Konferencja Bezpieczeństwo 360°Jak zarządzać incydentami cyber, fizycznymi i hybrydowymi w firmie? – EY Academy of Business
30 września 2026

Konferencja Bezpieczeństwo 360°

Jak zarządzać incydentami cyber, fizycznymi i hybrydowymi w firmie?

Zapisz się!
Miejsce wydarzenia: Warszawa, EY Academy of Business, Al. Armii Ludowej 26

Jeśli Twoja organizacja chce reagować szybko i spójnie

 

— ta konferencja jest dla Ciebie!


Dla kogo?

 

Do udziału zapraszamy osoby, które odpowiadają za bezpieczeństwo, ciągłość działania i odporność organizacji, w szczególności:

  • członków zarządu i kadry kierowniczej (CEO/COO/CFO),
  • liderów bezpieczeństwa: CISO / Security Manager / Head of Risk,
  • obszary: compliance, prawny, audyt, risk management, BCM,
  • liderów IT/SOC/incident response oraz właścicieli procesów biznesowych,
  • osoby odpowiedzialne za bezpieczeństwo fizyczne obiektów i ochronę,
  • firmy z sektorów regulowanych i/lub krytycznych (energia, infrastruktura, finanse, produkcja, logistyka, zdrowie).
Hot Topics:

 

#PhysicalSecurity
#CrisisResponse
# SecurityGovernance
#CERimplementation
#BoardResponsibility
#AfterActionReview
#AIinSecurity
#AIGovernance
#RiskSignals
#EscalationScenarios
#CrisisCommunication
#RolesAndResponsibilities
#SecurityFinancing

Key Takeaways:

 

Po konferencji będziesz potrafić:

  • zidentyfikować najbardziej prawdopodobne scenariusze zagrożeń i eskalacji dla organizacji
  • zbudować lub uporządkować model Security Governance: role, odpowiedzialności, eskalacje i ścieżki decyzyjne,
  • zaplanować działania zgodne z wymaganiami odporności i ciągłości działania (w tym kluczowe elementy podejścia CER),
  • przygotować praktyczny „playbook” reagowania: procedury, komunikacja, dowodowość, after action review,
  • przećwiczyć decyzje i komunikację w pierwszych 60 minutach cyberincydentu (table‑top),
  • ocenić, jak wykorzystać AI jako wsparcie bezpieczeństwa i jak ograniczać nowe ryzyka (dane, integracje, nadużycia).

Co wyróżnia wydarzenie?

Ekspercka wiedza od organizacji o globalnym zasięgu

Połączenie perspektywy cyber, fizycznej i hybrydowej w jednym programie

Regulacje w ujęciu operacyjnym – co realnie trzeba poukładać w firmie?

Praktyka, nie teoria - konkretne scenariusze i działania „tu i teraz”

Agenda
Sylwetki wszystkich prelegentów opublikujemy wkrótce

9:00
Rejestracja uczestników. Poranna kawa
9:30
Otwarcie konferencji. Powitanie uczestników
9:40
Krajobraz zagrożeń dla Polski i polskiego biznesu. Czy naprawdę wiemy czego się spodziewać?

 

  • Jak wygląda dziś „mapa ryzyk”? Od działań hybrydowych i sabotażu, przez zagrożenia kinetyczne, po wątki dronowe i szpiegostwo gospodarcze
  • Na co być wyczulonym w organizacji? Jakie sygnały ostrzegawcze i scenariusze eskalacji najczęściej poprzedzają realne incydenty?
  • Co znaczy „gotowość” w ujęciu praktycznym? Jak budować świadomość zagrożeń i odporność organizacji, zanim coś się wydarzy?
10:20
Ustawa o infrastrukturze krytycznej i realne zagrożenia. Czy jesteśmy gotowi na nową odpowiedzialność?

 

Moderator: Wojciech Niezgodziński, Partner, EY Polska, Dział Zarządzania Ryzykiem Nadużyć

 

W gronie panelistów:

 

Maciej Ostrowski, Dyrektor Departamentu Kontroli i Bezpieczeństwa, PGE Baltica

 

  • Jak firmy interpretują „odporność” i co realnie zmienia się w podejściu do bezpieczeństwa oraz ciągłości działania?
  • Największe wyzwania wdrożeniowe: organizacja, procesy, testy gotowości i współpraca z interesariuszami
  • Koszty, priorytety i odpowiedzialność… jak zarządy i obszary security układają roadmapę przygotowań w sektorach krytycznych?
11:20
Przerwa na kawę
11:40
CER w praktyce zarządu - kluczowe obowiązki i najczęstsze błędy do uniknięcia

 

Robert Krupski, Ekspert ds. bezpieczeństwa z ponad 20-letnim stażem w organach ścigania, Trener EY Academy of Business

 

  • Od bezpieczeństwa operacyjnego do wymogów odporności i ciągłości działania usług kluczowych, Co realnie zmienia się dla zarządzających wraz z implementacją wymagań CER?
  • Jakie obszary muszą być ustrukturyzowane pod kątem governance, żeby ograniczać ryzyko potencjalnych sankcji za niedopełnienie obowiązków?
  • Jak rozumieć osobistą odpowiedzialność członków zarządu i kadry kierowniczej w świetle nowych wytycznych?
12:20
Security Governance w praktyce, czyli kto prowadzi organizację w sytuacji kryzysowej?

 

Marek Kuźnicki, Dyrektor Biura Bezpieczeństwa i Kontroli, Rządowa Agencja Rezerw Strategicznych

 

  • Jak ustawić jasną „linię działania” w kryzysie – role, odpowiedzialności i decyzje
  • Jak skorelować ze sobą strategię bezpieczeństwa i ciągłości działania w jeden model, który działa w codzienności i w czasie incydentów?
  • Jak zaprojektować ścieżki reagowania – od wykrycia i oceny ryzyka, przez komunikację, po podjęcie działania
  • Jak ćwiczyć gotowość? Mechanizmy stałego doskonalenia po incydentach
13:00
Finansowanie sektora obronnego i technologii dual use – dostępne instrumenty wsparcia dla biznesu

 

Aleksandra Pawłowicz, Senior Manager, EY Doradztwo Podatkowe Krupa sp.k.

 

Maciej Kwietniewski, Senior, EY Doradztwo Podatkowe Krupa sp.k.

 

  • Aktualne programy finansowania dla sektora defence i dual use na poziomie krajowym oraz UE (m.in. EDF, EDIP, FENG, STEP)
  • Możliwości wsparcia inwestycji produkcyjnych, infrastrukturalnych oraz projektów B+R
  • Finansowanie nowych technologii wykorzystywanych w obronności, w tym AI, cyberbezpieczeństwa, dronów i technologii podwójnego zastosowania
  • Praktyczne aspekty pozyskiwania dofinansowania i pomocy publicznej – jak przygotować projekt i zwiększyć szanse na wsparcie
13:40
Lunch
Zapraszamy do udziału w warsztatach równoległych poświęconych praktycznemu podejściu do kwestii bezpieczeństwa w organizacjach
14:20
Warsztat I

Instrukcje, procedury, reakcja: jak zbudować plan działania na wypadek zagrożeń hybrydowych?

 

Tomasz Paszkiewicz, Dyrektor, EY Polska, Ochrona i Odporność Infrastruktury Krytycznej

 

Warsztat nastawiony na praktykę: jak przełożyć ryzyka (w tym fizyczne i hybrydowe) na konkretne instrukcje i procedury, które pracownicy rozumieją i potrafią zastosować „tu i teraz”. Uczestnicy wypracują instrukcję działania w odpowiedzi na incydenty oraz zestaw elementów, które powinny znaleźć się w organizacji, aby zwiększyć gotowość operacyjną i uporządkować reakcję na incydenty.

 

  • W jaki sposób zidentyfikować kluczowe scenariusze zagrożeń (w tym hybrydowych) i przypisać im proste, czytelne kroki działania
  • Jak zbudować instrukcje i procedury „do użycia w stresie”. W jaki sposób ustalić role, odpowiedzialności, eskalacje i kanały komunikacji
  • Jak zamienić ocenę ryzyka w listę priorytetów i inicjatyw (co poprawiamy najpierw, aby realnie podnieść gotowość)
  • Jak testować i doskonalić organizację –  ćwiczenia / symulacje oraz wnioski, które przekładają się na usprawnienia procesów i systemów bezpieczeństwa
15:20
Przerwa na kawę i wybór sesji
15:30
Warsztat III

AI a bezpieczeństwo. Wsparcie dla organizacji czy nowe ryzyko?

 

Paweł Kowalski, ekspert Komisji Europejskiej, pełnomocnik Prezesa KIRP ds. nowych technologii, Trener, EY Academy of Business

 

Warsztat pokazujący dwie strony tego samego medalu: jak AI potrafi wzmocnić wykrywanie i reakcję na zagrożenia, a jednocześnie jak tworzy nową powierzchnię ataku i ryzyka (m.in. związane z danymi, integracjami i „autonomią” narzędzi). Wspólnie wysnujemy wnioski „co ustawić” w governance oraz w praktykach bezpieczeństwa, żeby korzystać z AI mądrze i bezpiecznie.

 

  • AI jako „turbo” dla bezpieczeństwa: jak wspiera wykrywanie, analizę i reakcję (SOC/IR) oraz ogranicza przeciążenie alertami.
  • Najczęstsze wektory nadużyć, m.in. prompt injection / jailbreaking, model extraction, data poisoning/backdoor, ryzyka prywatności
  • Co ustawić w praktyce (governance) – kamienie milowe dla bezpiecznego funkcjonowania AI w organizacji
16:30
Zakończenie konferencji. Wręczenie certyfikatów potwierdzających udział.
14:20
Warsztat II

Cyber-incydent bez paniki. 60 minut do opanowania sytuacji kryzysowej

 

Kamil Pszczółkowski, Senior Manager, EY

 

Warsztat w formule „tabletop pokazujący, jak poukładać decyzje, komunikację i działania w pierwszej godzinie cyberincydentu tak, aby ograniczyć skutki, utrzymać ciągłość kluczowych procesów i szybko przejść od chaosu do kontroli. Uczestnicy przejdą przez przykładowy scenariusz i zobaczą, jak w praktyce działa dobrze przygotowany model reagowania.

 

  • Jak zorganizować „pierwszą godzinę” incydentu – role, eskalacje i priorytety decyzji, zanim problem urośnie.
  • Jak podejmować decyzje pod presją żeby nie pogłębić incydentu?
  • Jak spiąć IT/SOC, biznes, prawo i komunikację, żeby działania były spójne i ustrukturyzowane?
  • Po incydencie. Jak prawidłowo wyciągnąć wnioski – szybka lista usprawnień procesu i gotowości operacyjnej na przyszłość
15:20
Przerwa na kawę i wybór sesji
15:30
Warsztat IV

Gdy liczą się minuty: reakcja kryzysowa w bezpieczeństwie fizycznym

 

Warsztat nastawiony na praktykę reagowania w zdarzeniach fizycznych (incydent na obiekcie, sabotaż, naruszenie ochrony, podejrzane zachowanie, przerwanie ciągłości działania). Skupimy się na tym, jak szybko uruchomić właściwą ścieżkę działania, jak koordynować ludzi i służby oraz jak zabezpieczyć organizację operacyjnie i dowodowo.

 

  • Jak ustawić dowodzenie i koordynację na miejscu tzn. kto podejmuje decyzje, kto komunikuje, kto zabezpiecza obiekt i ludzi
  • Procedury a realne działanie. Proste kroki, które pracują „w stresie” i nie wymagają domysłów
  • Jak utrzymać/odtworzyć działanie kluczowych procesów. Szybkie decyzje operacyjne i priorytety ciągłości
  • Jak przeprowadzić krótkie „after action review” – co poprawić w organizacji, żeby następnym razem zadziałać szybciej?
16:30
Zakończenie konferencji. Wręczenie certyfikatów potwierdzających udział.
Wydarzenie rozpocznie się za:
Dni
Godzin
Minut
Sekund
Zapisz się!
Zainteresowany?

Zgłoś się już dziś

Zapisz się
Kontakt
Tomasz Jakubiak
Koordynator projektów konferencyjnych
0%