Usługi
24 czerwca, godz. 10:00 | MS Teams
Sztuczna inteligencja to już nie tylko narzędzie rozwoju – to również nowa broń w arsenale cyberprzestępców. W ostatnich miesiącach obserwujemy rosnącą liczbę ataków wykorzystujących AI do automatyzacji działań, personalizacji phishingu, czy omijania tradycyjnych zabezpieczeń. Sektor energetyczny, jako element infrastruktury krytycznej, znajduje się w samym centrum tej transformacji.
Podczas webinaru wspólnie zastanowimy się, jak AI zmienia naturę cyberzagrożeń, dlaczego dotychczasowe strategie bezpieczeństwa stają się niewystarczające, a także co można zrobić dziś, aby zbudować realną odporność na jutro.
W programie:
🔹 Krótkie wprowadzenie do tematu – AI jako broń cyberprzestępców
🔹 Jak sztuczna inteligencja zwiększa skuteczność ataków na infrastrukturę krytyczną
🔹 Zmiana reguł gry? Co się zmienia w cyberbezpieczeństwie branży energetycznej
🔹 Dlaczego tradycyjne systemy bezpieczeństwa nie wystarczają w erze AI
🔹 Nowe metody i strategie obrony w sektorze energetycznym
🔹 Jak AI może wspierać budowanie cyberodporności organizacji
🔹 Przegląd potencjalnych trendów i zagrożeń w najbliższych latach
🔹 Jakie działania warto podjąć już teraz, aby przygotować się na przyszłość
Dołącz do nas i dowiedz się, jak przygotować swoją organizację na zupełnie nowe wyzwania w obszarze cyberbezpieczeństwa.
Webinar poprowadzi:
Damian Dominik Kozłowski
Ekspert ds. cyberbezpieczeństwa w IEN-PIB
Od 23 lat związany z branżą IT, tworząc, współtworząc lub pełniąc funkcję koordynatora projektów informatycznych.
Brał aktywny udział w wdrożeniu wymagań normy ISO/IEC 27001 u jednego z wiodących krajowych dostawców energii. Certyfikowany audytor wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-EN ISO/IEC 27001:2023-08 wydanym przez TUV NORD Polska, a także posiadacz certyfikatów z zakresu ISO 9001:2015, ISO 14001:2015 oraz ISO 45001:2018, uzyskanych w DEKRA Polska Sp. z o.o.
Absolwent Uniwersytetu Mikołaja Kopernika, który ukończył także studia podyplomowe na Uniwersytecie Ekonomicznym w Poznaniu.
Z wyróżnieniem ukończył V edycję studiów podyplomowych MBA z zakresu zarządzania cyberbezpieczeństwem na Wydziale Cybernetyki Wojskowej Akademii Technicznej. Jego praca dyplomowa „Wyzwania i strategie w zakresie cyberbezpieczeństwa dla polskiej energetyki w świetle dyrektyw NIS 1 i NIS 2: Obecne praktyki i kierunki rozwoju” została obroniona pod okiem gen. brygady dr. inż. Mariusza Chmielewskiego, zastępcy Szefa Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni ds. IT, a jej recenzentem był dr inż. Grzegorz Jan Bliźniuk.
Aktywny jako trener i konsultant, nieustannie rozwija swoje kompetencje, pomagając firmom i instytucjom w budowaniu odporności na zagrożenia w cyfrowym świecie.
Wypełnij formularz i zarejestruj się
Jesteś zainteresowany/a udziałem w szkoleniu?
Zapisz się na listę oczekujących, a już wkrótce przekażemy Ci informację mailową o nadchodzących terminach szkolenia.
Jesteś zainteresowany/a udziałem w szkoleniu?
Zapisz się na listę oczekujących, a już wkrótce przekażemy Ci informację mailową o nadchodzących terminach szkolenia.
Jesteś zainteresowany/a udziałem w szkoleniu?
Zapisz się na listę oczekujących, a już wkrótce przekażemy Ci informację mailową o nadchodzących terminach szkolenia.
Jesteś zainteresowany/a udziałem w szkoleniu?
Zapisz się na listę oczekujących, a już wkrótce przekażemy Ci informację mailową o nadchodzących terminach szkolenia.
Jesteś zainteresowany/a udziałem w szkoleniu?
Zapisz się na listę oczekujących, a już wkrótce przekażemy Ci informację mailową o nadchodzących terminach szkolenia.
Zapisz się na listę oczekujących, a już wkrótce otrzymasz wiadomość o nadchodzących terminach.
Stacjonarne: 3499 PLN / netto*
Do ceny szkolenia należy doliczyć 23% VAT
Opis szkolenia:
Dwudniowe szkolenie poświęcone cyberbezpieczeństwu w sektorze energetycznym zostało opracowane z myślą o aktualnych wyzwaniach regulacyjnych oraz zagrożeniach wynikających z transformacji cyfrowej. Szkolenie skupia się na praktycznych aspektach wdrażania Dyrektywy NIS2 oraz Krajowego Systemu Cyberbezpieczeństwa (KSC), stanowiąc kompleksowe źródło wiedzy dla osób odpowiedzialnych za zarządzanie ryzykiem oraz bezpieczeństwem w przedsiębiorstwach energetycznych.
Uczestnicy zapoznają się z nowymi obowiązkami prawnymi, rozwiną kompetencje w obszarze opracowywania skutecznych strategii ochrony infrastruktury krytycznej oraz uzyskają wiedzę na temat implementacji procesów zarządzania incydentami, zgodnych z wymogami unijnymi i krajowymi. Szkolenie pokazuje, jak efektywnie zarządzać cyberbezpieczeństwem, z naciskiem na rolę i odpowiedzialność członków zarządów i dyrektorów, minimalizując ryzyko finansowe, operacyjne oraz reputacyjne organizacji.
Adresaci szkolenia:
Szkolenia są dedykowane przedstawicielom kadry zarządzającej, w tym:
- Członkom zarządów i rad nadzorczych
- Dyrektorom zarządzającym i generalnym
- Kierownikom wyższego i średniego szczebla
- Osobom odpowiedzialnym za strategiczne decyzje w zakresie energetyki, bezpieczeństwa, inwestycji i zrównoważonego rozwoju
Program szkolenia
Dzień 1: Strategia i regulacje – zrozumienie wymagań i ryzyk
Blok 1: Wprowadzenie do regulacji NIS2 oraz KSC
- Omówienie Dyrektywy NIS2 – cele, zakres, obowiązki podmiotów kluczowych
- Polska ustawa o Krajowym Systemie Cyberbezpieczeństwa – podstawowe obowiązki przedsiębiorstw energetycznych
- Różnice i podobieństwa pomiędzy NIS2 , a dyrektywą CER
Blok 2: Cyberzagrożenia specyficzne dla sektora energetycznego
- Analiza zagrożeń cybernetycznych i fizycznych w energetyce
- Ataki na infrastrukturę krytyczną – case studies (np. ataki phishingowe, ransomware, zagrożenia AI oraz IoT)
- Rola sztucznej inteligencji i cyfryzacji w zwiększeniu ryzyka cybernetycznego
Blok 3: Wdrożenie ram zarządzania cyberbezpieczeństwem
- Omówienie standardów postępowania : ISO/IEC 27001, IEC 62443, NIST CSF
- Zastosowanie modelu “Zero Trust” w praktyce energetycznej infrastruktury krytycznej
- Zarządzanie ryzykiem w zakresie dostawców – audyty, certyfikacja i kontrola dostępu
Blok 4: Obowiązki raportowania oraz odpowiedzialność prawna
- Nowe obowiązki raportowania incydentów i zagrożeń wynikające z NIS2
- Odpowiedzialność prawna i finansowa dla kadry zarządzającej za niezgodność z regulacjami
- Skuteczna współpraca z CSIRToraz organami regulacyjnymi
Dzień 2: Praktyczne wdrożenie – od audytu do odporności operacyjnej
Blok 1: Ocena gotowości i audyty bezpieczeństwa
- Przeprowadzenie audytu zgodności z wymogami NIS2 i KSC
- Ocena dojrzałości cyberbezpieczeństwa – identyfikacja kluczowych obszarów ryzyka
- Tworzenie mapy zasobów krytycznych i skuteczne metody ich ochrony
Blok 2: Budowa strategii wdrożenia regulacji
- Opracowanie strategii cyberbezpieczeństwa zgodnej z NIS2 oraz KSC
- Tworzenie zespołu ds. cyberbezpieczeństwa i wyznaczanie odpowiedzialności
- Finansowanie projektów cyberbezpieczeństwa – możliwości pozyskania środków krajowych i unijnych
Blok 3: Mechanizmy operacyjne i techniczne ochrony infrastruktury
- Budowa i utrzymanie SOC (Security Operations Center)
- Wdrożenie narzędzi monitoringu i ochrony (SIEM, EDR, systemy analizy zachowań użytkowników)
- Opracowanie planów ciągłości działania (BCP) i zarządzania kryzysowego
Blok 4: Budowanie świadomości oraz zarządzanie zmianą
- Efektywna komunikacja zmian w obszarze cyberbezpieczeństwa wewnątrz organizacji oraz z interesariuszami zewnętrznymi (media, regulatorzy, inwestorzy) Jak efektywnie komunikować zmiany w obszarze cyberbezpieczeństwa
- Praktyczne szkolenia personelu: symulacje ataków, ćwiczenia praktyczne
- Budowanie kultury cyberbezpieczeństwa – dobre praktyki z polskiego i międzynarodowego rynku energetycznego
Zakończenie: Podsumowanie szkolenia, rekomendacje oraz sesja Q&A
Efekty udziału w szkoleniu
W trakcie szkolenia i warsztatów uczestnik zdobędzie praktyczną wiedzę w zakresie:
- wymagań regulacyjnych wynikających z Dyrektywy NIS2 oraz ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), szczególnie w kontekście sektora energetycznego;
- praktycznych kompetencji w zakresie zarządzania cyberzagrożeniami, umożliwiających skuteczne wdrożenie odpowiednich procedur ochronnych oraz strategii bezpieczeństwa cyfrowego w swoich organizacjach;
- konsekwencji prawnych, operacyjnych i finansowych związanych z niewłaściwym zarządzaniem cyberbezpieczeństwem;
- efektywnej minimalizacji ryzyka;
- aktywnego współtworzenia w swoich firmach kultury świadomego i odpowiedzialnego podejścia do bezpieczeństwa IT oraz OT, przekładając to na zwiększenie odporności infrastruktury krytycznej i poprawę wizerunku przedsiębiorstwa na rynku.
Szkolenie kończy się wydaniem zaświadczenia o uczestnictwie.
Lokalizacja i forma szkolenia
Szkolenie jest realizowane w formie stacjonarnej lub online. Preferowaną formę szkolenia wybiera się podczas rejestracji.
Szkolenia stacjonarne odbywają się w siedzibie IEN-PIB w Warszawie przy ul. Mory 8.
Dodatkowe informacje
Warunkiem udziału w szkoleniu jest wysłanie wypełnionego formularza zgłoszeniowego, akceptacja regulaminu Centrum Szkoleniowego IEN-PIB, a następnie opłacenie faktury proforma.
Minimalna liczba uczestników niezbędnych do realizacji szkolenia to 4 osoby.
W cenę szkolenia wliczone są: lunch (szkolenie stacjonarne) oraz materiały szkoleniowe.
Zapisz się na listę oczekujących, a już wkrótce otrzymasz wiadomość o nadchodzących terminach.
Stacjonarne: 2999 PLN / netto*
Do ceny szkolenia należy doliczyć 23% VAT
Opis szkolenia:
Szkolenie pt. „Zarządzanie kryzysowe w przypadku cyberincydentu: Jak skutecznie reagować, ograniczyć straty i chronić reputację” skierowane jest do kadry zarządzającej sektora energetycznego, gdzie cyberbezpieczeństwo ma szczególne znaczenie. W sektorze tym konsekwencje cyberataków mogą prowadzić nie tylko do dużych strat finansowych, ale także do poważnych zakłóceń infrastruktury krytycznej oraz utraty zaufania klientów i partnerów. Uczestnicy szkolenia zdobędą strategiczną wiedzę, jak skutecznie reagować na cyberzagrożenia, ograniczać szkody oraz chronić reputację firmy.
Szkolenie skupia się na najważniejszych aspektach zarządzania kryzysowego w kontekście cyberbezpieczeństwa. Warsztatowy charakter zajęć pozwala uczestnikom przećwiczyć umiejętności reagowania na rzeczywiste scenariusze kryzysowe specyficzne dla branży energetycznej.
Adresaci szkolenia:
Szkolenie jest adresowane do:
- Członków zarządów i rad nadzorczych spółek energetycznych
- Dyrektorów zarządzających i generalnych
- Kierowników wyższego szczebla odpowiedzialnych za ciągłość działania
- Osób odpowiedzialnych za bezpieczeństwo informacji i cyberbezpieczeństwo
- Specjalistów ds. komunikacji kryzysowej i zarządzania reputacją
Program szkolenia
Dzień 1:
Blok 1: Wprowadzenie do zarządzania kryzysowego w cyberbezpieczeństwie
- Najczęstsze scenariusze cyberincydentów w sektorze energetycznym
- Przykłady realnych cyberataków i analiza ich skutków
Blok 2: Strategiczny plan reagowania na incydenty (Incident Response Plan – IRP)
- Cele i struktura IRP
- Identyfikacja, analiza i ocena ryzyka cyberzagrożeń
- Fazy zarządzania incydentem (identyfikacja, powstrzymanie, eliminacja, odzyskanie, analiza po incydencie)
Blok 3: Role, odpowiedzialność i zarządzanie zespołem kryzysowym
- Kluczowe role w zespole reagowania
- Koordynacja działań między zarządem, działem IT, komunikacją oraz prawnikami
Blok 4: Ćwiczenie praktyczne: Tworzenie strategicznego planu reagowania na cyberincydenty
Dzień 2:
Blok 1: Komunikacja kryzysowa – ochrona reputacji organizacji
- Planowanie komunikacji wewnętrznej i zewnętrznej podczas kryzysu
- Komunikacja z regulatorami, mediami, klientami i partnerami biznesowymi
- Błędy w komunikacji kryzysowej – jak ich unikać?
Blok 2: Strategie zarządzania reputacją w sytuacji kryzysowej
- Analiza przypadków skutecznych strategii ochrony reputacji
- Wykorzystanie mediów społecznościowych i współpracy z mediami tradycyjnymi
Blok 3: Aspekty prawne i regulacyjne cyberincydentów
- Zgłaszanie naruszeń zgodnie z RODO, NIS2 oraz ustawą o Krajowym Systemie Cyberbezpieczeństwa (KSC)
- Potencjalne konsekwencje prawne i odpowiedzialność zarządu
Blok 4: Ćwiczenie praktyczne: Symulacja zarządzania kryzysem cybernetycznym z naciskiem na komunikację i minimalizację strat
Zakończenie: Podsumowanie szkolenia, rekomendacje oraz sesja Q&A
Efekty udziału w szkoleniu
Po ukończeniu tego szkolenia uczestnicy będą potrafili:
- Efektywnie zarządzać sytuacjami kryzysowymi wynikającymi z cyberincydentów, ograniczając straty finansowe, operacyjne i wizerunkowe.
- Stworzyć i wdrożyć strategiczny plan reagowania na incydenty (IRP) dostosowany do specyfiki sektora energetycznego, określając jasny podział ról i odpowiedzialności.
- Skutecznie prowadzić komunikację kryzysową, chroniąc reputację firmy oraz zarządzając relacjami z mediami, regulatorami i interesariuszami.
- Przestrzegać wymogów prawnych dotyczących cyberbezpieczeństwa (RODO, NIS2, KSC), świadomie budując cyberodporność organizacji oraz ograniczając ryzyko przyszłych incydentów.
Szkolenie kończy się wydaniem zaświadczenia o uczestnictwie.
Lokalizacja i forma szkolenia
Szkolenie jest realizowane w formie stacjonarnej lub online. Preferowaną formę szkolenia wybiera się podczas rejestracji.
Szkolenia stacjonarne odbywają się w siedzibie IEN-PIB w Warszawie przy ul. Mory 8.
Dodatkowe informacje
Warunkiem udziału w szkoleniu jest wysłanie wypełnionego formularza zgłoszeniowego, akceptacja regulaminu Centrum Szkoleniowego IEN-PIB, a następnie opłacenie faktury proforma.
Minimalna liczba uczestników niezbędnych do realizacji szkolenia to 4 osoby.
W cenę szkolenia wliczone są: lunch (szkolenie stacjonarne) oraz materiały szkoleniowe.