Szkolenie dotyczące wymagań Dyrektywy NIS2

• Zwiększenie świadomości dotyczącej cyberbezpieczeństwa: Szkolenie powinno zwiększyć świadomość uczestników na temat zagrożeń związanych z cyberbezpieczeństwem i potrzeby ochrony systemów i danych przed atakami cybernetycznymi.
• Zrozumienie dyrektywy NIS2: Uczestnicy powinni zrozumieć kluczowe elementy dyrektywy NIS2, w tym jej cele, zasady i wymogi dotyczące ochrony infrastruktury krytycznej i usług istotnych.
• Identyfikacja i zarządzanie ryzykiem cybernetycznym: Szkolenie powinno pomóc uczestnikom w identyfikacji i ocenie ryzyka cybernetycznego oraz w opracowywaniu i wdrażaniu skutecznych strategii zarządzania ryzykiem.
• Środki bezpieczeństwa w zakresie ciągłości działania: Szkolenie powinno zapewnić wiedzę w zakresie obowiązków podmiotów w zakresie wdrożenia odpowiednich środków, które zapewnią ciągłość działania w przypadku incydentów cyberbezpieczeństwa i umożliwią zminimalizowanie potencjalnych szkód oraz przywrócenie normalnego funkcjonowania systemów.
• Zgodność z przepisami: Szkolenie powinno pomóc uczestnikom zrozumieć, jak spełniać wymogi prawne związane z cyberbezpieczeństwem, w tym wymogi dyrektywy NIS2, oraz jak unikać potencjalnych sankcji prawnych.

Szkolenie przeznaczone jest dla osób odpowiedzialnych za cyberbezpieczeństwo w organizacji zatrudnionych na każdym szczeblu organizacyjnym, ze szczególnym uwzględnieniem pracowników objętych wymaganiami Dyrektywy NIS2.

Szkolenie realizowane jest w języku polskim. Istnieje możliwość organizacji szkolenia w języku angielskim.

Osiągnięcie właściwych efektów szkoleń możliwe jest dzięki dobraniu zarówno właściwej tematyki, jak i metod realizacji szkoleń dostosowanych do specyfiki potrzeb uczestników oraz zagadnień stanowiących przedmiot szkolenia. Poniżej prezentujemy stosowane przez nas metody i techniki:

• WYKŁAD

Przekazujemy wiedzę słuchaczom w oparciu o dedykowane pomoce dydaktyczne, np. prezentacja multimedialna. To fundament merytoryczny szkolenia, w trakcie którego wprowadzamy do zagadnienia, omawiamy kluczowe pojęcia, opisy ról, procesów, procedur itp.

• PRAKTYCZNE PRZYKŁADY

Jako praktycy program szkoleń opieramy na rzeczywistych zdarzeniach prezentowanych na użytek określonego problemu. Pomagamy w samodzielnym dochodzeniu do wniosków, czy też rozwiązań. Nasze szkolenia bardzo mocno nastawione są na praktykę oraz rozwój umiejętności uczestników.

• DYSKUSJA

Uczestnicy wyrażają swoje zdanie i wymienią się doświadczeniami. Dobrze sformułowany temat dyskusji, dzięki starciu się co najmniej dwóch racji, z reguły wywołuje duże zaangażowanie emocjonalne. Dyskusja umożliwia wypracowanie wspólnego rozwiązania lub przygotowuje argumenty w zakresie danego zagadnienia.

• BURZA MÓZGÓW

W krótkim czasie generujemy wiele pomysłów i rozwiązań dla konkretnych problemów i sytuacji. Angażujemy uczestników, pobudzamy do myślenia i rozwoju kreatywności.

• ĆWICZENIA

Praktyczne zadania związanych z przedmiotem szkolenia, np. stworzenia procesu, realizacji analizy przypadku (case study), itp. Stanowi efektywne dopełnienie dla wykładu i praktycznych przykładów.

• TESTY

Zweryfikujmy poziom wiedzy i umiejętności uczestnika. Ustalimy luki kompetencyjne i odpowiednio zaplanujemy procesu edukacji, aby podwyższyć umiejętności uczestnika. W zależności od charakteru szkoleń, może być realizowana przy pomocy rozmaitych narzędzi, np. testów wiedzy i wykonania.

• SYMULACJE

Stanowią doskonałą próbkę rzeczywistości, w której uczestnicy realnie działają i doświadczają skutków swoich działań.

• PODSUMOWANIE

Po zakończeniu realizacji każdego z zagadnień, podsumowujemy omówiony materiał. Działanie to jest realizowane przez trenera i umożliwia przypomnienie najistotniejszych zagadnień związanych z przedmiotem danego zagadnienia jednocześnie dając uczestnikom możliwość weryfikacji stopnia ich przyswojenia.

Izabela Selwestruk

Absolwent Ekonomii na Uniwersytecie w Białymstoku oraz studiów podyplomowych: Audytor systemów informatycznych na Polskiej Akademii Nauk w Warszawie oraz Informatyka na Politechnice Białostockiej. Ekspert w dziedzinie: prowadzenia kontroli instytucjonalnej w administracji rządowej, bezpieczeństwa informacji, zarządzania ryzykiem. Posiada ponad 18-letnie doświadczenie w administracji rządowej (w tym również kierownicze) w obszarach prowadzenia postępowań kontrolnych, prowadzenia audytów BI oraz w zakresie organizacji szkoleń z zakresu metodyki prowadzenia kontroli, prowadzenia audytu czy analizy ryzyka. Uczestniczyła we wdrażaniu systemu zarządzania bezpieczeństwa informacji. Pracując w administracji dzięki swojej wytrwałej pracy otrzymała mianowanie na urzędnika służby cywilnej. Aktualnie pracuje w PBSG jako konsultant ds. SZBI, KSC oraz ciągłości działania. Obecnie swoje zainteresowania zawodowe skupia w obszarze bezpieczeństwa informacji, w tym cyberbezpieczeństwa. Prywatnie uwielbia jazdę motocyklem oraz udział w biegach ultra, w tym również górskich. Uczestniczyła w półmaratonach, maratonach, biegach 50km. Planuje start w biegach 100 i 150 km. Marzeniem jej jest wzięcie udziału w biegu UTMB (Ultra-Trail du Mont-Blanc).