Szukaj szkolenia

Cyberbezpieczeństwo w 2026 roku – szkolenie NIS2 i Cyber Resilience Act w praktyce

Kategoria szkolenia: Bezpieczeństwo IT
online
08.10.2026 09:00-08.10.2026 15:00
1 217,70 zł (990,00 netto + 23% VAT)
  • Opcje szkoleniapewne szkolenie
  • Maksymalna liczba uczestników12

jak przygotować system, dokumentację (polityki, procedury, zakresy odpowiedzialności) i Technical File do audytu cyberbezpieczeństwa. Nowe wyzwania dla działów IT, bezpieczeństwa, compliance, oraz osób odpowiedzialnych za infrastrukturę i ciągłość działania.
Konkretne rozwiązania, gotowe narzędzia, sprawdzone metody.

  • Czy Twoja organizacja jest gotowa na nowe wymagania cyberbezpieczeństwa z 2026 roku?
  • Czy jesteś przygotowany na audyt systemu lub produktu?
  • Czy masz kompletną dokumentację bezpieczeństwa, którą możesz przedstawić do weryfikacji?
  • Czy masz przygotowany Technical File zawierający wszystkie wymagane elementy bezpieczeństwa?
  • Czy masz przeprowadzoną i udokumentowaną analizę ryzyka dla systemu lub urządzenia?
  • Czy wiesz, jakie zabezpieczenia muszą być wdrożone w Twoim projekcie (hardware i software)?
  • Czy masz pełną listę komponentów (w tym open source) użytych w systemie lub produkcie?
  • Czy masz procedurę reagowania na wykrytą podatność lub problem bezpieczeństwa?
  • Czy masz wdrożony monitoring i zbieranie logów, które pozwolą wykryć incydent?
  • Czy masz przygotowany plan działania na wypadek incydentu (krok po kroku)?
  • Czy masz pewność, że Twój system lub produkt przejdzie weryfikację bez poprawek i opóźnień?

Podczas naszego szkolenia z cyberbezpieczeństwa uporządkujesz:

  • wymagania NIS2 i Cyber Resilience Act w kontekście Twojego projektu lub systemu
  • dokumentację bezpieczeństwa (w tym Technical File) – co musi zawierać i jak ją przygotować
  • podejście do analizy ryzyka – jak ją przeprowadzić i powiązać z decyzjami technicznymi
  • zabezpieczenia w systemie (hardware i software) – co musi być wdrożone i dlaczego
  • kontrolę nad komponentami (w tym open source) – jak je identyfikować i weryfikować
  • sposób reagowania na podatności i incydenty – krok po kroku
  • przygotowanie do audytu – co będzie sprawdzane i jak się do tego przygotować

tak, aby Twój system lub produkt był gotowy do weryfikacji i nie wymagał poprawek na końcu projektu.

Nasz doświadczony Ekspert w zakresie NIS2 i Cyber Resilience Act określi, co w organizacji musi działać, żeby uniknąć błędów, ryzyk, konsekwencji, oraz spełnić wymogi audytowe.

Omówi:

  • NIS2: 12 kluczowych obszarów oraz 40 wymagań operacyjnych, które pokazują, jak organizacja powinna zarządzać ryzykiem, incydentami, ciągłością działania, dostawcami, dokumentacją i odpowiedzialnością za cyberbezpieczeństwo.
  • Cyber Resilience Act: 12 kluczowych obszarów, 40 wymagań oraz 10 obowiązków związanych z eksploatacją produktu – od projektowania i utrzymania bezpiecznych rozwiązań cyfrowych, przez zarządzanie podatnościami, po dokumentację, aktualizacje i reagowanie na zagrożenia w całym cyklu życia produktu.

Weź udział w szkoleniu i upewnij się, że Twój system, dokumentacja i zabezpieczenia spełniają wymagania – zanim pojawi się audyt lub weryfikacja klienta.
 

Korzyści dla uczestników szkolenia cyberbezpieczeństwo:

  • jasna lista: co wdrożyć i od czego zacząć
  • gotowe podejścia do dokumentacji (polityki, procedury, zakresy odpowiedzialności)
  • wiedza, jak zarządzać incydentami i reagować w praktyce
  • przygotowanie organizacji do audytu i kontroli
  • identyfikacja najczęstszych błędów i sposobów ich eliminacji
  • większa kontrola nad ryzykiem cyberbezpieczeństwa w firmie

Na szkoleniu otrzymasz konkretny zestaw narzędzi:

  • checklistę wymagań NIS2 i CRA do wykorzystania w pracy zespołu technicznego
  • schemat przygotowania dokumentacji (w tym Technical File)
  • przykładową strukturą analizy ryzyka powiązaną z projektem
  • listą kluczowych elementów, które będą sprawdzane podczas audytu

Opinie o trenerze:

Łączy umiejętność „tłumaczenia” skomplikowanych zagadnień technicznych na język korzyści biznesowych. Dzięki wieloletniej praktyce w zarządzaniu globalnymi kontraktami, jego szkolenia to nie tylko slajdy, ale przede wszystkim realne case studies i gotowe strategie działania w sytuacjach kryzysowych.

Szkolenie cyberbezpieczeństwo – program:

Nowe ramy prawne dla inżyniera (NIS2 & CRA)

  1. NIS2 vs CRA
    Różnice i powiązania między regulacjami – co dotyczy organizacji, a co produktu; gdzie firmy najczęściej mylą obowiązki i jakie są tego konsekwencje w praktyce.
  2. Schemat powiązań regulacji z procesem CE
    Jak wymagania cyberbezpieczeństwa wpływają na oznaczenie CE; gdzie pojawia się obowiązek dokumentacji i weryfikacji; co sprawdzane jest na etapie certyfikacji.
  3. Kto jest „producentem” i kto odpowiada technicznie
    Definicje w praktyce: producent, integrator, dostawca komponentów; odpowiedzialność za system jako całość; typowe błędy w przypisywaniu odpowiedzialności.
  4. Od NIS2 do praktyki inżyniera: zarządzanie ryzykiem
    Jak przełożyć wymagania na konkretne działania: identyfikacja zagrożeń, ocena ryzyka, decyzje techniczne; przykłady realnych ryzyk w systemach.
  5. CRA: co musi znaleźć się w Technical File
    Struktura dokumentacji technicznej: analiza ryzyka, opis zabezpieczeń, komponenty, aktualizacje; czego audytor faktycznie szuka i gdzie firmy mają braki.
  6. Kryteria klasyfikacji systemów testowych jako „produktów z elementami cyfrowymi”
    Kiedy system testowy podlega pod CRA; przykłady graniczne; jak podejmować decyzję klasyfikacyjną.
  7. Odpowiedzialność techniczna inżyniera: praktyczne zapisy i artefakty
    Jakie dokumenty i ślady pracy są wymagane: decyzje projektowe, uzasadnienia, logi, wersjonowanie; co stanowi dowód zgodności.
  8. Harmonogram wdrażania przepisów w sektorze OZE (priorytety)
    Terminy, etapy i obszary ryzyka; które elementy wdrażać najpierw, aby ograniczyć ryzyko projektowe i audytowe.

Efekt modułu: uczestnik rozumie, czy jego system/produkt podlega pod NIS2 i Cyber Resilience Act oraz wie, jakie dokumenty i decyzje techniczne są wymagane.

Moduł II: Security by Design w Hardware i Software

  1. Zasady Security by Design dla inżyniera
    Jak projektować bezpieczeństwo od początku: minimalizacja powierzchni ataku, kontrola dostępu, aktualizacje; najczęstsze błędy projektowe.
  2. Analiza ryzyka IT/OT dla fizycznych urządzeń testowych — kroki
    Identyfikacja punktów wejścia (sieć, USB, dostęp fizyczny); ocena skutków; wybór środków zabezpieczeń.
  3. Przykładowe scenariusze ryzyka i środki (A – B – C)
    Realne sytuacje: nieautoryzowany dostęp, manipulacja firmware, brak segmentacji; konkretne sposoby ograniczania ryzyka.
  4. Higiena technologiczna: MFA w środowiskach testowych
    Dlaczego to wymaganie staje się standardem; gdzie wdrażać i jak unikać błędów wdrożeniowych.
  5. Segmentacja sieci testowych — cele i założenia
    Oddzielenie środowisk, ograniczenie rozprzestrzeniania się incydentu; przykłady złych i dobrych praktyk.
  6. Topologie separacji — opcje i rekomendacje
    Przegląd możliwych rozwiązań: sieci wydzielone, VLAN, strefy bezpieczeństwa; dobór do skali organizacji.
  7. Kontrola dostępu do urządzeń fizycznych i serwisowych
    Kto i na jakich zasadach ma dostęp; zarządzanie uprawnieniami; rejestrowanie działań.
  8. Monitoring i detekcja w segmencie testowym
    Co monitorować (ruch sieciowy, logi, dostęp); jak wykrywać nieprawidłowości.
  9. Dokumentacja SZBI jako podstawa Technical File — zakres i powiązania
    Jak powiązać polityki i procedury z dokumentacją produktu; czego nie może zabraknąć.
  10. Traceability i wersjonowanie dokumentów — praktyczne zasady
    Jak śledzić zmiany i decyzje; jak dokumentować rozwój systemu; co sprawdza audytor.

Efekt modułu: uczestnik potrafi zaprojektować podstawowe zabezpieczenia i udokumentować je w sposób wymagany przez regulacje.

Moduł III: Łańcuch dostaw i integracja komponentów wielu dostawców

  1. Supply Chain Risk Management (SCRM) — ramy i priorytety
    Jak identyfikować ryzyka u dostawców; które elementy są krytyczne.
  2. Weryfikacja bezpieczeństwa sterowników i czujników — checklista techniczna
    Na co zwrócić uwagę: aktualizacje, dostęp, podatności; przykłady błędów.
  3. Techniczne testy weryfikacyjne dostawcy
    Jak sprawdzić komponent przed wdrożeniem; minimalny zakres testów.
  4. SBoM i HBoM — co to jest i dlaczego to klucz
    Lista komponentów jako podstawa kontroli; znaczenie dla bezpieczeństwa i audytu.
  5. SBoM/HBoM w praktyce inżyniera — proces i automatyzacja
    Jak tworzyć i aktualizować listy; jak integrować z procesem projektowym.
  6. Bezpieczeństwo kodu open source w oprogramowaniu testowym — zasady
    Ryzyka związane z OSS; jak je kontrolować.
  7. Praktyczne kroki DevSecOps dla OSS
    Jak włączyć bezpieczeństwo do procesu developmentu; podstawowe działania.
  8. Reakcja na wykrytą podatność w komponencie (procedura operacyjna)
    Co zrobić krok po kroku: identyfikacja, ocena, decyzja, dokumentacja.

Efekt modułu: uczestnik potrafi ocenić ryzyko dostawców i reagować na podatności w komponentach.

Moduł IV: Detekcja, Incydenty i Ciągłość Pracy Systemów Testowych

  1. Zakres i założenia operacyjne
    Co uznajemy za incydent; jakie systemy obejmuje monitoring.
  2. Procedura reagowania na incydenty w środowisku laboratoryjnym — etapy
    Identyfikacja, analiza, reakcja, przywracanie działania.
  3. Role i odpowiedzialności w incydencie (RACI)
    Kto podejmuje decyzje; kto odpowiada za działania techniczne i komunikację.
  4. Monitoring systemów testowych — źródła telemetrii
    Logi, systemy, urządzenia – co zbierać i dlaczego.
  5. Kluczowe pola logów i formaty
    Jakie dane są istotne z punktu widzenia analizy incydentu.
  6. Automatyzacja wykrywania anomalii — reguły i ML
    Podstawowe podejścia do wykrywania nieprawidłowości.
  7. Integracja logów z procesem certyfikacji (Technical File)
    Jak wykorzystać dane operacyjne jako dowód zgodności.
  8. Plany ciągłości (BCP) dla stanowisk testowych — cele i metryki
    Jak przygotować się na przestój systemu.
  9. Elementy BCP dla laboratorium/testbedu
    Kluczowe komponenty planu.
  10. Komunikacja podczas incydentu
    Kto, kiedy i jak informuje; najczęstsze błędy.
  11. Mierniki i raportowanie (KPI)
    Jak mierzyć skuteczność działań i raportować.

Efekt modułu: uczestnik wie, jak reagować na incydent i utrzymać ciągłość działania systemu.

Moduł V: Certyfikacja CE i Weryfikacja Techniczna

  1. Zakres weryfikacji technicznej przed CE
    Co musi być sprawdzone przed certyfikacją.
  2. Metodyki testowania odporności — przegląd i zastosowanie
    Jak badać bezpieczeństwo systemu.
  3. Raport z testów odporności — struktura i wymagane sekcje
    Jak dokumentować wyniki testów.
  4. Red Team vs Pentest — kiedy stosować które podejście
    Różnice i zastosowanie.
  5. Sankcje i konsekwencje braku zgodności cyfrowej
    Ryzyka biznesowe i prawne.
  6. Praktyczne wskazówki dla inżynierów podczas audytu technicznego
    Jak przygotować się do kontroli; czego unikać.
  7. Ryzyka do monitorowania po certyfikacji i proces nadzoru
    Co dzieje się po wdrożeniu produktu.
  8. Podsumowanie i pytanie końcowe
    Najważniejsze wnioski i kierunki dalszych działań.

Efekt modułu: uczestnik rozumie proces certyfikacji i potrafi przygotować się do audytu technicznego.

Szkolenie cyberbezpieczeństwo – cele:

  • uporządkowanie wymagań NIS2 i Cyber Resilience Act
  • określenie konkretnych obowiązków organizacji i zespołów
  • przygotowanie do audytu i wymagań kontrolnych
  • zbudowanie spójnego systemu cyberbezpieczeństwa (procesy, role, dokumentacja)
  • ograniczenie ryzyka incydentów, kar i odpowiedzialności

Wymagania sprzętowe:

  • W celu prawidłowego i pełnego korzystania ze szkolenia należy posiadać urządzenie (komputer, laptop lub smartfon) z dostępem do Internetu, kamerą i mikrofonem.
  • Proste, intuicyjne uruchamianie szkolenia na urządzeniach.
  • Po rejestracji na szkolenie wszystkie kwestie techniczne będą Państwu przesłane drogą mailową.

Harmonogram godzinowy:
 

Zaplanuj czas na szkolenie w godzinach 9:00-15:00.
8.30 – 9.00 Logowanie do platformy i sprawdzanie ustawień

Cena szkolenia wynosi 990 zł netto/os.
Do podanej kwoty zostanie doliczony VAT w wysokości 23%.

Dla instytucji budżetowych i firm, które finansują szkolenie w ponad 70% z środków publicznych, istnieje możliwość wystawienia faktury VAT ze stawką zwolnioną. Aby uzyskać taką fakturę należy przesłać do nas oświadczenie o finansowaniu usługi szkoleniowej ze środków publicznych.

Cena szkolenia obejmuje: udział w szkoleniu z ćwiczeniami, materiały szkoleniowe, elektroniczny certyfikat o podwyższeniu kwalifikacji zawodowych.
OSiI Effect nie wyraża zgody na jakąkolwiek formę utrwalania, powielania, udostępniania lub nagrywania przebiegu szkolenia. Treść szkolenia i materiały szkoleniowe objęte są prawami autorskimi.

Szkolenie kierujemy do osób, które odpowiadają za cyberbezpieczeństwo, zgodność i ciągłość działania w organizacji:

  • Członków zarządu i kadry kierowniczej – odpowiedzialnych za ryzyko, zgodność i decyzje strategiczne
  • Dyrektorów i menedżerów IT / CIO / CTO – zarządzających systemami, infrastrukturą i bezpieczeństwem IT
  • Specjalistów ds. cyberbezpieczeństwa i bezpieczeństwa informacji (CISO, IT Security)
  • Działów compliance, audytu wewnętrznego i zarządzania ryzykiem
  • Osób odpowiedzialnych za wdrożenie NIS2, ISO 27001 i przygotowanie do audytów
  • Menedżerów odpowiedzialnych za ciągłość działania (BCP/DRP)
  • Zespołów technicznych i operacyjnych, które będą realizować wymagania w praktyce

Lokalizacje i terminy

online
08.10.2026 - 08.10.2026
1 217,70 zł (990,00 netto + 23% VAT)

Trenerzy biorący udział

Polecane szkolenia

Certyfikowany Koordynator Autonomous Maintenance
Certified Global Education
online
2 207,85 zł (1 795,00 netto + 23% VAT)
5% rabatu Bezpieczeństwo Firm i Instytucji w praktyce - zabezpieczenia dokumentów i plików, ludzi, budynków. 2-dniowe szkolenie.
Centrum Organizacji Szkoleń i Konferencji SEMPER
online
1 709,70 zł (1 390,00 netto + 23% VAT)
5% rabatu Cybezpieczeństwo - dla pracowników firm i instytucji
Empemedia
online
738,00 zł (600,00 netto + 23% VAT)
Aspekty prawne cyberbezpieczeństwa ramy prawne - obowiązki operatorów - zamawianie usług - umowy - odpowiedzialność
Ośrodek Edukacyjny FORUM Anna Hoffmann
online
848,70 zł (690,00 netto + 23% VAT)
5% rabatu Cyberbezpieczeństwo - narzędzia i strategie umożliwiające skuteczną ochronę danych i systemów przed zagrożeniami.
Centrum Organizacji Szkoleń i Konferencji SEMPER
online
1 709,70 zł (1 390,00 netto + 23% VAT)
Warsztaty Linux bezpieczeństwo systemu
KM Studio - szkolenia coaching
online
31.08.2026 09:00-01.09.2026 16:00
1 968,00 zł (1 600,00 netto + 23% VAT)
Trening Linux bezpieczeństwo systemu
KM Studio - szkolenia coaching
online
31.08.2026 09:00-01.09.2026 16:00
1 968,00 zł (1 600,00 netto + 23% VAT)
Szkolenie Linux bezpieczeństwo systemu
KM Studio - szkolenia coaching
online
31.08.2026 09:00-01.09.2026 16:00
1 968,00 zł (1 600,00 netto + 23% VAT)
Szkolenie bezpieczeństwo sieci w systemie Linux
KM Studio - szkolenia coaching
online
10.08.2026 09:00-11.08.2026 16:00
1 968,00 zł (1 600,00 netto + 23% VAT)
Warsztaty bezpieczeństwo sieci w systemie Linux
KM Studio - szkolenia coaching
online
10.08.2026 09:00-11.08.2026 16:00
1 968,00 zł (1 600,00 netto + 23% VAT)
Trening bezpieczeństwo sieci w systemie Linux
KM Studio - szkolenia coaching
online
10.08.2026 09:00-11.08.2026 16:00
1 968,00 zł (1 600,00 netto + 23% VAT)
Kurs bezpieczeństwo sieci w systemie Linux
KM Studio - szkolenia coaching
online
10.08.2026 09:00-11.08.2026 16:00
1 968,00 zł (1 600,00 netto + 23% VAT)
zobacz profil udostępnij zapytanie grupowe