NIS2 dla Zarządu i Kadry KierowniczejWykonywanie obowiązków kierownika podmiotu kluczowego i podmiotu ważnego w rozumieniu przepisów nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa (UKSC) – EY Academy of Business

NIS2 dla Zarządu i Kadry Kierowniczej
Wykonywanie obowiązków kierownika podmiotu kluczowego i podmiotu ważnego w rozumieniu przepisów nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa (UKSC)

Niniejsze szkolenie adresuje literalny zakres szkolenia wymagany przez art. 8e ust. 2 UKSC (obejmujący m.in. obowiązki z art. 8, 8d, 8f, 9–12b, 14 i 15), jak i odzwierciedla dobre praktyki wskazane w wytycznych ENISA dotyczących wdrażania środków zarządzania ryzykiem cyberbezpieczeństwa oraz interpretacje zawarte w oficjalnym FAQ Ministerstwa Cyfryzacji.

Szkolenie jest istotne ponieważ zgodnie z wymagania nowelizacji UKSC, udział kierownika podmiotu w szkoleniu musi być udokumentowany, a program szkolenia musi spełniać wymagania regulacyjne.

Dokumentacja szkolenia stanowi istotny materiał dowodowy potwierdzający realizację obowiązku szkoleniowego i może zostać przedstawiona podczas czynności nadzorczych lub kontroli prowadzonej przez właściwy organ ds. cyberbezpieczeństwa.

Szkolenie jest dedykowane:

  • członkom zarządów,
  • prezesom spółek,
  • dyrektorom generalnym,
  • kierownikom jednostek sektora publicznego,
  • wójtom, burmistrzom i prezydentom miast,
  • starostom i marszałkom województw,
  • kierownikom jednostek organizacyjnych,
  • pełnomocnikom ds. cyberbezpieczeństwa,
  • CISO oraz osobom wspierającym kierownictwo w realizacji obowiązków wynikających z UKSC.

Cele szkolenia

Po ukończeniu szkolenia uczestnicy:

  • poznają zakres odpowiedzialności kierownika podmiotu wynikający z UKSC,
  • zrozumieją rolę Zarządu w nadzorze nad Systemem Zarządzania Bezpieczeństwem Informacji (SZBI),
  • nauczą się podejmować decyzje dotyczące cyberbezpieczeństwa z perspektywy strategicznej,
  • poznają obowiązki związane z zarządzaniem ryzykiem, incydentami oraz ciągłością działania,
  • dowiedzą się, jak skutecznie nadzorować bezpieczeństwo łańcucha dostaw ICT,
  • przygotują organizację do audytów oraz kontroli organów właściwych ds. cyberbezpieczeństwa.

Korzyści dla organizacji

Uczestnictwo w szkoleniu pozwala kierownictwu nie tylko zrozumieć nowe obowiązki wynikające z UKSC, ale przede wszystkim przygotować organizację do ich praktycznej realizacji.

Szkolenie:

  • wspiera realizację obowiązku corocznego szkolenia kierownictwa wynikającego z ustawy,
  • zwiększa świadomość odpowiedzialności Zarządu i kadry kierowniczej,
  • ogranicza ryzyko błędnych decyzji w sytuacjach kryzysowych,
  • przygotowuje organizację do audytów oraz kontroli,
  • dostarcza komplet dokumentów potwierdzających realizację obowiązku szkoleniowego.

Program obejmuje wszystkie kluczowe obszary wymagane przepisami UKSC:

  • odpowiedzialność kierownika podmiotu,
  • nadzór nad SZBI,
  • zarządzanie ryzykiem cyberbezpieczeństwa,
  • zarządzanie incydentami i obowiązki raportowe,
  • ciągłość działania i zarządzanie kryzysowe,
  • bezpieczeństwo łańcucha dostaw ICT,
  • planowanie budżetu i zasobów,
  • obowiązki dotyczące personelu i kompetencji,
  • przygotowanie do audytów i kontroli,
  • odpowiedzialność osobista kierownictwa oraz sankcje administracyjne.

Moduł 1 – Odpowiedzialność kierownika podmiotu

  1. Odpowiedzialności Zarządu w rozumienie przepisów UKSC
  2. Odpowiedzialność osobista kierownika
  3. Odpowiedzialność za delegowanie zadań
  4. Relacje z CISO i pełnomocnikiem

Moduł 2 – Nadzór nad Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)

  1. System Zarządzania Bezpieczeństwem Informacji w rozumienie przepisów UKSC
  2. Polityka bezpieczeństwa
  3. Role i odpowiedzialności
  4. Nadzór Zarządu
  5. Przegląd zarządczy
  6. Dokumentacja SZBI

Moduł 3 – Zarządzanie ryzykiem cyberbezpieczeństwa

  1. Ryzyko biznesowe vs cyber
  2. Apetyt i akcentacja ryzyko
  3. Role właścicieli ryzyk
  4. Raportowanie do Zarządu
  5. Decyzje strategiczne

Moduł 4 – Zarządzanie incydentami i obowiązki raportowe

  1. Incydent
  2. Incydent poważny
  3. Obowiązki kierownika
  4. Raportowanie
  5. Współpraca z CSIRT
  6. Decyzje kryzysowe

Moduł 5 – Ciągłość działania i zarządzanie kryzysowe

  1. Zarządzanie ciągłością działania (BCM)
  2. Analiza wpływu na biznes (BIA)
  3. Plany awaryjne i plany odtworzeniowe
  4. Zarządzanie kryzysowe
  5. Decyzje Zarządu
  6. Priorytety odtwarzania usług

Moduł 6 – Bezpieczeństwo łańcucha dostaw ICT

  1. Odpowiedzialność Zarządu
  2. Zarządzanie ryzykiem dostawców ICT
  3. Dostawcy wysokiego ryzyka
  4. Testowanie ciągłości i Exit Plan

Moduł 7 – Planowanie budżetu i zasobów

  1. Budżetowanie wydatków na cyberbezpieczeństwa
  2. Rozliczalność wydatkowania
  3. Raportowanie Zarządowi
  4. Ulgi i dofinansowywania

Moduł 8 – Obowiązki dotyczące personelu i kompetencji

  1. Kompetencje i szkolenia
  2. Świadomość
  3. KRK
  4. Role i odpowiedzialność pracowników

Moduł 9 – Przygotowanie do audytów i kontroli

  1. Audyt UKSC
  2. Monitorowanie zgodności
  3. Przygotowanie do kontroli
  4. Dowody
  5. Najczęstsze niezgodności

Moduł 10 – Odpowiedzialność osobista kierownictwa oraz sankcje administracyjne

  1. Katalog naruszeń
  2. Sankcje
  3. Odpowiedzialność osobista
  4. Praktyka organów

Kamil Pszczółkowski - Kamil Pszczółkowski posiada ponad 19-letnie doświadczenie w obszarze zarządzania bezpieczeństwem informacji, ciągłością działania, ryzykiem, usługami IT, kontrolą dostępu, zarządzaniem kryzysowym oraz ochroną danych osobowych.

NIS2 dla Zarządu i Kadry Kierowniczej

Zapisz się

Cena

650 zł netto (799,50 zł brutto)

Zapisz się

Cena

Cena za osobę

650 zł netto (799,50 zł brutto)

Lokalizacja

Online Live

Termin

14 września 2026

 

Szkolenie w godzinach 10:00 – 14:00

Kontakt

Anna Sobora

Koordynator kursu

Zapisz się
Kontakt
NIS2 dla Zarządu i Kadry Kierowniczej
Wykonywanie obowiązków kierownika podmiotu kluczowego i podmiotu ważnego w rozumieniu przepisów nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa (UKSC)

Niniejsze szkolenie adresuje literalny zakres szkolenia wymagany przez art. 8e ust. 2 UKSC (obejmujący m.in. obowiązki z art. 8, 8d, 8f, 9–12b, 14 i 15), jak i odzwierciedla dobre praktyki wskazane w wytycznych ENISA dotyczących wdrażania środków zarządzania ryzykiem cyberbezpieczeństwa oraz interpretacje zawarte w oficjalnym FAQ Ministerstwa Cyfryzacji.

Szkolenie jest istotne ponieważ zgodnie z wymagania nowelizacji UKSC, udział kierownika podmiotu w szkoleniu musi być udokumentowany, a program szkolenia musi spełniać wymagania regulacyjne.

Dokumentacja szkolenia stanowi istotny materiał dowodowy potwierdzający realizację obowiązku szkoleniowego i może zostać przedstawiona podczas czynności nadzorczych lub kontroli prowadzonej przez właściwy organ ds. cyberbezpieczeństwa.

Dla kogo?

Szkolenie jest dedykowane:

  • członkom zarządów,
  • prezesom spółek,
  • dyrektorom generalnym,
  • kierownikom jednostek sektora publicznego,
  • wójtom, burmistrzom i prezydentom miast,
  • starostom i marszałkom województw,
  • kierownikom jednostek organizacyjnych,
  • pełnomocnikom ds. cyberbezpieczeństwa,
  • CISO oraz osobom wspierającym kierownictwo w realizacji obowiązków wynikających z UKSC.
Cele i korzyści

Cele szkolenia

Po ukończeniu szkolenia uczestnicy:

  • poznają zakres odpowiedzialności kierownika podmiotu wynikający z UKSC,
  • zrozumieją rolę Zarządu w nadzorze nad Systemem Zarządzania Bezpieczeństwem Informacji (SZBI),
  • nauczą się podejmować decyzje dotyczące cyberbezpieczeństwa z perspektywy strategicznej,
  • poznają obowiązki związane z zarządzaniem ryzykiem, incydentami oraz ciągłością działania,
  • dowiedzą się, jak skutecznie nadzorować bezpieczeństwo łańcucha dostaw ICT,
  • przygotują organizację do audytów oraz kontroli organów właściwych ds. cyberbezpieczeństwa.

Korzyści dla organizacji

Uczestnictwo w szkoleniu pozwala kierownictwu nie tylko zrozumieć nowe obowiązki wynikające z UKSC, ale przede wszystkim przygotować organizację do ich praktycznej realizacji.

Szkolenie:

  • wspiera realizację obowiązku corocznego szkolenia kierownictwa wynikającego z ustawy,
  • zwiększa świadomość odpowiedzialności Zarządu i kadry kierowniczej,
  • ogranicza ryzyko błędnych decyzji w sytuacjach kryzysowych,
  • przygotowuje organizację do audytów oraz kontroli,
  • dostarcza komplet dokumentów potwierdzających realizację obowiązku szkoleniowego.
Program

Program obejmuje wszystkie kluczowe obszary wymagane przepisami UKSC:

  • odpowiedzialność kierownika podmiotu,
  • nadzór nad SZBI,
  • zarządzanie ryzykiem cyberbezpieczeństwa,
  • zarządzanie incydentami i obowiązki raportowe,
  • ciągłość działania i zarządzanie kryzysowe,
  • bezpieczeństwo łańcucha dostaw ICT,
  • planowanie budżetu i zasobów,
  • obowiązki dotyczące personelu i kompetencji,
  • przygotowanie do audytów i kontroli,
  • odpowiedzialność osobista kierownictwa oraz sankcje administracyjne.

Moduł 1 – Odpowiedzialność kierownika podmiotu

  1. Odpowiedzialności Zarządu w rozumienie przepisów UKSC
  2. Odpowiedzialność osobista kierownika
  3. Odpowiedzialność za delegowanie zadań
  4. Relacje z CISO i pełnomocnikiem

Moduł 2 – Nadzór nad Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)

  1. System Zarządzania Bezpieczeństwem Informacji w rozumienie przepisów UKSC
  2. Polityka bezpieczeństwa
  3. Role i odpowiedzialności
  4. Nadzór Zarządu
  5. Przegląd zarządczy
  6. Dokumentacja SZBI

Moduł 3 – Zarządzanie ryzykiem cyberbezpieczeństwa

  1. Ryzyko biznesowe vs cyber
  2. Apetyt i akcentacja ryzyko
  3. Role właścicieli ryzyk
  4. Raportowanie do Zarządu
  5. Decyzje strategiczne

Moduł 4 – Zarządzanie incydentami i obowiązki raportowe

  1. Incydent
  2. Incydent poważny
  3. Obowiązki kierownika
  4. Raportowanie
  5. Współpraca z CSIRT
  6. Decyzje kryzysowe

Moduł 5 – Ciągłość działania i zarządzanie kryzysowe

  1. Zarządzanie ciągłością działania (BCM)
  2. Analiza wpływu na biznes (BIA)
  3. Plany awaryjne i plany odtworzeniowe
  4. Zarządzanie kryzysowe
  5. Decyzje Zarządu
  6. Priorytety odtwarzania usług

Moduł 6 – Bezpieczeństwo łańcucha dostaw ICT

  1. Odpowiedzialność Zarządu
  2. Zarządzanie ryzykiem dostawców ICT
  3. Dostawcy wysokiego ryzyka
  4. Testowanie ciągłości i Exit Plan

Moduł 7 – Planowanie budżetu i zasobów

  1. Budżetowanie wydatków na cyberbezpieczeństwa
  2. Rozliczalność wydatkowania
  3. Raportowanie Zarządowi
  4. Ulgi i dofinansowywania

Moduł 8 – Obowiązki dotyczące personelu i kompetencji

  1. Kompetencje i szkolenia
  2. Świadomość
  3. KRK
  4. Role i odpowiedzialność pracowników

Moduł 9 – Przygotowanie do audytów i kontroli

  1. Audyt UKSC
  2. Monitorowanie zgodności
  3. Przygotowanie do kontroli
  4. Dowody
  5. Najczęstsze niezgodności

Moduł 10 – Odpowiedzialność osobista kierownictwa oraz sankcje administracyjne

  1. Katalog naruszeń
  2. Sankcje
  3. Odpowiedzialność osobista
  4. Praktyka organów

Cena

650 zł netto (799,50 zł brutto)

Lokalizacja

Online Live

Termin

14 września 2026

 

Szkolenie w godzinach 10:00 – 14:00

Kontakt

Anna Sobora

Koordynator kursu

  • +48 572 002 646
  • anna.sobora@pl.ey.com