Oferta

Opis szkolenia:

Szkolenie „Zarządzanie ryzykiem cybernetycznym na poziomie zarządu: identyfikacja, ocena i decyzje inwestycyjne” przygotowuje osoby pełniące kluczowe funkcje decyzyjne do świadomego zarządzania cyberzagrożeniami w sektorze energetycznym. Podczas dwudniowych warsztatów uczestnicy zdobędą wiedzę, jak skutecznie identyfikować zagrożenia cybernetyczne, oceniać związane z nimi ryzyka oraz podejmować świadome i uzasadnione ekonomicznie decyzje inwestycyjne w zakresie cyberbezpieczeństwa. Szkolenie koncentruje się na aspektach strategicznych i biznesowych zarządzania ryzykiem, podkreślając rolę zarządu w budowaniu odporności firmy. Uczestnicy nauczą się interpretować raporty dotyczące ryzyk cybernetycznych oraz skutecznie komunikować się z działem IT, stosując język biznesu i finansów. 

Adresaci szkolenia:

Szkolenie przeznaczone jest dla członków zarządów, prezesów, dyrektorów generalnych oraz osób pełniących funkcje decyzyjne w przedsiębiorstwach sektora energetycznego. Szczególnie wartościowe będzie dla tych osób, które odpowiadają za strategię rozwoju firmy, inwestycje oraz zarządzanie ryzykiem, a także dla menadżerów wyższego szczebla chcących pogłębić kompetencje w zakresie cyberbezpieczeństwa. 

Program szkolenia

Dzień 1: Identyfikacja i ocena ryzyka cybernetycznego

Blok 1: Wprowadzenie do zarządzania ryzykiem cybernetycznym 

• Podstawowe pojęcia i znaczenie dla biznesu energetycznego 
• Rodzaje zagrożeń specyficznych dla sektora energetycznego 
• Konsekwencje biznesowe i finansowe cyberataków 

Blok 2: Metody identyfikacji zagrożeń cybernetycznych

• Analiza podatności infrastruktury IT/OT 
• Źródła zagrożeń: wewnętrzne i zewnętrzne 
• Warsztat praktyczny: identyfikacja zagrożeń na przykładzie infrastruktury energetycznej 

Blok 3: Ocena ryzyka cybernetycznego

• Standardy oceny ryzyka Warsztaty: zastosowanie macierzy ryzyka 
• Tworzenie raportów ryzyka uwzględniających perspektywę biznesową 

Blok 4: Case studies: analiza rzeczywistych incydentów w sektorze energetycznym

• Wyciąganie wniosków z incydentów krajowych i zagranicznych 
• Zasady tworzenia polityki bezpieczeństwa na poziomie strategicznym 

Dzień 2: Decyzje inwestycyjne i komunikacja na poziomie zarządu 

Blok 1: Strategiczne podejście do inwestycji w cyberbezpieczeństwo 

• Wyznaczanie priorytetów inwestycyjnych w oparciu o ocenę ryzyka 
• Optymalizacja budżetów na cyberbezpieczeństwo 

Blok 2: Finansowe aspekty cyberbezpieczeństwa 

• Jak wycenić ryzyko i uzasadnić inwestycje w cyberbezpieczeństwo? 
• Warsztat: Analiza ROI w projektach bezpieczeństwa IT/OT 

Blok 3: Skuteczna komunikacja między zarządem a działem IT 

• Kluczowe metryki cyberbezpieczeństwa dla zarządu. 
• Jak rozmawiać o cyberzagrożeniach językiem biznesu? 
• Budowanie współpracy między działem biznesowym a technicznym. 

Blok 4: Zarządzanie kryzysem cybernetycznym na poziomie zarządu 

• Scenariusze reagowania na cyberincydenty 
• Zasady budowania odporności organizacji 
• Ćwiczenie symulacyjne: reakcja zarządu na kryzys cybernetyczny 

Zakończenie: Podsumowanie szkolenia, rekomendacje oraz sesja Q&A 

Efekty udziału w szkoleniu

W trakcie szkolenia uczestnik zdobędzie praktyczną wiedzę i kompetencje umożliwiające:

• samodzielne identyfikowanie zagrożeń cybernetycznych oraz oceniać ich wpływ na biznes;
• podejmowania\e strategicznych decyzji inwestycyjnych, optymalizując alokację zasobów na cyberbezpieczeństwo;
• efektywną współpracę z działem IT, jasno komunikując cele biznesowe i finansowe
• skuteczne zarządzanie incydentami, minimalizując ryzyko strat finansowych i reputacyjnych, co zwiększy odporność firmy na zagrożenia cyfrowe.

Szkolenie kończy się wydaniem zaświadczenia o uczestnictwie.

Lokalizacja i forma szkolenia

Szkolenie jest realizowane w formie stacjonarnej lub online. Preferowaną formę szkolenia wybiera się podczas rejestracji.

Szkolenia stacjonarne odbywają się w siedzibie IEN-PIB w Warszawie przy ul. Mory 8.

Dodatkowe informacje

Warunkiem udziału w szkoleniu jest wysłanie wypełnionego formularza zgłoszeniowego, akceptacja regulaminu Centrum Szkoleniowego IEN-PIB, a następnie opłacenie faktury proforma.

Minimalna liczba uczestników niezbędnych do realizacji szkolenia to 4 osoby.

W cenę szkolenia wliczone są: lunch (szkolenie stacjonarne) oraz materiały szkoleniowe. 

Opis szkolenia:

Szkolenie pt. „Zarządzanie kryzysowe w przypadku cyberincydentu: Jak skutecznie reagować, ograniczyć straty i chronić reputację” skierowane jest do kadry zarządzającej sektora energetycznego, gdzie cyberbezpieczeństwo ma szczególne znaczenie. W sektorze tym konsekwencje cyberataków mogą prowadzić nie tylko do dużych strat finansowych, ale także do poważnych zakłóceń infrastruktury krytycznej oraz utraty zaufania klientów i partnerów. Uczestnicy szkolenia zdobędą strategiczną wiedzę, jak skutecznie reagować na cyberzagrożenia, ograniczać szkody oraz chronić reputację firmy. 

Szkolenie skupia się na najważniejszych aspektach zarządzania kryzysowego w kontekście cyberbezpieczeństwa. Warsztatowy charakter zajęć pozwala uczestnikom przećwiczyć umiejętności reagowania na rzeczywiste scenariusze kryzysowe specyficzne dla branży energetycznej. 

Adresaci szkolenia:

Szkolenie jest adresowane do: 

• Członków zarządów i rad nadzorczych spółek energetycznych 
• Dyrektorów zarządzających i generalnych 
• Kierowników wyższego szczebla odpowiedzialnych za ciągłość działania 
• Osób odpowiedzialnych za bezpieczeństwo informacji i cyberbezpieczeństwo 
• Specjalistów ds. komunikacji kryzysowej i zarządzania reputacją 

Program szkolenia

Dzień 1: 

Blok 1: Wprowadzenie do zarządzania kryzysowego w cyberbezpieczeństwie 

• Najczęstsze scenariusze cyberincydentów w sektorze energetycznym 
• Przykłady realnych cyberataków i analiza ich skutków 

Blok 2: Strategiczny plan reagowania na incydenty (Incident Response Plan – IRP) 

• Cele i struktura IRP 
• Identyfikacja, analiza i ocena ryzyka cyberzagrożeń 
• Fazy zarządzania incydentem (identyfikacja, powstrzymanie, eliminacja, odzyskanie, analiza po incydencie) 

Blok 3: Role, odpowiedzialność i zarządzanie zespołem kryzysowym 

• Kluczowe role w zespole reagowania 
• Koordynacja działań między zarządem, działem IT, komunikacją oraz prawnikami 

Blok 4: Ćwiczenie praktyczne: Tworzenie strategicznego planu reagowania na cyberincydenty

Dzień 2: 

Blok 1: Komunikacja kryzysowa – ochrona reputacji organizacji 

• Planowanie komunikacji wewnętrznej i zewnętrznej podczas kryzysu 
• Komunikacja z regulatorami, mediami, klientami i partnerami biznesowymi 
• Błędy w komunikacji kryzysowej – jak ich unikać? 

Blok 2: Strategie zarządzania reputacją w sytuacji kryzysowej 

• Analiza przypadków skutecznych strategii ochrony reputacji 
• Wykorzystanie mediów społecznościowych i współpracy z mediami tradycyjnymi 

Blok 3: Aspekty prawne i regulacyjne cyberincydentów 

• Zgłaszanie naruszeń zgodnie z RODO, NIS2 oraz ustawą o Krajowym Systemie Cyberbezpieczeństwa (KSC) 
• Potencjalne konsekwencje prawne i odpowiedzialność zarządu 

Blok 4: Ćwiczenie praktyczne: Symulacja zarządzania kryzysem cybernetycznym z naciskiem na komunikację i minimalizację strat 

Zakończenie: Podsumowanie szkolenia, rekomendacje oraz sesja Q&A 

Efekty udziału w szkoleniu

Po ukończeniu tego szkolenia uczestnicy będą potrafili: 

• Efektywnie zarządzać sytuacjami kryzysowymi wynikającymi z cyberincydentów, ograniczając straty finansowe, operacyjne i wizerunkowe. 
• Stworzyć i wdrożyć strategiczny plan reagowania na incydenty (IRP) dostosowany do specyfiki sektora energetycznego, określając jasny podział ról i odpowiedzialności. 
• Skutecznie prowadzić komunikację kryzysową, chroniąc reputację firmy oraz zarządzając relacjami z mediami, regulatorami i interesariuszami. 
• Przestrzegać wymogów prawnych dotyczących cyberbezpieczeństwa (RODO, NIS2, KSC), świadomie budując cyberodporność organizacji oraz ograniczając ryzyko przyszłych incydentów. 

Szkolenie kończy się wydaniem zaświadczenia o uczestnictwie.

Lokalizacja i forma szkolenia

Szkolenie jest realizowane w formie stacjonarnej lub online. Preferowaną formę szkolenia wybiera się podczas rejestracji.

Szkolenia stacjonarne odbywają się w siedzibie IEN-PIB w Warszawie przy ul. Mory 8.

Dodatkowe informacje

Warunkiem udziału w szkoleniu jest wysłanie wypełnionego formularza zgłoszeniowego, akceptacja regulaminu Centrum Szkoleniowego IEN-PIB, a następnie opłacenie faktury proforma.

Minimalna liczba uczestników niezbędnych do realizacji szkolenia to 4 osoby.

W cenę szkolenia wliczone są: lunch (szkolenie stacjonarne) oraz materiały szkoleniowe. 

Opis szkolenia:

Szkolenie „Cyberbezpieczeństwo w środowisku pracy zdalnej i hybrydowej” zostało stworzone specjalnie dla firm z sektora energetycznego, które muszą skutecznie chronić swoje systemy IT i dane w warunkach elastycznych modeli pracy. Uczestnicy poznają specyficzne zagrożenia cybernetyczne związane z pracą poza biurem oraz praktyczne metody przeciwdziałania tym ryzykom. Podczas dwóch dni intensywnych zajęć nauczą się, jak opracować i wdrożyć kompleksowe polityki bezpieczeństwa, zabezpieczyć dostęp do infrastruktury IT oraz odpowiednio przygotować pracowników do bezpiecznej realizacji zadań. Wiedza przekazana w ramach szkolenia pozwoli na efektywne zarządzanie cyberbezpieczeństwem, ciągłe monitorowanie oraz dostosowywanie procedur ochronnych do zmieniających się warunków pracy. 

Adresaci szkolenia:

Szkolenia są dedykowane przedstawicielom kadry zarządzającej, w tym: 

• Członkom zarządów i rad nadzorczych 
• Dyrektorom zarządzającym i generalnym 
• Kierownikom wyższego i średniego szczebla 
• Osobom odpowiedzialnym za strategiczne decyzje w zakresie energetyki, bezpieczeństwa, inwestycji i zrównoważonego rozwoju 

Program szkolenia

Dzień 1: 

Blok 1: Specyfika pracy zdalnej i hybrydowej w sektorze energetycznym: kluczowe ryzyka i wyzwania 

• Bezpieczna konfiguracja urządzeń i sieci używanych zdalnie. 
• Identyfikacja i analiza zagrożeń cybernetycznych typowych dla pracy poza biurem.   

Blok 2: Narzędzia ochrony danych i infrastruktury IT w środowisku pracy rozproszonej 

• Zabezpieczanie dostępu do kluczowych systemów energetycznych: zarządzanie tożsamością, uwierzytelnianie wieloskładnikowe (MFA), VPN 
• Studia przypadków z branży energetycznej: analiza wybranych incydentów i dobre praktyki. Analiza przypadków i ich wpływ na ciągłość działania 

Dzień 2: 

Blok 1: Tworzenie i wdrażanie polityk bezpieczeństwa dla pracy zdalnej i hybrydowej

• Organizacja i zarządzanie szkoleniami pracowników w zakresie cyberbezpieczeństwa 
• Efektywna komunikacja, szkolenia, kultura bezpieczeństwa. 
• Efektywne metody monitorowania bezpieczeństwa i reagowania na incydenty cybernetyczne. 

Blok 2: Techniki i narzędzia do optymalizacji zabezpieczeń w modelu pracy hybrydowej 

• Zarządzanie ryzykiem i reagowanie kryzysowe w sytuacjach naruszenia bezpieczeństwa 
• Warsztaty praktyczne: przygotowanie planu zabezpieczenia organizacji w trybie pracy zdalnej/hybrydowej. 

Zakończenie: Podsumowanie szkolenia, rekomendacje oraz sesja Q&A 

Efekty udziału w szkoleniu

W trakcie szkolenia uczestnik zdobędzie praktyczną wiedzę i kompetencje umożliwiające:

• dążenie do skutecznego zabezpieczania swojej organizacji przed cyberatakami związanymi z pracą zdalną i hybrydową;
• projektowanie i sposób wdrażania polityki bezpieczeństwa, zarządzania infrastrukturą IT oraz przygotowywania pracowników do bezpiecznego wykonywania obowiązków poza biurem;
• aktywne monitorowanie poziomu zabezpieczeń, szybkie reagowanie na zagrożenia oraz efektywne minimalizowanie ryzyka naruszenia danych;
• zwiększyć ogólną odporność organizacji na cyberzagrożenia, chroniąc jednocześnie kluczowe zasoby firmy.

Szkolenie kończy się wydaniem zaświadczenia o uczestnictwie.

Lokalizacja i forma szkolenia

Szkolenie jest realizowane w formie stacjonarnej lub online. Preferowaną formę szkolenia wybiera się podczas rejestracji.

Szkolenia stacjonarne odbywają się w siedzibie IEN-PIB w Warszawie przy ul. Mory 8.

Dodatkowe informacje

Warunkiem udziału w szkoleniu jest wysłanie wypełnionego formularza zgłoszeniowego, akceptacja regulaminu Centrum Szkoleniowego IEN-PIB, a następnie opłacenie faktury proforma.

Minimalna liczba uczestników niezbędnych do realizacji szkolenia to 4 osoby.

W cenę szkolenia wliczone są: lunch (szkolenie stacjonarne) oraz materiały szkoleniowe. 

Opis szkolenia:

Szkolenie „Budowanie kultury bezpieczeństwa w organizacji: rola liderów i zaangażowanie pracowników” dedykowane jest liderom, menedżerom oraz osobom zarządzającym bezpieczeństwem cybernetycznym w sektorze energetycznym. Uczestnicy kursu zdobędą praktyczną wiedzę i umiejętności niezbędne do skutecznego kształtowania świadomości i postaw pracowników wobec cyberzagrożeń. Dzięki szkoleniu liderzy nauczą się budować środowisko pracy, w którym kwestie bezpieczeństwa są rozumiane przez wszystkich pracowników, a zasady ochrony informacji stają się integralnym elementem codziennych działań. 

Program kursu został skonstruowany w taki sposób, aby uczestnicy mogli poznać i wdrożyć najskuteczniejsze techniki angażowania zespołów oraz skutecznego komunikowania kluczowych informacji dotyczących bezpieczeństwa cybernetycznego. Podczas dwóch intensywnych dni szkolenia uczestnicy dowiedzą się, jak zmierzyć poziom świadomości pracowników, identyfikować luki w postawach wobec cyberbezpieczeństwa oraz jak skutecznie motywować do przestrzegania procedur i zasad bezpieczeństwa. Dodatkowo kurs zapewni narzędzia, dzięki którym liderzy będą mogli monitorować efektywność realizowanych działań oraz szybko reagować na potencjalne zagrożenia, minimalizując ryzyko wystąpienia cyberincydentów. 

Adresaci szkolenia:

• członkowie zarządów oraz kadry kierowniczej odpowiedzialnej za bezpieczeństwo IT w sektorze energetycznym, 

• menedżerowie średniego szczebla, 

• kierownicy projektów oraz osoby odpowiedzialne za wdrażanie programów bezpieczeństwa, 

• specjaliści ds. cyberbezpieczeństwa współpracujący bezpośrednio z pracownikami innych działów, 

• osoby zajmujące się tworzeniem polityk bezpieczeństwa oraz komunikacją wewnętrzną. 

Program szkolenia

Dzień 1: 

Blok 1: Strategiczny wymiar kultury bezpieczeństwa cybernetycznego 

• Wpływ kultury bezpieczeństwa na realizację celów strategicznych organizacji  
• Rola zarządu i kadry kierowniczej jako liderów kształtujących kulturę bezpieczeństwa 

Blok 2: Identyfikacja i analiza potrzeb w obszarze cyberbezpieczeństwa 

• Diagnoza poziomu świadomości i postaw pracowników 
• Narzędzia do oceny i monitorowania świadomości cybernetycznej 

Blok 3: Efektywna komunikacja zasad bezpieczeństwa w organizacji 

• Jak przekładać język techniczny cyberbezpieczeństwa na język decyzji biznesowych?
• Tworzenie czytelnych i zrozumiałych komunikatów o bezpieczeństwie 

Blok 4: Angażowanie pracowników w budowanie kultury bezpieczeństwa 

• Metody aktywizujące zespoły do przestrzegania zasad cyberbezpieczeństwa 
• Przykłady dobrych praktyk angażowania pracowników z sektora energetycznego 

Dzień 2: 

Blok 1: Rola lidera jako ambasadora bezpieczeństwa

• Budowanie autorytetu lidera w obszarze cyberbezpieczeństwa 
• Wykorzystanie własnego przykładu w kształtowaniu postaw zespołu 

Blok 2: Zarządzanie zmianą w organizacji w kontekście cyberbezpieczeństwa

• Wdrażanie i utrzymanie strategicznych zmian – pokonywanie barier i oporu 
• Efektywne zarządzanie zmianą ns poziomie zarządów i rad nadzorczych 

Blok 3: Szkolenia i kampanie informacyjne jako narzędzia kształtowania prawidłowych postaw

• Opracowanie efektywnych programów szkoleniowych i kampanii edukacyjnych 
• Ewaluacja efektywności realizowanych działań edukacyjnych, KPI oraz analiza zwrotu z inwestycji 

Blok 4: Monitorowanie i doskonalenie kultury bezpieczeństwa 

• Systematyczne metody kontroli i doskonalenia wdrożonych rozwiązań 
• Praktyczne case studies z sektora energetycznego 

Zakończenie: Podsumowanie szkolenia, rekomendacje oraz sesja Q&A 

Efekty udziału w szkoleniu

W trakcie szkolenia uczestnik zdobędzie praktyczną wiedzę i kompetencje umożliwiające:

• skuteczne tworzenie i rozwijanie kulturę bezpieczeństwa cybernetycznego w swojej organizacji;
• jasne komunikowanie kwestii bezpieczeństwa zespołowi oraz skuteczne angażowanie pracowników w działania ochronne;
• identyfikowanie luk w świadomości pracowników oraz opracowywanie i wdrażanie efektywnych kampanie informacyjne oraz programów edukacyjnych;
• monitorowanie poziomu świadomości i przestrzegania zasad bezpieczeństwa w organizacji, co pozwoli im szybko reagować na zagrożenia oraz zapobiegać incydentom cybernetycznym;
• wzmocnienie odporności swojej organizacji na cyberzagrożenia, skutecznie wpływając na postawy pracowników oraz kreując środowisko, w którym bezpieczeństwo staje się naturalnym elementem codziennej pracy. 

Szkolenie kończy się wydaniem zaświadczenia o uczestnictwie.

Lokalizacja i forma szkolenia

Szkolenie jest realizowane w formie stacjonarnej lub online. Preferowaną formę szkolenia wybiera się podczas rejestracji.

Szkolenia stacjonarne odbywają się w siedzibie IEN-PIB w Warszawie przy ul. Mory 8.

Dodatkowe informacje

Warunkiem udziału w szkoleniu jest wysłanie wypełnionego formularza zgłoszeniowego, akceptacja regulaminu Centrum Szkoleniowego IEN-PIB, a następnie opłacenie faktury proforma.

Minimalna liczba uczestników niezbędnych do realizacji szkolenia to 4 osoby.

W cenę szkolenia wliczone są: lunch (szkolenie stacjonarne) oraz materiały szkoleniowe. 

Opis szkolenia:

Szkolenie zostało specjalnie zaprojektowane z myślą o najwyższym kierownictwie oraz osobach odpowiedzialnych za podejmowanie kluczowych decyzji strategicznych w sektorze energetycznym. Uczestnicy poznają realne zagrożenia wynikające z wykorzystania sztucznej inteligencji oraz technologii automatyzacji w cyberatakach, które mogą mieć bezpośredni wpływ na stabilność, reputację oraz wartość rynkową ich firm. 

Adresaci szkolenia:

Szkolenia są dedykowane przedstawicielom kadry zarządzającej, w tym: 

• Członkom zarządów i rad nadzorczych 

• Dyrektorom zarządzającym i generalnym 

• Kierownikom wyższego i średniego szczebla 

• Osobom odpowiedzialnym za strategiczne decyzje w zakresie energetyki, bezpieczeństwa, inwestycji i zrównoważonego rozwoju 

Program szkolenia

Dzień 1: Świadomość strategiczna zagrożeń związanych z AI i automatyzacją

Blok 1: Wpływ AI i automatyzacji na bezpieczeństwo organizacji energetycznych

• Znaczenie strategiczne cyberzagrożeń – konsekwencje biznesowe, finansowe oraz reputacyjne 
• Jak sztuczna inteligencja zmienia skalę i charakter zagrożeń? 
• Przykłady ataków z wykorzystaniem AI 

Blok 2: Deepfake i manipulacje informacją – zagrożenie dla reputacji i wiarygodności liderów

• Mechanizmy działania deepfake, zagrożenia reputacyjne dla zarządów 
• Studia przypadków: próby oszustw na szczeblu zarządów oraz rad nadzorczych 
• Jak chronić kluczowych decydentów przed zagrożeniami typu deepfake? 

Blok 3: Automatyzacja ataków – zagrożenie dla strategicznej infrastruktury energetycznej

• Zautomatyzowane cyberataki: phishing, ransomware, sabotaż 
• Analiza scenariuszy realnych incydentów  
• Potencjalne skutki ekonomiczne i operacyjne ataków na infrastrukturę krytyczną 

Blok 4: Rola zarządu w zarządzaniu ryzykiem cybernetycznym opartym na AI

• Odpowiedzialność prawna i strategiczna zarządu wynikające z NIS2 oraz Krajowego Systemu Cyberbezpieczeństwa (KSC) 
• Współpraca z działami IT oraz bezpieczeństwa w kontekście oceny ryzyka AI 
• Jak podejmować świadome decyzje strategiczne związane z inwestowaniem w bezpieczeństwo? 

Dzień 2: Praktyczna ocena ryzyka i podejmowanie strategicznych decyzji 

Blok 1: Metodyka strategicznej oceny ryzyka cybernetycznego 

• Jak zarząd powinien interpretować raporty o ryzyku związanym z AI i automatyzacją? 
• Matryca ryzyka z perspektywy strategicznej – prawdopodobieństwo, skutki, priorytetyzacja 
• Jak ocenić wpływ zagrożeń AI na realizację strategii rozwoju organizacji? 

Blok 2: Warsztaty praktyczne – ocena ryzyka zagrożeń AI dla sektora energetycznego

• Grupy robocze analizują scenariusze realistycznych zagrożeń biznesowych 
• Uczestnicy oceniają strategiczne ryzyka finansowe, operacyjne oraz reputacyjne 
• Wyznaczanie strategicznych priorytetów ochrony infrastruktury krytycznej 

Blok 3: Tworzenie strategicznych planów reagowania na cyberzagrożenia AI

• Jak podejmować strategiczne decyzje o inwestycjach w ochronę przed zagrożeniami AI? 
• Planowanie strategicznej reakcji kryzysowej: procedury zarządcze, komunikacja kryzysowa, zarządzanie reputacją 
• Studia przypadków wdrożenia skutecznych strategii reakcji na zagrożenia AI w sektorze energetycznym 

Blok 4: Scenariusz symulacyjny dla kadry zarządzającej – kryzys cybernetyczny z użyciem AI 

• Atak AI w czasie rzeczywistym 
• Podejmowanie decyzji strategicznych pod presją czasową 
• Omówienie i analiza podjętych decyzji oraz ich skutków dla organizacji 

Zakończenie: Podsumowanie szkolenia, rekomendacje oraz sesja Q&A 

Efekty udziału w szkoleniu

W trakcie szkolenia i warsztatów uczestnik zdobędzie praktyczną wiedzę i kompetencje umożliwiające:

• efektywne rozpoznawanie oraz ocenianie strategicznych ryzyk związanych z wykorzystaniem sztucznej inteligencji w cyberatakach;
• trafne podejmowanie decyzji zarządczych i inwestycyjnych, które istotnie poprawią poziom bezpieczeństwa cybernetycznego ich organizacji;
• zarządzanie kryzysem cybernetycznym wspieranym przez AI, minimalizując przy tym potencjalne szkody biznesowe, finansowe oraz wizerunkowe. 

Szkolenie kończy się wydaniem zaświadczenia o uczestnictwie.

Lokalizacja i forma szkolenia

Szkolenie jest realizowane w formie stacjonarnej lub online. Preferowaną formę szkolenia wybiera się podczas rejestracji.

Szkolenia stacjonarne odbywają się w siedzibie IEN-PIB w Warszawie przy ul. Mory 8.

Dodatkowe informacje

Warunkiem udziału w szkoleniu jest wysłanie wypełnionego formularza zgłoszeniowego, akceptacja regulaminu Centrum Szkoleniowego IEN-PIB, a następnie opłacenie faktury proforma.

Minimalna liczba uczestników niezbędnych do realizacji szkolenia to 4 osoby.

W cenę szkolenia wliczone są: lunch (szkolenie stacjonarne) oraz materiały szkoleniowe. 

Opis szkolenia:

Dwudniowe szkolenie poświęcone cyberbezpieczeństwu w sektorze energetycznym zostało opracowane z myślą o aktualnych wyzwaniach regulacyjnych oraz zagrożeniach wynikających z transformacji cyfrowej. Szkolenie skupia się na praktycznych aspektach wdrażania Dyrektywy NIS2 oraz Krajowego Systemu Cyberbezpieczeństwa (KSC), stanowiąc kompleksowe źródło wiedzy dla osób odpowiedzialnych za zarządzanie ryzykiem oraz bezpieczeństwem w przedsiębiorstwach energetycznych. 
 
Uczestnicy zapoznają się z nowymi obowiązkami prawnymi, rozwiną kompetencje w obszarze opracowywania skutecznych strategii ochrony infrastruktury krytycznej oraz uzyskają wiedzę na temat implementacji procesów zarządzania incydentami, zgodnych z wymogami unijnymi i krajowymi. Szkolenie pokazuje, jak efektywnie zarządzać cyberbezpieczeństwem, z naciskiem na rolę i odpowiedzialność członków zarządów i dyrektorów, minimalizując ryzyko finansowe, operacyjne oraz reputacyjne organizacji.  

Adresaci szkolenia:

Szkolenia są dedykowane przedstawicielom kadry zarządzającej, w tym: 

• Członkom zarządów i rad nadzorczych 

• Dyrektorom zarządzającym i generalnym 

• Kierownikom wyższego i średniego szczebla 

• Osobom odpowiedzialnym za strategiczne decyzje w zakresie energetyki, bezpieczeństwa, inwestycji i zrównoważonego rozwoju 

Program szkolenia

Dzień 1: Strategia i regulacje – zrozumienie wymagań i ryzyk 

Blok 1: Wprowadzenie do regulacji NIS2 oraz KSC 

• Omówienie Dyrektywy NIS2 – cele, zakres, obowiązki podmiotów kluczowych 

•  Polska ustawa o Krajowym Systemie Cyberbezpieczeństwa – podstawowe obowiązki przedsiębiorstw energetycznych 

•  Różnice i podobieństwa pomiędzy NIS2 , a dyrektywą CER 

Blok 2: Cyberzagrożenia specyficzne dla sektora energetycznego 

• Analiza zagrożeń cybernetycznych i fizycznych w energetyce 

• Ataki na infrastrukturę krytyczną – case studies (np. ataki phishingowe, ransomware, zagrożenia AI oraz IoT) 

•  Rola sztucznej inteligencji i cyfryzacji w zwiększeniu ryzyka cybernetycznego 

Blok 3: Wdrożenie ram zarządzania cyberbezpieczeństwem 

• Omówienie standardów postępowania : ISO/IEC 27001, IEC 62443, NIST CSF 

•  Zastosowanie modelu “Zero Trust” w praktyce energetycznej infrastruktury krytycznej 

•  Zarządzanie ryzykiem w zakresie dostawców – audyty, certyfikacja i kontrola dostępu 

Blok 4: Obowiązki raportowania oraz odpowiedzialność prawna 

• Nowe obowiązki raportowania incydentów i zagrożeń wynikające z NIS2 

• Odpowiedzialność prawna i finansowa dla kadry zarządzającej za niezgodność z regulacjami 

• Skuteczna współpraca z CSIRToraz organami regulacyjnymi 

Dzień 2: Praktyczne wdrożenie – od audytu do odporności operacyjnej 

Blok 1: Ocena gotowości i audyty bezpieczeństwa 

• Przeprowadzenie audytu zgodności z wymogami NIS2 i KSC 

• Ocena dojrzałości cyberbezpieczeństwa – identyfikacja kluczowych obszarów ryzyka 

• Tworzenie mapy zasobów krytycznych i skuteczne metody ich ochrony 

Blok 2: Budowa strategii wdrożenia regulacji 

• Opracowanie strategii cyberbezpieczeństwa zgodnej z NIS2 oraz KSC 

• Tworzenie zespołu ds. cyberbezpieczeństwa i wyznaczanie odpowiedzialności 

• Finansowanie projektów cyberbezpieczeństwa – możliwości pozyskania środków krajowych i unijnych  

Blok 3: Mechanizmy operacyjne i techniczne ochrony infrastruktury 

• Budowa i utrzymanie SOC (Security Operations Center) 

• Wdrożenie narzędzi monitoringu i ochrony (SIEM, EDR, systemy analizy zachowań użytkowników) 

• Opracowanie planów ciągłości działania (BCP) i zarządzania kryzysowego 

Blok 4: Budowanie świadomości oraz zarządzanie zmianą 

• Efektywna komunikacja zmian w obszarze cyberbezpieczeństwa wewnątrz organizacji oraz z interesariuszami zewnętrznymi (media, regulatorzy, inwestorzy) Jak efektywnie komunikować zmiany w obszarze cyberbezpieczeństwa 

• Praktyczne szkolenia personelu: symulacje ataków, ćwiczenia praktyczne 

• Budowanie kultury cyberbezpieczeństwa – dobre praktyki z polskiego i międzynarodowego rynku energetycznego 

Zakończenie: Podsumowanie szkolenia, rekomendacje oraz sesja Q&A 

Efekty udziału w szkoleniu

W trakcie szkolenia i warsztatów uczestnik zdobędzie praktyczną wiedzę w zakresie:

• wymagań regulacyjnych wynikających z Dyrektywy NIS2 oraz ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), szczególnie w kontekście sektora energetycznego;
• praktycznych kompetencji w zakresie zarządzania cyberzagrożeniami, umożliwiających skuteczne wdrożenie odpowiednich procedur ochronnych oraz strategii bezpieczeństwa cyfrowego w swoich organizacjach;
• konsekwencji prawnych, operacyjnych i finansowych związanych z niewłaściwym zarządzaniem cyberbezpieczeństwem;
• efektywnej minimalizacji ryzyka;
  
• aktywnego współtworzenia w swoich firmach kultury świadomego i odpowiedzialnego podejścia do bezpieczeństwa IT oraz OT, przekładając to na zwiększenie odporności infrastruktury krytycznej i poprawę wizerunku przedsiębiorstwa na rynku. 

Szkolenie kończy się wydaniem zaświadczenia o uczestnictwie.

Lokalizacja i forma szkolenia

Szkolenie jest realizowane w formie stacjonarnej lub online. Preferowaną formę szkolenia wybiera się podczas rejestracji.

Szkolenia stacjonarne odbywają się w siedzibie IEN-PIB w Warszawie przy ul. Mory 8.

Dodatkowe informacje

Warunkiem udziału w szkoleniu jest wysłanie wypełnionego formularza zgłoszeniowego, akceptacja regulaminu Centrum Szkoleniowego IEN-PIB, a następnie opłacenie faktury proforma.

Minimalna liczba uczestników niezbędnych do realizacji szkolenia to 4 osoby.

W cenę szkolenia wliczone są: lunch (szkolenie stacjonarne) oraz materiały szkoleniowe. 

§1.
Postanowienia ogólne

1. Niniejszy regulamin określa zasady organizacji i uczestnictwa w szkoleniach prowadzonych przez Centrum Szkoleniowe Instytutu Energetyki – Państwowego Instytutu Badawczego z siedzibą w Warszawie, ul. Mory 8.​
2. Uczestnictwo w szkoleniu jest równoznaczne z akceptacją niniejszego regulaminu.​

§2.
Zgłoszenie uczestnictwa i zawarcie umowy

1. Zgłoszenie udziału w szkoleniu następuje poprzez wypełnienie i przesłanie formularza zgłoszeniowego online dostępnego na stronie internetowej Instytutu Energetyki – Państwowego Instytutu Badawczego w zakładce Centrum Szkoleniowego.
2. Przesłanie formularza jest równoznaczne z zawarciem umowy oraz zobowiązaniem do zapłaty po potwierdzeniu organizacji szkolenia.
3. O wpisaniu na listę uczestników decyduje kolejność nadsyłania formularzy zgłoszeniowych. ​

§3.
Potwierdzenie organizacji szkolenia

1. Instytut Energetyki – Państwowy Instytut Badawczy na 7 dni kalendarzowych przed rozpoczęciem szkolenia poinformuje uczestnika o organizacji lub odwołaniu szkolenia, wysyłając e-mail na adres podany w formularzu zgłoszeniowym.
2. W przypadku potwierdzenia szkolenia, uczestnik otrzyma szczegółowe informacje organizacyjne oraz fakturę pro forma za udział w szkoleniu.​
3. Realizacja szkolenia uzależniona jest od liczby zgłoszeń. Zbyt mała liczba zgłoszeń uprawnia Instytut Energetyki – Państwowy Instytut Badawczy do rezygnacji z organizacji szkolenia. Minimalna liczba uczestników umożliwiająca realizację danego szkolenia zostanie każdorazowo określona i podana w programie szkolenia.
4. W przypadku rezygnacji z organizacji szkolenia przez Instytut Energetyki – Państwo Instytut Badawczy, środki wpłacone przez uczestnika zostaną mu zwrócone na rachunek bankowy, z którego dokonał on wpłaty bezzwłocznie nie później niż w ciągu 14 dni od poinformowania uczestnika o rezygnacji z organizacji szkolenia. ​

§4.
Opłaty za szkolenie

1. Informacje o wysokości opłaty za szkolenie dostępne są na stronie internetowej Instytutu Energetyki – Państwowego Instytutu Badawczego w zakładce Centrum Szkoleniowego.
2. Wszystkie ceny podawane w ofercie szkoleń są cenami netto, do których doliczany jest podatek VAT zgodnie z obowiązującymi przepisami.​
3. Wpłatę za udział w szkoleniu należy dokonać na konto wskazane w informacji potwierdzającej organizację szkolenia, po otrzymaniu potwierdzenia.​
4. Cena szkolenia nie obejmuje zakwaterowania oraz kosztów związanych z dojazdem i parkowaniem.

§5.
Rezygnacja z uczestnictwa

1. Uczestnik może zrezygnować z udziału w szkoleniu bez ponoszenia kosztów, przekazując odpowiednią informację na adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. na co najmniej 7 dni kalendarzowych przed planowanym terminem szkolenia, przy czym postanowienia § 3 ust. 4 stosuje się odpowiednio.​
2. W przypadku rezygnacji w terminie krótszym niż 7 dni przed szkoleniem, uczestnik zobowiązany jest do pokrycia 50% kosztów szkolenia, przy czym postanowienia
3. Brak uczestnictwa w szkoleniu bez wcześniejszej rezygnacji skutkuje obowiązkiem pokrycia pełnych kosztów szkolenia.​

§6.
Zasady uczestnictwa w szkoleniach

1. Na szkoleniu obowiązuje zakaz nagrywania zajęć dydaktycznych za pomocą wszelkich urządzeń audiowizualnych bez zgody prowadzącego i Instytutu Energetyki – Państwowego Instytutu Badawczego.
2. Materiały szkoleniowe wręczane są uczestnikom wyłącznie na potrzeby szkolenia i chronione są prawem autorskim. Kopiowanie i upowszechnianie ich w celach komercyjnych jest zabronione, zarówno w całości jak i w części.​
3. Uczestnik szkolenia jest zobowiązany do przestrzegania zasad oraz zakazów obowiązujących w miejscu szkolenia, w tym zakazu palenia, spożywania alkoholu oraz środków odurzających.​
4. Uczestnicy są zobowiązani do przestrzegania instrukcji oraz zasad BHP, a także poleceń wydawanych przez prowadzących i pracowników Instytutu Energetyki – Państwowego Instytutu Badawczego.​
5. Brak przestrzegania powyższych zasad może skutkować usunięciem uczestnika z zajęć bez prawa do zwrotu opłaty za szkolenie.​

§7.
Ochrona danych osobowych

1. Dane osobowe uczestników przetwarzane są wyłącznie w celach związanych z realizacją szkoleń i nie będą udostępniane innym podmiotom bez zgody uczestnika.
2. Uczestnik ma prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia oraz wniesienia sprzeciwu wobec przetwarzania.
3. Szczegółowe informacje dotyczące przetwarzania danych osobowych dostępne są na stronie internetowej Instytutu Energetyki – Państwowego Instytutu Badawczego w zakładce Polityka Prywatności.​

§8.
Postanowienia końcowe

1. Instytut Energetyki – Państwowy Instytut Badawczy zastrzega sobie prawo do wprowadzania zmian w niniejszym Regulaminie.​
2. Wszelkie spory wynikłe z realizacji szkoleń będą rozstrzygane przez sąd właściwy dla siedziby Instytutu Energetyki – Państwowego Instytutu Badawczego.​
3. W sprawach nieuregulowanych niniejszym regulaminem zastosowanie mają odpowiednie przepisy Kodeksu cywilnego oraz inne powszechnie obowiązujące przepisy prawa.

Szkolenia z cyberbezpieczeństwa dla nowoczesnej energetyki – Centrum Szkoleniowe IEN-PIB

Centrum Szkoleniowe Instytutu Energetyki – Państwowego Instytutu Badawczego (IEN-PIB) oferuje specjalistyczne szkolenia dla instytucji i firm z sektora energetycznego z całej Polski. Nasze programy koncentrują się na kluczowych wyzwaniach współczesnej energetyki, ze szczególnym uwzględnieniem cyberbezpieczeństwa infrastruktury krytycznej, a także odnawialnych źródeł energii (OZE), nowych technologii energetycznych i efektywności energetycznej.

Szkolenia są prowadzone przez ekspertów z wieloletnim doświadczeniem badawczo-wdrożeniowym, łączących wiedzę techniczną z praktyką rynkową. Oferujemy zarówno szkolenia otwarte, jak i szkolenia dedykowane, projektowane indywidualnie pod potrzeby najwyższego kierownictwa, kadry zarządzającej oraz zespołów technicznych w organizacjach z sektora energetycznego.

• Szkolenia otwarte
• Szkolenia dedykowane
• Webinaria

Skąd się wzięła idea powstania Centrum Szkoleniowego?

Dlaczego warto wybrać szkolenia IEN-PIB?

Stawiamy na praktyczne podejście, wysoką jakość merytoryczną i elastyczność organizacyjną. Naszym celem jest wspieranie rozwoju kompetencji technicznych i strategicznych, które mają realne przełożenie na funkcjonowanie przedsiębiorstw w dynamicznie zmieniającym się środowisku energetycznym.

Sprawdź aktualną ofertę szkoleń i zarezerwuj miejsce już dziś!