logowanie do wirtualnej klasy zarejestruj się w sklepie
kontakt
kontakt
logowanie do wirtualnej klasy logowanie w sklepie rejestracja konta w sklepie
koszyk

NIS2 i UKSC: obowiązki, ryzyka i gotowe szkolenia dla Twojej organizacji

Dyrektywa NIS2 wprowadza obowiązki cyberbezpieczeństwa dla średnich i dużych organizacji (≥50 pracowników lub ≥10 mln EUR obrotu), szczególnie w sektorach takich jak przemysł, transport, zdrowie, logistyka czy usługi cyfrowe. W Polsce obowiązuje od 3 kwietnia 2026 r. w ramach UKSC.

Jakie obowiązki nakłada NIS2 / UKSC?

Organizacje objęte regulacją są zobowiązane do systemowego zarządzania cyberbezpieczeństwem. Kluczowe wymagania obejmują:

zarządzanie ryzykiem – wdrożenie polityk i regularna analiza zagrożeń

raportowanie incydentów – zgłoszenie w 24h i raport w 72h

bezpieczeństwo łańcucha dostaw – kontrola dostawców i partnerów

ciągłość działania – procedury kryzysowe i kopie zapasowe

zaangażowanie zarządu – nadzór, decyzje i obowiązkowe szkolenia

Dlaczego teraz?

Okres przejściowy jest ograniczony. Od wejścia w życie nowelizacji ustawy (KSC) firmy mają:

30 DNI:
– sprawdzenie, czy firma podlega NIS2
– wstępna analiza ryzyka
– identyfikacja braków (gap analysis)
– wyznaczenie osoby odpowiedzialnej

60 DNI:
– opracowanie polityk bezpieczeństwa
– wdrożenie podstawowych zabezpieczeń (backup, dostęp, aktualizacje)
– przygotowanie procedur reagowania na incydenty
– rozpoczęcie szkoleń pracowników

90 DNI:
– wdrożenie monitoringu bezpieczeństwa
– testy bezpieczeństwa (np. audyt)
– wdrożenie kontroli dostawców
– przygotowanie do raportowania incydentów
– przegląd działań przez zarząd

Co będzie sprawdzał kontroler (audyt NIS2)

Podczas kontroli organizacja musi wykazać, że realnie zarządza cyberbezpieczeństwem. Sprawdzane są m.in.:

  • czy przeprowadzono analizę ryzyka i jest aktualizowana
  • czy istnieją formalne polityki bezpieczeństwa
  • czy wdrożono kontrolę dostępu (kto ma dostęp do czego)
  • czy wykonywane są kopie zapasowe i testowane ich odtworzenie
  • czy organizacja monitoruje incydenty i reaguje na nie
  • czy prowadzone są szkolenia pracowników
  • czy zarząd jest zaangażowany i świadomy ryzyk
  • czy zarządzany jest łańcuch dostaw (dostawcy IT)
  • czy prowadzone są testy bezpieczeństwa (np. audyty, testy penetracyjne)
  • czy istnieje procedura zgłaszania incydentów

Odpowiedzialność i konsekwencje

Odpowiedzialność i konsekwencje

Spełnienie wymagań NIS2 to nie tylko kwestia zgodności, ale również odpowiedzialności prawnej i biznesowej.

    • kary do 10 mln EUR lub 2% globalnego obrotu
    • odpowiedzialność osobista członków zarządu
    • obowiązek wykazania działań i procedur przed organami nadzorczymi

Kluczowe jest nie tylko wdrożenie, ale także umiejętność udokumentowania działań.

Dyrektywa NIS2 – szkolenie

Szkolenia dopasowane do wymagań NIS2

Zarządzanie ryzykiem i polityki bezpieczeństwa systemów informatycznych

Altkom Akademia
CompTIA Security + – szkolenie autoryzowane wraz z egzaminem SY0-701
Altkom Akademia
Security/Wprowadzenie do zagadnień bezpieczeństwa IT
Altkom Akademia
Certified Information Systems Security Professional
Altkom Akademia
CompTIA SecurityX (Formerly CASP+)- szkolenie autoryzowane
Altkom Akademia
Microsoft Identity and Access Administrator
Altkom Akademia
Secure Azure services and workloads with Microsoft Defender for Cloud regulatory compliance controls
Altkom Akademia
Bezpieczeństwo systemu Windows 11
AltkomAkademia
Implementacja cyberodporności w infrastrukturze Active Directory w kontekście dyrektywy NIS 2
Altkom Akademia
Introduction to Microsoft Security, Compliance, and Identity
Altkom Akademia
Microsoft Cybersecurity Architect
Altkom Akademia
Protect sensitive information with Microsoft Purview in the AI era
Altkom Akademia
Defend against cyberthreats with Microsoft's security operations platform
Altkom Akademia
Microsoft 365 Security Administration
Altkom Akademia
Administering Office 365

Zarządzanie incydentami security: zapobieganie, wykrywanie i reagowanie na nie

Altkom Akademia
CompTIA Security + – szkolenie autoryzowane
Altkom Akademia
CompTIA Cybersecurity Analyst (CySA+) – szkolenie autoryzowane
Altkom Akademia
EC-Council Certified Incident Handler v3
Altkom Akademia
Certified Ethical Hacker CEHv.13 AI
Altkom Akademia
CompTIA SecAI+ szkolenie autoryzowane
Altkom Akademia
Bezpieczeństwo systemu Windows 11
Altkom Akademia
Bezpieczeństwo aplikacji webowych
Altkom Akademia
Implementacja cyberodporności w infrastrukturze Active Directory w kontekście dyrektywy NIS 2
Altkom Akademia
Defend against cyberthreats with Microsoft's security operations platform
Altkom Akademia
Microsoft Cybersecurity Architect
Altkom Akademia
Microsoft 365 Security Administration
Altkom Akademia
Implement and Manage Microsoft Intune

Zapewnienie bezpieczeństwa w procesie nabywania rozwoju i utrzymania sieci i systemów informatycznych

Altkom Akademia
ITIL® 4 Specialist: Plan, Implement and Control (PIC) – akredytowane szkolenie z egzaminem
Altkom Akademia
ITIL®4 Specialist: Monitor, Support and Fulfil (MSF) – akredytowane szkolenie z egzaminem
Altkom Akademia
DevSecOps Foundation (DSOF) – akredytowane szkolenie z egzaminem
Altkom Akademia
CompTIA Network+ – szkolenie autoryzowane
Altkom Akademia
Podstawy działania sieci opartych na modelu TCP/IP
Altkom Akademia
ITIL® Foundation (wersja 5) – akredytowane szkolenie z egzaminem
Altkom Akademia
Analiza ruchu sieciowego w modelu TCP/IP
Altkom Akademia
Microsoft Cybersecurity Architect
Altkom Akademia
Designing and Implementing Microsoft Azure Networking Solutions
Altkom Akademia
Microsoft Identity and Access Administrator
Altkom Akademia
Configure SIEM security operations using Microsoft Sentinel
Altkom Akademia
Implement and Manage Microsoft Intune
Altkom Akademia
Implementacja cyberodporności w infrastrukturze Active Directory w kontekście dyrektywy NIS 2
Altkom Akademia
Bezpieczeństwo w systemach Linux
Altkom Akademia
Site Reliability Engineering (SRE) Foundation – akredytowane szkolenie z egzaminem
Altkom Akademia
ITIL® Service (Wersja 5) – akredytowane szkolenie z egzaminem
Altkom Akademia
ITIL® Experience (Wersja 5) – akredytowane szkolenie z egzaminem
Altkom Akademia
ITIL® Product (Wersja 5) – akredytowane szkolenie z egzaminem
Altkom Akademia
ITIL® 4 Specialist: Collaborate, Assure and Improve (CAI) – akredytowane szkolenie z egzaminem
Altkom Akademia
COBIT® 5 Foundation – akredytowane szkolenie z egzaminem
Altkom Akademia
DevSecOps Practitioner (DSOP)- akredytowane szkolenie z egzaminem

Podstawowe praktyki z zakresu cyberhigieny i szkoleń

Altkom Akademia
Security/Warsztaty z Cyberbezpieczeństwa (AI)
Altkom Akademia
Bezpieczny pracownik / ( AI) Sztuczna inteligencja w służbie oszustów: wykłady Cyber Awareness dla pracowników biurowych
Altkom Akademia
Security/Wprowadzenie do zagadnień bezpieczeństwa IT
Altkom Akademia
Bezpieczeństwo systemu Windows 11
Altkom Akademia
Bezpieczeństwo w pracy biurowej
Altkom Akademia
Introduction to Microsoft Security, Compliance, and Identity
Altkom Akademia
Dyrektywa NIS2 i strategie Analizy Ryzyka
Altkom Akademia
Cyberwellness – dobrostan cyfrowy a bezpieczeństwo w organizacji
Altkom Akademia
Auditor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji
Altkom Akademia
System Zarządzania Bezpieczeństwem Informacji
Altkom Akademia
Mindfulness i dobrostan jako fundament cyberbezpieczeństwa
Altkom Akademia
Zarządzanie stresem dla bezpieczeństwa firmy

Zapewnienie wykorzystywania kryptografii szyfrowania

Altkom Akademia
CompTIA Security + – szkolenie autoryzowane wraz z egzaminem SY0-701
Altkom Akademia
CompTIA Network+ – szkolenie autoryzowane wraz z egzaminem N10-009
Altkom Akademia
Security/Wprowadzenie do zagadnień bezpieczeństwa IT
Altkom Akademia
Certified Ethical Hacker CEHv.13 AI
Altkom Akademia
Protect sensitive information with Microsoft Purview in the AI era
Altkom Akademia
Introduction to Microsoft Security, Compliance, and Identity
Altkom Akademia
Microsoft 365 Security Administration
Altkom Akademia
Configure SIEM security operations using Microsoft Sentinel
Altkom Akademia
Secure Azure services and workloads with Microsoft Defender for Cloud regulatory compliance controls

Ciągłość działania i zarządzanie kryzysowe

Altkom Akademia
CompTIA Security + – szkolenie autoryzowane wraz z egzaminem SY0-701
Altkom Akademia
Security/Bezpieczny administrator – praktyczny warsztat z bezpieczeństwa IT
Altkom Akademia
Microsoft Cybersecurity Architect
Altkom Akademia
Defend against cyberthreats with Microsoft's security operations platform
Altkom Akademia
Implementacja cyberodporności w infrastrukturze Active Directory w kontekście dyrektywy NIS 2
Altkom Akademia
Microsoft 365 Security Administration
Altkom Akademia
Zarządzanie ryzykiem w organizacji wg normy ISO 31000:2018

Ujawnianie i zarządzanie podatnościami

Altkom Akademia
CompTIA Security + – szkolenie autoryzowane
Altkom Akademia
CompTIA Cybersecurity Analyst (CySA+) – szkolenie autoryzowane
Altkom Akademia
CPENT AI : Certified Penetration Testing Professional v2
Altkom Akademia
Certified Ethical Hacker CEHv.13 AI
Altkom Akademia
Security/Bezpieczny administrator – praktyczny warsztat z bezpieczeństwa IT
Altkom Akademia
Defend against cyberthreats with Microsoft's security operations platform
Altkom Akademia
Microsoft 365 Security Administration
Altkom Akademia
Implementacja cyberodporności w infrastrukturze Active Directory w kontekście dyrektywy NIS 2
Altkom Akademia
Implement and Manage Microsoft Intune
Altkom Akademia
Secure Azure services and workloads with Microsoft Defender for Cloud regulatory compliance controls
Altkom Akademia
Implement information protection and data loss prevention by using Microsoft Purview
Altkom Akademia
Defend against cyberthreats with Microsoft Defender XDR
Altkom Akademia
Enhance security operations by using Microsoft Security Copilot
Altkom Akademia
Implement retention, eDiscovery, and Communication compliance in Microsoft Purview
Altkom Akademia
Configure and govern entitlement with Microsoft Entra ID

Zapraszamy do kontaktu

    Formularz kontaktowy