Usługi

Jesteś zainteresowany/a udziałem w szkoleniu?

Zapisz się na listę oczekujących, a już wkrótce przekażemy Ci informację mailową o nadchodzących terminach szkolenia.

Jesteś zainteresowany/a udziałem w szkoleniu?

Zapisz się na listę oczekujących, a już wkrótce przekażemy Ci informację mailową o nadchodzących terminach szkolenia.

Jesteś zainteresowany/a udziałem w szkoleniu?

Zapisz się na listę oczekujących, a już wkrótce przekażemy Ci informację mailową o nadchodzących terminach szkolenia.

Jesteś zainteresowany/a udziałem w szkoleniu?

Zapisz się na listę oczekujących, a już wkrótce przekażemy Ci informację mailową o nadchodzących terminach szkolenia.

Jesteś zainteresowany/a udziałem w szkoleniu?

Zapisz się na listę oczekujących, a już wkrótce przekażemy Ci informację mailową o nadchodzących terminach szkolenia.

Opis szkolenia:

Dwudniowe szkolenie poświęcone cyberbezpieczeństwu w sektorze energetycznym zostało opracowane z myślą o aktualnych wyzwaniach regulacyjnych oraz zagrożeniach wynikających z transformacji cyfrowej. Szkolenie skupia się na praktycznych aspektach wdrażania Dyrektywy NIS2 oraz Krajowego Systemu Cyberbezpieczeństwa (KSC), stanowiąc kompleksowe źródło wiedzy dla osób odpowiedzialnych za zarządzanie ryzykiem oraz bezpieczeństwem w przedsiębiorstwach energetycznych. 
 
Uczestnicy zapoznają się z nowymi obowiązkami prawnymi, rozwiną kompetencje w obszarze opracowywania skutecznych strategii ochrony infrastruktury krytycznej oraz uzyskają wiedzę na temat implementacji procesów zarządzania incydentami, zgodnych z wymogami unijnymi i krajowymi. Szkolenie pokazuje, jak efektywnie zarządzać cyberbezpieczeństwem, z naciskiem na rolę i odpowiedzialność członków zarządów i dyrektorów, minimalizując ryzyko finansowe, operacyjne oraz reputacyjne organizacji.  

Adresaci szkolenia:

Szkolenia są dedykowane przedstawicielom kadry zarządzającej, w tym: 

• Członkom zarządów i rad nadzorczych 

• Dyrektorom zarządzającym i generalnym 

• Kierownikom wyższego i średniego szczebla 

• Osobom odpowiedzialnym za strategiczne decyzje w zakresie energetyki, bezpieczeństwa, inwestycji i zrównoważonego rozwoju 

Program szkolenia

Dzień 1: Strategia i regulacje – zrozumienie wymagań i ryzyk 

Blok 1: Wprowadzenie do regulacji NIS2 oraz KSC 

• Omówienie Dyrektywy NIS2 – cele, zakres, obowiązki podmiotów kluczowych 

•  Polska ustawa o Krajowym Systemie Cyberbezpieczeństwa – podstawowe obowiązki przedsiębiorstw energetycznych 

•  Różnice i podobieństwa pomiędzy NIS2 , a dyrektywą CER 

Blok 2: Cyberzagrożenia specyficzne dla sektora energetycznego 

• Analiza zagrożeń cybernetycznych i fizycznych w energetyce 

• Ataki na infrastrukturę krytyczną – case studies (np. ataki phishingowe, ransomware, zagrożenia AI oraz IoT) 

•  Rola sztucznej inteligencji i cyfryzacji w zwiększeniu ryzyka cybernetycznego 

Blok 3: Wdrożenie ram zarządzania cyberbezpieczeństwem 

• Omówienie standardów postępowania : ISO/IEC 27001, IEC 62443, NIST CSF 

•  Zastosowanie modelu “Zero Trust” w praktyce energetycznej infrastruktury krytycznej 

•  Zarządzanie ryzykiem w zakresie dostawców – audyty, certyfikacja i kontrola dostępu 

Blok 4: Obowiązki raportowania oraz odpowiedzialność prawna 

• Nowe obowiązki raportowania incydentów i zagrożeń wynikające z NIS2 

• Odpowiedzialność prawna i finansowa dla kadry zarządzającej za niezgodność z regulacjami 

• Skuteczna współpraca z CSIRToraz organami regulacyjnymi 

Dzień 2: Praktyczne wdrożenie – od audytu do odporności operacyjnej 

Blok 1: Ocena gotowości i audyty bezpieczeństwa 

• Przeprowadzenie audytu zgodności z wymogami NIS2 i KSC 

• Ocena dojrzałości cyberbezpieczeństwa – identyfikacja kluczowych obszarów ryzyka 

• Tworzenie mapy zasobów krytycznych i skuteczne metody ich ochrony 

Blok 2: Budowa strategii wdrożenia regulacji 

• Opracowanie strategii cyberbezpieczeństwa zgodnej z NIS2 oraz KSC 

• Tworzenie zespołu ds. cyberbezpieczeństwa i wyznaczanie odpowiedzialności 

• Finansowanie projektów cyberbezpieczeństwa – możliwości pozyskania środków krajowych i unijnych  

Blok 3: Mechanizmy operacyjne i techniczne ochrony infrastruktury 

• Budowa i utrzymanie SOC (Security Operations Center) 

• Wdrożenie narzędzi monitoringu i ochrony (SIEM, EDR, systemy analizy zachowań użytkowników) 

• Opracowanie planów ciągłości działania (BCP) i zarządzania kryzysowego 

Blok 4: Budowanie świadomości oraz zarządzanie zmianą 

• Efektywna komunikacja zmian w obszarze cyberbezpieczeństwa wewnątrz organizacji oraz z interesariuszami zewnętrznymi (media, regulatorzy, inwestorzy) Jak efektywnie komunikować zmiany w obszarze cyberbezpieczeństwa 

• Praktyczne szkolenia personelu: symulacje ataków, ćwiczenia praktyczne 

• Budowanie kultury cyberbezpieczeństwa – dobre praktyki z polskiego i międzynarodowego rynku energetycznego 

Zakończenie: Podsumowanie szkolenia, rekomendacje oraz sesja Q&A 

Efekty udziału w szkoleniu

W trakcie szkolenia i warsztatów uczestnik zdobędzie praktyczną wiedzę w zakresie:

• wymagań regulacyjnych wynikających z Dyrektywy NIS2 oraz ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), szczególnie w kontekście sektora energetycznego;
• praktycznych kompetencji w zakresie zarządzania cyberzagrożeniami, umożliwiających skuteczne wdrożenie odpowiednich procedur ochronnych oraz strategii bezpieczeństwa cyfrowego w swoich organizacjach;
• konsekwencji prawnych, operacyjnych i finansowych związanych z niewłaściwym zarządzaniem cyberbezpieczeństwem;
• efektywnej minimalizacji ryzyka;
  
• aktywnego współtworzenia w swoich firmach kultury świadomego i odpowiedzialnego podejścia do bezpieczeństwa IT oraz OT, przekładając to na zwiększenie odporności infrastruktury krytycznej i poprawę wizerunku przedsiębiorstwa na rynku. 

Szkolenie kończy się wydaniem zaświadczenia o uczestnictwie.

Lokalizacja i forma szkolenia

Szkolenie jest realizowane w formie stacjonarnej lub online. Preferowaną formę szkolenia wybiera się podczas rejestracji.

Szkolenia stacjonarne odbywają się w siedzibie IEN-PIB w Warszawie przy ul. Mory 8.

Dodatkowe informacje

Warunkiem udziału w szkoleniu jest wysłanie wypełnionego formularza zgłoszeniowego, akceptacja regulaminu Centrum Szkoleniowego IEN-PIB, a następnie opłacenie faktury proforma.

Minimalna liczba uczestników niezbędnych do realizacji szkolenia to 4 osoby.

W cenę szkolenia wliczone są: lunch (szkolenie stacjonarne) oraz materiały szkoleniowe. 

Opis szkolenia:

Szkolenie pt. „Zarządzanie kryzysowe w przypadku cyberincydentu: Jak skutecznie reagować, ograniczyć straty i chronić reputację” skierowane jest do kadry zarządzającej sektora energetycznego, gdzie cyberbezpieczeństwo ma szczególne znaczenie. W sektorze tym konsekwencje cyberataków mogą prowadzić nie tylko do dużych strat finansowych, ale także do poważnych zakłóceń infrastruktury krytycznej oraz utraty zaufania klientów i partnerów. Uczestnicy szkolenia zdobędą strategiczną wiedzę, jak skutecznie reagować na cyberzagrożenia, ograniczać szkody oraz chronić reputację firmy. 

Szkolenie skupia się na najważniejszych aspektach zarządzania kryzysowego w kontekście cyberbezpieczeństwa. Warsztatowy charakter zajęć pozwala uczestnikom przećwiczyć umiejętności reagowania na rzeczywiste scenariusze kryzysowe specyficzne dla branży energetycznej. 

Adresaci szkolenia:

Szkolenie jest adresowane do: 

• Członków zarządów i rad nadzorczych spółek energetycznych 
• Dyrektorów zarządzających i generalnych 
• Kierowników wyższego szczebla odpowiedzialnych za ciągłość działania 
• Osób odpowiedzialnych za bezpieczeństwo informacji i cyberbezpieczeństwo 
• Specjalistów ds. komunikacji kryzysowej i zarządzania reputacją 

Program szkolenia

Dzień 1: 

Blok 1: Wprowadzenie do zarządzania kryzysowego w cyberbezpieczeństwie 

• Najczęstsze scenariusze cyberincydentów w sektorze energetycznym 
• Przykłady realnych cyberataków i analiza ich skutków 

Blok 2: Strategiczny plan reagowania na incydenty (Incident Response Plan – IRP) 

• Cele i struktura IRP 
• Identyfikacja, analiza i ocena ryzyka cyberzagrożeń 
• Fazy zarządzania incydentem (identyfikacja, powstrzymanie, eliminacja, odzyskanie, analiza po incydencie) 

Blok 3: Role, odpowiedzialność i zarządzanie zespołem kryzysowym 

• Kluczowe role w zespole reagowania 
• Koordynacja działań między zarządem, działem IT, komunikacją oraz prawnikami 

Blok 4: Ćwiczenie praktyczne: Tworzenie strategicznego planu reagowania na cyberincydenty

Dzień 2: 

Blok 1: Komunikacja kryzysowa – ochrona reputacji organizacji 

• Planowanie komunikacji wewnętrznej i zewnętrznej podczas kryzysu 
• Komunikacja z regulatorami, mediami, klientami i partnerami biznesowymi 
• Błędy w komunikacji kryzysowej – jak ich unikać? 

Blok 2: Strategie zarządzania reputacją w sytuacji kryzysowej 

• Analiza przypadków skutecznych strategii ochrony reputacji 
• Wykorzystanie mediów społecznościowych i współpracy z mediami tradycyjnymi 

Blok 3: Aspekty prawne i regulacyjne cyberincydentów 

• Zgłaszanie naruszeń zgodnie z RODO, NIS2 oraz ustawą o Krajowym Systemie Cyberbezpieczeństwa (KSC) 
• Potencjalne konsekwencje prawne i odpowiedzialność zarządu 

Blok 4: Ćwiczenie praktyczne: Symulacja zarządzania kryzysem cybernetycznym z naciskiem na komunikację i minimalizację strat 

Zakończenie: Podsumowanie szkolenia, rekomendacje oraz sesja Q&A 

Efekty udziału w szkoleniu

Po ukończeniu tego szkolenia uczestnicy będą potrafili: 

• Efektywnie zarządzać sytuacjami kryzysowymi wynikającymi z cyberincydentów, ograniczając straty finansowe, operacyjne i wizerunkowe. 
• Stworzyć i wdrożyć strategiczny plan reagowania na incydenty (IRP) dostosowany do specyfiki sektora energetycznego, określając jasny podział ról i odpowiedzialności. 
• Skutecznie prowadzić komunikację kryzysową, chroniąc reputację firmy oraz zarządzając relacjami z mediami, regulatorami i interesariuszami. 
• Przestrzegać wymogów prawnych dotyczących cyberbezpieczeństwa (RODO, NIS2, KSC), świadomie budując cyberodporność organizacji oraz ograniczając ryzyko przyszłych incydentów. 

Szkolenie kończy się wydaniem zaświadczenia o uczestnictwie.

Lokalizacja i forma szkolenia

Szkolenie jest realizowane w formie stacjonarnej lub online. Preferowaną formę szkolenia wybiera się podczas rejestracji.

Szkolenia stacjonarne odbywają się w siedzibie IEN-PIB w Warszawie przy ul. Mory 8.

Dodatkowe informacje

Warunkiem udziału w szkoleniu jest wysłanie wypełnionego formularza zgłoszeniowego, akceptacja regulaminu Centrum Szkoleniowego IEN-PIB, a następnie opłacenie faktury proforma.

Minimalna liczba uczestników niezbędnych do realizacji szkolenia to 4 osoby.

W cenę szkolenia wliczone są: lunch (szkolenie stacjonarne) oraz materiały szkoleniowe.