ith security

Kompleksowe szkolenia Cybersecurity dla firm

Z dyrektywą NIS2 jest jak z RODO kilka lat temu – wielu myśli, że ich to nie dotyczy, dopóki nie pojawi się pierwsza kontrola lub wyciek danych. Nasze szkolenie z cyberbezpieczeństwa to nie nudny wykład prawniczy, ale instrukcja przetrwania dla Twojego biznesu.

ith cybersecuirty hero image

PAKIETY SZKOLENIOWE

Wybierz pakiet dopasowany do Twojej organizacji

Każdy program jest dostosowany do specyfiki sektora i oparty na wieloletniej praktyce inżynierskiej specjalistów ITH.

2 GODZINY

Basic Security Training

Idealne wprowadzenie dla wszystkich pracowników. Zwiększenie czujności na codzienne zagrożenia.

  • Należyta staranność w ochronie danych - podstawa prawna
  • Tworzenie haseł i uwierzytelnianie wieloskładnikowe (MFA)
  • Rozpoznawanie phishingu
  • Brak limitu uczestników - możliwość przeszkolenia całej organizacji jednocześnie
6 GODZIN

Premium Security Training

Zaawansowane procedury reagowania i zarządzanie kryzysowe dla osób odpowiedzialnych za IT i bezpieczeństwo oraz zarządu.

  • Symulacje ataków - deepfake, spoofing
  • Dokumentacja jako dowód należytej staranności  przed organem nadzorczym
  • Testy wiedzy "przed" i "po" szkoleniu
  • +1h konsultacji w obszarach wymagających poprawy

ZAKRES SZKOLENIA

8 obszarów tematycznych - od prawa do psychologii ataku

Nasze szkolenia łączą teorię z praktyką. Praktyczne aspekty zajęć pozwalają pracownikom zrozumieć, że ich codzienne decyzje mają znaczenie dla bezpieczeństwa całej firmy.

zakres szkolenia 1

Dyrektywa NIS2 i krajowy system cyberbezpieczeństwa

Zrozumienie relacji między unijnymi a krajowymi przepisami, obowiązki podmiotów kluczowych i ważnych.

zakres szkolenia 2

Odpowiedzialność zarządu i kadry kierowniczej

Bezpośrednia odpowiedzialność finansowa zarządu. Nauczymy, jak zatwierdzać strategie bezpieczeństwa bez doktoratu z informatyki.

zakres szkolenia 3

Zarządzanie ryzykiem i ciągłość działania

Identyfikacja zasobów, ocena podatności, plany BCP i DRP odporne na ataki ransomware.

zakres szkolenia 4

Procedury reagowania na incydenty

Ścieżka krytyczna po wykryciu włamania. Raportowanie do CSIRT NASK/MON/GOV w ustawowych terminach.

zakres szkolenia 5

Ochrona danych i bezpieczeństwo informacji

Szyfrowanie, MFA, systemy DLP. Konfiguracja Microsoft 365 (SharePoint, Teams) pod kątem zgodności.

zakres szkolenia 6

Bezpieczeństwo łańcucha dostaw

Audytowanie kontrahentów, zapisy w umowach. Twoja firma może odpowiadać za dostawców mających dostęp do systemów.

zakres szkolenia 7

Psychologia cyberataku - AI, Deepfake, Spoofing

Business Email Compromise, fałszywe prośby o przelew, spoofing numeru telefonu. Procedura potwierdzania drugim kanałem.

zakres szkolenia 8

Dokumentacja i polityki bezpieczeństwa

Polityka haseł i MFA, plany Disaster Recovery, procedury zgłaszania incydentów, rejestr przetwarzanych danych. Gotowe szablony.

DYREKTYWA NIS2

Dyrektywa NIS2 i jej znaczenie dla polskiego biznesu

Dyrektywa NIS2 to unijna regulacja mająca na celu podniesienie poziomu cyberbezpieczeństwa w państwach członkowskich UE, rozszerzająca wcześniejszą dyrektywę NIS. W Polsce jej implementacja wiąże się bezpośrednio z modyfikacją zapisów o krajowym systemie cyberbezpieczeństwa, co nakłada na tysiące nowych podmiotów szereg obowiązków. Jej znaczenie jest trudne do przecenienia- regulacja ta sprawia, że odporność cyfrowa staje się mierzalnym standardem rynkowym.

Zrozumienie dyrektywy NIS2 wymaga spojrzenia na organizację jako na całość. To nie tylko oprogramowanie, ale przede wszystkim zarządzanie ryzykiem i odpowiednie procedury. Nowe przepisy wymuszają na firmach wdrożenie adekwatnych środków bezpieczeństwa, które muszą być stale monitorowane przez organ nadzorczy. Każdy podmiot objęty regulacją musi udowodnić, że podejmuje realne działania w celu minimalizacji zagrożeń.

ith cybersecurity dyrektywa nis2 zdj
ith odp zarzadu img

ODPOWIEDZIALNOŚĆ

Odpowiedzialność zarządu i kadry kierowniczej

Jednym z najważniejszych aspektów nowych regulacji jest bezpośrednia odpowiedzialność zarządu za stan zabezpieczeń. Dyrektywa NIS2 jasno wskazuje, że członkowie organów decyzyjnych nie mogą już delegować bezpieczeństwa wyłącznie na „informatyków”. Kadra kierownicza musi aktywnie uczestniczyć w procesach takich jak identyfikacja zagrożeń oraz zatwierdzanie strategii ciągłości działania.

Brak zgodności z zapisami dyrektywy NIS2 oraz znowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa może nieść za sobą dotkliwe konsekwencje. Członkowie zarządu mogą ponosić osobistą odpowiedzialność finansową za zaniechania w zakresie cyberbezpieczeństwa. Dlatego tak ważne jest, aby udział w szkoleniu wzięły osoby na najwyższych szczeblach decyzyjnych, zdobywając praktyczną wiedzę o tym, jak nadzorować wdrażania polityk ochrony i jakie obowiązki na nich spoczywają.

Nie ryzykuj kar. Sprawdź, czy NIS2 dotyczy Twojej firmy

DOKUMENTACJA

Dokumentacja i polityki bezpieczeństwa informacji

Samo wdrożenie zabezpieczeń to połowa sukcesu. Drugą połową jest ich udokumentowanie. Obowiązki wynikające z dyrektywy NIS2 obejmują stworzenie i regularną aktualizację polityk bezpieczeństwa informacji.

Na szkoleniach podczas omówienia dokumentacji skupiamy się na:

  • polityce haseł i MFA;
  • planach przywracania po awarii (Disaster Recovery);
  • procedurach zgłaszania incydentów;
  • rejestrze przetwarzanych zbiorów danych.

Nie zostawimy Cię z pustą kartką. Dostaniesz od nas gotowce i szablony, które wystarczy dopasować do swojej firmy.

ZARZĄDZANIE RYZYKIEM

Zarządzanie ryzykiem i ciągłość działania organizacji

Sercem bezpiecznej organizacji jest skuteczne zarządzanie ryzykiem. Proces ten obejmuje nie tylko systemy IT, ale również zarządzanie aktywami fizycznymi i informacyjnymi. Każdy uczestnik szkolenia organizowanego dowiaduje się, jak istotna jest prawidłowa identyfikacja zasobów oraz ocena ich podatności na cyberzagrożenia.

W ramach szkolenia kładziemy duży nacisk na opracowanie i testowanie planów ciągłości działania. Ciągłość procesów biznesowych w obliczu ataku typu ransomware czy awarii systemów informatycznych to być albo nie być dla wielu firm. Dyrektywa NIS2 wprowadza obowiązki dotyczące wdrożenia środków technicznych i organizacyjnych, które mają na celu zapewnienie bezpieczeństwa systemów informatycznych w organizacjach.

Kluczowe elementy zarządzania ciągłością:

  • regularne kopie zapasowe i ich weryfikacja (Veeam, Synology C2);
  • precyzyjne procedury reagowania na incydenty;
  • scenariusze alternatywnego działania w przypadku niedostępności kluczowych usług;
  • stałe monitorowanie systemów w trybie 24/7 pod kątem anomalii.

Przygotuj swoją organizację na NIS2

icons8 documents 96 1

Procedury reagowania na incydenty, sprawozdawczość

O tym, jak bardzo zawiodły procedury, firmy dowiadują się zazwyczaj wtedy, gdy ekran robi się czarny i pojawia się żądanie okupu. Nasze szkolenia są dostosowane...

Czytaj więcej
icons8 it 100 1

Bezpieczeństwo informacji

Bezpieczeństwem danych nie można zarządzać w oderwaniu od technologii. W trakcie szkolenia eksperci wskazują, jak poprawnie skonfigurować środowisko Microsoft 365 (w tym SharePoint i Teams),...

Czytaj więcej
icons8 web shield 100 1

Krajowy system cyberbezpieczeństwa

Krajowy system cyberbezpieczeństwa staje się coraz bardziej szczelny, a obowiązki podmiotów kluczowych są monitorowane rygorystyczniej. Udział w szkoleniu pozwala zrozumieć te zależności i przygotować organizację...

Czytaj więcej
icons8 light bulb 100 1

Świadomość personelu

Szkolenia muszą obejmować wszystkich pracowników, a ich celem jest podniesienie świadomości zagrożeń i umiejętność reagowania na incydenty. Bez wysokiej świadomości personelu, nawet najdroższe środki techniczne...

Czytaj więcej
icons8 audit 100 1

Monitoring, kontrola i audyt zgodności

Monitoring 24/7? To nie luksus. To konieczność. Hakerzy nie pracują od 8:00 do 16:00. Jeśli Twój system nie wykryje anomalii o 3:00 w nocy, rano...

Czytaj więcej
icons8 logistics 96 1

Zarządzanie łańcuchem dostaw

Dyrektywa NIS 2 kładzie ogromny nacisk na bezpieczeństwo dostawców. Każdy podwykonawca mający dostęp do Twoich systemów informatycznych musi być zweryfikowany. Mówiąc wprost: po wejściu NIS2...

Czytaj więcej

Bezpieczna firma zaczyna się od świadomych pracowników

Celem szkoleń jest przygotowanie organizacji do audytów zgodności oraz zwiększenie ogólnej odporności na cyberataki. Nie pozwól, aby Twoja firma stała się łatwym celem. Szkolenia powinny być cykliczne i regularnie podnoszone, aby sprostać nowym, ewoluującym zagrożeniom.Zabezpiecz swoją organizację zgodnie z najwyższymi standardami. Wybierz pakiet szkoleniowy dopasowany do Twoich potrzeb i zyskaj spokój w obliczu nowych regulacji.

Porozmawiajmy o potrzebach Twojej firmy

Sprawdź co jeszcze dla Ciebie mamy!

Napisz do nas

Wsparcie
Obsługa techniczna

ITH NOC
Centrum Zarządzania
Infrasturktura ITH
Czynne cały tydzień, całą dobę

Rozwiązania
dla Ciebie

Zespół handlowy ITH
Czynne od poniedziałku do piątku od 9:00 do 20:00

    Rozwiń Oferta nie stanowi oferty w rozumieniu kodeksu cywilnego. Oferta jest skierowana tylko do Klienta biznesowego. Wszystkie podane ceny są cenami netto. * Niniejszym na podstawie art. 23 ustawy z dnia 23 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2016, Nr 922 z dnia 28 czerwca 2016 r., tekst jednolity) wyrażam zgodę na przetwarzanie moich danych osobowych przekazanych w powyższym formularzu (tj.: NIP, numeru telefonu, adresu poczty elektronicznej) przez ITH Sp. z o.o. z siedzibą w Warszawie, ul. Nowogrodzka 31, 00-511 Warszawa, zarejestrowaną w rejestrze przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000469801, NIP: 7010389026, REGON: 146777630, w celu przedstawienia i realizacji oferty handlowej. Zostałem poinformowany o prawie wglądu w przekazane przeze mnie dane oraz o możliwości ich modyfikacji a także wniesienia sprzeciwu odnośnie dalszego ich przetwarzania. Administratorem danych osobowych jest ITH Sp. z o.o. z siedzibą w Warszawie, ul. Nowogrodzka 31, 00-511 Warszawa, zarejestrowaną w rejestrze przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000469801, NIP: 7010389026, REGON: 146777630.
    DSC6603

    FAQ

    Zgodnie z dyrektywą NIS2, podmioty kluczowe i ważne muszą zapewnić odpowiednie kompetencje kadrze kierowniczej oraz pracownikom. Regularne szkolenie jest niezbędnym elementem zarządzania ryzykiem.

    Tak, każdy nasz program zawiera praktyczną wiedzę dotyczącą phishingu, bezpiecznego hasła oraz ochrony danych przetwarzanych w codziennej pracy biurowej.

    W pakietach Standard i Premium każdy uczestnik szkolenia otrzymuje certyfikat. Ponadto przygotowujemy raport dla zarządu, który może służyć jako dowód należytej staranności przed organem nadzorczym.

    Standardowo prowadzimy szkolenia w formule interaktywnych warsztatów online, co pozwala na udział pracowników z różnych lokalizacji jednocześnie. Istnieje jednak możliwość ustalenia warunków szkoleń stacjonarnych.