Zamknij
Zamknij
ODO 24 logo
EN
PL
Strona główna  •  Szkolenia  •  NIS2 w praktyce

NIS2 w praktyce: jak przygotować organizację na nowe obowiązki

Czy Twoja organizacja jest przygotowana na wymagania NIS2? Nowe przepisy to nie tylko obowiązki, lecz także szansa na podniesienie poziomu bezpieczeństwa IT i zwiększenie odporności biznesu. Na naszym szkoleniu pokażemy, jak krok po kroku wprowadzać wymogi NIS2, by proces ten był skuteczny.

Certyfikat i wsparcie merytoryczne
po szkoleniu

8 kluczowych kompetencji NIS2

Wzory
dokumentacji
NIS2

23 X 2025 r. - Online - od 1800 zł

ZAREJESTRUJ SIĘ inne terminy
POZNAJ PROGRAM

NIS2 w praktyce

Nasze szkolenie to praktyczny przewodnik dla zarządów i działów IT, które chcą sprawnie przejść przez ten proces. Dowiesz się, jakie konkretne działania należy podjąć, aby spełnić wymagania ustawy o krajowym systemie cyberbezpieczeństwa i jednocześnie podnieść odporność organizacji na cyberzagrożenia. Podczas szkolenia nasi eksperci nie tylko podzielą się wiedzą, lecz także pokażą sprawdzone w praktyce rozwiązania, które realnie ułatwią wdrożenie NIS2.

Uczestnicy będą mieli możliwość wymiany doświadczeń oraz omówienia konkretnych wyzwań ze swoich organizacji. Wrócisz do firmy z jasnym planem działania i gotowymi rozwiązaniami, które pozwolą Ci skutecznie dostosować się do nowych wymagań. Program obejmuje kluczowe informacje na temat NIS2, które powinien znać każdy członek zarządu i działu IT odpowiedzialny za cyberbezpieczeństwo organizacji oraz zgodność z nowymi regulacjami.

Jaką wiedzę zdobędziesz podczas szkolenia?

  • Zrozumiesz kluczowe wymagania NIS2 oraz ich wpływ na organizacje objęte nowymi regulacjami.

  • Dowiesz się, jakie obowiązki wynikają z NIS2 dla ich branży oraz jak skutecznie wdrożyć je w praktyce.

  • Zdobędziesz praktyczną wiedzę na temat działań niezbędnych do wdrożenia NIS2 – od analizy ryzyka, poprzez dokumentację i procedury, po zarządzanie incydentami i współpracę z dostawcami.

  • Poznasz realne zagrożenia cybernetyczne i nauczą się, jak skutecznie im zapobiegać.

  • Nauczysz się, jak zintegrować NIS2 z istniejącymi systemami zarządzania bezpieczeństwem, np. ISO 27001 czy RODO.

Jaki jest szczegółowy harmonogram warsztatów IOD?

NIS2 w praktyce

Moduł 1

09:00 - 11:00

I. Wprowadzenie do NIS2 – kontekst i kluczowe zmiany

  • Czym jest dyrektywa NIS2 i dlaczego ma kluczowe znaczenie
  • Różnice między NIS a NIS2 – co się zmieniło
  • Nowe obowiązki dla organizacji objętych zakresem ustawy o krajowym systemie cyberbezpieczeństwa
  • Kogo dotyczy NIS2 – sektory kluczowe i ważne

II. Wymagania NIS2 dla organizacji – co należy wdrożyć

  • NIS2 a RODO – gdzie się uzupełniają, a gdzie różnią
  • Wymagania organizacyjne – struktura zarządzania cyberbezpieczeństwem i kluczowe procedury
  • Wymagania techniczne – minimalne standardy zabezpieczeń i dobre praktyki technologiczne
  • Rola zarządu – jak skutecznie nadzorować bezpieczeństwo IT i zarządzać ryzykiem

Moduł 2

11:10 - 13:00

III. Analiza ryzyka na gruncie NIS2

  • Jak skutecznie przeprowadzić analizę ryzyka w kontekście NIS2
  • Przykłady dobrych praktyk i najczęstsze błędy popełniane w organizacjach
  • Jak przygotować polityki i procedury zgodne z NIS2

IV. Niezbędna dokumentacja w ramach NIS2 – podział, zakres i wdrożenie

  • Dokumentacja systemu zarządzania bezpieczeństwem informacji
  • Dokumentacja ochrony infrastruktury wykorzystywanej do świadczenia usługi
  • Dokumentacja systemu zarządzania ciągłością działania
  • Dokumentacja techniczna systemu IT wykorzystywanego do świadczenia usługi
  • Dokumentacja specyficzna dla świadczonej usługi w danym sektorze lub podsektorze
  • Dokumentacja operacyjna

Moduł 3

13:30 - 15:30

V. Reagowanie na incydenty i zarządzanie kryzysowe

  • Zgłaszanie incydentów – próg istotności i terminy zgłoszeń
  • Model obsługi incydentów – kto za co odpowiada
  • Tworzenie planu reagowania na incydenty – dobre praktyki

VI. Cyberbezpieczeństwo łańcucha dostaw i relacje z dostawcami

  • Jak NIS2 wpływa na relacje z podmiotami trzecimi
  • Wymogi dla dostawców – jak zapewnić zgodność
  • Jakie klauzule umowne warto wprowadzić

Moduł 4

15:45 - 17:15

VII. Cyberhigiena – kluczowy element zgodności z NIS2

  • Dlaczego cyberhigiena jest fundamentem skutecznej ochrony organizacji
  • Jakie praktyki powinny stać się standardem dla pracowników i zespołów IT
  • Jak skutecznie egzekwować polityki cyberhigieny w organizacji

VIII. Odpowiedzialność zarządu w kontekście NIS2

  • Jakie obowiązki nakłada NIS2 na zarząd i kadrę kierowniczą
  • Osobista odpowiedzialność członków zarządu – konsekwencje prawne i finansowe
  • Jakie decyzje zarządu mają kluczowe znaczenie dla zgodności z NIS2
  • Współpraca zarządu z działem IT i inspektorem ochrony danych
Pobierz program Wybierz termin
Wiedza w praktyce

Zdobądź 8 nowych umiejętności IOD

  1. Rozumienie nowych obowiązków wynikających z NIS2 oraz ich wpływu na organizacje.
  2. Tworzenie i wdrażanie polityki cyberbezpieczeństwa – dostosowanej do wymogów NIS2 i specyfiki organizacji.
  3. Identyfikacja kluczowych aktywów i zarządzanie ryzykiem związanym z cyberzagrożeniami.
  4. Ocena i wdrażanie skutecznych środków bezpieczeństwa minimalizujących ryzyko incydentów.
  5. Przygotowanie organizacji do audytów i kontroli, w tym dokumentowanie zgodności z wymaganiami NIS2.
  6. Zarządzanie incydentami cyberbezpieczeństwa – procedury, zgłaszanie incydentów i reagowanie na naruszenia.
  7. Współpraca z CSIRT i organami nadzorczymi, aby skutecznie realizować obowiązki raportowania i wymiany informacji.
  8. Angażowanie zarządu i kluczowych działów w budowanie świadomości cyberbezpieczeństwa i odpowiedzialności za wdrożenie NIS2.
zarejestruj się
Prowadzący

Zespół prowadzących szkolenie

Tomasz Ochocki

Ekspert ds. ochrony danych

"Szkolimy tak, jak sami chcielibyśmy być szkoleni. Omawiamy realne problemy i wskazujemy narzędzia, dzięki którym można je rozwiązać"

Tomasz Ochocki
Koordynator zespołu merytorycznego ODO 24

MATERIAŁY DO POBRANIA:

Program szkolenia

Oferta do wydruku

Regulamin

 zarejestruj się

W ramach szkolenia otrzymasz:

Certyfikat potwierdzający udział w szkoleniu, wzory dokumentacji NIS2, poszkoleniowe merytoryczne wsparcie - Pomoc ODO 24, skrypt prezentacji, RODO Nawigator i Poradnik RODO oraz 90 dniowy dostęp do aplikacji Dr RODO

zarejestruj się

Dokumentacja DPIA gratis – niska cena praktycznego szkolenia

Wzory dokumentacji pozwalającej wykazać zgodność z NIS2
Zobacz pełną listę dokumentów

Opinie uczestników

Absolwentami naszych szkoleń są przedstawiciele największych firm z różnych branż. Naszym celem jest przekazywanie dobrych praktyk z obszaru ochrony danych, które wykorzysta nie tylko uczestnik szkolenia, ale również jego zespół i organizacja.

Joanna Aksamitowska - OPUS

"Szkolenie spełniło moje oczekiwania."

Prowadzone było przez wysokiej klasy specjalistów, którzy w przystępny sposób dzielili się wiedzą nt. ochrony danych osobowych. Teoria uzupełniona była licznymi przykładami, prowadzący w jasny sposób odpowiadali na pytania uczestników kursu.

Mariusz Perek - Wojas S.A

"Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego"

Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego kadry szkoleniowców oraz rozbudowanego programu. Praca na stanowisku ABI wymaga znajomości nie tylko przepisów prawa, ale również zagadnień informatycznych, co uwzględniło ODO 24.

Małgorzata Gontarek - Dziennik Internautów

"Z wielką przyjemnością mogę polecić współpracę z ODO 24"

Z wielką przyjemnością i bez cienia wątpliwości mogę polecić współpracę z firmą ODO 24, dzięki której po ukończeniu kursu stałam się Inspektorem Ochrony Danych.

Cezary Pancewicz - Straż Miejska m.st Warszawy

"Wysoki standard prowadzonego kursu"

ODO 24 przeprowadziło kurs w pełnym zakresie, na wysokim poziomie, terminowo z należytą starannością. w oparciu o wysoki standard prowadzonego kursu stwierdzam, że firma ODO 24 postrzegana jest przez Straż Miejską m.st. Warszawy jako dobry wykonawca.

Wybrani klienci: Beck, Intive, Biedronka, Decathlon, Ruch, Frakin

Każda osoba, która dokona wpłaty za szkolenie na 14 dni przed terminem otrzyma 100 zł upustu.

NIS2 w praktyce - pytania i odpowiedzi

- + Czym jest dyrektywa NIS2?

Dyrektywa NIS2 (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r.) to unijny akt prawny mający na celu zapewnienie wysokiego, wspólnego poziomu cyberbezpieczeństwa w całej Unii Europejskiej. Zastępuje wcześniejszą dyrektywę NIS z 2016 roku, znacząco rozszerzając zakres sektorów objętych regulacjami oraz wprowadzając bardziej rygorystyczne wymagania w zakresie zarządzania ryzykiem i zgłaszania incydentów. Nowe przepisy obejmują szerszy katalog podmiotów kluczowych i ważnych, wzmacniają obowiązki w zakresie nadzoru oraz nakładają większą odpowiedzialność na kierownictwo organizacji.

- + Jakie firmy podlegają pod dyrektywę NIS2?

Dyrektywa NIS2 obejmuje średnie i duże przedsiębiorstwa działające w określonych sektorach uznanych za kluczowe lub ważne dla funkcjonowania społeczeństwa i gospodarki UE. Kryteria obejmują m.in. liczbę pracowników (powyżej 50) oraz roczny obrót (powyżej 10 mln EUR). Niektóre małe przedsiębiorstwa mogą również podlegać dyrektywie, jeśli świadczą usługi o istotnym znaczeniu dla społeczeństwa lub gospodarki.

Dyrektywa NIS2 rozszerza zakres sektorów objętych regulacjami w porównaniu do poprzedniej dyrektywy. Obejmuje m.in.:

  • Energetykę
  • Transport
  • Bankowość i infrastrukturę rynków finansowych
  • Opiekę zdrowotną
  • Zaopatrzenie w wodę pitną i gospodarkę ściekową
  • Infrastrukturę cyfrową
  • Administrację publiczną
  • Produkcję i dystrybucję chemikaliów
  • Produkcję żywności
  • Usługi pocztowe i kurierskie
  • Gospodarowanie odpadami
  • Dostawców usług cyfrowych

- + Jak sprawdzić, czy moja firma podlega pod NIS2?

Aby ocenić, czy Twoja firma podlega dyrektywie NIS2, należy:

  • Określić sektor działalności firmy i sprawdzić, czy jest on wymieniony w dyrektywie jako kluczowy lub ważny. Decydujące jest faktyczne prowadzenie działalności w sektorach wymienionych w załącznikach do dyrektywy.
  • Sprawdzić, czy firma spełnia kryteria dotyczące wielkości (liczba pracowników i roczny obrót).
  • Rozważyć znaczenie świadczonych usług dla społeczeństwa i gospodarki. Dostępne są również narzędzia online, takie jak kwestionariusze, które pomagają wstępnie ocenić, czy firma podlega dyrektywie.

- + Od kiedy obowiązuje dyrektywa NIS2?

Dyrektywa NIS2 weszła w życie 16 stycznia 2023 roku. Państwa członkowskie Unii Europejskiej miały obowiązek implementować jej przepisy do krajowego porządku prawnego do 17 października 2024 roku. W Polsce proces wdrażania dyrektywy odbywa się poprzez nowelizację ustawy o krajowym systemie cyberbezpieczeństwa, nad którą prace legislacyjne są w toku.

- + Jakie działania należy podjąć w przypadku incydentu cyberbezpieczeństwa?

W przypadku wystąpienia incydentu cyberbezpieczeństwa organizacja powinna uruchomić wcześniej przygotowane procedury reagowania na incydenty, które są kluczowym elementem systemu zarządzania bezpieczeństwem informacji.

W pierwszej kolejności należy niezwłocznie zidentyfikować incydent, ocenić jego skalę oraz potencjalny wpływ na ciągłość działania, integralność systemów i ochronę danych. Proces ten powinien obejmować wstępną analizę techniczną oraz klasyfikację incydentu zgodnie z przyjętymi kryteriami. Równolegle należy podjąć działania mające na celu ograniczenie skutków zdarzenia – np. odizolowanie zainfekowanego systemu, przywrócenie podstawowych funkcji operacyjnych lub uruchomienie planów awaryjnych.

Zgodnie z dyrektywą NIS2, organizacja ma obowiązek zgłoszenia poważnych incydentów bezpieczeństwa do właściwego organu krajowego (np. CSIRT lub innego organu nadzorczego) w określonych przedziałach czasowych – zwykle wstępne zgłoszenie w ciągu 24 godzin, uzupełnione raportem w ciągu 72 godzin oraz raportem końcowym po usunięciu skutków. Wymagane jest również informowanie odbiorców usług, jeżeli incydent mógł mieć wpływ na świadczenie usług kluczowych lub istotnych.

Po opanowaniu sytuacji, organizacja powinna przeprowadzić pogłębioną analizę przyczyn incydentu (root cause analysis), aby zidentyfikować luki, które umożliwiły jego wystąpienie. Na tej podstawie należy wdrożyć odpowiednie działania naprawcze i zapobiegawcze, które mogą obejmować aktualizację polityk bezpieczeństwa, konfiguracji systemów, procedur zarządzania dostępem czy dodatkowe szkolenia dla pracowników.

Kluczowym aspektem jest dokumentowanie wszystkich etapów reagowania na incydent oraz weryfikacja skuteczności podjętych działań. Umożliwia to nie tylko wykazanie zgodności z obowiązkami prawnymi, ale także ciągłe doskonalenie systemu zarządzania bezpieczeństwem informacji.

- + Jakie są główne obowiązki firm wynikające z NIS2?

Podmioty zobowiązane powinny wdrożyć odpowiednie środki techniczne i organizacyjne w celu skutecznego zarządzania ryzykiem związanym z cyberbezpieczeństwem. Obejmuje to m.in. przeprowadzanie analizy ryzyka, opracowanie i stosowanie polityk bezpieczeństwa, skuteczne zarządzanie incydentami, organizację szkoleń dla personelu oraz zabezpieczenie łańcucha dostaw. Istotnym obowiązkiem jest również zgłaszanie poważnych incydentów bezpieczeństwa do właściwych organów krajowych. Należy regularnie przeprowadzać oceny ryzyka oraz audyty bezpieczeństwa, aby zapewnić aktualność i skuteczność zastosowanych środków ochrony. Kluczowe znaczenie ma także współpraca z organami krajowymi oraz innymi podmiotami w zakresie wymiany informacji o zagrożeniach.

- + Jakie kary grożą za nieprzestrzeganie dyrektywy NIS2?

Dyrektywa NIS2 przewiduje surowe kary za nieprzestrzeganie jej postanowień:

  • Dla podmiotów kluczowych: do 10 mln EUR lub 2% rocznego obrotu.
  • Dla podmiotów ważnych: do 7 mln EUR lub 1,4% rocznego obrotu.

Dodatkowo, osoby odpowiedzialne za zarządzanie mogą ponosić odpowiedzialność za naruszenia obowiązków wynikających z dyrektywy.

- + Czy małe firmy również podlegają dyrektywie NIS2?

Zasadniczo dyrektywa NIS2 dotyczy średnich i dużych przedsiębiorstw. Jednak niektóre małe i mikroprzedsiębiorstwa mogą być objęte regulacjami, jeśli świadczą usługi o istotnym znaczeniu dla społeczeństwa lub gospodarki, takie jak dostawcy usług DNS, rejestratorzy domen czy dostawcy kwalifikowanych usług zaufania.

- + Jakie są różnice między dyrektywą NIS a NIS2?

Różnice między dyrektywą NIS a NIS2 są znaczące i odzwierciedlają rosnącą potrzebę skuteczniejszego podejścia do cyberbezpieczeństwa na poziomie Unii Europejskiej. Dyrektywa NIS2 wprowadza szereg istotnych zmian w porównaniu do swojej poprzedniczki.

Po pierwsze, rozszerzono zakres podmiotowy – nowe przepisy obejmują znacznie więcej sektorów, w tym m.in. usługi pocztowe, gospodarkę odpadami, produkcję wybranych wyrobów (np. farmaceutycznych czy elektronicznych), a także administrację publiczną. Wprowadzono również bardziej precyzyjne kryteria klasyfikacji podmiotów jako „kluczowe” lub „ważne”, co ma wpływ na zakres obowiązków i nadzoru.

Po drugie, NIS2 przewiduje bardziej rygorystyczne wymagania w zakresie zarządzania ryzykiem i zgłaszania incydentów. Obowiązki w tym zakresie zostały doprecyzowane i ujednolicone w całej UE, a podmioty muszą m.in. wdrażać konkretne środki zaradcze i raportować poważne incydenty w określonych terminach.

Po trzecie, zwiększono odpowiedzialność członków kadry zarządzającej. Zgodnie z NIS2, są oni nie tylko odpowiedzialni za wdrożenie środków technicznych i organizacyjnych, ale muszą również wykazać zaangażowanie w nadzór nad cyberbezpieczeństwem, w tym poprzez udział w szkoleniach.

Ponadto, nowe przepisy przewidują surowsze sankcje za nieprzestrzeganie obowiązków, w tym administracyjne kary pieniężne, które mogą być dotkliwe – zarówno dla organizacji, jak i osób zarządzających.

Ostatnią kluczową zmianą jest wzmocnienie współpracy i wymiany informacji między państwami członkowskimi, m.in. poprzez utworzenie europejskiej sieci współpracy (EU-CyCLONe) i usprawnienie komunikacji między CSIRT-ami oraz właściwymi organami krajowymi.

- + Jak przygotować firmę do wdrożenia dyrektywy NIS2?

Przygotowanie firmy do wdrożenia dyrektywy NIS2 wymaga kompleksowego podejścia do zarządzania cyberbezpieczeństwem. Pierwszym krokiem powinna być szczegółowa ocena ryzyka, która pozwoli zidentyfikować potencjalne zagrożenia dla ciągłości działania i bezpieczeństwa systemów informacyjnych. Na tej podstawie należy wdrożyć adekwatne środki techniczne i organizacyjne, umożliwiające skuteczne zarządzanie zidentyfikowanymi ryzykami.

Kolejnym istotnym elementem jest opracowanie i wdrożenie procedur zgłaszania incydentów bezpieczeństwa, zgodnych z wymaganiami dyrektywy – w tym określenie sposobu klasyfikowania incydentów oraz terminów i trybu ich raportowania do właściwych organów. Równie ważne jest odpowiednie przeszkolenie personelu, nie tylko technicznego, ale również zarządzającego, aby zapewnić świadomość zagrożeń oraz znajomość obowiązujących procedur.

Nie można także pominąć obowiązku utrzymywania kontaktu z właściwymi organami krajowymi oraz uczestnictwa w systemie wymiany informacji o zagrożeniach i incydentach, co stanowi kluczowy element systemu bezpieczeństwa na poziomie europejskim. Regularna aktualizacja działań i dokumentacji w oparciu o zmieniające się wymagania i pojawiające się zagrożenia będzie niezbędna do zapewnienia zgodności z NIS2.

Szkolimy online

23 X 2025 r.

zarejestruj się

Szkolimy w Warszawie

23 X 2025 r.

zarejestruj się

Nie pasuje Ci termin szkolenia?

Powiedz nam o tym. Znajdziemy rozwiązanie.

Dominik Kantorowicz

Dominik Kantorowicz

Koordynator ds. szkoleń

Zadzwoń: +48 690 004 852,

Napisz: [email protected]

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").

Zamknij
Szukaj w ODO24.pl

Zapisz się na biuletyn ODO 24

Każdy czytelnik naszego biuletunu otrzymuje pakiet 4 bezpłatnych poradników i 4 mikroszkoleń RODO.

Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).