Program szkolenia
🎯 Cel szkolenia
- Zrozumienie najważniejszych zmian w KSC po nowelizacji 2026 r.
- Identyfikacja obowiązków po stronie organizacji (publicznych i prywatnych).
- Praktyczne wskazówki implementacji cyberbezpieczeństwa zgodnie z nowymi wymogami.
Program szkolenia
1. Kontekst: cyberbezpieczeństwo w Polsce i UE
- Dlaczego cyberbezpieczeństwo jest kluczowe w 2026 r.
- Dyrektywa NIS2 – cele i zakres (wprowadzenie UE).
- Jakie problemy ma rozwiązywać nowelizacja polskiej ustawy KSC.
Zarys zmian i cel nowego prawa.
2. Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa – najważniejsze zmiany
1) Implementacja NIS2 w polskim prawie
- Dlaczego Polska nowelizuje ustawę KSC.
- Zmiany zakresu przedmiotowego i podmiotowego (więcej sektorów i usług).
- Nowe podziały na podmioty kluczowe i ważne.
2) Główne nowe elementy prawne
- Obowiązek stosowania adekwatnych środków technicznych i organizacyjnych.
- Zgłaszanie incydentów w systemie S46 i nowe procedury raportowania.
3. Obowiązki organizacji objętych KSC
1) Kto jest objęty nowymi obowiązkami?
- Podmioty administracji publicznej.
- Instytucje prywatne świadczące usługi kluczowe (np. energetyka, ochrona zdrowia, dostarczanie wody, transport, poczta, produkcja).
2) Obowiązki techniczne i organizacyjne
- Procedury zarządzania ryzykiem.
- Wdrażanie ISMS i innych mechanizmów bezpieczeństwa.
- Określenie wewnętrznych procedur incydentowych i komunikacyjnych.
4. Zgłaszanie incydentów i komunikacja z CSIRT
- System S46 i jego znaczenie:
- Jednolity kanał zgłaszania incydentów.
- Procedury raportowania:
- Wstępne zgłoszenie – 24 h od wykrycia.
- Formalne zgłoszenie – 72 h.
- Raport końcowy – do 30 dni. (jeśli zastosowane)
5. Ryzyka, sankcje i konsekwencje niedopatrzeń
- Kary i odpowiedzialność za naruszenie obowiązków (początkowo po 2 latach od wejścia ustawy).
- Przykłady naruszeń i ich skutki (case studies).
- Omówienie praktycznych błędów w organizacjach.
- Rola zarządów i kadry kierowniczej w cyberodporności.