Szkolenia Compendium CE

Cel szkolenia

kod: KSC/NIS2-KADRAZARZADZAJACA | wersja: v1.0

Szkolenie przedstawia w praktyczny sposób obowiązki i odpowiedzialność kadry zarządzającej wynikające ze znowelizowanej ustawy o KSC oraz dyrektywy NIS2, ze szczególnym naciskiem na podejmowanie decyzji w modelu opartym o ryzyko. Uczestnicy poznają kluczowe wymagania organizacyjne i techniczne, zasady raportowania i obsługi incydentów oraz podejście do utrzymania gotowości audytowej. Program łączy ramy prawne z przykładami i scenariuszami, ułatwiając przełożenie wymagań na konkretne działania w organizacji.

 

Cele szkolenia:

  • Zrozumienie odpowiedzialności (organizacyjnej i osobistej) wynikającej z KSC oraz roli kierownictwa w systemie SZBI.
  • Znajomość wymogów operacyjnych, w tym niezbędnej dokumentacji, struktur oraz procesów raportowania incydentów.
  • Zdolność do optymalnej alokacji budżetu i priorytetyzacji działań ochronnych na podstawie analizy ryzyka.
  • Analiza wpływu cyberzagrożeń na biznes – identyfikacja skutków ataków typu phishing, BEC czy ransomware.
  • Zapewnienie gotowości audytowej (audit-ready) poprzez systematyczne dokumentowanie realizacji obowiązków i szkoleń.

 

Grupa docelowa:

Kadra zarządzająca podmiotów kluczowych i ważnych (w tym członkowie organów wieloosobowych) oraz osoby pełniące funkcje kierownicze w obszarze cyberbezpieczeństwa.

Plan szkolenia Rozwiń listę

  • Rola i odpowiedzialność kadry zarządzającej w świetle NIS2/KSC
    • Uzasadnienie objęcia organów decyzyjnych bezpośrednimi obowiązkami prawnymi.
  • Obligatoryjne podnoszenie kompetencji
    • Wymóg cyklicznych szkoleń oraz obowiązek pełnego ewidencjonowania procesów edukacyjnych.
  • Model CIANA+PS oraz jego wpływ na stabilność operacyjną
    • Analiza kluczowych atrybutów informacji w kontekście zachowania ciągłości procesów biznesowych.
  • Klasyfikacja zdarzeń
    • Operacyjne i prawne rozróżnienie pomiędzy incydentem bezpieczeństwa, naruszeniem ochrony informacji a awarią techniczną.
  • Kultura odpowiedzialności
    • Implementacja modelu „tone from the top” jako fundamentu skutecznego zarządzania ryzykiem w organizacji.
  • Socjotechnika i kompromitacja tożsamości
    • Ataki typu Phishing, Business Email Compromise (BEC), Deepfake, oraz kradzież poświadczeń i danych uwierzytelniających.
  • Ransomware i ataki wymuszeniowe
    • Oprogramowanie typu crypto-malware oraz wielopoziomowe kampanie wymuszeń okupu (Ransomware-as-a-Service).
  • Naruszenia danych i błędy konfiguracyjne
    • Incydenty wycieku danych wynikające z błędów w konfiguracji środowisk chmurowych oraz niewłaściwego zarządzania uprawnieniami (IAM).
  • Ryzyko łańcucha dostaw (Supply Chain)
    • Ataki ukierunkowane na zewnętrznych dostawców technologii oraz partnerów serwisowych ICT.
  • Dostępność usług i ciągłość procesów
    • Ataki typu DDoS oraz inne zagrożenia wpływające na dostępność systemów i stabilność operacyjną.
  • Kluczowe filary SZBI
    • Szacowanie ryzyka, dobór środków kontrolnych, zapewnienie ciągłości działania (BCP), budowanie świadomości pracowników oraz ciągłe monitorowanie procesów.
  • Minimalny standard techniczno-organizacyjny
    • Wdrożenie uwierzytelniania wieloskładnikowego (MFA), mechanizmy kryptograficzne, zarządzanie tożsamością i uprawnieniami (IAM) oraz systematyczne zarządzanie podatnościami (patch management).
  • Strategiczna alokacja zasobów
    • Priorytetyzacja działań oraz optymalizacja budżetu bezpieczeństwa w oparciu o podejście risk-based (koncentracja na obszarach o najwyższym poziomie ryzyka).
  • Rejestracja w wykazie podmiotów kluczowych i ważnych
    • Procedury aktualizacji danych oraz harmonogram realizacji obowiązków ustawowych.
  • Utrzymanie dostępności krytycznych zasobów informacyjnych
    • Inwentaryzacja usług, struktura właścicielstwa biznesowego oraz matryca komunikacji kryzysowej.
  • Zarządzanie incydentami
    • Priorytetyzacja, procedury zgłoszeniowe (24h/72h), struktura ról komunikacyjnych z CSIRT oraz mechanizmy decyzyjne i komunikacja kryzysowa kadry zarządzającej.
  • Zarządzanie ładem dokumentacyjnym i operacyjnym oraz wdrożenie procedur retencji danych
  • Weryfikacja wiarygodności personelu kluczowego (zespoły SZBI i IR) oraz mitygacje ryzyk personalnych
  • Strategiczna optymalizacja modelu operacyjnego
    • Struktury wewnętrzne vs. outsourcing (MSSP) – kryteria kwalifikacji dostawców.
  • Cykliczne audyty bezpieczeństwa oraz realizacja ustawowych obowiązków raportowych i sprawozdawczych.
  • Strategiczna lista kontrolna dla kadry zarządzającej
    • Priorytetyzacja działań w modelu 30/60/90 dni.
  • Formalizacja właścicielstwa procesowego oraz zatwierdzenie wiążącego harmonogramu realizacji.
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne

Brak wymagań wstępnych w zakresie wiedzy technicznej. Zalecana jest ogólna znajomość funkcjonowania organizacji (procesy, struktura decyzyjna, podstawowe pojęcia ryzyka i zgodności), aby sprawniej odnieść omawiane obowiązki KSC/NIS2 do realiów własnego podmiotu.
Poziom trudności
Czas trwania 1 dzień
Certyfikat

Uczestnicy szkolenia otrzymują certyfikat ukończenia szkolenia sygnowany przez Compendium CE (ukończenie szkolenia).
Prowadzący

Instruktor Compendium Centrum Edukacyjnego.
Informacje dodatkowe

Pokrycie ustawowego zakresu (art. 8e ust. 2 – Znowelizowana Ustawa o KSC) i elementy rozszerzające:

  • Art. 7b ust. 4, art. 7c, art. 7f ust. 3 (ewidencja / wykaz)
  • Art. 8 (SZBI)
  • Art. 8d (zadania i odpowiedzialność kierownika)
  • Art. 8f ust. 1–2 (weryfikacja personelu)
  • Art. 9–12b (współpraca, obsługa i raportowanie incydentów)
  • Art. 14 (struktury wewnętrzne / usługi zewnętrzne)
  • Art. 15 (audyt)
  • Elementy rozszerzające ponad minimum ustawowe: (podstawy cyber i bezpieczeństwa informacji + przegląd zagrożeń).

Pozostałe szkolenia Compendium CE | Ustawa o KSC/Dyrektywa NIS2

Wszystkie szkolenia Compendium CE
Szkolenia powiązane tematycznie

Cyberbezpieczeństwo

Security | Aruba

Security | AWS

AWS Jam and AWS Jam Bundle | AWS

Exams | AWS

Network Security | Broadcom

Core Training | Check Point

Infinity Specializations | Check Point

Ustawa o KSC/Dyrektywa NIS2 | Compendium CE

Security Awareness | Compendium CE

Testy penetracyjne | Compendium CE

Informatyka śledcza | Compendium CE

Kryptografia | Compendium CE

Bezpieczeństwo ICS/OT | Compendium CE

Security+ | CompTIA

CySA+ | CompTIA

  • konspekt szkolenia: CompTIA CySA+ Prep Course

    CompTIA CySA+ Prep Course szkolenie CompTIA

    dostępne terminy szkolenia
    cena od: 6000 PLN
    czas: 5 dni
    poziom trudności: 5 z 6
    kod: CT-CYSA
    wersja: CS0-003
    2026-05-18 | Kraków / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika TG: termin gwarantowany zarezerwuj
    2026-04-20 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    2026-06-22 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    CompTIA
    CySA+
    Cyberbezpieczeństwo
    CySA+
    Blue Team
    Security Analyst

PenTest+ | CompTIA

SecurityX (formerly CASP+) | CompTIA

Certified Ethical Hacker | EC-Council

  • konspekt szkolenia: CEH - Certified Ethical Hacker v13

    CEH - Certified Ethical Hacker v13 szkolenie EC-Council

    dostępne terminy szkolenia
    cena od: 9000 PLN
    czas: 5 dni
    poziom trudności: 3 z 6
    kod: ECC-CEH
    wersja: v13
    2026-05-18 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika TG: termin gwarantowany zarezerwuj
    2026-06-22 | Kraków / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    2026-06-29 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    2026-09-07 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    2026-11-16 | Kraków / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    EC-Council
    Certified Ethical Hacker
    Cyberbezpieczeństwo
    Ethical Hacker
    CEH
    Security Specialist

Certified SOC Analyst | EC-Council

  • konspekt szkolenia: CSA - Certified SOC Analyst v2

    CSA - Certified SOC Analyst v2 szkolenie EC-Council

    dostępne terminy szkolenia
    cena od: 4700 PLN
    czas: 3 dni
    poziom trudności: 3 z 6
    kod: ECC-CSA
    wersja: v2
    2026-05-11 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika TG: termin gwarantowany zarezerwuj
    2026-04-27 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    2026-05-26 | Kraków / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    2026-06-30 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    EC-Council
    Certified SOC Analyst
    Cyberbezpieczeństwo

Certified Penetration Testing Professional | EC-Council

  • konspekt szkolenia: CPENT - Certified Penetration Testing Professional v2

    CPENT - Certified Penetration Testing Professional v2 szkolenie EC-Council

    dostępne terminy szkolenia
    cena od: 8600 PLN
    czas: 5 dni
    poziom trudności: 4 z 6
    kod: ECC-CPENT
    wersja: v2
    2026-04-20 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    2026-05-11 | Kraków / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    2026-06-15 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    2026-07-13 | Kraków / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    2026-08-10 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    EC-Council
    Certified Penetration Testing Professional
    Cyberbezpieczeństwo

Advanced WAF (AWAF) | F5

Access Policy Manager (APM) | F5

Advanced Firewall Manager (AFM) | F5

NGINX | F5

FortiGate | Fortinet

  • konspekt szkolenia: FortiOS Administrator

    FortiOS Administrator szkolenie Fortinet

    dostępne terminy szkolenia
    cena od: 12800 PLN
    czas: 4 dni
    poziom trudności: 3 z 6
    kod: NSE4-FortiOS-A
    wersja: 7.6.x
    2026-04-20 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika TG: termin gwarantowany zarezerwuj
    2026-05-11 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika TG: termin gwarantowany zarezerwuj
    2026-06-15 | Kraków / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    2026-07-20 | Kraków / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    2026-08-17 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    Fortinet
    FortiGate
    Cyberbezpieczeństwo
    Security Specialist
  • konspekt szkolenia: Enterprise Firewall Administrator

    Enterprise Firewall Administrator szkolenie Fortinet

    dostępne terminy szkolenia
    cena od: 9600 PLN
    czas: 3 dni
    poziom trudności: 4 z 6
    kod: FT-EFWA
    wersja: 7.6.x
    2026-05-04 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika TG: termin gwarantowany zarezerwuj
    2026-05-25 | Kraków / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika MTG: możliwy termin gwarantowany zarezerwuj
    2026-06-29 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    Fortinet
    FortiGate
    Cyberbezpieczeństwo
    NSE7
    FortiGate
    Firewall
    NGFW
    Security Specialist
  • konspekt szkolenia: Network Security Support Engineer

    Network Security Support Engineer szkolenie Fortinet

    dostępne terminy szkolenia
    cena od: 9600 PLN
    czas: 3 dni
    poziom trudności: 5 z 6
    kod: NSE7-NSSE
    wersja: 7.6.x
    2026-04-27 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika TG: termin gwarantowany zarezerwuj
    2026-05-18 | Kraków / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika MTG: możliwy termin gwarantowany zarezerwuj
    2026-06-15 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika MTG: możliwy termin gwarantowany zarezerwuj
    Fortinet
    FortiGate
    Cyberbezpieczeństwo
    NSE6
    FortiGate
    Firewall
    NGFW
    Troubleshooting
    Security Specialist

FortiAnalyzer | Fortinet

FortiManager | Fortinet

SD-WAN | Fortinet

FortiAuthenticator | Fortinet

FortiWeb | Fortinet

  • konspekt szkolenia: FortiWeb Administrator

    FortiWeb Administrator szkolenie Fortinet

    dostępne terminy szkolenia
    cena od: 9600 PLN
    czas: 3 dni
    poziom trudności: 4 z 6
    kod: FT-FWB
    wersja: 7.4.x
    2026-04-20 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    2026-05-11 | Kraków / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    2026-06-08 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    Fortinet
    FortiWeb
    Cyberbezpieczeństwo
    NSE5
    FortiWeb
    WAF
    Security Specialist

FortiMail | Fortinet

  • konspekt szkolenia: FortiMail Administrator

    FortiMail Administrator szkolenie Fortinet

    dostępne terminy szkolenia
    cena od: 9600 PLN
    czas: 3 dni
    poziom trudności: 4 z 6
    kod: FT-FORTIMAILA
    wersja: 7.4.x
    2026-04-27 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    2026-05-18 | Kraków / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    2026-06-15 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    Fortinet
    FortiMail
    Cyberbezpieczeństwo
    NSE6
    FortiMail
    Security Specialist

FortiSandbox | Fortinet

  • konspekt szkolenia: FortiSandbox Administrator

    FortiSandbox Administrator szkolenie Fortinet

    dostępne terminy szkolenia
    cena od: 6400 PLN
    czas: 2 dni
    poziom trudności: 4 z 6
    kod: FT-FSANDBOXA
    wersja: 5.x
    2026-05-14 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    2026-05-19 | Kraków / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    2026-06-16 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    Fortinet
    FortiSandbox
    Cyberbezpieczeństwo
    Security Specialist

FortiSIEM | Fortinet

FortiEDR | Fortinet

FortiNAC | Fortinet

FortiSOAR | Fortinet

Wireless LAN | Fortinet

FortiClient EMS | Fortinet

Veeam | HPE

NIOS Security | Infoblox

  • konspekt szkolenia: NIOS Security Products

    NIOS Security Products szkolenie Infoblox

    dostępne terminy szkolenia
    cena od: 2500 EUR
    czas: 3 dni
    poziom trudności: 3 z 6
    kod: INFOBLOX-SP
    2026-04-27 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    2026-05-18 | Kraków / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    2026-06-15 | Warszawa / Wirtualna sala HYBRID: szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika zarezerwuj
    Infoblox
    NIOS Security
    Cyberbezpieczeństwo
    Security Specialist

Cyber security | ISC2

Azure | Microsoft

Microsoft 365 | Microsoft

Windows Server Technologies | Microsoft

Security | Microsoft

Pen Testing & Ethical Hacking | Mile2

AI Cybersecurity | Mile2

Cyber Threat Analyst | Mile2

Information Systems Management | Mile2

Incident Handling | Mile2

Web Application Security | Mile2

Cloud Security | Mile2

Forensics | Mile2

Disaster Recovery | Mile2

Healthcare | Mile2

Risk Management | Mile2

Auditing | Mile2

Cyber Range | Mile2

Security Awareness | Mile2

Netskope One | Netskope

CyberCore | OffSec

Penetration Testing | OffSec

Web Application Security | OffSec

Defensive Security | OffSec

Subscriptions | OffSec

Firewall | Palo Alto Networks

SASE | Palo Alto Networks

Cortex XDR | Palo Alto Networks

Cortex XSOAR | Palo Alto Networks

Cortex XSIAM | Palo Alto Networks

DefensePro | Radware

Fundamentals | SCADEMY

C# | SCADEMY

C/C++ | SCADEMY

Java | SCADEMY

PHP | SCADEMY

Python | SCADEMY

WEB | SCADEMY

Cloud | SCADEMY

Cryptography | SCADEMY

Finance | SCADEMY

Healthcare | SCADEMY

Telecome | SCADEMY

Software design | SCADEMY

Software testing | SCADEMY

Kubernetes | SUSE

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.





* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA SZKOLENIA OD 2000 PLN NETTO

Najbliższe szkolenia Compendium CE

Harmonogram szkoleń
Compendium CE