Przejdź do treści
Zaloguj się Umów konsultację

Produkt

Bezpieczeństwo informacji i NIS2 w praktyce IT

NIS2 - szkolenie dla IT

Bezpieczeństwo informacji i NIS2 w praktyce IT

5 999,00 

Dwudniowe szkolenie „Bezpieczeństwo informacji i NIS2 w praktyce IT” to intensywny warsztat dla zespołów technicznych, które chcą przejść od „odhaczania checklist” do świadomego, dojrzałego zarządzania bezpieczeństwem i wymaganiami regulacyjnymi. Uczestnicy pracują na realistycznych incydentach, logach i procesach z życia organizacji, a efektem jest nie tylko lepsze zrozumienie NIS2 i bezpieczeństwa informacji, ale przede wszystkim gotowe do wdrożenia usprawnienia w ich własnym środowisku IT. Program szczególnie dobrze sprawdzi się w organizacjach, które muszą pogodzić presję biznesową, złożoną infrastrukturę i rosnące wymagania regulacyjne, a od działu IT oczekują partnerstwa, a nie wyłącznie wsparcia technicznego.

Jeśli chcesz porozmawiać o szczegółach, napisz do nas.

Kategoria: Znaczniki: , , ,

Opis

Program szkolenia:

Moduł 1. Fundamenty bezpieczeństwa informacji

Cel rozwojowy:

  • Nowicjusz → zaawansowany początkujący: od sztywnych definicji do rozumienia prostych sytuacji.​

Struktura:

  • Konkretne doświadczenie: mini-symulacja incydentu (np. utrata laptopa / wyciek z maila); uczestnicy dostają krótki scenariusz i muszą „zareagować” bez podawania teorii.
  • Refleksja: wspólne omówienie – co zrobiliśmy, czego zabrakło, jakie mieliśmy założenia.​
  • Konceptualizacja: dopiero teraz uporządkowanie pojęć (CIA, klasyfikacja informacji, rola polityk, powiązanie z ISO/ISMS).​
  • Eksperymentowanie: uczestnicy projektują prostą macierz klasyfikacji informacji i zasady dostępu dla 2–3 typów danych z ich firmy.​

Moduł 2. Cyberzagrożenia i wektory ataku

Cel rozwojowy:

  • Zaawansowany początkujący → w stronę kompetentnego: widzenie wzorców zagrożeń zamiast pojedynczych „trików”.​

Struktura:

  • Doświadczenie: praca na zanonimizowanych logach / zrzutach ekranu (phishing, nietypowe logowanie, brak aktualizacji); zadanie „znajdź czerwone flagi”.
  • Refleksja: co zauważyliśmy, co nas zaskoczyło, gdzie się zgubiliśmy.​
  • Konceptualizacja: katalog zagrożeń (phishing, ransomware, ataki na aplikacje, inżynieria społeczna) i ich typowe wskaźniki techniczne.​
  • Eksperymentowanie: uczestnicy dopasowują konkretne środki techniczne/proceduralne do zidentyfikowanych zagrożeń (MFA, segmentacja, EDR, szkolenia użytkowników).​

Moduł 3. Procedury bezpieczeństwa w dziale IT

Cel rozwojowy:

  • Wejście w poziom „kompetentny”: samodzielne tworzenie procedur w oparciu o zasady + kontekst organizacji.​

Struktura:

  • Doświadczenie: ćwiczenie „dzień z życia incydentu” – uczestnicy dostają nieuporządkowaną listę działań, maili, zgłoszeń i muszą zrekonstruować, co się wydarzyło.
  • Refleksja: co utrudniło zrozumienie sytuacji (brak procedury, brak ról, brak logów).​
  • Konceptualizacja: model procedur – zarządzanie kontami, backup, zmiany, patching, podział ról w IT i bezpieczeństwie.​
  • Eksperymentowanie: zespoły projektują szkic jednej procedury (np. zarządzanie uprawnieniami) pod realia firmy, z jasno zdefiniowanymi rolami i KPI.​

Moduł 4. Zarządzanie incydentami i analiza ryzyka

Cel rozwojowy:

  • Umocnienie poziomu kompetentnego – uczestnik potrafi zaplanować działania w nowej sytuacji, korzystając z ram, a nie tylko listy kroków.​

Struktura:

  • Doświadczenie: scenariusz incydentu (np. podejrzenie ransomware / naruszenia danych) – zespół ma ograniczony czas na zaplanowanie reakcji.
  • Refleksja: które decyzje były trafne, które spóźnione, co było „instynktowne” vs oparte na strukturze.​
  • Konceptualizacja: cykl życia incydentu, wymagania NIS2/KSC dot. zgłaszania, podstawy metodyk analizy ryzyka dla usług i systemów.​
  • Eksperymentowanie: uczestnicy budują prostą matrycę ryzyka dla wybranego systemu i dopasowują sposób obsługi incydentu do poziomu ryzyka.​

Moduł 5. NIS2 i KSC – co to zmienia dla IT

Cel rozwojowy:

  • Uporządkowanie wiedzy: od fragmentarycznej świadomości regulacji do spójnego obrazu (kompetentny).​

Struktura:

  • Doświadczenie: uczestnicy w grupach zaznaczają na mapie organizacji (systemy/usługi) te, które ich zdaniem podlegają NIS2/KSC.
  • Refleksja: porównanie map, odkrycie rozbieżności, omówienie „dlaczego tak zaznaczyliśmy”.​
  • Konceptualizacja: krótki blok teoretyczny o zakresie NIS2, definicjach podmiotów kluczowych/ważnych, obowiązkach.​
  • Eksperymentowanie: dopasowanie wymogów NIS2 (zarządzanie ryzykiem, incydentami, łańcuchem dostaw) do wskazanych usług – co realnie trzeba wdrożyć w IT.​

Moduł 6. Środki techniczne wymagane przez NIS2

Cel rozwojowy:

  • Wejście w poziom „biegły” w wybranych obszarach (np. monitoring, dostęp, backupy) – umiejętność priorytetyzacji i dopasowania rozwiązań.​

Struktura:

  • Doświadczenie: analiza „snapshotu” z organizacji (opis zabezpieczeń, logowania, kopii) i ocena, czy spełnia minimalne wymagania NIS2.
  • Refleksja: jakie kompromisy bezpieczeństwo vs wygoda/koszt zauważyliśmy; gdzie są luki.​
  • Konceptualizacja: usystematyzowanie środków technicznych wymaganych / rekomendowanych w NIS2 – IAM, MFA, zarządzanie podatnościami, logowanie, testy, ciągłość działania.​
  • Eksperymentowanie: zbudowanie planu „Top 5 zmian w 90 dni” dla ich środowiska, z przypisaniem właścicieli i kryteriów gotowości.​

Moduł 7. NIS2 w procesach DevOps / ITSM

Cel rozwojowy:

  • Uczestnik potrafi samodzielnie przełożyć zasady na procedury w swoim obszarze (kompetentny → biegły).​

Struktura:

  • Doświadczenie: mapowanie aktualnego procesu (np. wydanie wersji, change management) na flipcharcie – „jak jest”.
  • Refleksja: w których punktach proces łamie lub ignoruje wymagania NIS2 / dobre praktyki bezpieczeństwa.​
  • Konceptualizacja: wspólny model „bezpiecznego procesu” (wbudowane kontrole, akceptacje, testy, logging).​
  • Eksperymentowanie: projektowanie usprawnionego procesu w swoim zespole – z założeniem, że będzie wdrażany po szkoleniu.​

Moduł 8. Sesja podsumowująca – rozwój kompetencji

Cel rozwojowy:

  • Uczestnik rozpoznaje swój poziom (nowicjusz → ekspert) w kluczowych kompetencjach bezpieczeństwa/NIS2 i planuje dalszy rozwój.​

Struktura:

  • Doświadczenie: każdy wybiera realny obszar ze swojej pracy (np. administracja AD, sieć, CI/CD, backupy) i opisuje aktualny sposób działania.
  • Refleksja: autoocena – gdzie jestem teraz, gdzie chcę być za 6–12 miesięcy, co mnie blokuje.​
  • Konceptualizacja: wspólna „mapa kompetencji” bezpieczeństwa/NIS2 dla ról w IT (admin, dev, DevOps, analityk, manager).​
  • Eksperymentowanie: indywidualny plan rozwoju (2–3 konkretne praktyki / projekty w pracy, które podniosą poziom z zaawansowanego początkującego do kompetentnego/biegłego).​

Opinie

Na razie nie ma opinii o produkcie.

Tylko zalogowani klienci, którzy kupili ten produkt mogą napisać opinię.