Akademia NIS 2/KSC 2 od sekuraka

Seria 28 skondensowanych szkoleń online, czas trwania każdego szkolenia: około 1,5 godziny, start: 7 lipca 2026r., zakończenie: październik 2026r., nagrania szkoleń dostępne do 31.12.2027r.

Zapraszamy na najbardziej kompleksowy kurs w Polsce dotyczący wdrożenia NIS2/KSC2 w organizacjach. Wymogi nowych przepisów dla blisko 80 tys. organizacji w Polsce wyjaśniamy po ludzku – od compliance po twarde rozwiązania techniczne. Po naszym szkoleniu nie dasz się zaskoczyć żadnemu audytorowi. 

3 kwietnia 2026 r. weszła w życie nowelizacja ustawy KSC (tzw. KSC2), która nakłada na wiele branż (m.in. takich jak: administracja publiczna, transport, energetyka, produkcja, zdrowie, infrastruktura cyfrowa, usługi cyfrowe i inne) surowe obowiązki związane z cyberbezpieczeństwem. Za brak wdrożenia grożą dotkliwe kary – nawet do 10 mln EUR dla organizacji oraz osobista odpowiedzialność finansowa członków zarządu.

Jeżeli: 

  • jesteś osobą, której powierzono dostosowanie organizacji do nowych przepisów NIS2/KSC2 i nie do końca wiesz jak się za to zabrać, lub

  • uczestniczysz w procesie wdrożenia regulacji NIS2/KSC2 w firmie i chcesz zweryfikować czy o wszystkim pomyśleliście, lub

  • szukasz inspiracji i chcesz zobaczyć jak inni w praktyce wdrażają rozwiązania wymagane przez NIS2/KSC2, 

to nasze szkolenie jest realną pomocą właśnie dla Ciebie! Na szkoleniu pomożemy Ci zrozumieć czego się od Ciebie/Twojej organizacji wymaga w związku z wejściem w życie przepisów NIS2/KSC2 i podpowiemy jak to w możliwie najprostszy sposób ogarnąć aby nie mieć problemów w przyszłości i realnie podnieść bezpieczeństwo organizacji. Kurs podzieliliśmy na trzy moduły szkoleniowe:

  • Moduł Cyber Awareness (uświadamiający dlaczego warto dbać o cyberbezpieczeństwo),

  • Moduł Compliance (pomagający ogarnąć kluczowe aspekty formalno-prawne wdrożenia NIS2/KSC2),

  • Moduł Cybersec (podpowiadający co i jak wdrożyć w organizacji aby być “zgodnym z NIS”).

Takie podejście daje możliwość wyboru przez uczestnika kursu obszaru szkoleniowego odpowiedniego do jego roli w organizacji oraz poziomu wiedzy technicznej.

Powyższą infografikę możesz pobrać tutaj.

DO KOGO SKIEROWANE JEST SZKOLENIE?

  • Do osób z IT (osób technicznych) odpowiedzialnych za wdrażanie bądź uczestniczących we wdrażaniu NIS2/KSC2 w organizacji (np. administratorzy IT, bezpieczników, CISO, etc).

  • Do osób nietechnicznych odpowiedzialnych za wdrażanie bądź uczestniczących we wdrażaniu NIS2/KSC2 w organizacji (np. prawników, osób odpowiedzialnych za compliance, audytorów, IOD chcących poszerzyć swoje kompetencje, project managerów).

  • Do osób zarządzających organizacjami podlegającymi NIS 2/KSC 2, odpowiadającymi osobiście za wdrożenie nowych przepisów.

  • Do tych osób z biznesu, których NIS 2/KSC 2 mocno dotyczy w ich codziennej pracy, tj. w szczególności pracowników działów zakupów (bezpieczeństwo łańcucha dostaw)  oraz działów personalnych (obowiązki szkoleniowe dotyczące cyberbezpieczeństwa)

  • Do wszystkich osób zainteresowanych podniesieniem poziomu cyberbezpieczeństwa w swoich organizacjach, dla których NIS2 nie jest obowiązkiem, ale zbiorem dobrych praktyk, o które należy zadbać w organizacji.

CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA?

  • Zrozumiesz, czego wymaga od Ciebie i Twojej organizacji nowe prawo, i co może grozić jeśli tego nie spełnisz 

  • Dowiesz się jak oceniać bezpieczeństwo swoich dostawców aby samemu być bezpiecznym

  • Poznasz konkretne, sprawdzone rozwiązania techniczne (m.in. SOC, zarządzanie incydentami, audyty), które realnie podnoszą bezpieczeństwo, a nie tylko „odhaczają” wymogi

  • Dowiesz się jak uniknąć wysokich kar i osobistej odpowiedzialności kadry zarządzającej

  • Zrozumiesz dlaczego warto dbać o cyberbezpieczeństwo organizacji i jak uniknąć najgroźniejszych ataków cyberprzestępców.

CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM?

Aby w pełni skorzystać ze szkolenia (bilet STANDARD obejmujący wszystkie trzy moduły szkoleniowe) powinieneś mieć ogólną wiedzę z IT. Nie jest wymagana wiedza z cyberbezpieczeństwa.
Aby wziąć udział w szkoleniu w zakresie oferowanym przez bilet COMPLIANCE nie musisz mieć wiedzy technicznej.  

AGENDA

Kurs obejmuje trzy moduły szkoleniowe:

  • Moduł Cybersec (podpowiadający co i jak wdrożyć w organizacji aby być “zgodnym z NIS”). Składa się z czternastu szkoleń i przeznaczony jest dla osób technicznych.

  • Moduł Cyber Awareness - uświadamiający dlaczego warto dbać o cyberbezpieczeństwo. Składa się z pięciu szkoleń i przeznaczony jest dla wszystkich (zarówno osób technicznych, jak i nietechnicznych).

  • Moduł Compliance (pomagający usystematyzować kluczowe aspekty formalno-prawne wdrożenia NIS2/KSC2). Składa się z dziewięciu szkoleń i przeznaczony jest dla wszystkich (osób technicznych i nietechnicznych).

Moduł Cybersec - lista szkoleń. Każde szkolenie trwa około 1.5h. Zawarte tylko w bilecie STANDARD.

  • Błyskawiczne sposoby na podniesienie bezpieczeństwa organizacji   
  • W audycie 100% zgodność. W praktyce 100% fail. Case studies  
  • Wykonaj praktyczny rekonesans zasobów IT organizacji  
  • Top 3 bezpłatnych narzędzi, które pomogą Ci we wdrożeniu NIS2  
  • Praktyczny wstęp do modelowania zagrożeń  
  • Podstawy zabezpieczania systemów OT/ICS  
  • Jak w praktyce testować realną odporność organizacji na incydent, a nie tylko gotowość dokumentacji BCP?
  • Zegar tyka: 24h na zgłoszenie. Praktyczny pokaz obsługi incydentu (IR) od detekcji po raport do CSIRT  
  • Jak wdrożyć SOC na bazie bezpłatnego WAZUH? Wprowadzenie
  • SOC w praktyce: jak zacząć / pro tipy #1
  • SOC w praktyce: jak zacząć / pro tipy #2
  • Najczęstsze podatności w systemach IT polskich firm oraz instytucji [case studies]  
  • Jak testować wdrożone przez organizację zabezpieczenia? [testy penetracyjne]  
  • Wiem, że mam w swoich systemach podatności. Ale co z tym zrobić? [praktyczne zarządzanie podatnościami]

Dodatkowo, w skład modułu Cybersec wchodzi dedykowana sesja pytań i odpowiedzi (około 1.5h).

Moduł Cyber Awareness - lista szkoleń. Każde szkolenie trwa około 1.5h. Zawarte we wszystkich biletach.

  • Aktualne cyberataki na pracowników firm. Case studies. Pokazy praktyczne, prewencja.
  • Jak zbudować program szkoleń / kulturę cyberbezpieczeństwa w organizacji? 
  • SOC/IDS/XDR/SIEM/DLP/MFA - jak się połapać w tym wszystkim?  
  • Dlaczego bezpieczeństwo dostawców jest istotne? Case studies incydentów.  
  • Jak obecnie hackerzy przenikają do organizacji?  

Moduł Compliance. Każde szkolenie trwa około 1.5h). Zawarte we wszystkich biletach.

  • Wprowadzenie. Przegląd najważniejszych wymogów NIS 2 / KSC 2 
  • Osobista odpowiedzialność zarządu i jak się przed nią obronić?
  • Artykuł 21 NIS 2 od środka – co naprawdę oznaczają „odpowiednie środki techniczne i organizacyjne” ? [Dowody operacyjne
    zgodności z dwóch perspektyw #1]
  • Dokumentacja operacyjna, ENISA Technical Guidelines i zdrowy rozsądek [Dowody operacyjne zgodności z dwóch perspektyw #2]
  • Współpraca z dostawcami SOC, pentesterami i innymi dostawcami usług cyberbezpieczeństwa
  • Obowiązek zgłaszania incydentów a tajemnica przedsiębiorstwa - napięcia prawne.  
  • NIS2 a RODO - jeden incydent, dwa reżimy, dwie instytucje.  
  • Nadzór i sankcje - jak wygląda kontrola organu i jak się do niej przygotować?  
  • Bezpieczeństwo łańcucha dostaw - jak napisać i ocenić umowę z dostawcą ICT pod NIS2?

Dodatkowo, w skład modułu Compliance wchodzi dedykowana sesja pytań i odpowiedzi (około 1.5h).

BILETY 

Bilet STANDARD - przeznaczony jest dla jednej osoby i zawiera dostęp do wszystkich szkoleń w kursie tj. szkoleń z modułów: Cyber Awareness, Compliance i Cybersec (łącznie 28 szkoleń). Bilet stworzony został głównie z myślą o osobach z IT (technicznych) uczestniczących we wdrażaniu w organizacji wymogów NIS2/KSC2.

Bilet COMPLIANCE - przeznaczony jest dla jednej osoby i zawiera dostęp do szkoleń z modułu Compliance i modułu Cyber Awareness (łącznie 14 szkoleń). Bilet stworzony został głównie z myślą o osobach nietechnicznych uczestniczących we wdrażaniu w organizacji wymogów NIS2/KSC2 (np. prawników, osób odpowiedzialnych za compliance, audytorów, IOD chcących poszerzyć swoje kompetencje, project managerów, ambitnych osób zarządzających, etc). 

Bilet MAX - zawiera wszystko to co bilet STANDARD oraz dodatkowo dostęp do naszego flagowego szkolenia Wazuh Expert 2.0 – edycja kompletna. Od podstaw do zaawansowanych wdrożeń w praktyce (udział w szkoleniu na żywo w dowolnej edycji rozpoczynającej się nie później niż 30.06.2027r. z prawem do nagrania przez 180 dni). Bilet stworzony z myślą o osobach  technicznych uczestniczących we wdrażaniu wymogów NIS2/KSC2 w organizacji i jednocześnie chcących poznać dogłębnie tajemnice wiodącego, darmowego systemu SIEM/XDR.

PRZYDATNE INFORMACJE

  • Rozpoczęcie kursu - 7 lipca 2026. Zakończenie kursu - koniec października 2026r.

  • Szkolenia będą prowadzone w formule online, start każdej sesji o godzinie 10:00, czas trwania ~1,5 godz.

  • W każdym tygodniu trwania kursu odbywają się dwa szkolenia (okazjonalnie 3 szkolenia w tygodniu). Dokładny harmonogram kursu, z podziałem na konkretne szkolenia  opublikujemy w najbliższych tygodniach.

  • Do szkolenia w wersji online wymagany jest komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox/Chrome, a także stabilne łącze internetowe.

  • [UWAGA!] Linki do spotkania wysyłamy najpóźniej do dwóch dni przed szkoleniem, w osobnej wiadomości, na podany podczas rejestracji e-mail. W przypadku nieotrzymania wiadomości z linkiem prosimy o kontakt: szkolenia@securitum.pl i podanie numeru zamówienia.

CO ZAWIERA CENA SZKOLENIA?

Bilet STANDARD

  • Łącznie 28 skondensowanych, około półtoragodzinnych szkoleń podzielonych na trzy moduły: Cyber Awareness (5 szkoleń), Compliance (9 szkoleń) i Cybersec (14 szkoleń).

  • Dostęp do nagrań szkoleń (do końca 2027 roku).

  • Opcjonalny dostęp do społeczności uczestników kursu na dedykowanym serwerze Discord. To tu będziesz mógł się podzielić swoim doświadczeniem/zapytać jak zorganizowali się inni/zadać pytanie trenerom, etc.

  • Certyfikat uczestnictwa w szkoleniu (spełniający wymogi szkolenia pracowników określone w KSC2). Certyfikat w PDF.

  • Materiały poszkoleniowe, w tym:

    • przykładowa dokumentacja reagowania na incydenty bezpieczeństwa IT (do samodzielnego we własnej organizacji),
    • przykładowe zapisy do wykorzystania w umowie z dostawcami (do samodzielnego wykorzystania we własnej organizacji), 
    • słowniczek pojęć związanych z NIS2/KSC2 oraz cyberbezpieczeństwem, który zawsze możesz mieć pod ręką,
    • skrócona wersja prezentacji ze szkolenia,
    • dostęp do około 10 quizów (5 quizów o tematyce prawnej, 5 quizów o tematyce technicznej); quizy mają na celu utrwalenie wiedzy uczestników (nie ich egzaminowanie).

Bilet COMPLIANCE

  • Łącznie 14 skondensowanych, około półtora godzinnych szkoleń, podzielonych na dwa moduły: Cyber Awareness (5 szkoleń), oraz Compliance (9 szkoleń)

  • Dostęp do nagrań szkoleń (do końca 2027 roku).

  • Opcjonalny dostęp do społeczności uczestników kursu na dedykowanym serwerze Discord. To tu będziesz mógł się podzielić swoim doświadczeniem/zapytać jak zorganizowali się inni/zadać pytanie trenerom, etc.

  • Certyfikat uczestnictwa w szkoleniu (spełniający wymogi szkolenia pracowników określone w KSC2). Certyfikat w PDF.

  • Materiały poszkoleniowe, w tym:

    • słowniczek pojęć związanych z NIS2/KSC2 oraz cyberbezpieczeństwem, który zawsze możesz mieć pod ręką,

    • skrócona wersja prezentacji ze szkolenia,

    • dostęp do 5 quizów o tematyce prawnej; quizy mają na celu utrwalenie wiedzy uczestników (nie ich egzaminowanie).

Bilet MAX

  • Zawiera wszystko to co w bilecie STANDARD
  • Dostęp do szkolenia Wazuh Expert 2.0 – edycja kompletna. Od podstaw do zaawansowanych wdrożeń w praktyce (udział w szkoleniu na żywo w dowolnej edycji rozpoczynającej się nie później niż 30.06.2027r. roku z prawem do nagrania przez 180 dni). 

FAQ

Q: Jestem osobą z IT, czy to szkolenie jest dla mnie?
A: Jak najbardziej. Wybierz bilet STANDARD (zawarte są w nim wszystkie szkolenia)

Q: Jestem prawnikiem / osobą od compliance / project managerem / osobą nietechniczną. Czy to szkolenie jest dla mnie?
A: Tak, skorzystaj z biletu COMPLIANCE. Jeśli chcesz zagłębić się też w techniczne aspekty cyberbezpieczeństwa (wskazywane przez NIS2/KSC2) - rozważ zakup biletu STANDARD.

Q: Czy po tym szkoleniu będę mógł wdrożyć SOC?
A: Szkolenie nie pokazuje jak wdrożyć od początku do końca SOC, daje jednak solidną podstawę, w szczególności wskazuje przykładowe narzędzie (Wazuh), które może być użyte do budowy SOC.

Q: Czy szkolenie pokrywa absolutnie wszystkie zagadnienia związane z NIS2 / KSC2?
A: Przygotowując agendę, staraliśmy się zaproponować najważniejsze aspekty opisane w regulacjach (zarówno prawne, jak i techniczne). Mimo znacznej liczby godzin szkoleniowych (około 30), ten czas nie jest w stanie wyczerpać absolutnie wszystkich aspektów dotyczących NIS2/KSC2. 

Q: Czy w ramach szkolenia wdrażacie NIS2/KSC2?
A: Nie, wdrożenie oraz utrzymanie zgodności leży po stronie firmy / instytucji.

Q: W trakcie kilku szkoleń będę niedostępny (urlop). Jak mogę nadrobić materiał?
A: Oglądając nagrania sesji, które udostępnione są w ramach kursu. Nagrania ze szkolenia dostępne będą do 31 grudnia 2027 r.

Q: W jakich godzinach odbywają się szkolenia?
A: 10:00-11:30

Q: Jak można zadawać pytania na szkoleniu? 
A: Na czacie. Ostatnie 15 minut każdego szkolenia to sesja pytań i odpowiedzi.

Q: Na jakiej platformie odbywa się szkolenie?
A: Niepubliczny kanał YouTube

Q: Co jest wymagane żeby uczestniczyć w szkoleniu?
A: Komputer, dostęp do Internetu, słuchawki, dostęp do YouTube

Q: Czy do uczestnictwa w szkoleniu wymagane jest założenie konta na Discord (platforma chat)
A: Nie. Jednak opcjonalnie (dla chętnych) zapewniamy osobny kanał, gdzie uczestnicy mogą wymieniać ze sobą doświadczenia.

Q: Jak głębokie są poszczególne szkolenia?
A: Podczas każdego szkolenia staramy się przekazać maksymalnie skondensowaną oraz przydatną wiedzę. Jednak celowo ograniczamy czas pojedynczego szkolenia do około 1.5h - omawiamy tyle materiału z danego obszaru ile można zawrzeć w tym czasie. Jeśli potrzebujesz pogłębić wiedzę z danego obszaru - wykup dedykowane szkolenie (np. WAZUH Expert) lub wykonaj pogłębioną analizę po swojej stronie.

Q: Czy szkolenie zawiera warsztaty praktyczne?
A: Nie

Q: Czy w ramach sesji pytań i odpowiedzi odpowiecie na wszystkie pytania? 
A: Postaramy się, chociaż nie gwarantujemy tego (ograniczają nas czas 1,5h pojedynczej sesji czy pytania związane z bardziej skomplikowanymi kwestiami, których rozwinięcie wymaga dłuższej – np. kilkunastominutowej – odpowiedzi).

Q: W jakiej formie otrzymam certyfikat uczestnictwa?
A: PDF

Q: Jak uzyskać dostęp do szkolenia Wazuh Expert zawartego w bilecie MAX?
A: Napisz na szkolenia@securitum.pl oraz wybierz termin szkolenia (szkolenie musi się rozpocząć maksymalnie w czerwcu 2027 roku). Musisz wybrać jeden z terminów szkolenia otwartego (online), które mamy w harmonogramie.

Kto prowadzi szkolenia?

Tomasz Turba [cyber]
Maciej Szymczak [cyber]
Michał Sajdak [cyber]
Joanna Jakubowska [cyber]
Kamil Jarosiński [cyber]
Ireneusz Tarnowski [cyber]
Marcin Piosek [cyber]
Roland Kulanek [cyber]
Marcin Serafin [legal, compliance]
Wojciech Piszewski [legal, compliance]
Paula Skrzypecka [legal, compliance]

Bilet STANDARD. Dostęp do wszystkich szkoleń w kursie (start 7.07.2026 r.)

2 499,00 zł netto + 23% VAT
3 073,77 zł brutto

Bilet COMPLIANCE. Dostęp dla szkoleń dla osób nietechnicznych: prawnicy, compliance, osoby zarządzające, project managerowie, koordynatorzy wdrożenia (start 7.07.2026 r.)

1 999,00 zł netto + 23% VAT
2 458,77 zł brutto

Bilet MAX (start 7.07.2026 r.) (Bilet STANDARD + dostęp do szkolenia Wazuh Expert - 12 sesji szkoleniowych)

3 999,00 zł netto + 23% VAT
4 918,77 zł brutto

Bilet STANDARD dla 5 osób - dostęp do wszystkich szkoleń w kursie (start 7.07.2026 r.)

9 999,00 zł netto + 23% VAT
12 298,77 zł brutto

Bilet STANDARD dla 10 osób - dostęp do wszystkich szkoleń w kursie (start 7.07.2026 r.)

19 999,00 zł netto + 23% VAT
24 598,77 zł brutto
Wystąpił nieoczekiwany błąd. Przeładuj 🗙