Akademia NIS2 / KSC2 od sekuraka

Seria 28 skondensowanych szkoleń online, czas trwania każdego szkolenia: około 1,5 godziny, start: 7 lipca 2026r., zakończenie: październik 2026r., nagrania szkoleń dostępne do 31.12.2027r.

Zapraszamy na najbardziej kompleksowy kurs w Polsce dotyczący wdrożenia NIS2/KSC2 w organizacjach. Wymogi nowych przepisów dla blisko 40 tys. organizacji w Polsce wyjaśniamy po ludzku – od compliance po twarde rozwiązania techniczne. Po naszym szkoleniu nie dasz się zaskoczyć żadnemu audytorowi. 

3 kwietnia 2026 r. weszła w życie nowelizacja ustawy KSC (tzw. KSC2), która nakłada na wiele branż (m.in. takich jak: administracja publiczna, transport, energetyka, produkcja, zdrowie, infrastruktura cyfrowa, usługi cyfrowe i inne) surowe obowiązki związane z cyberbezpieczeństwem. Za brak wdrożenia grożą dotkliwe kary – nawet do 10 mln EUR dla organizacji oraz osobista odpowiedzialność finansowa członków zarządu.

Jeżeli: 

  • jesteś osobą, której powierzono dostosowanie organizacji do nowych przepisów NIS2/KSC2 i nie do końca wiesz jak się za to zabrać, lub

  • uczestniczysz w procesie wdrożenia regulacji NIS2/KSC2 w firmie i chcesz zweryfikować czy o wszystkim pomyśleliście, lub

  • szukasz inspiracji i chcesz zobaczyć jak inni w praktyce wdrażają rozwiązania wymagane przez NIS2/KSC2, 

to nasze szkolenie jest realną pomocą właśnie dla Ciebie! Na szkoleniu pomożemy Ci zrozumieć czego się od Ciebie/Twojej organizacji wymaga w związku z wejściem w życie przepisów NIS2/KSC2 i podpowiemy jak to w możliwie najprostszy sposób ogarnąć aby nie mieć problemów w przyszłości i realnie podnieść bezpieczeństwo organizacji. Kurs podzieliliśmy na trzy moduły szkoleniowe:

  • Moduł Cyber Awareness (uświadamiający dlaczego warto dbać o cyberbezpieczeństwo),

  • Moduł Compliance (pomagający ogarnąć kluczowe aspekty formalno-prawne wdrożenia NIS2/KSC2),

  • Moduł Cybersec (podpowiadający co i jak wdrożyć w organizacji aby być “zgodnym z NIS”).

Takie podejście daje możliwość wyboru przez uczestnika kursu obszaru szkoleniowego odpowiedniego do jego roli w organizacji oraz poziomu wiedzy technicznej.

Link do pobrania w większej rozdzielczości (PDF)

DO KOGO SKIEROWANE JEST SZKOLENIE?

  • Do osób z IT (osób technicznych) odpowiedzialnych za wdrażanie bądź uczestniczących we wdrażaniu NIS2/KSC2 w organizacji (np. administratorzy IT, bezpieczników, CISO, etc).

  • Do osób nietechnicznych odpowiedzialnych za wdrażanie bądź uczestniczących we wdrażaniu NIS2/KSC2 w organizacji (np. prawników, osób odpowiedzialnych za compliance, audytorów, IOD chcących poszerzyć swoje kompetencje, project managerów).

  • Do osób zarządzających organizacjami podlegającymi NIS 2/KSC 2, odpowiadającymi osobiście za wdrożenie nowych przepisów.

  • Do tych osób z biznesu, których NIS 2/KSC 2 mocno dotyczy w ich codziennej pracy, tj. w szczególności pracowników działów zakupów (bezpieczeństwo łańcucha dostaw)  oraz działów personalnych (obowiązki szkoleniowe dotyczące cyberbezpieczeństwa)

  • Do wszystkich osób zainteresowanych podniesieniem poziomu cyberbezpieczeństwa w swoich organizacjach, dla których NIS2 nie jest obowiązkiem, ale zbiorem dobrych praktyk, o które należy zadbać w organizacji.

CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA?

  • Zrozumiesz, czego wymaga od Ciebie i Twojej organizacji nowe prawo, i co może grozić jeśli tego nie spełnisz 

  • Dowiesz się jak oceniać bezpieczeństwo swoich dostawców aby samemu być bezpiecznym

  • Poznasz konkretne, sprawdzone rozwiązania techniczne (m.in. SOC, zarządzanie incydentami, audyty), które realnie podnoszą bezpieczeństwo, a nie tylko „odhaczają” wymogi

  • Dowiesz się jak uniknąć wysokich kar i osobistej odpowiedzialności kadry zarządzającej

  • Zrozumiesz dlaczego warto dbać o cyberbezpieczeństwo organizacji i jak uniknąć najgroźniejszych ataków cyberprzestępców.

CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM?

Aby w pełni skorzystać ze szkolenia (bilet STANDARD obejmujący wszystkie trzy moduły szkoleniowe) powinieneś mieć ogólną wiedzę z IT. Nie jest wymagana wiedza z cyberbezpieczeństwa.
Aby wziąć udział w szkoleniu w zakresie oferowanym przez bilet COMPLIANCE nie musisz mieć wiedzy technicznej.  

AGENDA

Kurs obejmuje trzy moduły szkoleniowe:

  • Moduł Cybersec (podpowiadający co i jak wdrożyć w organizacji aby być “zgodnym z NIS”). Składa się z czternastu szkoleń i przeznaczony jest dla osób technicznych.

  • Moduł Cyber Awareness - uświadamiający dlaczego warto dbać o cyberbezpieczeństwo. Składa się z pięciu szkoleń i przeznaczony jest dla wszystkich (zarówno osób technicznych, jak i nietechnicznych).

  • Moduł Compliance (pomagający usystematyzować kluczowe aspekty formalno-prawne wdrożenia NIS2/KSC2). Składa się z dziewięciu szkoleń i przeznaczony jest dla wszystkich (osób technicznych i nietechnicznych).

Moduł Cybersec - lista szkoleń. Każde szkolenie trwa około 1.5h. Zawarte tylko w bilecie STANDARD.

  • Błyskawiczne sposoby na podniesienie bezpieczeństwa organizacji   
  • W audycie 100% zgodność. W praktyce 100% fail. Case studies  
  • Wykonaj praktyczny rekonesans zasobów IT organizacji  
  • Top 3 bezpłatnych narzędzi, które pomogą Ci we wdrożeniu NIS2  
  • Praktyczny wstęp do modelowania zagrożeń  
  • Podstawy zabezpieczania systemów OT/ICS  
  • Jak w praktyce testować realną odporność organizacji na incydent, a nie tylko gotowość dokumentacji BCP?
  • Zegar tyka: 24h na zgłoszenie. Praktyczny pokaz obsługi incydentu (IR) od detekcji po raport do CSIRT  
  • Jak wdrożyć SOC na bazie bezpłatnego WAZUH? Wprowadzenie
  • SOC w praktyce: jak zacząć / pro tipy #1
  • SOC w praktyce: jak zacząć / pro tipy #2
  • Najczęstsze podatności w systemach IT polskich firm oraz instytucji [case studies]  
  • Jak testować wdrożone przez organizację zabezpieczenia? [testy penetracyjne]  
  • Wiem, że mam w swoich systemach podatności. Ale co z tym zrobić? [praktyczne zarządzanie podatnościami]
  • Zarządzanie ryzykiem w NIS2 - praktyczne wykorzystanie NIST CSF

Dodatkowo, w skład modułu Cybersec wchodzi dedykowana sesja pytań i odpowiedzi (około 1.5h).

Moduł Cyber Awareness - lista szkoleń. Każde szkolenie trwa około 1.5h. Zawarte we wszystkich biletach.

  • Aktualne cyberataki na pracowników firm. Case studies. Pokazy praktyczne, prewencja.
  • Jak zbudować program szkoleń / kulturę cyberbezpieczeństwa w organizacji? 
  • SOC/IDS/XDR/SIEM/DLP/MFA - jak się połapać w tym wszystkim?  
  • Dlaczego bezpieczeństwo dostawców jest istotne? Case studies incydentów.  
  • Jak obecnie hackerzy przenikają do organizacji?  

Moduł Compliance. Każde szkolenie trwa około 1.5h. Zawarte we wszystkich biletach.

  • Wprowadzenie. Przegląd najważniejszych wymogów NIS 2 / KSC 2 
  • Osobista odpowiedzialność zarządu i jak się przed nią obronić?
  • Artykuł 21 NIS 2 od środka – co naprawdę oznaczają „odpowiednie środki techniczne i organizacyjne” ? [Dowody operacyjne zgodności z dwóch perspektyw #1]
  • Dokumentacja operacyjna, ENISA Technical Guidelines i zdrowy rozsądek [Dowody operacyjne zgodności z dwóch perspektyw #2]
  • Współpraca z dostawcami SOC, pentesterami i innymi dostawcami usług cyberbezpieczeństwa
  • Obowiązek zgłaszania incydentów a tajemnica przedsiębiorstwa - napięcia prawne.  
  • NIS2 a RODO - jeden incydent, dwa reżimy, dwie instytucje.  
  • Nadzór i sankcje - jak wygląda kontrola organu i jak się do niej przygotować?  
  • Bezpieczeństwo łańcucha dostaw - jak napisać i ocenić umowę z dostawcą ICT pod NIS2?

Dodatkowo, w skład modułu Compliance wchodzi dedykowana sesja pytań i odpowiedzi (około 1.5h).

BILETY 

Bilet STANDARD - przeznaczony jest dla jednej osoby i zawiera dostęp do wszystkich szkoleń w kursie tj. szkoleń z modułów: Cyber Awareness, Compliance i Cybersec (łącznie 28 szkoleń). Bilet stworzony został głównie z myślą o osobach z IT (technicznych) uczestniczących we wdrażaniu w organizacji wymogów NIS2/KSC2.

Bilet COMPLIANCE - przeznaczony jest dla jednej osoby i zawiera dostęp do szkoleń z modułu Compliance i modułu Cyber Awareness (łącznie 14 szkoleń). Bilet stworzony został głównie z myślą o osobach nietechnicznych uczestniczących we wdrażaniu w organizacji wymogów NIS2/KSC2 (np. prawników, osób odpowiedzialnych za compliance, audytorów, IOD chcących poszerzyć swoje kompetencje, project managerów, ambitnych osób zarządzających, etc). 

Bilet MAX - zawiera wszystko to co bilet STANDARD oraz dodatkowo dostęp do naszego flagowego szkolenia Wazuh Expert 2.0 – edycja kompletna. Od podstaw do zaawansowanych wdrożeń w praktyce (udział w szkoleniu na żywo w dowolnej edycji rozpoczynającej się nie później niż 30.06.2027r. z prawem do nagrania przez 180 dni). Bilet stworzony z myślą o osobach  technicznych uczestniczących we wdrażaniu wymogów NIS2/KSC2 w organizacji i jednocześnie chcących poznać dogłębnie tajemnice wiodącego, darmowego systemu SIEM/XDR.

PRZYDATNE INFORMACJE

  • Rozpoczęcie kursu - 7 lipca 2026. Zakończenie kursu - koniec października 2026r.

  • Szkolenia będą prowadzone w formule online, start każdej sesji o godzinie 10:00, czas trwania ~1,5 godz.

  • W każdym tygodniu trwania kursu odbywają się dwa szkolenia (okazjonalnie 3 szkolenia w tygodniu). Dokładny harmonogram kursu, z podziałem na konkretne szkolenia  opublikujemy w najbliższych tygodniach.

  • Do szkolenia w wersji online wymagany jest komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox/Chrome, a także stabilne łącze internetowe.

  • [UWAGA!] Linki do spotkania wysyłamy najpóźniej do dwóch dni przed szkoleniem, w osobnej wiadomości, na podany podczas rejestracji e-mail. W przypadku nieotrzymania wiadomości z linkiem prosimy o kontakt: szkolenia@securitum.pl i podanie numeru zamówienia.

CO ZAWIERA CENA SZKOLENIA?

Bilet STANDARD

  • Łącznie 28 skondensowanych, około półtoragodzinnych szkoleń podzielonych na trzy moduły: Cyber Awareness (5 szkoleń), Compliance (9 szkoleń) i Cybersec (14 szkoleń).

  • Dostęp do nagrań szkoleń (do końca 2027 roku).

  • Opcjonalny dostęp do społeczności uczestników kursu na dedykowanym serwerze Discord. To tu będziesz mógł się podzielić swoim doświadczeniem/zapytać jak zorganizowali się inni/zadać pytanie trenerom, etc.

  • Certyfikat uczestnictwa w szkoleniu (spełniający wymogi szkolenia pracowników określone w KSC2). Certyfikat w PDF.

  • Materiały poszkoleniowe, w tym:

    • przykładowa dokumentacja reagowania na incydenty bezpieczeństwa IT (do samodzielnego we własnej organizacji),
    • przykładowe zapisy do wykorzystania w umowie z dostawcami (do samodzielnego wykorzystania we własnej organizacji), 
    • słowniczek pojęć związanych z NIS2/KSC2 oraz cyberbezpieczeństwem, który zawsze możesz mieć pod ręką,
    • skrócona wersja prezentacji ze szkolenia,
    • dostęp do około 10 quizów (5 quizów o tematyce prawnej, 5 quizów o tematyce technicznej); quizy mają na celu utrwalenie wiedzy uczestników (nie ich egzaminowanie).

Bilet COMPLIANCE

  • Łącznie 14 skondensowanych, około półtora godzinnych szkoleń, podzielonych na dwa moduły: Cyber Awareness (5 szkoleń), oraz Compliance (9 szkoleń)

  • Dostęp do nagrań szkoleń (do końca 2027 roku).

  • Opcjonalny dostęp do społeczności uczestników kursu na dedykowanym serwerze Discord. To tu będziesz mógł się podzielić swoim doświadczeniem/zapytać jak zorganizowali się inni/zadać pytanie trenerom, etc.

  • Certyfikat uczestnictwa w szkoleniu (spełniający wymogi szkolenia pracowników określone w KSC2). Certyfikat w PDF.

  • Materiały poszkoleniowe, w tym:

    • słowniczek pojęć związanych z NIS2/KSC2 oraz cyberbezpieczeństwem, który zawsze możesz mieć pod ręką,

    • skrócona wersja prezentacji ze szkolenia,

    • dostęp do 5 quizów o tematyce prawnej; quizy mają na celu utrwalenie wiedzy uczestników (nie ich egzaminowanie).

Bilet MAX

  • Zawiera wszystko to co w bilecie STANDARD
  • Dostęp do szkolenia Wazuh Expert 2.0 – edycja kompletna. Od podstaw do zaawansowanych wdrożeń w praktyce (udział w szkoleniu na żywo w dowolnej edycji rozpoczynającej się nie później niż 30.06.2027r. roku z prawem do nagrania przez 180 dni). 

FAQ

Q: Jestem osobą z IT, czy to szkolenie jest dla mnie?
A: Jak najbardziej. Wybierz bilet STANDARD (zawarte są w nim wszystkie szkolenia)

Q: Jestem prawnikiem / osobą od compliance / project managerem / osobą nietechniczną. Czy to szkolenie jest dla mnie?
A: Tak, skorzystaj z biletu COMPLIANCE. Jeśli chcesz zagłębić się też w techniczne aspekty cyberbezpieczeństwa (wskazywane przez NIS2/KSC2) - rozważ zakup biletu STANDARD.

Q: Czy po tym szkoleniu będę mógł wdrożyć SOC?
A: Szkolenie nie pokazuje jak wdrożyć od początku do końca SOC, daje jednak solidną podstawę, w szczególności wskazuje przykładowe narzędzie (Wazuh), które może być użyte do budowy SOC.

Q: Czy szkolenie pokrywa absolutnie wszystkie zagadnienia związane z NIS2 / KSC2?
A: Przygotowując agendę, staraliśmy się zaproponować najważniejsze aspekty opisane w regulacjach (zarówno prawne, jak i techniczne). Mimo znacznej liczby godzin szkoleniowych (około 30), ten czas nie jest w stanie wyczerpać absolutnie wszystkich aspektów dotyczących NIS2/KSC2. 

Q: Czy w ramach szkolenia wdrażacie NIS2/KSC2?
A: Nie, wdrożenie oraz utrzymanie zgodności leży po stronie firmy / instytucji.

Q: W trakcie kilku szkoleń będę niedostępny (urlop). Jak mogę nadrobić materiał?
A: Oglądając nagrania sesji, które udostępnione są w ramach kursu. Nagrania ze szkolenia dostępne będą do 31 grudnia 2027 r.

Q: W jakich godzinach odbywają się szkolenia?
A: 10:00-11:30

Q: Jak można zadawać pytania na szkoleniu? 
A: Na czacie. Ostatnie 15 minut każdego szkolenia to sesja pytań i odpowiedzi.

Q: Na jakiej platformie odbywa się szkolenie?
A: Niepubliczny kanał YouTube

Q: Co jest wymagane żeby uczestniczyć w szkoleniu?
A: Komputer, dostęp do Internetu, słuchawki, dostęp do YouTube

Q: Czy do uczestnictwa w szkoleniu wymagane jest założenie konta na Discord (platforma chat)
A: Nie. Jednak opcjonalnie (dla chętnych) zapewniamy osobny kanał, gdzie uczestnicy mogą wymieniać ze sobą doświadczenia.

Q: Jak głębokie są poszczególne szkolenia?
A: Podczas każdego szkolenia staramy się przekazać maksymalnie skondensowaną oraz przydatną wiedzę. Jednak celowo ograniczamy czas pojedynczego szkolenia do około 1.5h - omawiamy tyle materiału z danego obszaru ile można zawrzeć w tym czasie. Jeśli potrzebujesz pogłębić wiedzę z danego obszaru - wykup dedykowane szkolenie (np. WAZUH Expert) lub wykonaj pogłębioną analizę po swojej stronie.

Q: Czy szkolenie zawiera warsztaty praktyczne?
A: Nie

Q: Czy w ramach sesji pytań i odpowiedzi odpowiecie na wszystkie pytania? 
A: Postaramy się, chociaż nie gwarantujemy tego (ograniczają nas czas 1,5h pojedynczej sesji czy pytania związane z bardziej skomplikowanymi kwestiami, których rozwinięcie wymaga dłuższej – np. kilkunastominutowej – odpowiedzi).

Q: W jakiej formie otrzymam certyfikat uczestnictwa?
A: PDF

Q: Jak uzyskać dostęp do szkolenia Wazuh Expert zawartego w bilecie MAX?
A: Napisz na szkolenia@securitum.pl oraz wybierz termin szkolenia (szkolenie musi się rozpocząć maksymalnie w czerwcu 2027 roku). Musisz wybrać jeden z terminów szkolenia otwartego (online), które mamy w harmonogramie.

Kto prowadzi szkolenia?

Tomasz Turba. W branży IT działa od 2006 r. Człowiek orkiestra – ma za sobą doświadczenie pracy jako administrator IT, zarządzający SOC, pentester i inspektor RODO. Obecnie konsultant do spraw bezpieczeństwa IT w Securitum, z mocną specjalizacją w technologii AI. Ma dziesięcioletnie doświadczenie praktyczno-naukowe z zakresu AI, przeszkolił w tym zakresie w Polsce i za granicą już ponad 177 000 osób podczas szkoleń otwartych, zamkniętych i dedykowanych. Opublikował kilka istotnych artykułów naukowych, między innymi na temat nowego systemu scoringowego opartego na AI i punktacji zagrożeń CVSS. Jest również autorem polskiego wskaźnika badania stopnia wdrożenia AI w przedsiębiorstwach (PARP), a także opracował narzędzie do testowania bezpieczeństwa aplikacji (Fuzzer AI). Często udziela wywiadów na tematy związane z AI i cyberbezpieczeństwem. Redaktor w portalu sekurak.pl. Prelegent podczas wielu konferencji związanych z ITsec (np. MEGA Sekurak Hacking Party, Confidence, Infoshare, WDI). Jest także współautorem bestsellerów opublikowanych przez Securitum Wydawnictwo: Wprowadzenie do bezpieczeństwa IT, t. 1 (rozdział poświęcony OSINT-owi) i t. 2. Posiada certyfikaty branżowe takich instytucji, jak: EC-Council, Cisco Systems, Red Hat, AWS, Microsoft, NSA, CompTIA, TUV. 


Maciej Szymczak. Chief Information Security Officer (CISO) i konsultant do spraw cyberbezpieczeństwa w Securitum. Etyczny hacker. Człowiek, który mówi łatwo o rzeczach trudnych. Od 2010 roku zawodowo w IT, a hobbystycznie – resztę życia. Świetnie czuje się w systemach Linux, automatyzacji, analizie protokołów i sieci. Skuteczny pentester identyfikujący luki bezpieczeństwa w systemach IT, admin i trener. W pentestach od 2017 roku. Realizuje testy penetracyjne oraz projekty związane z bezpieczeństwem ofensywnym – od aplikacji webowych po infrastrukturę sieciową. Na co dzień łączy podejście techniczne z perspektywą zarządzania bezpieczeństwem w organizacji. Pasjonat wykorzystania narzędzi AI w pracy administratora. Prelegent na konferencjach branżowych, między innymi: MEGA Sekurak Hacking Party, DATA&AI Warsaw, Intel AI Days i innych; prowadzi również szkolenia w ramach Sekurak.Academy. Posiadacz certyfikatu CompTIA Security+ oraz CEH. Współautor książki wydanej przez Securitum Wydawnictwo: Wprowadzenie do bezpieczeństwa IT, t. 2.  


Michał Sajdak. Od przeszło 15 lat specjalizuje się w ofensywnym obszarze bezpieczeństwa IT, wykonał setki audytów bezpieczeństwa IT, przeszkolił dziesiątki tysięcy osób. Posiadacz certyfikatów: CISSP (Certified Information Systems Security Professional), CEH (Certified Ethical Hacker) oraz CTT+ (Certified Technical Trainer). Uznany prelegent na konferencjach branżowych: MEGA Sekurak Hacking Party, PWNing, WTH, Confidence, Secure, SEMAFOR, Securitybsides, PLNOG, Infoshare, OWASP Day oraz wielu innych. Pomysłodawca, redaktor główny oraz współautor bestsellerowych książek opublikowanych nakładem Securitum Wydawnictwo: Bezpieczeństwo aplikacji WWW, a także Wprowadzenie do bezpieczeństwa IT, t. 1 i 2. Założyciel i redaktor portalu sekurak.pl.

Paula Skrzypecka. Doktor nauk prawnych, CEO i cofounderka Pantres – firmy zajmującej się konsultingiem w obszarze technologii, AI, chmury, łączącej ekspertyzę techniczną, biznesową, strategiczną i prawną (one-stop shop). Liderka praktyki technologicznej w kancelarii Creativa Legal, CEO i cofounderka AI-Leaders. 

Zajmuje się obszarem ochrony danych osobowych – zagadnieniami takimi jak: wdrożenia RODO, systemów ochrony informacji, prawne aspekty cyberbezpieczeństwa. 

Pełniła funkcję inspektora ochrony danych w różnych podmiotach, w tym w branżach regulowanych (finanse, ubezpieczenia, medtech), punktu kontaktowego dla startupów z USA. Doradza firmom technologicznym, startupom w procesach związanych z tworzeniem, wdrażaniem i stosowaniem AI, we wdrożeniach SaaS, w procesach inwestycyjnych dla startupów. Tworzy umowy, polityki, frameworki zarządzania danymi, ich reużywania w organizacjach. 

Wykładowczyni Polsko-Japońskiej Akademii Technik Komputerowych, Politechniki Warszawskiej, Uniwersytetu Śląskiego, Akademii Leona Koźmińskiego. Mentorka Startup Academy w ramach programu „Uczelnie Przyszłości” organizowanego przez Narodowe Centrum Badań i Rozwoju. 

Lubi też popisywać się i karmić ego jako prelegentka na konferencjach, np.: Infoshare, Mobile Trends, Digital ID Forum, CyberTrust.

BK19-01-26_0706_R.jpg

Joanna Jakubowska. Ekspertka do spraw cyberbezpieczeństwa i GRC z doświadczeniem w budowaniu oraz zarządzaniu bezpieczeństwem informacji w sektorach o wysokim rygorze regulacyjnym (e-commerce, FinTech, Tech). Specjalizuje się w praktycznej implementacji strategii bezpieczeństwa, budowaniu cyberodporności oraz we wdrażaniu wymagań DORA, NIS2, AI Act i RODO. Wspiera organizacje w przekładaniu wymagań regulacyjnych na konkretne procesy, działania operacyjne oraz kulturę bezpieczeństwa.

Pracuje w oparciu o frameworki NIST, ISO 27001 i ISO 22301.

Łączy doświadczenie zawodowe z wiedzą biznesową i prawną – jest magistrem zarządzania, studentką prawa oraz absolwentką studiów podyplomowych z zakresu cyberbezpieczeństwa i ochrony danych osobowych. Prezeska Women Go Cyber, aktywnie zaangażowana w edukację i rozwój kobiet w branży cyberbezpieczeństwa. 

Kamil Jarosiński. Konsultant do spraw bezpieczeństwa w Securitum. Od 2018 roku przeprowadza testy penetracyjne oraz szkolenia z zakresu bezpieczeństwa aplikacji webowych. W ramach obowiązków służbowych testuje bezpieczeństwo aplikacji WWW, API, środowisk chmurowych, hardware. Testował bezpieczeństwo w największych bankach, u operatorów telefonii komórkowej czy w branży e-commerce.

W codziennej praktyce zawodowej łączy doświadczenie z wiedzą potwierdzoną certyfikatem CompTIA Security+, dbając o najwyższe standardy ochrony danych i infrastruktury.

Współautor wydanej nakładem Securitum Wydawnictwo książki Wprowadzenie do bezpieczeństwa IT, t. 2.

Trener szkoleń z zakresu bezpieczeństwa aplikacji WWW, API REST oraz środowisk chmurowych. Prelegent na konferencji Mega Sekurak Hacking Party oraz Sekurak Cyberstarter. W wolnych chwilach uczestnik programów bug bounty ze zgłoszonymi podatnościami w Sony, HCL Software czy Telekom Deutschland.



Marcin Piosek. Ekspert do spraw bezpieczeństwa IT pracujący w branży od 2013 roku. Team Leader – na co dzień koordynuje pracę zespołów pentesterskich w firmie Securitum.

Doświadczenie i wiedzę niezbędną do realizacji zadań związanych z testami penetracyjnymi zdobywał jako administrator serwerów i sieci komputerowych. Absolwent Politechniki Śląskiej.

Realizuje projekty związane z bezpieczeństwem systemów działających w sektorze finansowym i usługowym. Doradza największym graczom na rynku, jak zadbać o bezpieczeństwo ich krytycznych systemów. 

Współautor książek Bezpieczeństwo aplikacji webowych oraz Wprowadzenie do bezpieczeństwa IT, t. 1, wydanych przez Securitum Wydawnictwo. Autor wielu opracowań z dziedziny bezpieczeństwa IT publikowanych m.in. w magazynie „Programista” oraz na portalu sekurak.pl. Prelegent na konferencji Mega Sekurak Hacking Party.

Wykrywał podatności w szeroko używanym oprogramowaniu, m.in. w Google Chrome (CVE-2019-13727).


Marcin Serafin. Partner w kancelarii Sterberg, ekspert w dziedzinie ochrony danych osobowych, AI i cyberbezpieczeństwa z 20-letnim doświadczeniem w projektach technologicznych i regulacyjnych. Doradza polskim i międzynarodowym klientom przy obsłudze incydentów bezpieczeństwa, we wdrażaniu wymogów prawnych i regulacyjnych oraz w budowie strategii odporności cyfrowej.

W przeszłości partner czołowych warszawskich kancelarii oraz menedżer do spraw strategicznych w Google. Od wielu lat stale rekomendowany w rankingach prawnych „Rzeczpospolitej”, Legal500 oraz Chambers & Partners.

 

Wojciech Piszewski. Partner w kancelarii Sterberg. Ekspert w zakresie sztucznej inteligencji, cyberbezpieczeństwa, ochrony danych osobowych, compliance oraz e-commerce. Doradza przy wdrażaniu systemów zgodności, opiniuje inicjatywy biznesowe pod kątem regulacji i ryzyk prawnych, prowadzi audyty zgodności oraz analizy ryzyka regulacyjnego. 

Prawnik w czołowych warszawskich kancelariach oraz były prawnik in-house jednej z największych grup medialnych w Polsce, odpowiedzialny za zgodność z RODO i system compliance.

Roland Kulanek. Doświadczony specjalista z obszaru cybersecurity, specjalizujący się w zarządzaniu bezpieczeństwem systemów OT/ICS oraz IT. Pełni funkcję globalnego architekta w zakresie cyberbezpieczeństwa przemysłowego, koncentrując się na tworzeniu standardów, modeli architektury bezpieczeństwa oraz strategii ochrony środowisk OT/ICS i systemów produkcyjnych.

Zdobywał doświadczenie w branżach takich jak: transport i infrastruktura kolejowa, konsulting technologiczny, automatyka przemysłowa oraz sektor produkcyjny. 

Ma wieloletnie doświadczenie w zabezpieczaniu przemysłowych systemów sterowania, transformacji cyfrowej oraz realizacji usług cyberbezpieczeństwa dla różnych sektorów przemysłu. Jest również prelegentem i szkoleniowcem, dzielącym się praktyczną wiedzą z zakresu ochrony systemów sterowania, automatyki przemysłowej oraz cyberbezpieczeństwa środowisk OT/ICS. 

Ireneusz Tarnowski. Analityk cyberzagrożeń z długim stażem i ogromną wyobraźnią. Od wielu lat zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz taktyki i techniki cyberataków, ocenia możliwości ofensywne grup przestępczych, potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające się ataki. 

Lider w obszarze zarządzania cyberincydentami. Będąc przez wiele lat koordynatorem incydentów, dbał, by prace prowadzone były zgodnie z najwyższymi standardami, niejednokrotnie angażując się w analizy najtrudniejszych incydentów na poziomie technicznym. Uczestnicząc w opracowywaniu metod wykrywania oraz analizy zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne i organizacyjne rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji.  

Miłośnik defensywnego podejścia do cyberbezpieczeństwa. Łączy kropki w duże obrazy i rozwija działania Cyber Threat Intelligence oraz Incident Response, pokazując, jak dzielić się pozyskaną wiedzą.

Filip Glock. Ekspert z ponad 20-letnim doświadczeniem w IT i cyberbezpieczeństwie. Architekt i inżynier rozwiązań, który przez lata pomagał organizacjom z całego regionu CEE przechodzić przez cyfrową transformację. Współzałożyciel i CTO startupu Continuuly. 

Prelegent i członek rady programowej największych konferencji dotyczących cyberbezpieczeństwa w Polsce.

Bilet STANDARD. Dostęp do wszystkich szkoleń w kursie (start 7.07.2026 r.)

2 499,00 zł999,60 zł netto + 23% VAT
3 073,77 zł1 229,51 zł brutto

Bilet COMPLIANCE. Dostęp dla szkoleń dla osób nietechnicznych: prawnicy, compliance, osoby zarządzające, project managerowie, koordynatorzy wdrożenia (start 7.07.2026 r.)

1 999,00 zł799,60 zł netto + 23% VAT
2 458,77 zł983,51 zł brutto

Bilet MAX (start 7.07.2026 r.) (Bilet STANDARD + dostęp do szkolenia Wazuh Expert - 12 sesji szkoleniowych)

3 999,00 zł1 599,60 zł netto + 23% VAT
4 918,77 zł1 967,51 zł brutto

Bilet STANDARD dla 5 osób - dostęp do wszystkich szkoleń w kursie (start 7.07.2026 r.)

9 999,00 zł3 999,60 zł netto + 23% VAT
12 298,77 zł4 919,51 zł brutto

Bilet STANDARD dla 10 osób - dostęp do wszystkich szkoleń w kursie (start 7.07.2026 r.)

19 999,00 zł7 999,60 zł netto + 23% VAT
24 598,77 zł9 839,51 zł brutto
Wystąpił nieoczekiwany błąd. Przeładuj 🗙