ZAKRES SZKOLENIA
8 obszarów tematycznych - od prawa do psychologii ataku
Nasze szkolenia łączą teorię z praktyką. Praktyczne aspekty zajęć pozwalają pracownikom zrozumieć, że ich codzienne decyzje mają znaczenie dla bezpieczeństwa całej firmy.


PAKIETY SZKOLENIOWE
Każdy program jest dostosowany do specyfiki sektora i oparty na wieloletniej praktyce inżynierskiej specjalistów ITH.
Idealne wprowadzenie dla wszystkich pracowników. Zwiększenie czujności na codzienne zagrożenia.
Rozszerza wiedzę o praktyczne aspekty ochrony informacji. Każdy z uczestników otrzymuje materiały szkoleniowe orazcertyfikat.
Zaawansowane procedury reagowania i zarządzanie kryzysowe dla osób odpowiedzialnych za IT i bezpieczeństwo oraz zarządu.
ZAKRES SZKOLENIA
Nasze szkolenia łączą teorię z praktyką. Praktyczne aspekty zajęć pozwalają pracownikom zrozumieć, że ich codzienne decyzje mają znaczenie dla bezpieczeństwa całej firmy.
Dyrektywa NIS2 to unijna regulacja mająca na celu podniesienie poziomu cyberbezpieczeństwa w państwach członkowskich UE, rozszerzająca wcześniejszą dyrektywę NIS. W Polsce jej implementacja wiąże się bezpośrednio z modyfikacją zapisów o krajowym systemie cyberbezpieczeństwa, co nakłada na tysiące nowych podmiotów szereg obowiązków. Jej znaczenie jest trudne do przecenienia- regulacja ta sprawia, że odporność cyfrowa staje się mierzalnym standardem rynkowym.
Zrozumienie dyrektywy NIS2 wymaga spojrzenia na organizację jako na całość. To nie tylko oprogramowanie, ale przede wszystkim zarządzanie ryzykiem i odpowiednie procedury. Nowe przepisy wymuszają na firmach wdrożenie adekwatnych środków bezpieczeństwa, które muszą być stale monitorowane przez organ nadzorczy. Każdy podmiot objęty regulacją musi udowodnić, że podejmuje realne działania w celu minimalizacji zagrożeń.


ODPOWIEDZIALNOŚĆ
Jednym z najważniejszych aspektów nowych regulacji jest bezpośrednia odpowiedzialność zarządu za stan zabezpieczeń. Dyrektywa NIS2 jasno wskazuje, że członkowie organów decyzyjnych nie mogą już delegować bezpieczeństwa wyłącznie na „informatyków”. Kadra kierownicza musi aktywnie uczestniczyć w procesach takich jak identyfikacja zagrożeń oraz zatwierdzanie strategii ciągłości działania.
Brak zgodności z zapisami dyrektywy NIS2 oraz znowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa może nieść za sobą dotkliwe konsekwencje. Członkowie zarządu mogą ponosić osobistą odpowiedzialność finansową za zaniechania w zakresie cyberbezpieczeństwa. Dlatego tak ważne jest, aby udział w szkoleniu wzięły osoby na najwyższych szczeblach decyzyjnych, zdobywając praktyczną wiedzę o tym, jak nadzorować wdrażania polityk ochrony i jakie obowiązki na nich spoczywają.
DOKUMENTACJA
Samo wdrożenie zabezpieczeń to połowa sukcesu. Drugą połową jest ich udokumentowanie. Obowiązki wynikające z dyrektywy NIS2 obejmują stworzenie i regularną aktualizację polityk bezpieczeństwa informacji.
Na szkoleniach podczas omówienia dokumentacji skupiamy się na:
Nie zostawimy Cię z pustą kartką. Dostaniesz od nas gotowce i szablony, które wystarczy dopasować do swojej firmy.
ZARZĄDZANIE RYZYKIEM
Sercem bezpiecznej organizacji jest skuteczne zarządzanie ryzykiem. Proces ten obejmuje nie tylko systemy IT, ale również zarządzanie aktywami fizycznymi i informacyjnymi. Każdy uczestnik szkolenia organizowanego dowiaduje się, jak istotna jest prawidłowa identyfikacja zasobów oraz ocena ich podatności na cyberzagrożenia.
W ramach szkolenia kładziemy duży nacisk na opracowanie i testowanie planów ciągłości działania. Ciągłość procesów biznesowych w obliczu ataku typu ransomware czy awarii systemów informatycznych to być albo nie być dla wielu firm. Dyrektywa NIS2 wprowadza obowiązki dotyczące wdrożenia środków technicznych i organizacyjnych, które mają na celu zapewnienie bezpieczeństwa systemów informatycznych w organizacjach.
Kluczowe elementy zarządzania ciągłością:
O tym, jak bardzo zawiodły procedury, firmy dowiadują się zazwyczaj wtedy, gdy ekran robi się czarny i pojawia się żądanie okupu. Nasze szkolenia są dostosowane...
Bezpieczeństwem danych nie można zarządzać w oderwaniu od technologii. W trakcie szkolenia eksperci wskazują, jak poprawnie skonfigurować środowisko Microsoft 365 (w tym SharePoint i Teams),...
Krajowy system cyberbezpieczeństwa staje się coraz bardziej szczelny, a obowiązki podmiotów kluczowych są monitorowane rygorystyczniej. Udział w szkoleniu pozwala zrozumieć te zależności i przygotować organizację...
Szkolenia muszą obejmować wszystkich pracowników, a ich celem jest podniesienie świadomości zagrożeń i umiejętność reagowania na incydenty. Bez wysokiej świadomości personelu, nawet najdroższe środki techniczne...
Monitoring 24/7? To nie luksus. To konieczność. Hakerzy nie pracują od 8:00 do 16:00. Jeśli Twój system nie wykryje anomalii o 3:00 w nocy, rano...
Dyrektywa NIS 2 kładzie ogromny nacisk na bezpieczeństwo dostawców. Każdy podwykonawca mający dostęp do Twoich systemów informatycznych musi być zweryfikowany. Mówiąc wprost: po wejściu NIS2...
Celem szkoleń jest przygotowanie organizacji do audytów zgodności oraz zwiększenie ogólnej odporności na cyberataki. Nie pozwól, aby Twoja firma stała się łatwym celem. Szkolenia powinny być cykliczne i regularnie podnoszone, aby sprostać nowym, ewoluującym zagrożeniom.Zabezpiecz swoją organizację zgodnie z najwyższymi standardami. Wybierz pakiet szkoleniowy dopasowany do Twoich potrzeb i zyskaj spokój w obliczu nowych regulacji.

Zgodnie z dyrektywą NIS2, podmioty kluczowe i ważne muszą zapewnić odpowiednie kompetencje kadrze kierowniczej oraz pracownikom. Regularne szkolenie jest niezbędnym elementem zarządzania ryzykiem.
Tak, każdy nasz program zawiera praktyczną wiedzę dotyczącą phishingu, bezpiecznego hasła oraz ochrony danych przetwarzanych w codziennej pracy biurowej.
W pakietach Standard i Premium każdy uczestnik szkolenia otrzymuje certyfikat. Ponadto przygotowujemy raport dla zarządu, który może służyć jako dowód należytej staranności przed organem nadzorczym.
Standardowo prowadzimy szkolenia w formule interaktywnych warsztatów online, co pozwala na udział pracowników z różnych lokalizacji jednocześnie. Istnieje jednak możliwość ustalenia warunków szkoleń stacjonarnych.