Centrum Szkoleniowe
24 czerwca, godz. 10:00 | MS Teams
Sztuczna inteligencja to już nie tylko narzędzie rozwoju – to również nowa broń w arsenale cyberprzestępców. W ostatnich miesiącach obserwujemy rosnącą liczbę ataków wykorzystujących AI do automatyzacji działań, personalizacji phishingu, czy omijania tradycyjnych zabezpieczeń. Sektor energetyczny, jako element infrastruktury krytycznej, znajduje się w samym centrum tej transformacji.
Podczas webinaru wspólnie zastanowimy się, jak AI zmienia naturę cyberzagrożeń, dlaczego dotychczasowe strategie bezpieczeństwa stają się niewystarczające, a także co można zrobić dziś, aby zbudować realną odporność na jutro.
W programie:
🔹 Krótkie wprowadzenie do tematu – AI jako broń cyberprzestępców
🔹 Jak sztuczna inteligencja zwiększa skuteczność ataków na infrastrukturę krytyczną
🔹 Zmiana reguł gry? Co się zmienia w cyberbezpieczeństwie branży energetycznej
🔹 Dlaczego tradycyjne systemy bezpieczeństwa nie wystarczają w erze AI
🔹 Nowe metody i strategie obrony w sektorze energetycznym
🔹 Jak AI może wspierać budowanie cyberodporności organizacji
🔹 Przegląd potencjalnych trendów i zagrożeń w najbliższych latach
🔹 Jakie działania warto podjąć już teraz, aby przygotować się na przyszłość
Dołącz do nas i dowiedz się, jak przygotować swoją organizację na zupełnie nowe wyzwania w obszarze cyberbezpieczeństwa.
Webinar poprowadzi:
Damian Dominik Kozłowski
Ekspert ds. cyberbezpieczeństwa w IEN-PIB
Od 23 lat związany z branżą IT, tworząc, współtworząc lub pełniąc funkcję koordynatora projektów informatycznych.
Brał aktywny udział w wdrożeniu wymagań normy ISO/IEC 27001 u jednego z wiodących krajowych dostawców energii. Certyfikowany audytor wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-EN ISO/IEC 27001:2023-08 wydanym przez TUV NORD Polska, a także posiadacz certyfikatów z zakresu ISO 9001:2015, ISO 14001:2015 oraz ISO 45001:2018, uzyskanych w DEKRA Polska Sp. z o.o.
Absolwent Uniwersytetu Mikołaja Kopernika, który ukończył także studia podyplomowe na Uniwersytecie Ekonomicznym w Poznaniu.
Z wyróżnieniem ukończył V edycję studiów podyplomowych MBA z zakresu zarządzania cyberbezpieczeństwem na Wydziale Cybernetyki Wojskowej Akademii Technicznej. Jego praca dyplomowa „Wyzwania i strategie w zakresie cyberbezpieczeństwa dla polskiej energetyki w świetle dyrektyw NIS 1 i NIS 2: Obecne praktyki i kierunki rozwoju” została obroniona pod okiem gen. brygady dr. inż. Mariusza Chmielewskiego, zastępcy Szefa Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni ds. IT, a jej recenzentem był dr inż. Grzegorz Jan Bliźniuk.
Aktywny jako trener i konsultant, nieustannie rozwija swoje kompetencje, pomagając firmom i instytucjom w budowaniu odporności na zagrożenia w cyfrowym świecie.
Wypełnij formularz i zarejestruj się
Jesteś zainteresowany/a udziałem w szkoleniu?
Zapisz się na listę oczekujących, a już wkrótce przekażemy Ci informację mailową o nadchodzących terminach szkolenia.
Jesteś zainteresowany/a udziałem w szkoleniu?
Zapisz się na listę oczekujących, a już wkrótce przekażemy Ci informację mailową o nadchodzących terminach szkolenia.
Jesteś zainteresowany/a udziałem w szkoleniu?
Zapisz się na listę oczekujących, a już wkrótce przekażemy Ci informację mailową o nadchodzących terminach szkolenia.
Jesteś zainteresowany/a udziałem w szkoleniu?
Zapisz się na listę oczekujących, a już wkrótce przekażemy Ci informację mailową o nadchodzących terminach szkolenia.
Jesteś zainteresowany/a udziałem w szkoleniu?
Zapisz się na listę oczekujących, a już wkrótce przekażemy Ci informację mailową o nadchodzących terminach szkolenia.
Jesteś zainteresowany/a tym szkoleniem?
Zapisz się na listę oczekujących, a już wkrótce otrzymasz wiadomość o nadchodzących terminach.
Cena szkolenia
Stacjonarne: 3499 PLN / netto*
Do ceny szkolenia należy doliczyć 23% VAT
Opis szkolenia:
Dwudniowe szkolenie poświęcone cyberbezpieczeństwu w sektorze energetycznym zostało opracowane z myślą o aktualnych wyzwaniach regulacyjnych oraz zagrożeniach wynikających z transformacji cyfrowej. Szkolenie skupia się na praktycznych aspektach wdrażania Dyrektywy NIS2 oraz Krajowego Systemu Cyberbezpieczeństwa (KSC), stanowiąc kompleksowe źródło wiedzy dla osób odpowiedzialnych za zarządzanie ryzykiem oraz bezpieczeństwem w przedsiębiorstwach energetycznych.
Uczestnicy zapoznają się z nowymi obowiązkami prawnymi, rozwiną kompetencje w obszarze opracowywania skutecznych strategii ochrony infrastruktury krytycznej oraz uzyskają wiedzę na temat implementacji procesów zarządzania incydentami, zgodnych z wymogami unijnymi i krajowymi. Szkolenie pokazuje, jak efektywnie zarządzać cyberbezpieczeństwem, z naciskiem na rolę i odpowiedzialność członków zarządów i dyrektorów, minimalizując ryzyko finansowe, operacyjne oraz reputacyjne organizacji.
Adresaci szkolenia:
Szkolenia są dedykowane przedstawicielom kadry zarządzającej, w tym:
- Członkom zarządów i rad nadzorczych
- Dyrektorom zarządzającym i generalnym
- Kierownikom wyższego i średniego szczebla
- Osobom odpowiedzialnym za strategiczne decyzje w zakresie energetyki, bezpieczeństwa, inwestycji i zrównoważonego rozwoju
Program szkolenia
Dzień 1: Strategia i regulacje – zrozumienie wymagań i ryzyk
Blok 1: Wprowadzenie do regulacji NIS2 oraz KSC
- Omówienie Dyrektywy NIS2 – cele, zakres, obowiązki podmiotów kluczowych
- Polska ustawa o Krajowym Systemie Cyberbezpieczeństwa – podstawowe obowiązki przedsiębiorstw energetycznych
- Różnice i podobieństwa pomiędzy NIS2 , a dyrektywą CER
Blok 2: Cyberzagrożenia specyficzne dla sektora energetycznego
- Analiza zagrożeń cybernetycznych i fizycznych w energetyce
- Ataki na infrastrukturę krytyczną – case studies (np. ataki phishingowe, ransomware, zagrożenia AI oraz IoT)
- Rola sztucznej inteligencji i cyfryzacji w zwiększeniu ryzyka cybernetycznego
Blok 3: Wdrożenie ram zarządzania cyberbezpieczeństwem
- Omówienie standardów postępowania : ISO/IEC 27001, IEC 62443, NIST CSF
- Zastosowanie modelu “Zero Trust” w praktyce energetycznej infrastruktury krytycznej
- Zarządzanie ryzykiem w zakresie dostawców – audyty, certyfikacja i kontrola dostępu
Blok 4: Obowiązki raportowania oraz odpowiedzialność prawna
- Nowe obowiązki raportowania incydentów i zagrożeń wynikające z NIS2
- Odpowiedzialność prawna i finansowa dla kadry zarządzającej za niezgodność z regulacjami
- Skuteczna współpraca z CSIRToraz organami regulacyjnymi
Dzień 2: Praktyczne wdrożenie – od audytu do odporności operacyjnej
Blok 1: Ocena gotowości i audyty bezpieczeństwa
- Przeprowadzenie audytu zgodności z wymogami NIS2 i KSC
- Ocena dojrzałości cyberbezpieczeństwa – identyfikacja kluczowych obszarów ryzyka
- Tworzenie mapy zasobów krytycznych i skuteczne metody ich ochrony
Blok 2: Budowa strategii wdrożenia regulacji
- Opracowanie strategii cyberbezpieczeństwa zgodnej z NIS2 oraz KSC
- Tworzenie zespołu ds. cyberbezpieczeństwa i wyznaczanie odpowiedzialności
- Finansowanie projektów cyberbezpieczeństwa – możliwości pozyskania środków krajowych i unijnych
Blok 3: Mechanizmy operacyjne i techniczne ochrony infrastruktury
- Budowa i utrzymanie SOC (Security Operations Center)
- Wdrożenie narzędzi monitoringu i ochrony (SIEM, EDR, systemy analizy zachowań użytkowników)
- Opracowanie planów ciągłości działania (BCP) i zarządzania kryzysowego
Blok 4: Budowanie świadomości oraz zarządzanie zmianą
- Efektywna komunikacja zmian w obszarze cyberbezpieczeństwa wewnątrz organizacji oraz z interesariuszami zewnętrznymi (media, regulatorzy, inwestorzy) Jak efektywnie komunikować zmiany w obszarze cyberbezpieczeństwa
- Praktyczne szkolenia personelu: symulacje ataków, ćwiczenia praktyczne
- Budowanie kultury cyberbezpieczeństwa – dobre praktyki z polskiego i międzynarodowego rynku energetycznego
Zakończenie: Podsumowanie szkolenia, rekomendacje oraz sesja Q&A
Efekty udziału w szkoleniu
W trakcie szkolenia i warsztatów uczestnik zdobędzie praktyczną wiedzę w zakresie:
- wymagań regulacyjnych wynikających z Dyrektywy NIS2 oraz ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), szczególnie w kontekście sektora energetycznego;
- praktycznych kompetencji w zakresie zarządzania cyberzagrożeniami, umożliwiających skuteczne wdrożenie odpowiednich procedur ochronnych oraz strategii bezpieczeństwa cyfrowego w swoich organizacjach;
- konsekwencji prawnych, operacyjnych i finansowych związanych z niewłaściwym zarządzaniem cyberbezpieczeństwem;
- efektywnej minimalizacji ryzyka;
- aktywnego współtworzenia w swoich firmach kultury świadomego i odpowiedzialnego podejścia do bezpieczeństwa IT oraz OT, przekładając to na zwiększenie odporności infrastruktury krytycznej i poprawę wizerunku przedsiębiorstwa na rynku.
Szkolenie kończy się wydaniem certyfikatu.
Lokalizacja i forma szkolenia
Szkolenie jest realizowane w formie stacjonarnej lub online. Preferowaną formę szkolenia wybiera się podczas rejestracji.
Szkolenia stacjonarne odbywają się w siedzibie IEN-PIB w Warszawie przy ul. Mory 8.
Dodatkowe informacje
Warunkiem udziału w szkoleniu jest wysłanie wypełnionego formularza zgłoszeniowego, akceptacja regulaminu Centrum Szkoleniowego IEN-PIB, a następnie opłacenie faktury proforma.
Minimalna liczba uczestników niezbędnych do realizacji szkolenia to 4 osoby.
W cenę szkolenia wliczone są: lunch (szkolenie stacjonarne) oraz materiały szkoleniowe.
Jesteś zainteresowany/a tym szkoleniem?
Zapisz się na listę oczekujących, a już wkrótce otrzymasz wiadomość o nadchodzących terminach.
Cena szkolenia
Stacjonarne: 2999 PLN / netto*
Do ceny szkolenia należy doliczyć 23% VAT
Opis szkolenia:
Szkolenie zostało specjalnie zaprojektowane z myślą o najwyższym kierownictwie oraz osobach odpowiedzialnych za podejmowanie kluczowych decyzji strategicznych w sektorze energetycznym. Uczestnicy poznają realne zagrożenia wynikające z wykorzystania sztucznej inteligencji oraz technologii automatyzacji w cyberatakach, które mogą mieć bezpośredni wpływ na stabilność, reputację oraz wartość rynkową ich firm.
Adresaci szkolenia:
Szkolenia są dedykowane przedstawicielom kadry zarządzającej, w tym:
- Członkom zarządów i rad nadzorczych
- Dyrektorom zarządzającym i generalnym
- Kierownikom wyższego i średniego szczebla
- Osobom odpowiedzialnym za strategiczne decyzje w zakresie energetyki, bezpieczeństwa, inwestycji i zrównoważonego rozwoju
Program szkolenia
Dzień 1: Świadomość strategiczna zagrożeń związanych z AI i automatyzacją
Blok 1: Wpływ AI i automatyzacji na bezpieczeństwo organizacji energetycznych
- Znaczenie strategiczne cyberzagrożeń – konsekwencje biznesowe, finansowe oraz reputacyjne
- Jak sztuczna inteligencja zmienia skalę i charakter zagrożeń?
- Przykłady ataków z wykorzystaniem AI
Blok 2: Deepfake i manipulacje informacją – zagrożenie dla reputacji i wiarygodności liderów
- Mechanizmy działania deepfake, zagrożenia reputacyjne dla zarządów
- Studia przypadków: próby oszustw na szczeblu zarządów oraz rad nadzorczych
- Jak chronić kluczowych decydentów przed zagrożeniami typu deepfake?
Blok 3: Automatyzacja ataków – zagrożenie dla strategicznej infrastruktury energetycznej
- Zautomatyzowane cyberataki: phishing, ransomware, sabotaż
- Analiza scenariuszy realnych incydentów
- Potencjalne skutki ekonomiczne i operacyjne ataków na infrastrukturę krytyczną
Blok 4: Rola zarządu w zarządzaniu ryzykiem cybernetycznym opartym na AI
- Odpowiedzialność prawna i strategiczna zarządu wynikające z NIS2 oraz Krajowego Systemu Cyberbezpieczeństwa (KSC)
- Współpraca z działami IT oraz bezpieczeństwa w kontekście oceny ryzyka AI
- Jak podejmować świadome decyzje strategiczne związane z inwestowaniem w bezpieczeństwo?
Dzień 2: Praktyczna ocena ryzyka i podejmowanie strategicznych decyzji
Blok 1: Metodyka strategicznej oceny ryzyka cybernetycznego
- Jak zarząd powinien interpretować raporty o ryzyku związanym z AI i automatyzacją?
- Matryca ryzyka z perspektywy strategicznej – prawdopodobieństwo, skutki, priorytetyzacja
- Jak ocenić wpływ zagrożeń AI na realizację strategii rozwoju organizacji?
Blok 2: Warsztaty praktyczne – ocena ryzyka zagrożeń AI dla sektora energetycznego
- Grupy robocze analizują scenariusze realistycznych zagrożeń biznesowych
- Uczestnicy oceniają strategiczne ryzyka finansowe, operacyjne oraz reputacyjne
- Wyznaczanie strategicznych priorytetów ochrony infrastruktury krytycznej
Blok 3: Tworzenie strategicznych planów reagowania na cyberzagrożenia AI
- Jak podejmować strategiczne decyzje o inwestycjach w ochronę przed zagrożeniami AI?
- Planowanie strategicznej reakcji kryzysowej: procedury zarządcze, komunikacja kryzysowa, zarządzanie reputacją
- Studia przypadków wdrożenia skutecznych strategii reakcji na zagrożenia AI w sektorze energetycznym
Blok 4: Scenariusz symulacyjny dla kadry zarządzającej – kryzys cybernetyczny z użyciem AI
- Atak AI w czasie rzeczywistym
- Podejmowanie decyzji strategicznych pod presją czasową
- Omówienie i analiza podjętych decyzji oraz ich skutków dla organizacji
Zakończenie: Podsumowanie szkolenia, rekomendacje oraz sesja Q&A
Efekty udziału w szkoleniu
W trakcie szkolenia i warsztatów uczestnik zdobędzie praktyczną wiedzę i kompetencje umożliwiające:
- efektywne rozpoznawanie oraz ocenianie strategicznych ryzyk związanych z wykorzystaniem sztucznej inteligencji w cyberatakach;
- trafne podejmowanie decyzji zarządczych i inwestycyjnych, które istotnie poprawią poziom bezpieczeństwa cybernetycznego ich organizacji;
- zarządzanie kryzysem cybernetycznym wspieranym przez AI, minimalizując przy tym potencjalne szkody biznesowe, finansowe oraz wizerunkowe.
Szkolenie kończy się wydaniem certyfikatu.
Lokalizacja i forma szkolenia
Szkolenie jest realizowane w formie stacjonarnej lub online. Preferowaną formę szkolenia wybiera się podczas rejestracji.
Szkolenia stacjonarne odbywają się w siedzibie IEN-PIB w Warszawie przy ul. Mory 8.
Dodatkowe informacje
Warunkiem udziału w szkoleniu jest wysłanie wypełnionego formularza zgłoszeniowego, akceptacja regulaminu Centrum Szkoleniowego IEN-PIB, a następnie opłacenie faktury proforma.
Minimalna liczba uczestników niezbędnych do realizacji szkolenia to 4 osoby.
W cenę szkolenia wliczone są: lunch (szkolenie stacjonarne) oraz materiały szkoleniowe.