysowej – jak ich unikać? 

Blok 2: Strategie zarządzania reputacją w sytuacji kryzysowej 

• Analiza przypadków skutecznych strategii ochrony reputacji 
• Wykorzystanie mediów społecznościowych i współpracy z mediami tradycyjnymi 

Blok 3: Aspekty prawne i regulacyjne cyberincydentów 

• Zgłaszanie naruszeń zgodnie z RODO, NIS2 oraz ustawą o Krajowym Systemie Cyberbezpieczeństwa (KSC) 
• Potencjalne konsekwencje prawne i odpowiedzialność zarządu 

Blok 4: Ćwiczenie praktyczne: Symulacja zarządzania kryzysem cybernetycznym z naciskiem na komunikację i minimalizację strat 

Zakończenie: Podsumowanie szkolenia, rekomendacje oraz sesja Q&A 

Efekty udziału w szkoleniu

Po ukończeniu tego szkolenia uczestnicy będą potrafili: 

• Efektywnie zarządzać sytuacjami kryzysowymi wynikającymi z cyberincydentów, ograniczając straty finansowe, operacyjne i wizerunkowe. 
• Stworzyć i wdrożyć strategiczny plan reagowania na incydenty (IRP) dostosowany do specyfiki sektora energetycznego, określając jasny podział ról i odpowiedzialności. 
• Skutecznie prowadzić komunikację kryzysową, chroniąc reputację firmy oraz zarządzając relacjami z mediami, regulatorami i interesariuszami. 
• Przestrzegać wymogów prawnych dotyczących cyberbezpieczeństwa (RODO, NIS2, KSC), świadomie budując cyberodporność organizacji oraz ograniczając ryzyko przyszłych incydentów. 

Szkolenie kończy się wydaniem certyfikatu.

Lokalizacja i forma szkolenia

Szkolenie jest realizowane w formie stacjonarnej lub online. Preferowaną formę szkolenia wybiera się podczas rejestracji.

Szkolenia stacjonarne odbywają się w siedzibie IEN-PIB w Warszawie przy ul. Mory 8.

Dodatkowe informacje

Warunkiem udziału w szkoleniu jest wysłanie wypełnionego formularza zgłoszeniowego, akceptacja regulaminu Centrum Szkoleniowego IEN-PIB, a następnie opłacenie faktury proforma.

Minimalna liczba uczestników niezbędnych do realizacji szkolenia to 4 osoby.

W cenę szkolenia wliczone są: lunch (szkolenie stacjonarne) oraz materiały szkoleniowe.