NIS2/KSC2 starter pack. Od teorii do praktyki z trzech perspektyw

Szkolenia online, terminy: 16, 23 i 30.06.2026r. Nagrania do końca 2026 roku.

3 kwietnia 2026 r. weszła w życie nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC2), implementująca unijną dyrektywę NIS2.  

To jedna z najważniejszych zmian regulacyjnych ostatnich lat w obszarze cyberbezpieczeństwa w Polsce. 

  • Czy Twoja firma lub instytucja podlega pod nowe przepisy?
  • Jak skutecznie rozpocząć proces dostosowania się do NIS2/KSC2?
  • Jak reagować na incydenty bezpieczeństwa aby sprostać wymogom nowych regulacji?

Jeśli zadajesz sobie te pytania – nie jesteś sam, możemy Ci pomóc.  

Zapraszamy na cykl trzech, bezpłatnych webinarów, które odpowiedzą na dręczące wiele organizacji pytanie - jak rozpocząć wdrożenie nowych regulacji w firmie? Na zagadnienie popatrzymy z trzech praktycznych perspektyw: 

  • Prawnej – co dokładnie mówią przepisy i jak je interpretować.  
  • Koordynatora KSC2 (Ministerstwo Cyfryzacji) – punkt widzenia i wskazówki od regulatora.  
  • Technicznego cyberbezpieczeństwa – jak to wszystko wygląda „w realu” i co naprawdę trzeba zrobić.

Seria to prawdziwy NIS2/KSC2 Starter Pack – starannie wyselekcjonowany zestaw wiedzy startowej, od którego warto zacząć dostosowując organizację do nowych regulacji.

Nie są to suche, teoretyczne wykłady. To konkretne, praktyczne wprowadzenie, które pozwoli Ci szybko ocenić sytuację swojej organizacji i określić kolejne kroki. 

Za merytorykę spotkań odpowiadają: doświadczony specjalista prawa, przedstawiciel Ministerstwa Cyfryzacji odpowiedzialnego za koordynację KSC oraz ekspert techniczny z wieloletnim doświadczeniem w reagowaniu na incydenty i wdrażaniu systemów bezpieczeństwa. 

Zapisz się i zyskaj klarowny obraz tego, co NIS2/KSC2 naprawdę oznacza dla Twojej firmy.

DO KOGO SKIEROWANE JEST SZKOLENIE?

  • Do osób z IT (osób technicznych) odpowiedzialnych za wdrażanie bądź uczestniczących we wdrażaniu NIS2/KSC2 w organizacji (np. administratorzy IT, bezpiecznicy, CISO, etc).
  • Do osób nietechnicznych odpowiedzialnych za wdrażanie bądź uczestniczących we wdrażaniu NIS2/KSC2 w organizacji (np. prawnicy, osoby odpowiedzialne za compliance, audytorzy, IOD chcący poszerzyć swoje kompetencje, project managerowie, etc).
  • Do osób zarządzających organizacjami podlegającymi NIS2/KSC2, odpowiadającymi osobiście za wdrożenie nowych przepisów.
  • Do tych osób z biznesu, których NIS2/KSC2 mocno dotyczy w ich codziennej pracy, tj. w szczególności pracowników działów zakupów (bezpieczeństwo łańcucha dostaw)  oraz działów personalnych (obowiązki szkoleniowe dotyczące cyberbezpieczeństwa).
  • Do wszystkich osób zainteresowanych podniesieniem poziomu cyberbezpieczeństwa w swoich organizacjach, dla których NIS2/KSC2 nie jest obowiązkiem, ale zbiorem dobrych praktyk, o które należy zadbać w organizacji.

CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA?

  • Czy nowe przepisy dotyczą Twojej firmy i w jakim zakresie.
  • O jakie ważne aspekty (z organizacyjno-formalnego punktu widzenia) należy zadbać jeśli instytucja podlega pod nowe przepisy NIS2/KSC2.
  • Jakie kary czekają na podmioty, które nie wywiążą się z postanowień przepisów.
  • Co robić w sytuacji wystąpienia incydentu (lub podejrzenia incydentu). 
  • Jakich błędów unikać aby nie zatrzeć śladów i sprostać obowiązkom raportowania do odpowiednich organów.

AGENDA

I. Sesja pierwsza (prawna): Czy moja firma/instytucja podlega pod NIS2/KSC2?

Prowadzący: Marcin Serafin, Partner w kancelarii Sterberg
Data: 16.06.2026, godz. 10:00 - 11:00 

Ta sesja pomoże odpowiedzieć wielu podmiotom na kluczowe pytanie, od którego wszystko się zaczyna - czy nowe przepisy dotyczą w ogóle mojej firmy? Jeśli tak, to w jakim zakresie i co z tego wynika? Błędna klasyfikacja może pociągać za sobą poważne skutki w postaci wysokich kar finansowych i poważnych sankcji operacyjnych i administracyjnych. Warto więc zadbać o to aby nie popełnić błędu na samym początku procesu.

Agenda 

✅ Jak liczyć pracowników oraz przychody w kontekście NIS2/KSC2? 

  • Czy „pracownik" to tylko umowa o pracę, pełny etat, czy każdy, kto pracuje w firmie?
  • Które przychody brać do progu i czy tylko własne, czy także spółek z grupy? 

✅ Sektor po sektorze: jak naprawdę sprawdzić, czy jesteś na liście?

  • Kwalifikacja przedmiotu działalności i miejsca, w których czyha pułapka: czy szukamy do pierwszego “trafienia”, czy czytamy załączniki do końca?
  • Czy decyduje kod PKD i wpis w KRS, czy raczej rzeczywisty zakres działania, oraz o czym jeszcze warto pamiętać?

✅ Najczęstsze zdziwienia i nieoczywistości.

  • Czy bycie w łańcuchu dostaw oznacza obowiązek rejestracji?
  • Jak policzyć się w grupie kapitałowej (spółki powiązane i partnerskie)? 
  • Jak traktować usługi zarządzane?
  • Kiedy w grę wchodzą usługi chmurowe?
  • Czym różni się serwerownia od data center?

✅ Formularz zgłoszeniowy: co wpisać i jak go uzupełnić.

  • Co podaje się w zgłoszeniu do Wykazu KSC?
  • Jak udokumentować, że jednak nie podlegamy pod KSC2?

II. Sesja druga (prawna, okiem Ministerstwa Cyfryzacji): Roadmapa KSC2. Od wpisu do S46 po wdrożenie cyberbezpiecznych rozwiązań.

Prowadzący: Marcin Wysocki, zastępca dyrektora, Ministerstwo Cyfryzacji
Data: 23.06.2026, godz. 10:00 - 11:00 

Ta sesja odpowie na pytania o jakie ważne aspekty (z organizacyjno-formalnego punktu widzenia) należy zadbać jeśli mamy już pewność, że nasza instytucja podlega pod nowe przepisy NIS2/KSC2. Będzie też o karach jakie czekają tych, którzy nie dostosują swoich organizacji do wymogów nowych przepisów.  

Agenda

✅ Czym jest wykaz podmiotów kluczowych i ważnych, kto musi się samozarejstrować i do kiedy?

✅ Co trzeba zrobić żeby podłączyć się do systemu S46 i czy to faktycznie jest obowiązkowe?

✅ Osoby do kontaktu w ramach KSC -  kto to powinien być?

✅ Kto musi przeprowadzić audyt, w jakiej sytuacji i jakie wymogi są stawiane wobec audytora?

✅ Kluczowe obowiązki dotyczące SZBI 

✅ Kary pieniężne w KSC 2.0 (moratorium, ale bez abolicji oraz omówienie pewnego wyjątku)

III. Sesja trzecia (techniczna): Obsługa incydentu bezpieczeństwa na żywo: jak nie spalić firmy, dowodów i obowiązków NIS2/KSC2 w pierwszej godzinie ataku?

Prowadzący: Tomasz Turba, etyczny hacker. Securitum

Data: 30.06.2026, godz. 10:00 - 11:00 

Nowe przepisy NIS2/KSC2 wprowadzają rygorystyczne zasady raportowania przez podległe instytucje incydentów bezpieczeństwa. Ta sesja odpowie na ważne pytanie - co robić w sytuacji wystąpienia incydentu (lub podejrzenia incydentu), jakich błędów unikać aby nie zatrzeć śladów i sprostać obowiązkom raportowania do odpowiednich organów. Wszystko to warto wiedzieć i odpowiednio przygotować organizację wcześniej.

Agenda:

✅ Pokaz ataku na organizację na żywo - szybki rekonesans, uzbrojenie hakera, atak.

✅ Reagowanie na incydent na żywo:

  • Określenie triage incydentu
  • Klasyfikacja incydentu pod kątem KSC2
  • Podejmowanie decyzji technicznych /  organizacyjnych
  • Dobre praktyki - czego NIE robić w pierwszej godzinie

✅ Zbieranie dowodów: 

  • Proaktywne monitorowanie systemów IT
  • Logi, hosty, procesy, połączenia, pliki, wywiad
  • Automatyzacja reakcji

✅ KSC2 w reagowaniu na incydenty

  • Obowiązki zgłoszeniowe KSC2
  • Rola zarządu
  • Pułapki automatyzacji

PRZYDATNE INFORMACJE

  • Webinary odbędą się w dniach 16, 23 i 30 czerwca 2026 r.
  • Szkolenia będą prowadzone w formule online, start każdej sesji o godzinie 10:00, czas trwania ~1 godz.
  • Do szkolenia w wersji online wymagany jest komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox/Chrome, a także stabilne łącze internetowe.
  • [UWAGA!] Linki do spotkania wysyłamy najpóźniej do dwóch dni przed szkoleniem, w osobnej wiadomości, na podany podczas rejestracji e-mail. W przypadku nieotrzymania wiadomości z linkiem prosimy o kontakt: pomoc@securitum.pl i podanie numeru zamówienia 

CO ZAWIERA CENA SZKOLENIA?

  • Dostęp do szkoleń na żywo.
  • Dostęp do nagrań do końca 2026 roku.
  • Podsumowanie najważniejszych pojęć / definicji omawianych na wszystkich (trzech) webinarach (w formie pliku PDF).
  • Mapa myśli dotycząca reagowania / zgłaszania incydentu bezpieczeństwa (w formie pliku PDF, wysyłana po sesji nr 3).

PROWADZĄCY

Marcin Serafin

Partner w kancelarii Sterberg, ekspert w dziedzinie ochrony danych osobowych, AI i cyberbezpieczeństwa z 20-letnim doświadczeniem w projektach technologicznych i regulacyjnych. Doradza polskim i międzynarodowym klientom przy obsłudze incydentów bezpieczeństwa, wdrażaniu wymogów prawnych i regulacyjnych oraz w budowie strategii odporności cyfrowej. W przeszłości partner czołowych warszawskich kancelarii oraz menedżer ds. strategicznych w Google. Od wielu lat stale rekomendowany w rankingach prawnych Rzeczpospolitej, Legal500 oraz Chambers & Partners.

Marcin Wysocki

Pełni funkcję zastępcy dyrektora Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji. Jest urzędnikiem służby cywilnej z wieloletnim doświadczeniem w administracji publicznej. Przed pracą w ministerstwie był związany zawodowo z Urzędem Komunikacji Elektronicznej.

Tomasz Turba

Działa w branży IT od 2006 r. Człowiek orkiestra – ma za sobą doświadczenie pracy jako administrator IT, zarządzający SOC, pentester i inspektor RODO. Obecnie konsultant ds. bezpieczeństwa IT w Securitum, z mocną specjalizacją w technologii AI. Redaktor w portalu sekurak.pl. Prelegent podczas wielu konferencji związanych z ITsec (np. MEGA Sekurak Hacking Party, Confidence, Infoshare, WDI). Jest także współautorem bestsellerów opublikowanych przez Securitum Wydawnictwo: Wprowadzenie do bezpieczeństwa IT, t. 1 (rozdział poświęcony OSINT-owi) i t. 2. Posiada certyfikaty branżowe takich instytucji, jak: EC-Council, Cisco Systems, Red Hat, AWS, Microsoft, NSA, CompTIA, TUV.

Bilet dla jednej osoby (wszystkie trzy szkolenia)

Za darmo lub minimum 20,00 zł brutto
Płać ile chcesz!
Wystąpił nieoczekiwany błąd. Przeładuj 🗙