O szkoleniu
PRAWO, ZARZĄD
Zapraszamy do udziału w specjalistycznym szkoleniu „Cyberbezpieczeństwo w przedsiębiorstwie energetycznym dla działów prawnych i compliance – praktyczne wdrożenie obowiązków wynikających z polskiej implementacji Dyrektywy NIS2”.
Szkolenie skierowane jest do profesjonalistów, którzy znają już wymagania Dyrektywy NIS2 oraz ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), a teraz potrzebują praktycznych narzędzi do ich skutecznego zastosowania w organizacji.
Program koncentruje się na operacyjnych aspektach cyberbezpieczeństwa, analizie typowych problemów pojawiających się w praktyce oraz metodach ograniczania ryzyka prawnego i organizacyjnego.
Zajęcia prowadzone są w formule warsztatowej, z wykorzystaniem analizy kazusów i symulacji audytów cyberbezpieczeństwa, co umożliwia uczestnikom przećwiczenie podejmowania decyzji w sytuacjach kryzysowych i lepsze przygotowanie do realnych wyzwań w sektorze energetycznym.
- Poznasz praktyczne metody wdrażania wymogów Dyrektywy NIS2 i ustawy o KSC w strukturach organizacyjnych przedsiębiorstw energetycznych.
- Nauczysz się prawidłowo określać środki cyberbezpieczeństwa w zależności od rodzaju działalności oraz warstwowania zabezpieczeń.
- Dowiesz się, jak przygotować organizację do audytów i kontroli – w tym jak unikać najczęstszych błędów oraz jakie są możliwe skutki uchybień.
- Przećwiczysz obsługę incydentów cyberbezpieczeństwa w kontekście obowiązków działów prawnych i compliance, w tym raportowania do właściwych organów.
- Zdobędziesz umiejętność budowania skutecznych procedur komunikacji pomiędzy działami IT/OT a compliance, minimalizując ryzyko operacyjne.
- compliance officerowie i menedżerowie w spółkach energetycznych
- dyrektorzy i menedżerowie działów prawnych
- radcowie prawni i prawnicy in-house
- specjaliści ds. cyberbezpieczeństwa współpracujący z działami prawnymi i compliance
- specjaliści ds. audytu wewnętrznego w sektorze energetycznym
- eksperci ds. zarządzania ryzykiem regulacyjnym i operacyjnym
- osoby odpowiedzialne za implementację i nadzór nad polityką cyberbezpieczeństwa w organizacji
Program szkolenia
13 listopada 2025 r.
9.15 – Logowanie do platformy
9.30 – Rozpoczęcie szkolenia
JAK PRAWIDŁOWO USTALIĆ WYMOGI CYBERBEZPIECZEŃSTWA W PRZEDSIĘBIORSTWACH ENERGETYCZNYCH Z UWZGLĘDNIENIEM NOWYCH WYMOGÓW PRAWNYCH?
- Pułapki multikwalifikacji statusów w sektorze energetycznym między innymi sektorami oraz ich wpływ na realizację obowiązków dotyczących cyberbezpieczeństwa.
- Zasady warstwowania środków bezpieczeństwa – różnice między spółkami obrotu, wytwórcami, dystrybutorami i przedsiębiorstwami przesyłowymi.
- Ramy systemu zarządzania bezpieczeństwem i typy dokumentacji, której nie trzeba dublować w spółkach należących do infrastruktury krytycznej.
- Digitalizacja dokumentacji cyberbezpieczeństwa – wyzwania i ograniczenia.
- Zapewnienie zgodności w oparciu o różne standardy bezpieczeństwa – jakie warunki muszą być spełnione, żeby skutecznie zadeklarować zgodność z przepisami w oparciu o ISO czy IEC.
SYMULACJE AUDYTU I KONTROLI CYBERBEZPIECZEŃSTWA
- Symulacja w zakresie: wymogów dotyczących audytu bezpieczeństwa z Ustawy o KSC.
- Symulacja w zakresie: roli i znaczenia audytu wewnętrznego w rozumieniu ISO 27001 i ISO 22301.
- Symulacja w zakresie: rodzajów kontroli, podstaw wszczęcia i przebieg postępowania – czy i kiedy można odmówić udostępnienia kontrolującym informacji lub dokumentów, obowiązki poszczególnych działów w toku kontroli.
- Symulacja w zakresie: przykładów niezgodności w realizacji wymogów cyberbezpieczeństwa stwierdzanych w toku kontroli, których można uniknąć.
- Symulacja w zakresie: możliwych skutków kontroli dla przedsiębiorstwa i jego zarządu w związku z brakiem współpracy lub w razie uchybień – terminy i tryb korygowania ustaleń oraz dostępne środki zaskarżenia.
CYBERBEZPIECZEŃSTWO W RELACJACH Z KONTRAHENTAMI
- Problemy dotyczące analizy ryzyka związanego z dostawcami ICT.
- Rodzaje zapisów dotyczących wymogów cyberbezpieczeństwa niezbędne w umowach.
- Problem dostawcy wysokiego ryzyka z punktu widzenia zakupów realizowanych w trybie zamówień publicznych.
REJESTRACJA W WYKAZIE PODMIOTÓW KLUCZOWYCH I WAŻNYCH
- Różnice między procedurą samozgłoszenia a aktualizacją wpisu.
- Terminy, wymogi formalne, osoby uprawnione do reprezentacji i ich odpowiedzialność za składane oświadczenia – w okresie przejściowym i po uruchomieniu s46.
- Co robić w razie awarii s46 – kwestia biegu terminów i odpowiedzialności za realizację obowiązków.
- Zakres informacji, które trzeba pozyskać do wniosków z działów technicznych – jak nie pomylić się przy wypełnianiu formularzy.
- Powiązania między przepisami NIS2 i CER.
OBSŁUGA INCYDENTÓW CYBERBEZPIECZEŃSTWA PRZEZ DZIAŁY PRAWNE I COMPLIANCE
- Incydent cyberbezpieczeństwa z punktu widzenia informacji zawartych w rejestrach ryzyk, systemach ticketowych HelpDesk lub logach SOC.
- Jaki jest związek między bonifikatą dla odbiorcy i pracą działu obsługi reklamacji a incydentem cyberbezpieczeństwa.
- Kolizja obowiązków w razie naruszeń podlegających pod wymogi z różnych przepisów – jak zapewnić sprawną wymianę informacji i właściwą kolejność działań właściwymi zapisami w procedurach.
- Elementy procesu obsługi incydentu z punktu widzenia współpracy działów IT/OT i compliance – jak budować skuteczne kanały komunikacji i co raportować do zarządu.
- Proces raportowania zdarzeń do właściwego CSIRT.
CASE STUDY
- Atak DDoS – obsługa formalna incydentu według nowej procedury.
WYZWANIA ZWIĄZANE Z FUNKCJONOWANIEM WEWNĘTRZNYCH STRUKTUR CYBERBEZPIECZEŃSTWA
- Obowiązki, za które odpowiada bezpośrednio zarząd i zakres działań, za które organizacja można skutecznie delegować na inne osoby.
- Umowa o pracę i współpraca B2B z punktu widzenia odpowiedzialności dyscyplinarnej.
- Wymogi dotyczące osób wyznaczonych do kontaktu z krajowym systemem cyberbezpieczeństwa – kwestie korporacyjne i związane z prawem pracy a przepisy Ustawy o KSC.
- Problemy związane z łączeniem funkcji wynikających z Ustawy o KSC czy RODO i innych ról w organizacji.
- Obowiązek przetwarzania danych osobowych o niekaralności z punktu widzenia aktualizacji rejestru czynności przetwarzania i ponownego wykonania obowiązku informacyjnego.
- Wymogi dotyczące wyposażenia i parametrów pomieszczeń struktur cyberbezpieczeństwa przed i po NIS2.
CASE STUDY
- Przebieg czynności związanych z ustaleniem odpowiedzialności za wyciek danych.
15.30 Zakończenie szkolenia
Czas trwania
9.30 - 15.30
Prelegenci
Dr Monika Bogdał, radca prawny, jest doświadczoną ekspertką w obszarze cyberbezpieczeństwa oraz regulacji dotyczących nowych technologii. Posiada wykształcenie magisterskie i doktoranckie z ekonomii zdobyte na Uniwersytecie Ekonomicznym w Poznaniu, uzupełnione studiami podyplomowymi z zarządzania technologiami wysokich lotów na Jyväskylä University of Applied Sciences oraz tytułem magistra prawa uzyskanym na Uniwersytecie im. Adama Mickiewicza w Poznaniu. Specjalizuje się w takich dziedzinach jak cyberbezpieczeństwo, governance, compliance, ciągłość działania, zarządzanie kryzysowe, a także w regulacjach związanych z NIS2 oraz Ustawą o Krajowym Systemie Cyberbezpieczeństwa (KSC). Dodatkowo zajmuje się zagadnieniami ochrony środowiska oraz oceną zgodności produktów z wymogami CE.
Od 2025 roku prowadzi własną kancelarię radcy prawnego, świadcząc doradztwo prawne i biznesowe dla przedsiębiorstw działających w sektorze technologii pod marką. Wcześniej, w latach 2014–2024, pełniła funkcję wspólnika i kierownika zespołu ds. nowych technologii w Kancelarii Prawnej Piszcz i Wspólnicy, gdzie odpowiadała za rozwój usług prawnych dedykowanych branży IT i technologicznej, zarządzanie zespołem specjalistów oraz doradztwo w zakresie zarządzania ryzykiem, budowy procesów i dokumentacji związanej z bezpieczeństwem informacji. W ramach swoich obowiązków wspierała klientów w sytuacjach incydentów cyberbezpieczeństwa oraz reprezentowała ich podczas negocjacji kontraktów oraz przed organami administracyjnymi i regulacyjnymi. Jej doświadczenie obejmuje również doradztwo w sprawach środowiskowych i odpadowych oraz wsparcie branż przemysłowych i infrastruktury krytycznej.
Monika Bogdał posiada wieloletnie doświadczenie trenerskie, zdobyte jako wykładowca akademicki na Uniwersytecie Ekonomicznym w Poznaniu oraz trener szkoleń dedykowanych sektorowi energetycznemu i branży odpadowej. Prowadzi liczne szkolenia i warsztaty z zakresu praktycznego stosowania wymogów NIS2, governance i compliance w sektorze energetycznym, zarządzania ryzykiem, procedur reklamacyjnych, a także zagadnień związanych z rozliczeniami prosumentów oraz rynkiem bilansującym energii.
Jest autorką wielu publikacji naukowych i branżowych, które poruszają tematykę cyberbezpieczeństwa, regulacji prawnych i innowacji technologicznych w sektorze energetycznym i ochronie środowiska. Posiada uprawnienia audytora wiodącego ISO 27001 i regularnie uczestniczy jako prelegentka w krajowych oraz międzynarodowych konferencjach branżowych.
Terminy i miejsca
Zapoznaj się z aktualnymi terminami tego szkolenia bądź zapisz na powiadomienia o nowych terminach.
Rejestracja
- zniżkę 5% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 1 770 zł)
- udział w zajęciach
- materiały szkoleniowe w wersji elektronicznej
- certyfikat uczestnictwa
Brak miejsc. Wypełnij formularz, aby zapytać o nowe terminy.
Termin nieaktualny. Wybierz inny termin powyżej, bądź wypełnij formularz, aby zapytać o planowane nowe terminy.
Najczęściej zadawane pytania
Ogólne warunki uczestnictwa w projektach edukacyjnych realizowanych przez Langas Group
https://langas.pl/wp-content/uploads/2020/11/Ogo%CC%81lne_warunki_uczestnictwa_w_projektach_edukacyjnych_realizowanych_przez_Langas_Group.pdf
- Nazwa firmy: Langas Regtech sp. z o.o.
- Ulica i nr: ul. Marszałkowska 58 lok. 15
- Kod pocztowy: 00-545
- Miejscowość: Warszawa
- Numer NIP: 7010991220
Masz pytania? Napisz do nas
Wypełnij formularz
Dane kontaktowe
Organizator
