NIS2 w praktyce: jak przygotować organizację na nowe obowiązki

Czy Twoja organizacja jest przygotowana na wymagania NIS2? Nowe przepisy to nie tylko obowiązki, lecz także szansa na podniesienie poziomu bezpieczeństwa IT i zwiększenie odporności biznesu. Na naszym szkoleniu pokażemy, jak krok po kroku wprowadzać wymogi NIS2, by proces ten był skuteczny.

Certyfikat i wsparcie merytoryczne
po szkoleniu

8 kluczowych kompetencji NIS2

Wzory
dokumentacji
NIS2

23 X 2025 r. - Online - od 1900 zł

ZAREJESTRUJ SIĘ inne terminy

NIS2 w praktyce

Nasze szkolenie to praktyczny przewodnik dla zarządów i działów IT, które chcą sprawnie przejść przez ten proces. Dowiesz się, jakie konkretne działania należy podjąć, aby spełnić wymagania ustawy o krajowym systemie cyberbezpieczeństwa i jednocześnie podnieść odporność organizacji na cyberzagrożenia. Podczas szkolenia nasi eksperci nie tylko podzielą się wiedzą, lecz także pokażą sprawdzone w praktyce rozwiązania, które realnie ułatwią wdrożenie NIS2.

Uczestnicy będą mieli możliwość wymiany doświadczeń oraz omówienia konkretnych wyzwań ze swoich organizacji. Wrócisz do firmy z jasnym planem działania i gotowymi rozwiązaniami, które pozwolą Ci skutecznie dostosować się do nowych wymagań. Program obejmuje kluczowe informacje na temat NIS2, które powinien znać każdy członek zarządu i działu IT odpowiedzialny za cyberbezpieczeństwo organizacji oraz zgodność z nowymi regulacjami.

Program

Zakres tematyczny szkolenia

900 – 915Rejestracja

915 – 930 – Rozmowa o priorytetach na szkoleniu

930– 1100MODUŁ I

Wprowadzenie do NIS2 – kontekst i kluczowe zmiany.

Wymagania NIS2 dla organizacji – co należy wdrożyć.

1100 – 1115Przerwa kawowa

1115 – 1300MODUŁ II

Analiza ryzyka na gruncie NIS2.

Niezbędna dokumentacja w ramach NIS2 – podział, zakres i wdrożenie.

1300 – 1330Lunch

1330 – 1530MODUŁ III

Reagowanie na incydenty i zarządzanie kryzysowe.

Cyberbezpieczeństwo łańcucha dostaw i relacje z dostawcami.

1530 – 1545Przerwa kawowa

1545 – 1645MODUŁ IV

Cyberhigiena – kluczowy element zgodności z NIS2.

Odpowiedzialność zarządu w kontekście NIS2.

1645 – 1700Wręczenie certyfikatów.

"Szkolimy tak, jak sami chcielibyśmy być szkoleni. Omawiamy realne problemy i wskazujemy narzędzia, dzięki którym można je rozwiązać"

Tomasz Ochocki, Koordynator zespołu merytorycznego ODO 24

Wiedza w praktyce

Zdobądź 8 kluczowych umiejętności w zakresie NIS2

  1. Rozumienie nowych obowiązków wynikających z NIS2 oraz ich wpływu na organizacje.
  2. Tworzenie i wdrażanie polityki cyberbezpieczeństwa – dostosowanej do wymogów NIS2 i specyfiki organizacji.
  3. Identyfikacja kluczowych aktywów i zarządzanie ryzykiem związanym z cyberzagrożeniami.
  4. Ocena i wdrażanie skutecznych środków bezpieczeństwa minimalizujących ryzyko incydentów.
  5. Przygotowanie organizacji do audytów i kontroli, w tym dokumentowanie zgodności z wymaganiami NIS2.
  6. Zarządzanie incydentami cyberbezpieczeństwa – procedury, zgłaszanie incydentów i reagowanie na naruszenia.
  7. Współpraca z CSIRT i organami nadzorczymi, aby skutecznie realizować obowiązki raportowania i wymiany informacji.
  8. Angażowanie zarządu i kluczowych działów w budowanie świadomości cyberbezpieczeństwa i odpowiedzialności za wdrożenie NIS2.
Prowadzący

Zespół prowadzących szkolenie

Tomasz Ochocki

Ekspert ds. ochrony danych

MATERIAŁY DO POBRANIA:

Program szkolenia

Oferta do wydruku

Regulamin

zarejestruj się

W ramach szkolenia otrzymasz:

Certyfikat potwierdzający udział w szkoleniu, wzory dokumentacji RODO, poszkoleniowe merytoryczne wsparcie - Pomoc ODO 24, skrypt prezentacji, RODO Nawigator i Poradnik RODO oraz 90 dniowy dostęp do aplikacji Dr RODO

zarejestruj się

 Dokumentacja DPIA gratis – niska cena praktycznego szkolenia

Wzory dokumentacji pozwalającej wykazać zgodność z NIS2
Zobacz pełną listę dokumentów

Opinie uczestników

Absolwentami naszych szkoleń są przedstawiciele największych firm z różnych branż. Naszym celem jest przekazywanie dobrych praktyk z obszaru ochrony danych, które wykorzysta nie tylko uczestnik szkolenia, ale również jego zespół i organizacja.

Joanna Aksamitowska - OPUS

"Szkolenie spełniło moje oczekiwania."

Prowadzone było przez wysokiej klasy specjalistów, którzy w przystępny sposób dzielili się wiedzą nt. ochrony danych osobowych. Teoria uzupełniona była licznymi przykładami, prowadzący w jasny sposób odpowiadali na pytania uczestników kursu.

Mariusz Perek - Wojas S.A

"Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego"

Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego kadry szkoleniowców oraz rozbudowanego programu. Praca na stanowisku ABI wymaga znajomości nie tylko przepisów prawa, ale również zagadnień informatycznych, co uwzględniło ODO 24.

Małgorzata Gontarek - Dziennik Internautów

"Z wielką przyjemnością mogę polecić współpracę z ODO 24"

Z wielką przyjemnością i bez cienia wątpliwości mogę polecić współpracę z firmą ODO 24, dzięki której po ukończeniu kursu stałam się Inspektorem Ochrony Danych.

Cezary Pancewicz - Straż Miejska m.st Warszawy

"Wysoki standard prowadzonego kursu"

ODO 24 przeprowadziło kurs w pełnym zakresie, na wysokim poziomie, terminowo z należytą starannością. w oparciu o wysoki standard prowadzonego kursu stwierdzam, że firma ODO 24 postrzegana jest przez Straż Miejską m.st. Warszawy jako dobry wykonawca.

Wybrani klienci: Beck, Intive, Biedronka, Decathlon, Ruch, Frakin

Każda osoba, która dokona wpłaty za szkolenie na 14 dni przed terminem otrzyma 100 zł upustu.

NIS2 w praktyce - pytania i odpowiedzi

- + Czym jest dyrektywa NIS2?

Dyrektywa NIS2 (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r.) to unijny akt prawny mający na celu zapewnienie wysokiego, wspólnego poziomu cyberbezpieczeństwa w całej Unii Europejskiej. Zastępuje wcześniejszą dyrektywę NIS z 2016 roku, znacząco rozszerzając zakres sektorów objętych regulacjami oraz wprowadzając bardziej rygorystyczne wymagania w zakresie zarządzania ryzykiem i zgłaszania incydentów. Nowe przepisy obejmują szerszy katalog podmiotów kluczowych i ważnych, wzmacniają obowiązki w zakresie nadzoru oraz nakładają większą odpowiedzialność na kierownictwo organizacji.

- + Jakie firmy podlegają pod dyrektywę NIS2?

Dyrektywa NIS2 obejmuje średnie i duże przedsiębiorstwa działające w określonych sektorach uznanych za kluczowe lub ważne dla funkcjonowania społeczeństwa i gospodarki UE. Kryteria obejmują m.in. liczbę pracowników (powyżej 50) oraz roczny obrót (powyżej 10 mln EUR). Niektóre małe przedsiębiorstwa mogą również podlegać dyrektywie, jeśli świadczą usługi o istotnym znaczeniu dla społeczeństwa lub gospodarki.

Dyrektywa NIS2 rozszerza zakres sektorów objętych regulacjami w porównaniu do poprzedniej dyrektywy. Obejmuje m.in.:

  • Energetykę
  • Transport
  • Bankowość i infrastrukturę rynków finansowych
  • Opiekę zdrowotną
  • Zaopatrzenie w wodę pitną i gospodarkę ściekową
  • Infrastrukturę cyfrową
  • Administrację publiczną
  • Produkcję i dystrybucję chemikaliów
  • Produkcję żywności
  • Usługi pocztowe i kurierskie
  • Gospodarowanie odpadami
  • Dostawców usług cyfrowych

- + Jak sprawdzić, czy moja firma podlega pod NIS2?

Aby ocenić, czy Twoja firma podlega dyrektywie NIS2, należy:

  • Określić sektor działalności firmy i sprawdzić, czy jest on wymieniony w dyrektywie jako kluczowy lub ważny. Decydujące jest faktyczne prowadzenie działalności w sektorach wymienionych w załącznikach do dyrektywy.
  • Sprawdzić, czy firma spełnia kryteria dotyczące wielkości (liczba pracowników i roczny obrót).
  • Rozważyć znaczenie świadczonych usług dla społeczeństwa i gospodarki. Dostępne są również narzędzia online, takie jak kwestionariusze, które pomagają wstępnie ocenić, czy firma podlega dyrektywie.

- + Od kiedy obowiązuje dyrektywa NIS2?

Dyrektywa NIS2 weszła w życie 16 stycznia 2023 roku. Państwa członkowskie Unii Europejskiej miały obowiązek implementować jej przepisy do krajowego porządku prawnego do 17 października 2024 roku. W Polsce proces wdrażania dyrektywy odbywa się poprzez nowelizację ustawy o krajowym systemie cyberbezpieczeństwa, nad którą prace legislacyjne są w toku.

- + Jakie działania należy podjąć w przypadku incydentu cyberbezpieczeństwa?

W przypadku wystąpienia incydentu cyberbezpieczeństwa organizacja powinna uruchomić wcześniej przygotowane procedury reagowania na incydenty, które są kluczowym elementem systemu zarządzania bezpieczeństwem informacji.

W pierwszej kolejności należy niezwłocznie zidentyfikować incydent, ocenić jego skalę oraz potencjalny wpływ na ciągłość działania, integralność systemów i ochronę danych. Proces ten powinien obejmować wstępną analizę techniczną oraz klasyfikację incydentu zgodnie z przyjętymi kryteriami. Równolegle należy podjąć działania mające na celu ograniczenie skutków zdarzenia – np. odizolowanie zainfekowanego systemu, przywrócenie podstawowych funkcji operacyjnych lub uruchomienie planów awaryjnych.

Zgodnie z dyrektywą NIS2, organizacja ma obowiązek zgłoszenia poważnych incydentów bezpieczeństwa do właściwego organu krajowego (np. CSIRT lub innego organu nadzorczego) w określonych przedziałach czasowych – zwykle wstępne zgłoszenie w ciągu 24 godzin, uzupełnione raportem w ciągu 72 godzin oraz raportem końcowym po usunięciu skutków. Wymagane jest również informowanie odbiorców usług, jeżeli incydent mógł mieć wpływ na świadczenie usług kluczowych lub istotnych.

Po opanowaniu sytuacji, organizacja powinna przeprowadzić pogłębioną analizę przyczyn incydentu (root cause analysis), aby zidentyfikować luki, które umożliwiły jego wystąpienie. Na tej podstawie należy wdrożyć odpowiednie działania naprawcze i zapobiegawcze, które mogą obejmować aktualizację polityk bezpieczeństwa, konfiguracji systemów, procedur zarządzania dostępem czy dodatkowe szkolenia dla pracowników.

Kluczowym aspektem jest dokumentowanie wszystkich etapów reagowania na incydent oraz weryfikacja skuteczności podjętych działań. Umożliwia to nie tylko wykazanie zgodności z obowiązkami prawnymi, ale także ciągłe doskonalenie systemu zarządzania bezpieczeństwem informacji.

- + Jakie są główne obowiązki firm wynikające z NIS2?

Podmioty zobowiązane powinny wdrożyć odpowiednie środki techniczne i organizacyjne w celu skutecznego zarządzania ryzykiem związanym z cyberbezpieczeństwem. Obejmuje to m.in. przeprowadzanie analizy ryzyka, opracowanie i stosowanie polityk bezpieczeństwa, skuteczne zarządzanie incydentami, organizację szkoleń dla personelu oraz zabezpieczenie łańcucha dostaw. Istotnym obowiązkiem jest również zgłaszanie poważnych incydentów bezpieczeństwa do właściwych organów krajowych. Należy regularnie przeprowadzać oceny ryzyka oraz audyty bezpieczeństwa, aby zapewnić aktualność i skuteczność zastosowanych środków ochrony. Kluczowe znaczenie ma także współpraca z organami krajowymi oraz innymi podmiotami w zakresie wymiany informacji o zagrożeniach.

- + Jakie kary grożą za nieprzestrzeganie dyrektywy NIS2?

Dyrektywa NIS2 przewiduje surowe kary za nieprzestrzeganie jej postanowień:

  • Dla podmiotów kluczowych: do 10 mln EUR lub 2% rocznego obrotu.
  • Dla podmiotów ważnych: do 7 mln EUR lub 1,4% rocznego obrotu.

Dodatkowo, osoby odpowiedzialne za zarządzanie mogą ponosić odpowiedzialność za naruszenia obowiązków wynikających z dyrektywy.

- + Czy małe firmy również podlegają dyrektywie NIS2?

Zasadniczo dyrektywa NIS2 dotyczy średnich i dużych przedsiębiorstw. Jednak niektóre małe i mikroprzedsiębiorstwa mogą być objęte regulacjami, jeśli świadczą usługi o istotnym znaczeniu dla społeczeństwa lub gospodarki, takie jak dostawcy usług DNS, rejestratorzy domen czy dostawcy kwalifikowanych usług zaufania.

- + Jakie są różnice między dyrektywą NIS a NIS2?

Różnice między dyrektywą NIS a NIS2 są znaczące i odzwierciedlają rosnącą potrzebę skuteczniejszego podejścia do cyberbezpieczeństwa na poziomie Unii Europejskiej. Dyrektywa NIS2 wprowadza szereg istotnych zmian w porównaniu do swojej poprzedniczki.

Po pierwsze, rozszerzono zakres podmiotowy – nowe przepisy obejmują znacznie więcej sektorów, w tym m.in. usługi pocztowe, gospodarkę odpadami, produkcję wybranych wyrobów (np. farmaceutycznych czy elektronicznych), a także administrację publiczną. Wprowadzono również bardziej precyzyjne kryteria klasyfikacji podmiotów jako „kluczowe” lub „ważne”, co ma wpływ na zakres obowiązków i nadzoru.

Po drugie, NIS2 przewiduje bardziej rygorystyczne wymagania w zakresie zarządzania ryzykiem i zgłaszania incydentów. Obowiązki w tym zakresie zostały doprecyzowane i ujednolicone w całej UE, a podmioty muszą m.in. wdrażać konkretne środki zaradcze i raportować poważne incydenty w określonych terminach.

Po trzecie, zwiększono odpowiedzialność członków kadry zarządzającej. Zgodnie z NIS2, są oni nie tylko odpowiedzialni za wdrożenie środków technicznych i organizacyjnych, ale muszą również wykazać zaangażowanie w nadzór nad cyberbezpieczeństwem, w tym poprzez udział w szkoleniach.

Ponadto, nowe przepisy przewidują surowsze sankcje za nieprzestrzeganie obowiązków, w tym administracyjne kary pieniężne, które mogą być dotkliwe – zarówno dla organizacji, jak i osób zarządzających.

Ostatnią kluczową zmianą jest wzmocnienie współpracy i wymiany informacji między państwami członkowskimi, m.in. poprzez utworzenie europejskiej sieci współpracy (EU-CyCLONe) i usprawnienie komunikacji między CSIRT-ami oraz właściwymi organami krajowymi.

- + Jak przygotować firmę do wdrożenia dyrektywy NIS2?

Przygotowanie firmy do wdrożenia dyrektywy NIS2 wymaga kompleksowego podejścia do zarządzania cyberbezpieczeństwem. Pierwszym krokiem powinna być szczegółowa ocena ryzyka, która pozwoli zidentyfikować potencjalne zagrożenia dla ciągłości działania i bezpieczeństwa systemów informacyjnych. Na tej podstawie należy wdrożyć adekwatne środki techniczne i organizacyjne, umożliwiające skuteczne zarządzanie zidentyfikowanymi ryzykami.

Kolejnym istotnym elementem jest opracowanie i wdrożenie procedur zgłaszania incydentów bezpieczeństwa, zgodnych z wymaganiami dyrektywy – w tym określenie sposobu klasyfikowania incydentów oraz terminów i trybu ich raportowania do właściwych organów. Równie ważne jest odpowiednie przeszkolenie personelu, nie tylko technicznego, ale również zarządzającego, aby zapewnić świadomość zagrożeń oraz znajomość obowiązujących procedur.

Nie można także pominąć obowiązku utrzymywania kontaktu z właściwymi organami krajowymi oraz uczestnictwa w systemie wymiany informacji o zagrożeniach i incydentach, co stanowi kluczowy element systemu bezpieczeństwa na poziomie europejskim. Regularna aktualizacja działań i dokumentacji w oparciu o zmieniające się wymagania i pojawiające się zagrożenia będzie niezbędna do zapewnienia zgodności z NIS2.

Szkolimy online

23 X 2025 r.

zarejestruj się

Szkolimy w Warszawie

23 X 2025 r.

zarejestruj się

Nie pasuje Ci termin szkolenia?

Powiedz nam o tym. Znajdziemy rozwiązanie.

Dominik Kantorowicz

Dominik Kantorowicz

Koordynator ds. szkoleń

Zadzwoń: +48 690 004 852,

Napisz: [email protected]

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>