Cyberbezpieczeństwo w energetyce w świetle regulacji NIS2 oraz KSC: od strategii do wdrożenia

Najbliższy termin szkolenia: Najbliższy termin szkolenia:

14-15 października

Szukasz innego terminu? Skontaktuj się z nami, a z pewnością znajdziemy rozwiązanie: szkolenia@ien.com.pl

Zarejestruj się
Cena szkolenia Cena szkolenia

Stacjonarne: 3499 PLN / netto* 

Do ceny szkolenia należy doliczyć 23% VAT

Opis szkolenia:

Dwudniowe szkolenie poświęcone cyberbezpieczeństwu w sektorze energetycznym zostało opracowane z myślą o aktualnych wyzwaniach regulacyjnych oraz zagrożeniach wynikających z transformacji cyfrowej. Szkolenie skupia się na praktycznych aspektach wdrażania Dyrektywy NIS2 oraz Krajowego Systemu Cyberbezpieczeństwa (KSC), stanowiąc kompleksowe źródło wiedzy dla osób odpowiedzialnych za zarządzanie ryzykiem oraz bezpieczeństwem w przedsiębiorstwach energetycznych. 
 
Uczestnicy zapoznają się z nowymi obowiązkami prawnymi, rozwiną kompetencje w obszarze opracowywania skutecznych strategii ochrony infrastruktury krytycznej oraz uzyskają wiedzę na temat implementacji procesów zarządzania incydentami, zgodnych z wymogami unijnymi i krajowymi. Szkolenie pokazuje, jak efektywnie zarządzać cyberbezpieczeństwem, z naciskiem na rolę i odpowiedzialność członków zarządów i dyrektorów, minimalizując ryzyko finansowe, operacyjne oraz reputacyjne organizacji.  

Adresaci szkolenia:

Szkolenia są dedykowane przedstawicielom kadry zarządzającej, w tym: 

  • Członkom zarządów i rad nadzorczych 
  • Dyrektorom zarządzającym i generalnym 
  • Kierownikom wyższego i średniego szczebla 
  • Osobom odpowiedzialnym za strategiczne decyzje w zakresie energetyki, bezpieczeństwa, inwestycji i zrównoważonego rozwoju 

Program szkolenia

Dzień 1: Strategia i regulacje – zrozumienie wymagań i ryzyk 

Blok 1: Wprowadzenie do regulacji NIS2 oraz KSC 

  • Omówienie Dyrektywy NIS2 – cele, zakres, obowiązki podmiotów kluczowych 
  •  Polska ustawa o Krajowym Systemie Cyberbezpieczeństwa – podstawowe obowiązki przedsiębiorstw energetycznych 
  •  Różnice i podobieństwa pomiędzy NIS2 , a dyrektywą CER 

Blok 2: Cyberzagrożenia specyficzne dla sektora energetycznego 

  • Analiza zagrożeń cybernetycznych i fizycznych w energetyce 
  • Ataki na infrastrukturę krytyczną – case studies (np. ataki phishingowe, ransomware, zagrożenia AI oraz IoT) 
  •  Rola sztucznej inteligencji i cyfryzacji w zwiększeniu ryzyka cybernetycznego 

Blok 3: Wdrożenie ram zarządzania cyberbezpieczeństwem 

  • Omówienie standardów postępowania : ISO/IEC 27001, IEC 62443, NIST CSF 
  •  Zastosowanie modelu “Zero Trust” w praktyce energetycznej infrastruktury krytycznej 
  •  Zarządzanie ryzykiem w zakresie dostawców – audyty, certyfikacja i kontrola dostępu 

Blok 4: Obowiązki raportowania oraz odpowiedzialność prawna 

  • Nowe obowiązki raportowania incydentów i zagrożeń wynikające z NIS2 
  • Odpowiedzialność prawna i finansowa dla kadry zarządzającej za niezgodność z regulacjami 
  • Skuteczna współpraca z CSIRToraz organami regulacyjnymi 

Dzień 2: Praktyczne wdrożenie – od audytu do odporności operacyjnej 

Blok 1: Ocena gotowości i audyty bezpieczeństwa 

  • Przeprowadzenie audytu zgodności z wymogami NIS2 i KSC 
  • Ocena dojrzałości cyberbezpieczeństwa – identyfikacja kluczowych obszarów ryzyka 
  • Tworzenie mapy zasobów krytycznych i skuteczne metody ich ochrony 

Blok 2: Budowa strategii wdrożenia regulacji 

  • Opracowanie strategii cyberbezpieczeństwa zgodnej z NIS2 oraz KSC 
  • Tworzenie zespołu ds. cyberbezpieczeństwa i wyznaczanie odpowiedzialności 
  • Finansowanie projektów cyberbezpieczeństwa – możliwości pozyskania środków krajowych i unijnych  

Blok 3: Mechanizmy operacyjne i techniczne ochrony infrastruktury 

  • Budowa i utrzymanie SOC (Security Operations Center) 
  • Wdrożenie narzędzi monitoringu i ochrony (SIEM, EDR, systemy analizy zachowań użytkowników) 
  • Opracowanie planów ciągłości działania (BCP) i zarządzania kryzysowego 

Blok 4: Budowanie świadomości oraz zarządzanie zmianą 

  • Efektywna komunikacja zmian w obszarze cyberbezpieczeństwa wewnątrz organizacji oraz z interesariuszami zewnętrznymi (media, regulatorzy, inwestorzy) Jak efektywnie komunikować zmiany w obszarze cyberbezpieczeństwa 
  • Praktyczne szkolenia personelu: symulacje ataków, ćwiczenia praktyczne 
  • Budowanie kultury cyberbezpieczeństwa – dobre praktyki z polskiego i międzynarodowego rynku energetycznego 

Zakończenie: Podsumowanie szkolenia, rekomendacje oraz sesja Q&A 

Efekty udziału w szkoleniu

W trakcie szkolenia i warsztatów uczestnik zdobędzie praktyczną wiedzę w zakresie:

  • wymagań regulacyjnych wynikających z Dyrektywy NIS2 oraz ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), szczególnie w kontekście sektora energetycznego;
  • praktycznych kompetencji w zakresie zarządzania cyberzagrożeniami, umożliwiających skuteczne wdrożenie odpowiednich procedur ochronnych oraz strategii bezpieczeństwa cyfrowego w swoich organizacjach;
  • konsekwencji prawnych, operacyjnych i finansowych związanych z niewłaściwym zarządzaniem cyberbezpieczeństwem;
  • efektywnej minimalizacji ryzyka;
  • aktywnego współtworzenia w swoich firmach kultury świadomego i odpowiedzialnego podejścia do bezpieczeństwa IT oraz OT, przekładając to na zwiększenie odporności infrastruktury krytycznej i poprawę wizerunku przedsiębiorstwa na rynku. 

Szkolenie kończy się wydaniem certyfikatu.

Lokalizacja i forma szkolenia

Szkolenie jest realizowane w formie stacjonarnej lub online. Preferowaną formę szkolenia wybiera się podczas rejestracji.

Szkolenia stacjonarne odbywają się w siedzibie IEN-PIB w Warszawie przy ul. Mory 8.

Dodatkowe informacje

Warunkiem udziału w szkoleniu jest wysłanie wypełnionego formularza zgłoszeniowego, akceptacja regulaminu Centrum Szkoleniowego IEN-PIB, a następnie opłacenie faktury proforma.

Minimalna liczba uczestników niezbędnych do realizacji szkolenia to 4 osoby.

W cenę szkolenia wliczone są: lunch (szkolenie stacjonarne) oraz materiały szkoleniowe.