MODUŁ I
NOWY ŁAD REGULACYJNY UE – DORA, NIS2, KSC I OPERACYJNA ODPORNOŚĆCYFROWA
Moduł otwierający przedstawia fundamentalną zmianę podejścia regulatorów europejskich do cyberbezpieczeństwa. Uczestnicy poznają architekturę nowych regulacji europejskich oraz relacje pomiędzy DORA, NIS2, ustawą o KSC, AI Act, GDPR, CRA oraz regulacjami sektorowymi.
Omówione zostanie przejście od klasycznego podejścia „IT Security” do modelu „Operational Resilience”, w którym cyberbezpieczeństwo staje się elementem strategicznego zarządzania organizacją, odpowiedzialności zarządczej oraz ciągłości działania przedsiębiorstwa.
Szczególny nacisk zostanie położony na:
• definicję podmiotu kluczowego i ważnego,
• nowe obowiązki organizacji,
• relacje z CSIRT,
• nowe obowiązki raportowe,
• zakres odpowiedzialności kierownictwa,
• rolę dostawców usług ICT,
• wymagania dotyczące odporności operacyjnej.
Moduł pokazuje również, w jaki sposób regulatorzy i audytorzy interpretują pojęcie„należytej staranności” oraz kiedy organizacja jedynie formalnie spełnia wymagania, nie posiadając rzeczywistej odporności cyfrowej.
________________________________________
MODUŁ II
ODPOWIEDZIALNOŚĆ ZARZĄDU, CIO, CISO I KADRY KIEROWNICZEJ
Moduł poświęcony jest odpowiedzialności osobistej członków zarządu, kierowników jednostek, CIO, CISO oraz osób odpowiedzialnych za cyberbezpieczeństwo.
Analizowane będą przepisy wskazujące, że odpowiedzialność za cyberbezpieczeństwo nie może zostać całkowicie „przeniesiona” na dział IT ani dostawcę zewnętrznego. Uczestnicy poznają praktyczne znaczenie obowiązków zarządczych wynikających z DORA oraz KSC 2026.
Omówione zostaną:
• obowiązki nadzorcze zarządu,
• obowiązek zapewnienia adekwatnych środków finansowych,
• obowiązek organizacji systemu bezpieczeństwa,
• odpowiedzialność za outsourcing,
• odpowiedzialność za błędną klasyfikację incydentu,
• odpowiedzialność za brak monitoringu,
• odpowiedzialność za brak szkoleń,
• odpowiedzialność za zaniedbania dokumentacyjne.
Z perspektywy biegłego sądowego uczestnicy poznają:
· jak wygląda analiza odpowiedzialności po incydencie,
· które decyzje zarządcze są najczęściej kwestionowane,
· jakie dokumenty stają się materiałem dowodowym,
· kiedy pojawia się ryzyko odpowiedzialności administracyjnej, cywilnej lub karnej.
________________________________________
MODUŁ III
SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI (SZBI) W PRAKTYCE
Moduł koncentruje się na praktycznej budowie systemu zarządzania bezpieczeństwem informacji zgodnego z wymaganiami DORA, NIS2 i KSC 2026.
Uczestnicy poznają:
· obowiązkowe elementy SZBI,
· praktyczne modele zarządzania ryzykiem,
· zasady budowy polityk bezpieczeństwa,
· governance cyberbezpieczeństwa,
· zarządzanie podatnościami,
· monitoring ciągły,
· bezpieczeństwo łańcucha dostaw,
· kontrolę dostępu,
· kryptografię,
· cyber hygiene,
· continuity management,
· disaster recovery,
· zarządzanie aktywami ICT.
Szczegółowo omówiona zostanie dokumentacja normatywna i operacyjna:
· polityki,
· procedury,
· rejestry,
· logi,
· dokumentacja ciągłości działania,
· dokumentacja infrastruktury,
· dokumentacja techniczna systemów.
Moduł pokazuje również, jak audytor ocenia:
· realne funkcjonowanie SZBI,
· dojrzałość organizacji,
· zgodność dokumentacji z praktyką operacyjną.
________________________________________
MODUŁ IV
ZARZĄDZANIE RYZYKIEM ICT I ODPORNOŚĆ OPERACYJNA WEDŁUG DORA
Moduł poświęcony jest praktycznemu wdrożeniu ICT Risk Management Framework zgodnie z DORA.
Uczestnicy poznają sposób budowy:
· frameworku zarządzania ryzykiem ICT,
· modelu governance,
· systemu nadzoru nad usługami krytycznymi,
· procesów ciągłego monitorowania ryzyka,
· mechanizmów resilience testing,
· zarządzania koncentracją dostawców,
· procedur exit strategy.
Omówione zostaną:
· ryzyka chmurowe,
· ryzyka outsourcingowe,
· ryzyka AI,
· ryzyka związane z dostawcami MSSP,
· problem vendor lock-in,
· subcontracting chains.
Moduł zawiera praktyczne przykłady:
· błędnych wdrożeń DORA,
· pozornego compliance,
· organizacji posiadających polityki bez realnej odporności operacyjnej.
Szczególny nacisk zostanie położony na sposób, w jaki audytorzy oceniają skuteczność wdrożonych środków, a nie wyłącznie ich formalne istnienie.
________________________________________
MODUŁ V
INCYDENTY, RAPORTOWANIE I ANALIZA NARUSZEŃ
Moduł przedstawia pełny cykl życia incydentu – od wykrycia, przez klasyfikację, po raportowanie oraz analizę powłamaniową.
Omówione zostaną:
· definicje incydentu poważnego,
· klasyfikacja incydentów,
· progi raportowania,
· obowiązki 24h / 72h / raport końcowy,
· współpraca z CSIRT,
· obowiązki wobec klientów,
· dokumentowanie incydentu,
· analiza skutków biznesowych,
· komunikacja kryzysowa.
Uczestnicy poznają również:
· jak wygląda analiza incydentu z perspektywy biegłego sądowego,
· które działania organizacji są później oceniane jako niewystarczające,
· jakie błędy najczęściej pogłębiają skutki incydentu,
· dlaczego wiele organizacji traci możliwość skutecznej obrony już w pierwszych godzinach po naruszeniu.
Przedstawione zostaną również praktyczne scenariusze:
· ransomware,
· wycieku danych,
· kompromitacji MFA,
· incydentu chmurowego,
· deepfake prezesa,
· przejęcia kont uprzywilejowanych.
________________________________________
MODUŁ VI
AUDYT DORA / NIS2 / KSC – JAK ORGANIZACJA BĘDZIE OCENIANA
Moduł pokazuje praktyczne podejście do audytu cyberbezpieczeństwa oraz sposób oceny organizacji przez:
· audytorów,
· regulatorów,
· KNF,
· CSIRT,
· organy nadzorcze,
· biegłych sądowych.
Uczestnicy poznają:
· strukturę audytu DORA,
· wymagania dotyczące evidence-based auditing,
· sposób oceny dokumentacji,
· analizę skuteczności procedur,
· ocenę governance,
· ocenę outsourcingu ICT,
· ocenę zarządzania incydentami,
· ocenę resilience testing.
Szczegółowo omówione zostaną:
· najczęstsze niezgodności,
· błędy dokumentacyjne,
· błędy governance,
· nieskuteczne procedury,
· brak rzeczywistego monitoringu,
· problemy z testami bezpieczeństwa,
· błędy w ocenie dostawców.
Moduł zawiera praktyczne przykłady pytań audytowych oraz realnych scenariuszy kontroli.
________________________________________
MODUŁ VII
DOSTAWCY ICT, CHMURA, MSSP I ŁAŃCUCH DOSTAW CYFROWYCH
Moduł poświęcony jest ryzykom związanym z outsourcingiem ICT oraz zależnościami od dostawców technologicznych.
Omówione zostaną:
· wymagania wobec dostawców ICT,
· zarządzanie usługami chmurowymi,
· MSSP,
· SOC-as-a-Service,
· shared responsibility model,
· due diligence dostawców,
· ryzyko koncentracji,
· ryzyka związane z podwykonawcami,
· bezpieczeństwo łańcucha dostaw,
· wymagania wobec dostawców usług zarządzanych w zakresie cyberbezpieczeństwa.
Szczególna uwaga zostanie poświęcona problemowi błędnego założenia, że outsourcing eliminuje odpowiedzialność organizacji.
Uczestnicy poznają:
· jak oceniać dostawcę,
· jak budować wymagania umowne,
· jak audytować usługi zewnętrzne,
· jakie błędy najczęściej występują przy outsourcingu cyberbezpieczeństwa.
________________________________________
MODUŁ VIII
AI, DEEPFAKE I NOWE GENERACJE ZAGROŻEŃ
Moduł koncentruje się na nowych zagrożeniach związanych ze sztuczną inteligencją oraz automatyzacją cyberataków.
Omówione zostaną:
· AI-assisted attacks,
· deepfake fraud,
· AI phishing,
· syntetyczne tożsamości,
· AI w SOC,
· AI governance,
· explainability,
· ryzyka modeli AI,
· odpowiedzialność za decyzje AI,
· wykorzystanie AI przez grupy przestępcze.
Przedstawione zostaną praktyczne przykłady:
· deepfake CEO fraud,
· automatyzacji ataków socjotechnicznych,
· AI-driven fraud detection,
· wykorzystania AI do obchodzenia procedur bezpieczeństwa.
Moduł pokazuje również, dlaczego wiele organizacji nie posiada obecnie mechanizmów umożliwiających skuteczną obronę przed zagrożeniami nowej generacji.
________________________________________
MODUŁ IX
WARSZTATY PRAKTYCZNE I ANALIZA REALNYCH SCENARIUSZY
Końcowy moduł ma charakter praktyczny i warsztatowy.
Uczestnicy analizują:
· scenariusze incydentów,
· przykładowe raporty,
· dokumentację organizacji,
· przykładowe niezgodności,
· modele odpowiedzialności,
· błędy proceduralne,
· przebieg audytu.
Warsztaty obejmują:
· symulację kontroli regulatora,
· symulację audytu DORA,
· analizę incydentu ransomware,
· analizę odpowiedzialności zarządu,
· ocenę dostawcy ICT,
· przygotowanie planu naprawczego,
· budowę roadmapy zgodności.