Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Adminie… Czy znamy Twoje grzechy? ;-) Sprawdź!
NIS 2 – szkolenia dla kadry zarządzającej i wszystkich pracowników firmy – w czym możemy Wam pomóc?
Od 3 kwietnia 2026 r. weszły w życie nowe, znacznie surowsze wymagania wynikające z nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (NIS 2 / KSC 2). Przepisy nakładają m.in. obowiązek regularnego szkolenia kadry zarządzającej i pracowników firm podlegających pod regulację NIS2 w zakresie cyberbezpieczeństwa. W niniejszym artykule przedstawiamy naszą propozycję mądrego zaadresowania tych wymogów szkoleniowych.
1. NIS 2 dla kadry zarządzającej – od wdrożenia do ochrony przed atakami
Kierownictwo organizacji podlegających pod regulację staje przed realną odpowiedzialnością – zarówno prawną, jak i finansową. Co więcej, zgodnie z wymogami regulacji prawnych ma nie tylko dbać o regularne szkolenie podległych sobie pracowników, ale samo ma obowiązek regularnego poszerzania swojej wiedzy na temat cyberzagrożeń.
Wobec powyższego przygotowaliśmy dedykowane, skondensowane szkolenie dla kadry zarządzającej spółek objętych regulacją NIS 2. To szkolenie, przygotowane przez wiodących specjalistów w Polsce, pomoże kadrom kierowniczym spółek podlegających pod NIS 2 zrozumieć, od czego zacząć wdrożenie, jakie obowiązki i odpowiedzialność spoczywają na zarządzie oraz jak praktycznie chronić organizację przed aktualnymi cyberzagrożeniami. Dzięki połączonym siłom osób technicznych na co dzień zajmujących się cyberbezpieczeństwem i ich partnerom z kancelarii prawnej to unikalna na rynku propozycja – łącząca dwa spojrzenia na wymogi NIS 2 dla kadry zarządzającej.
Szkolenie dla kadry zarządzającej spółek podlegających NIS2 dostępne jest w dwóch formułach:
- formule otwartej: w terminie 14.05.2026r, online, zapisy: sklep.securitum.pl/nis2-dla-kadry-zarzadzajacej
- formule zamkniętej: dedykowane spotkanie dla danej firmy, online lub onsite, poproś o ofertę: szkolenia@securitum.pl
Sam kurs podzielony jest na dwie części, koncentrujące się na aspektach prawnych i praktycznych związanych z tzw. cyber awareness. W pierwszej uczestnicy poznają konkretną, praktyczną ścieżkę wdrożenia NIS 2. W drugiej – zobaczą na żywo, jak wyglądają dzisiejsze realne ataki na polskie firmy (deepfejki, ataki phishingowe, ransomware i wiele więcej) oraz dowiedzą się, jakie działania zarządu najskuteczniej ograniczają ryzyko.
Dwa spojrzenia. Jedna spójna, praktyczna całość, która konkretnie adresuje obowiązek regularnych szkoleń kadry kierowniczej związany z nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa.
AGENDA
Część I: NIS 2 Starter Pack – od czego rozpocząć przygodę z wdrożeniem (60 min)
Prowadzący: Mikołaj Prochownik, Kancelaria prawna KWKR
- Wstęp – NIS 2: charakterystyka regulacji i implementacja w Polsce
- Rola i odpowiedzialność kierownictwa organizacji – zakres obowiązków, charakter odpowiedzialności, sankcje i kary finansowe
- Status podmiotu wg NIS 2 i audyt luki (gap analysis) – ustalanie statusu organizacji, rejestracja w wykazie, audyt prawny i techniczny, raport oraz mapa drogowa wdrożenia
- Wdrożenie – metodologia, System Zarządzania Bezpieczeństwem Informacji, governance, zarządzanie bezpieczeństwem łańcucha dostaw, raportowanie incydentów, szkolenia i audyty, polisy cyber
- Zagadnienia problemowe – kiedy wdrożenie można uznać za zakończone? Kiedy sięgnąć po zewnętrzne wsparcie?
- Podsumowanie
Część II: Praktyczne cyberbezpieczeństwo dla zarządów spółek (60 min)
Prowadzący: Michał Sajdak, sekurak.pl
Okiem atakujących (40 minut)
- Wstęp: rekonesans zasobów IT firmy w 5 minut. Pokaz na żywo: wykorzystywane technologie, testowe systemy, nazwy aktywnych projektów, hasła…
- Phishing / deepfake oraz inne nowoczesne / aktualne cyberataki na użytkowników (w tym podszywanie się pod zarząd)
- Pokazy działania deepfake (wideo)
- Przykłady podszywania się pod zarząd (deepfake wideo / głosowy)
- Przykłady zaawansowanych ataków phishingowych perfekcyjnie podszywających się pod osoby na stanowiskach zarządczych
- Techniczne ataki na firmy
- Czym jest ransomware i jak obecnie dostaje się do organizacji w Polsce?
- Kiedy systemy oraz urządzenia chroniące organizację mogą stać się bramą wejścia dla hackerów?
- Hackowanie kamery na żywo (dostęp do obrazu i mikrofonu)
- Systemy AI są domyślnie bezpieczne. Prawda czy fałsz? Case studies rzeczywistych problemów bezpieczeństwa w systemach wykorzystujących AI.
Okiem zarządu (20 minut)
- Każde zabezpieczenie można złamać. Po co się więc chronić? Dyskusja o ograniczaniu ryzyka połączona z przykładami prawdziwych incydentów
- Asymetria w działaniach atakujących oraz chroniących infrastrukturę IT
- „Najsłabszym ogniwem jest człowiek. I tak ktoś otworzy zainfekowanego e-maila, więc po co się chronić?”
- Mamy bezpieczną infrastrukturę, ale zapomnieliśmy o skutecznym sprawdzeniu bezpieczeństwa dostawców…
- Checklista najważniejszych rekomendowanych działań w technicznym obszarze cyberbezpieczeństwa
Uwaga! Szkolenie w formule zamkniętej może być realizowane na obie części szkolenia przedstawione w agendzie powyżej (I i II) lub jedną wybraną przez Klienta część.
Prowadzący szkolenie
Mikołaj Prochownik – radca prawny, Senior Associate w KWKR Konieczny Wierzbicki i Partnerzy, absolwent studiów prawniczych na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego. Specjalizuje się w prawie umów, w szczególności w branży IT i IT security, prawie własności intelektualnej, prawie gospodarczym, w tym w prowadzeniu sporów sądowych, doradzając klientom, zarówno krajowym, jak i zagranicznym. W codziennej pracy skupia się na zagadnieniu cyberbezpieczeństwa, m.in. doradzając klientom w procesie dostosowania do wymagań NIS 2/ UKSC. Prowadzi szkolenia, webinary i prelekcje na konferencjach branżowych z tematyki cyberbezpieczeństwa, jest także autorem licznych publikacji z tego zakresu.
Michał Sajdak – Lider opinii w polskiej branży cyberbezpieczeństwa. Od ponad 15 lat specjalizuje się w bezpieczeństwie IT, wspierając organizacje w ochronie ich kluczowych zasobów. Jest posiadaczem międzynarodowych certyfikatów związanych z bezpieczeństwem (CISSP, CEH), założycielem portalu branżowego sekurak.pl, który w 2026 roku otrzymał nagrodę od Prezesa Urzędu Ochrony Danych Osobowych za „istotny wkład w podnoszenie świadomości społecznej dotyczącej zagrożeń cyfrowych”. Michał jest również współautorem i pomysłodawcą bestsellerowych publikacji z zakresu bezpieczeństwa systemów IT (~50 000 sprzedanych egzemplarzy). Jako członek zarządu trzech spółek technologicznych rozumie perspektywę biznesową oraz wyzwania, przed którymi staje C-level.
2. NIS 2 dla pracowników – szkolenia cyber awareness
Regulacja NIS2 wprowadza obowiązek regularnego kształcenia wszystkich pracowników z zakresu tzw. cyber awareness. W tym zakresie nasza oferta bazuje na wieloletnim już doświadczeniu – przeszkoliliśmy setki tysięcy nietechnicznych osób w setkach organizacji, niezależnie od branży, niezależnie od wielkości ich biznesu. Całość naszej oferty szkoleniowej w zakresie szkolenia osób nietechnicznych z tzw, cyber awareness opisaliśmy niedawno w dedykowanym artykule (zachęcamy do zapoznania się z nim): https://sekurak.pl/szkolenia-z-cyberbezpieczenstwa-dla-pracownikow-nietechnicznych-jak-mozemy-wam-pomoc/
Teraz tylko przypomnimy krótko co możemy zrobić dla Waszych pracowników i w jakiej formie.
Szkolenie dla pracowników nietechnicznych firm podlegających pod NIS2 może odbyć się w trzech formach:
- szkolenie otwarte: w terminie 13.05.2026r. lub 19.05.2026r. (do wyboru), online, zapisy: https://sklep.securitum.pl/szkolenie-cyberawareness-dla-firm
- szkolenie w formule zamkniętej: dedykowane spotkanie dla danej firmy, online lub onsite, zainspiruj się tematami na stronie: bezpieczny.securitum.pl, poproś o dedykowaną ofertę: szkolenia@securitum.pl
- szkolenie w formie gotowych nagrań/krótkich filmów edukacyjnych (20 filmów trwających średnio ok. 10–15 min każdy), szczegóły propozycji tutaj: https://sklep.securitum.pl/sos-sekurak-o-security
Do zobaczenia na naszych szkoleniach!
~Monika Kotowska
