Centrum Szkoleniowe

Jesteś zainteresowany/a udziałem w szkoleniu?

Zapisz się na listę oczekujących, a już wkrótce przekażemy Ci informację mailową o nadchodzących terminach szkolenia.

Zarejestruj się na szkolenie: Cyberbezpieczeństwo w środowisku pracy zdalnej i hybrydowej

Zarejestruj się na szkolenie: Cyberzagrożenia związane z AI i automatyzacją - strategiczna ocena ryzyka dla liderów organizacji sektora energetycznego

Zarejestruj się na szkolenie: Zarządzanie kryzysowe w przypadku cyberincydentu: jak skutecznie reagować, ograniczyć straty i chronić reputację

Zarejestruj się na szkolenie: Budowanie kultury bezpieczeństwa w organizacji: rola liderów i zaangażowanie pracowników

Opis szkolenia:

Szkolenie „Cyberbezpieczeństwo w środowisku pracy zdalnej i hybrydowej” zostało stworzone specjalnie dla firm z sektora energetycznego, które muszą skutecznie chronić swoje systemy IT i dane w warunkach elastycznych modeli pracy. Uczestnicy poznają specyficzne zagrożenia cybernetyczne związane z pracą poza biurem oraz praktyczne metody przeciwdziałania tym ryzykom. Podczas dwóch dni intensywnych zajęć nauczą się, jak opracować i wdrożyć kompleksowe polityki bezpieczeństwa, zabezpieczyć dostęp do infrastruktury IT oraz odpowiednio przygotować pracowników do bezpiecznej realizacji zadań. Wiedza przekazana w ramach szkolenia pozwoli na efektywne zarządzanie cyberbezpieczeństwem, ciągłe monitorowanie oraz dostosowywanie procedur ochronnych do zmieniających się warunków pracy. 

Adresaci szkolenia:

Szkolenia są dedykowane przedstawicielom kadry zarządzającej, w tym: 

• Członkom zarządów i rad nadzorczych 
• Dyrektorom zarządzającym i generalnym 
• Kierownikom wyższego i średniego szczebla 
• Osobom odpowiedzialnym za strategiczne decyzje w zakresie energetyki, bezpieczeństwa, inwestycji i zrównoważonego rozwoju 

Program szkolenia

Dzień 1: 

Blok 1: Specyfika pracy zdalnej i hybrydowej w sektorze energetycznym: kluczowe ryzyka i wyzwania 

• Bezpieczna konfiguracja urządzeń i sieci używanych zdalnie. 
• Identyfikacja i analiza zagrożeń cybernetycznych typowych dla pracy poza biurem.   

Blok 2: Narzędzia ochrony danych i infrastruktury IT w środowisku pracy rozproszonej 

• Zabezpieczanie dostępu do kluczowych systemów energetycznych: zarządzanie tożsamością, uwierzytelnianie wieloskładnikowe (MFA), VPN 
• Studia przypadków z branży energetycznej: analiza wybranych incydentów i dobre praktyki. Analiza przypadków i ich wpływ na ciągłość działania 

Dzień 2: 

Blok 1: Tworzenie i wdrażanie polityk bezpieczeństwa dla pracy zdalnej i hybrydowej

• Organizacja i zarządzanie szkoleniami pracowników w zakresie cyberbezpieczeństwa 
• Efektywna komunikacja, szkolenia, kultura bezpieczeństwa. 
• Efektywne metody monitorowania bezpieczeństwa i reagowania na incydenty cybernetyczne. 

Blok 2: Techniki i narzędzia do optymalizacji zabezpieczeń w modelu pracy hybrydowej 

• Zarządzanie ryzykiem i reagowanie kryzysowe w sytuacjach naruszenia bezpieczeństwa 
• Warsztaty praktyczne: przygotowanie planu zabezpieczenia organizacji w trybie pracy zdalnej/hybrydowej. 

Zakończenie: Podsumowanie szkolenia, rekomendacje oraz sesja Q&A 

Efekty udziału w szkoleniu

W trakcie szkolenia uczestnik zdobędzie praktyczną wiedzę i kompetencje umożliwiające:

• dążenie do skutecznego zabezpieczania swojej organizacji przed cyberatakami związanymi z pracą zdalną i hybrydową;
• projektowanie i sposób wdrażania polityki bezpieczeństwa, zarządzania infrastrukturą IT oraz przygotowywania pracowników do bezpiecznego wykonywania obowiązków poza biurem;
• aktywne monitorowanie poziomu zabezpieczeń, szybkie reagowanie na zagrożenia oraz efektywne minimalizowanie ryzyka naruszenia danych;
• zwiększyć ogólną odporność organizacji na cyberzagrożenia, chroniąc jednocześnie kluczowe zasoby firmy.

Szkolenie kończy się wydaniem certyfikatu.

Lokalizacja i forma szkolenia

Szkolenie jest realizowane w formie stacjonarnej lub online. Preferowaną formę szkolenia wybiera się podczas rejestracji.

Szkolenia stacjonarne odbywają się w siedzibie IEN-PIB w Warszawie przy ul. Mory 8.

Dodatkowe informacje

Warunkiem udziału w szkoleniu jest wysłanie wypełnionego formularza zgłoszeniowego, akceptacja regulaminu Centrum Szkoleniowego IEN-PIB, a następnie opłacenie faktury proforma.

Minimalna liczba uczestników niezbędnych do realizacji szkolenia to 4 osoby.

W cenę szkolenia wliczone są: lunch (szkolenie stacjonarne) oraz materiały szkoleniowe. 

Opis szkolenia:

Dwudniowe szkolenie poświęcone cyberbezpieczeństwu w sektorze energetycznym zostało opracowane z myślą o aktualnych wyzwaniach regulacyjnych oraz zagrożeniach wynikających z transformacji cyfrowej. Szkolenie skupia się na praktycznych aspektach wdrażania Dyrektywy NIS2 oraz Krajowego Systemu Cyberbezpieczeństwa (KSC), stanowiąc kompleksowe źródło wiedzy dla osób odpowiedzialnych za zarządzanie ryzykiem oraz bezpieczeństwem w przedsiębiorstwach energetycznych. 
 
Uczestnicy zapoznają się z nowymi obowiązkami prawnymi, rozwiną kompetencje w obszarze opracowywania skutecznych strategii ochrony infrastruktury krytycznej oraz uzyskają wiedzę na temat implementacji procesów zarządzania incydentami, zgodnych z wymogami unijnymi i krajowymi. Szkolenie pokazuje, jak efektywnie zarządzać cyberbezpieczeństwem, z naciskiem na rolę i odpowiedzialność członków zarządów i dyrektorów, minimalizując ryzyko finansowe, operacyjne oraz reputacyjne organizacji.  

Adresaci szkolenia:

Szkolenia są dedykowane przedstawicielom kadry zarządzającej, w tym: 

• Członkom zarządów i rad nadzorczych 

• Dyrektorom zarządzającym i generalnym 

• Kierownikom wyższego i średniego szczebla 

• Osobom odpowiedzialnym za strategiczne decyzje w zakresie energetyki, bezpieczeństwa, inwestycji i zrównoważonego rozwoju 

Program szkolenia

Dzień 1: Strategia i regulacje – zrozumienie wymagań i ryzyk 

Blok 1: Wprowadzenie do regulacji NIS2 oraz KSC 

• Omówienie Dyrektywy NIS2 – cele, zakres, obowiązki podmiotów kluczowych 

•  Polska ustawa o Krajowym Systemie Cyberbezpieczeństwa – podstawowe obowiązki przedsiębiorstw energetycznych 

•  Różnice i podobieństwa pomiędzy NIS2 , a dyrektywą CER 

Blok 2: Cyberzagrożenia specyficzne dla sektora energetycznego 

• Analiza zagrożeń cybernetycznych i fizycznych w energetyce 

• Ataki na infrastrukturę krytyczną – case studies (np. ataki phishingowe, ransomware, zagrożenia AI oraz IoT) 

•  Rola sztucznej inteligencji i cyfryzacji w zwiększeniu ryzyka cybernetycznego 

Blok 3: Wdrożenie ram zarządzania cyberbezpieczeństwem 

• Omówienie standardów postępowania : ISO/IEC 27001, IEC 62443, NIST CSF 

•  Zastosowanie modelu “Zero Trust” w praktyce energetycznej infrastruktury krytycznej 

•  Zarządzanie ryzykiem w zakresie dostawców – audyty, certyfikacja i kontrola dostępu 

Blok 4: Obowiązki raportowania oraz odpowiedzialność prawna 

• Nowe obowiązki raportowania incydentów i zagrożeń wynikające z NIS2 

• Odpowiedzialność prawna i finansowa dla kadry zarządzającej za niezgodność z regulacjami 

• Skuteczna współpraca z CSIRToraz organami regulacyjnymi 

Dzień 2: Praktyczne wdrożenie – od audytu do odporności operacyjnej 

Blok 1: Ocena gotowości i audyty bezpieczeństwa 

• Przeprowadzenie audytu zgodności z wymogami NIS2 i KSC 

• Ocena dojrzałości cyberbezpieczeństwa – identyfikacja kluczowych obszarów ryzyka 

• Tworzenie mapy zasobów krytycznych i skuteczne metody ich ochrony 

Blok 2: Budowa strategii wdrożenia regulacji 

• Opracowanie strategii cyberbezpieczeństwa zgodnej z NIS2 oraz KSC 

• Tworzenie zespołu ds. cyberbezpieczeństwa i wyznaczanie odpowiedzialności 

• Finansowanie projektów cyberbezpieczeństwa – możliwości pozyskania środków krajowych i unijnych  

Blok 3: Mechanizmy operacyjne i techniczne ochrony infrastruktury 

• Budowa i utrzymanie SOC (Security Operations Center) 

• Wdrożenie narzędzi monitoringu i ochrony (SIEM, EDR, systemy analizy zachowań użytkowników) 

• Opracowanie planów ciągłości działania (BCP) i zarządzania kryzysowego 

Blok 4: Budowanie świadomości oraz zarządzanie zmianą 

• Efektywna komunikacja zmian w obszarze cyberbezpieczeństwa wewnątrz organizacji oraz z interesariuszami zewnętrznymi (media, regulatorzy, inwestorzy) Jak efektywnie komunikować zmiany w obszarze cyberbezpieczeństwa 

• Praktyczne szkolenia personelu: symulacje ataków, ćwiczenia praktyczne 

• Budowanie kultury cyberbezpieczeństwa – dobre praktyki z polskiego i międzynarodowego rynku energetycznego 

Zakończenie: Podsumowanie szkolenia, rekomendacje oraz sesja Q&A 

Efekty udziału w szkoleniu

W trakcie szkolenia i warsztatów uczestnik zdobędzie praktyczną wiedzę w zakresie:

• wymagań regulacyjnych wynikających z Dyrektywy NIS2 oraz ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), szczególnie w kontekście sektora energetycznego;
• praktycznych kompetencji w zakresie zarządzania cyberzagrożeniami, umożliwiających skuteczne wdrożenie odpowiednich procedur ochronnych oraz strategii bezpieczeństwa cyfrowego w swoich organizacjach;
• konsekwencji prawnych, operacyjnych i finansowych związanych z niewłaściwym zarządzaniem cyberbezpieczeństwem;
• efektywnej minimalizacji ryzyka;
  
• aktywnego współtworzenia w swoich firmach kultury świadomego i odpowiedzialnego podejścia do bezpieczeństwa IT oraz OT, przekładając to na zwiększenie odporności infrastruktury krytycznej i poprawę wizerunku przedsiębiorstwa na rynku. 

Szkolenie kończy się wydaniem certyfikatu.

Lokalizacja i forma szkolenia

Szkolenie jest realizowane w formie stacjonarnej lub online. Preferowaną formę szkolenia wybiera się podczas rejestracji.

Szkolenia stacjonarne odbywają się w siedzibie IEN-PIB w Warszawie przy ul. Mory 8.

Dodatkowe informacje

Warunkiem udziału w szkoleniu jest wysłanie wypełnionego formularza zgłoszeniowego, akceptacja regulaminu Centrum Szkoleniowego IEN-PIB, a następnie opłacenie faktury proforma.

Minimalna liczba uczestników niezbędnych do realizacji szkolenia to 4 osoby.

W cenę szkolenia wliczone są: lunch (szkolenie stacjonarne) oraz materiały szkoleniowe. 

Opis szkolenia:

Szkolenie zostało specjalnie zaprojektowane z myślą o najwyższym kierownictwie oraz osobach odpowiedzialnych za podejmowanie kluczowych decyzji strategicznych w obszarze infrastruktury krytycznej. Uczestnicy poznają realne zagrożenia wynikające z wykorzystania sztucznej inteligencji oraz technologii automatyzacji w cyberatakach, które mogą mieć bezpośredni wpływ na stabilność, reputację oraz wartość rynkową ich firm. 

Adresaci szkolenia:

Szkolenia są dedykowane przedstawicielom kadry zarządzającej, w tym: 

• Członkom zarządów i rad nadzorczych 

• Dyrektorom zarządzającym i generalnym 

• Kierownikom wyższego i średniego szczebla 

• Osobom odpowiedzialnym za strategiczne decyzje w zakresie energetyki, bezpieczeństwa, inwestycji i zrównoważonego rozwoju 

Program szkolenia

Dzień 1: Świadomość strategiczna zagrożeń związanych z AI i automatyzacją

Blok 1: Wpływ AI i automatyzacji na bezpieczeństwo organizacji infrastruktury krytycznej

• Znaczenie strategiczne cyberzagrożeń – konsekwencje biznesowe, finansowe oraz reputacyjne 
• Jak sztuczna inteligencja zmienia skalę i charakter zagrożeń? 
• Przykłady ataków z wykorzystaniem AI 

Blok 2: Deepfake i manipulacje informacją – zagrożenie dla reputacji i wiarygodności liderów

• Mechanizmy działania deepfake, zagrożenia reputacyjne dla zarządów 
• Studia przypadków: próby oszustw na szczeblu zarządów oraz rad nadzorczych 
• Jak chronić kluczowych decydentów przed zagrożeniami typu deepfake? 

Blok 3: Automatyzacja ataków – zagrożenie dla strategicznej infrastruktury krytycznej

• Zautomatyzowane cyberataki: phishing, ransomware, sabotaż 
• Analiza scenariuszy realnych incydentów  
• Potencjalne skutki ekonomiczne i operacyjne ataków na infrastrukturę krytyczną 

Blok 4: Rola zarządu w zarządzaniu ryzykiem cybernetycznym opartym na AI

• Odpowiedzialność prawna i strategiczna zarządu wynikające z NIS2 oraz Krajowego Systemu Cyberbezpieczeństwa (KSC) 
• Współpraca z działami IT oraz bezpieczeństwa w kontekście oceny ryzyka AI 
• Jak podejmować świadome decyzje strategiczne związane z inwestowaniem w bezpieczeństwo? 

Dzień 2: Praktyczna ocena ryzyka i podejmowanie strategicznych decyzji 

Blok 1: Metodyka strategicznej oceny ryzyka cybernetycznego 

• Jak zarząd powinien interpretować raporty o ryzyku związanym z AI i automatyzacją? 
• Matryca ryzyka z perspektywy strategicznej – prawdopodobieństwo, skutki, priorytetyzacja 
• Jak ocenić wpływ zagrożeń AI na realizację strategii rozwoju organizacji? 

Blok 2: Warsztaty praktyczne – ocena ryzyka zagrożeń AI dla infrastruktury krytycznej

• Grupy robocze analizują scenariusze realistycznych zagrożeń biznesowych 
• Uczestnicy oceniają strategiczne ryzyka finansowe, operacyjne oraz reputacyjne 
• Wyznaczanie strategicznych priorytetów ochrony infrastruktury krytycznej 

Blok 3: Tworzenie strategicznych planów reagowania na cyberzagrożenia AI

• Jak podejmować strategiczne decyzje o inwestycjach w ochronę przed zagrożeniami AI? 
• Planowanie strategicznej reakcji kryzysowej: procedury zarządcze, komunikacja kryzysowa, zarządzanie reputacją 
• Studia przypadków wdrożenia skutecznych strategii reakcji na zagrożenia AI w sektorze energetycznym 

Blok 4: Scenariusz symulacyjny dla kadry zarządzającej – kryzys cybernetyczny z użyciem AI 

• Atak AI w czasie rzeczywistym 
• Podejmowanie decyzji strategicznych pod presją czasową 
• Omówienie i analiza podjętych decyzji oraz ich skutków dla organizacji 

Zakończenie: Podsumowanie szkolenia, rekomendacje oraz sesja Q&A 

Efekty udziału w szkoleniu

W trakcie szkolenia i warsztatów uczestnik zdobędzie praktyczną wiedzę i kompetencje umożliwiające:

• efektywne rozpoznawanie oraz ocenianie strategicznych ryzyk związanych z wykorzystaniem sztucznej inteligencji w cyberatakach;
• trafne podejmowanie decyzji zarządczych i inwestycyjnych, które istotnie poprawią poziom bezpieczeństwa cybernetycznego ich organizacji;
• zarządzanie kryzysem cybernetycznym wspieranym przez AI, minimalizując przy tym potencjalne szkody biznesowe, finansowe oraz wizerunkowe. 

Szkolenie kończy się wydaniem certyfikatu.

Lokalizacja i forma szkolenia

Szkolenie jest realizowane w formie stacjonarnej lub online. Preferowaną formę szkolenia wybiera się podczas rejestracji.

Szkolenia stacjonarne odbywają się w siedzibie IEN-PIB w Warszawie przy ul. Mory 8.

Dodatkowe informacje

Warunkiem udziału w szkoleniu jest wysłanie wypełnionego formularza zgłoszeniowego, akceptacja regulaminu Centrum Szkoleniowego IEN-PIB, a następnie opłacenie faktury proforma.

Minimalna liczba uczestników niezbędnych do realizacji szkolenia to 4 osoby.

W cenę szkolenia wliczone są: lunch (szkolenie stacjonarne) oraz materiały szkoleniowe.