Zarządzanie ryzykiem cybernetycznym na poziomie zarządu: identyfikacja, ocena i decyzje inwestycyjne

Najbliższy termin szkolenia: Najbliższy termin szkolenia:

21-22 października

Szukasz innego terminu? Skontaktuj się z nami, a z pewnością znajdziemy rozwiązanie: szkolenia@ien.com.pl

Zarejestruj się
Cena szkolenia Cena szkolenia

Stacjonarne: 2999 PLN / netto* 

Do ceny szkolenia należy doliczyć 23% VAT

Opis szkolenia:

Szkolenie „Zarządzanie ryzykiem cybernetycznym na poziomie zarządu: identyfikacja, ocena i decyzje inwestycyjne” przygotowuje osoby pełniące kluczowe funkcje decyzyjne do świadomego zarządzania cyberzagrożeniami w sektorze energetycznym. Podczas dwudniowych warsztatów uczestnicy zdobędą wiedzę, jak skutecznie identyfikować zagrożenia cybernetyczne, oceniać związane z nimi ryzyka oraz podejmować świadome i uzasadnione ekonomicznie decyzje inwestycyjne w zakresie cyberbezpieczeństwa. Szkolenie koncentruje się na aspektach strategicznych i biznesowych zarządzania ryzykiem, podkreślając rolę zarządu w budowaniu odporności firmy. Uczestnicy nauczą się interpretować raporty dotyczące ryzyk cybernetycznych oraz skutecznie komunikować się z działem IT, stosując język biznesu i finansów. 

Adresaci szkolenia:

Szkolenie przeznaczone jest dla członków zarządów, prezesów, dyrektorów generalnych oraz osób pełniących funkcje decyzyjne w przedsiębiorstwach sektora energetycznego. Szczególnie wartościowe będzie dla tych osób, które odpowiadają za strategię rozwoju firmy, inwestycje oraz zarządzanie ryzykiem, a także dla menadżerów wyższego szczebla chcących pogłębić kompetencje w zakresie cyberbezpieczeństwa. 

Program szkolenia

Dzień 1: Identyfikacja i ocena ryzyka cybernetycznego

Blok 1: Wprowadzenie do zarządzania ryzykiem cybernetycznym 

  • Podstawowe pojęcia i znaczenie dla biznesu energetycznego 
  • Rodzaje zagrożeń specyficznych dla sektora energetycznego 
  • Konsekwencje biznesowe i finansowe cyberataków 

Blok 2: Metody identyfikacji zagrożeń cybernetycznych

  • Analiza podatności infrastruktury IT/OT 
  • Źródła zagrożeń: wewnętrzne i zewnętrzne 
  • Warsztat praktyczny: identyfikacja zagrożeń na przykładzie infrastruktury energetycznej 

Blok 3: Ocena ryzyka cybernetycznego

  • Standardy oceny ryzyka Warsztaty: zastosowanie macierzy ryzyka 
  • Tworzenie raportów ryzyka uwzględniających perspektywę biznesową 

Blok 4: Case studies: analiza rzeczywistych incydentów w sektorze energetycznym

  • Wyciąganie wniosków z incydentów krajowych i zagranicznych 
  • Zasady tworzenia polityki bezpieczeństwa na poziomie strategicznym 

Dzień 2: Decyzje inwestycyjne i komunikacja na poziomie zarządu 

Blok 1: Strategiczne podejście do inwestycji w cyberbezpieczeństwo 

  • Wyznaczanie priorytetów inwestycyjnych w oparciu o ocenę ryzyka 
  • Optymalizacja budżetów na cyberbezpieczeństwo 

Blok 2: Finansowe aspekty cyberbezpieczeństwa 

  • Jak wycenić ryzyko i uzasadnić inwestycje w cyberbezpieczeństwo? 
  • Warsztat: Analiza ROI w projektach bezpieczeństwa IT/OT 

Blok 3: Skuteczna komunikacja między zarządem a działem IT 

  • Kluczowe metryki cyberbezpieczeństwa dla zarządu. 
  • Jak rozmawiać o cyberzagrożeniach językiem biznesu? 
  • Budowanie współpracy między działem biznesowym a technicznym. 

Blok 4: Zarządzanie kryzysem cybernetycznym na poziomie zarządu 

  • Scenariusze reagowania na cyberincydenty 
  • Zasady budowania odporności organizacji 
  • Ćwiczenie symulacyjne: reakcja zarządu na kryzys cybernetyczny 

Zakończenie: Podsumowanie szkolenia, rekomendacje oraz sesja Q&A 

Efekty udziału w szkoleniu

W trakcie szkolenia uczestnik zdobędzie praktyczną wiedzę i kompetencje umożliwiające:

  • samodzielne identyfikowanie zagrożeń cybernetycznych oraz oceniać ich wpływ na biznes;
  • podejmowania\e strategicznych decyzji inwestycyjnych, optymalizując alokację zasobów na cyberbezpieczeństwo;
  • efektywną współpracę z działem IT, jasno komunikując cele biznesowe i finansowe
  • skuteczne zarządzanie incydentami, minimalizując ryzyko strat finansowych i reputacyjnych, co zwiększy odporność firmy na zagrożenia cyfrowe.

Szkolenie kończy się wydaniem certyfikatu.

Lokalizacja i forma szkolenia

Szkolenie jest realizowane w formie stacjonarnej lub online. Preferowaną formę szkolenia wybiera się podczas rejestracji.

Szkolenia stacjonarne odbywają się w siedzibie IEN-PIB w Warszawie przy ul. Mory 8.

Dodatkowe informacje

Warunkiem udziału w szkoleniu jest wysłanie wypełnionego formularza zgłoszeniowego, akceptacja regulaminu Centrum Szkoleniowego IEN-PIB, a następnie opłacenie faktury proforma.

Minimalna liczba uczestników niezbędnych do realizacji szkolenia to 4 osoby.

W cenę szkolenia wliczone są: lunch (szkolenie stacjonarne) oraz materiały szkoleniowe.