Kurs NIS 2 - wymagania, obowiązki i praktyczne wdrożenie w organizacji

location icon
Cognity Szkolenia Kraków
calendar icon
Od 26 sty 8:45 do 27 sty 16:00
ticket icon
Od 6 396,00 zł

Kurs NIS 2 - wymagania, obowiązki i praktyczne wdrożenie w organizacji, odbędzie się 26-27 stycznia 2026 r.

Więcej informacji dostępne na stronie: https://www.cognity.pl/kurs-nis-2-wymagania-obowiazki-i-praktyczne-wdrozenie-w-organizacji

Program szkolenia NIS 2

1. Podstawy dyrektywy NIS 2

  • tło powstania nowej regulacji oraz jej główne założenia,
  • kluczowe różnice w porównaniu z wcześniejszą dyrektywą NIS,
  • motywacje Unii Europejskiej stojące za zaostrzeniem przepisów,
  • podmioty zobowiązane - omówienie sektorów kluczowych i istotnych,
  • kryteria, według których firmy są kwalifikowane (wielkość organizacji, znaczenie dla rynku, powiązania operacyjne).

2. Podmioty objęte regulacją i zakres sektorowy

  • omówienie sektorów uznanych za krytyczne (essential entities) wraz z przykładami,
  • charakterystyka sektorów uznanych za istotne (important entities),
  • kiedy mikro- i małe przedsiębiorstwa podlegają przepisom NIS 2,
  • odpowiedzialność w łańcuchu dostaw, rola podwykonawców i zarządzanie ryzykiem stron trzecich.

3. Obowiązki kierownictwa i odpowiedzialność osobista

  • rola najwyższego kierownictwa w nadzorowaniu obszaru cyberbezpieczeństwa,
  • konieczność zatwierdzania strategii i rozwiązań bezpieczeństwa,
  • wymagania dotyczące przeszkolenia kadry zarządzającej,
  • możliwe sankcje prawne i finansowe wobec decydentów,
  • powierzanie odpowiedzialności i funkcja osoby odpowiedzialnej za bezpieczeństwo.

4. Wymogi techniczne i organizacyjne (art. 21)

Przegląd dziesięciu grup środków bezpieczeństwa wymaganych przez NIS 2:

  • zasady oceny i zarządzania ryzykiem,
  • procedury reagowania na incydenty,
  • ciągłość działania, kopie zapasowe i odtwarzanie po awarii,
  • bezpieczeństwo infrastruktury sieciowej i systemowej,
  • kontrola dostępu wraz z MFA,
  • zarządzanie lukami bezpieczeństwa,
  • nadzór nad ryzykami w łańcuchu dostaw,
  • bezpieczne zakupy i współpraca z dostawcami,
  • użycie szyfrowania i ochrona danych,
  • zarządzanie zasobami i właściwa dokumentacja.

5. Zgłaszanie incydentów

  • nowe ramy czasowe raportowania:
    • zgłoszenie wstępne w ciągu 24 godzin,
    • raport skonsolidowany po 72 godzinach,
    • sprawozdanie końcowe w ciągu 30 dni,
  • zakres wymaganych danych w każdym etapie,
  • przykłady incydentów podlegających notyfikacji,
  • współpraca z jednostkami CSIRT na poziomie krajowym lub sektorowym.

6. Audyty i ocena zgodności

  • jak przebiegają kontrole po wejściu w życie NIS 2,
  • dokumenty i dowody, które firma musi przedstawić,
  • udział audytorów wewnętrznych i zewnętrznych,
  • najczęściej wykrywane braki w przedsiębiorstwach.

7. Sankcje i skutki nieprzestrzegania przepisów

  • wysokość kar finansowych:
    • 10 mln € lub 2% obrotu dla podmiotów kluczowych,
    • 7 mln € lub 1,4% obrotu dla podmiotów istotnych,
  • odpowiedzialność menedżerów,
  • potencjalne konsekwencje operacyjne oraz utrata reputacji.

8. Przygotowanie organizacji do spełnienia wymagań NIS 2

  • analiza poziomu dojrzałości cyberbezpieczeństwa,
  • przegląd i aktualizacja obowiązujących polityk,
  • wdrożenie wymaganych zabezpieczeń technicznych,
  • formowanie lub rozwój zespołu odpowiedzialnego za cyberbezpieczeństwo,
  • przygotowanie kompletnej dokumentacji i procedur,
  • komunikacja wewnętrzna oraz szkolenia pracowników,
  • lista kontrolna gotowości do NIS 2.

9. Zarządzanie dostawcami i ryzykiem w łańcuchu dostaw

  • obowiązki dotyczące nadzorowania ryzyka zewnętrznych usługodawców,
  • wymagane klauzule w umowach z dostawcami usług IT,
  • monitorowanie i audytowanie partnerów zewnętrznych,
  • przykładowe zapisy i dobre praktyki w politykach bezpieczeństwa.

10. Część warsztatowa (opcjonalna)

  • analiza ryzyka na podstawie realnego scenariusza,
  • opracowanie procedury reagowania na incydent,
  • tworzenie rejestru zasobów,
  • przygotowanie planu ciągłości działania (BCP),
  • symulacja incydentu wraz z procesem raportowania,
  • samoocena zgodności - gotowe checklisty i wzory dokumentów.

11. Zakończenie i wskazówki dla uczestników

  • omówienie najważniejszych obowiązków wynikających z NIS 2,
  • typowe błędy pojawiające się podczas wdrożeń,
  • sposoby utrzymania zgodności w dłuższym okresie,
  • rekomendowane narzędzia i dobre praktyki wspierające cyberbezpieczeństwo.

Cognity Sp. z o.o.

Praktyczne, skuteczne szkolenia i konsultacje


ul. Morawskiego 5
30-102 Kraków
NIP 676 249 36 42

Tel. +48 12 421 87 54
Mobile: 577 13 66 33
E-mail: biuro@cognity.pl

www.cognity.pl

Dołącz do wydarzenia

Dołącz do wydarzenia
  Rodzaj Bilety dostępne do Cena Liczba
  Kurs NIS 2 - wymagania, obowiązki i praktyczne wdrożenie w organizacji
23 Stycznia 2026, 07:00 6 396,00 zł