Usługa szkoleniowa - Wdrażanie cyberbezpieczeństwa w sektorze opieki zdrowotnej. Przygotowanie do wprowadzenia NIS-2 do placówek medycznych.

Możliwość dofinansowania

Usługa szkoleniowa - Wdrażanie cyberbezpieczeństwa w sektorze opieki zdrowotnej. Przygotowanie do wprowadzenia NIS-2 do placówek medycznych.

Numer usługi 2025/07/14/9075/2877921
Logo Kłunduk Grzegorz Przedsiębiorstwo Konsultingowe "AGM"
Kłunduk Grzegorz Przedsiębiorstwo Konsultingowe "AGM"
4 280,40 PLN
brutto
3 480,00 PLN
netto
214,02 PLN
brutto/h
174,00 PLN
netto/h
zdalna w czasie rzeczywistym
Usługa szkoleniowa
20 h
24.09.2025 do 26.09.2025
0 zapisanych uczestników
Obserwuj
Zapisz się
Pobierz kartę usługi w PDF

Informacje podstawowe

Informacje podstawowe

  • Kategoria
    Inne / Edukacja
  • Identyfikatory projektów
    Małopolski Pociąg do kariery
  • Grupa docelowa usługi

    Dyrektorzy, kierownicy placówek medycznych, pracownicy administracyjni.

  • Minimalna liczba uczestników
    2
  • Maksymalna liczba uczestników
    20
  • Data zakończenia rekrutacji
    23-09-2025
  • Forma prowadzenia usługi
    zdalna w czasie rzeczywistym
  • Liczba godzin usługi
    20
  • Podstawa uzyskania wpisu do BUR
    Certyfikat systemu zarządzania jakością wg. ISO 9001:2015 (PN-EN ISO 9001:2015) - w zakresie usług szkoleniowych

Cel

Cel edukacyjny
Usługa przygotowuje uczestników do podniesienia świadomości i kompetencji w zakresie cyberbezpieczeństwa oraz przygotowanie do wdrożenia dyrektywy NIS-2 w placówkach medycznych.
Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
Efekty uczenia się, kryteria weryfikacji i metody walidacji.
Efekty uczenia się Kryteria weryfikacji Metoda walidacji
Efekty uczenia się
1.Wyjaśnia obowiązki placówek medycznych wynikające z dyrektywy NIS-2
Kryteria weryfikacji
Omawia obowiązki informacyjne, wskazuje podmiot kontaktowy, rozróżnia role
Metoda walidacji
Test teoretyczny
Efekty uczenia się
2.Identyfikuję wymagania dot. zabezpieczeń fizycznych i elektronicznych
Kryteria weryfikacji
rozpoznaje typowe zabezpieczenia i przyporządkowuje je do obszarów infrastruktury
Metoda walidacji
Test teoretyczny
Efekty uczenia się
3.Wskazuje elementy polityki analizy ryzyka i zarządzania incydentami
Kryteria weryfikacji
Polityka zawiera kluczowe elementy wymagane przez NIS-2, odnosi się do realiów placówki
Metoda walidacji
Test teoretyczny
Efekty uczenia się
4.Przygotowuje rejestr incydentów i procedurę zgłaszania naruszeń
Kryteria weryfikacji
Uczestnik poprawnie tworzy dokumentację (rejestr, wzory zawiadomień)
Metoda walidacji
Wywiad swobodny
Efekty uczenia się
5.Wskazuje kluczowe elementy planu ciągłości działania w placówce
Kryteria weryfikacji
Uczestnik potrafi opisać i uporządkować etapy planowania i reakcji
Metoda walidacji
Wywiad swobodny
Efekty uczenia się
6. Ocenia bezpieczeństwo łańcucha dostaw i zasobów ludzkich
Kryteria weryfikacji
Uczestnik identyfikuje ryzyka związane z podwykonawcami i personelem
Metoda walidacji
Wywiad swobodny
Efekty uczenia się
7. Stosuje zasady cyberhigieny w pracy codziennej
Kryteria weryfikacji
tworzy listę dobrych praktyk – hasła, nośniki, logowanie, świadomość zagrożeń
Metoda walidacji
Wywiad swobodny
Efekty uczenia się
8. Stosuje wiedzę w praktyce – przygotować plan działań NIS-2
Kryteria weryfikacji
Plan zawiera min. 5 zgodnych z NIS-2 kroków wdrożeniowych
Metoda walidacji
Wywiad swobodny

Kwalifikacje

Kompetencje
Usługa prowadzi do nabycia kompetencji.
Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się?
TAK
Pytanie 2. Czy dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji?
TAK
Pytanie 3. Czy dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
TAK

Program

DZIEŃ 1

Część I (8:00–11:15)

  1. Wprowadzenie do cyberbezpieczeństwa w ochronie zdrowia
  2. Obowiązki informacyjne nałożone na placówki medyczne zgodnie z Dyrektywą NIS-2
  3. Zgłaszanie danych podmiotu medycznego do punktu kontaktowego NIS-2
  4. Rola administratora i zespołu ds. cyberbezpieczeństwa

Przerwa: 11:15–11:30

Część II (11:30–16:00)

5. Wymagania prawne i techniczne dot. zabezpieczeń fizycznych i elektronicznych

6. Przykłady zabezpieczeń – systemy kontroli dostępu, szyfrowanie, serwerownie

7. Obowiązki pracowników i kadry zarządzającej w zakresie zabezpieczeń

8. Studium przypadku: analiza zabezpieczeń placówki medycznej

DZIEŃ 2

Część I (8:00–11:15)

  1. Wdrożenie środków zarządzania ryzykiem w cyberbezpieczeństwie
  2. Polityka analizy ryzyka i bezpieczeństwa systemów informatycznych
  3. Identyfikacja i ocena zagrożeń w środowisku IT placówki
  4. Praca warsztatowa – projekt polityki bezpieczeństwa

Przerwa: 11:15–11:30

Część II (11:30–16:00)

5. Zgłaszanie poważnych incydentów związanych z cyberbezpieczeństwem

6. Procedura postępowania w razie incydentu – praktyczne kroki

7. Wzory dokumentów: rejestr incydentów, zawiadomienie do CSIRT

8. Tworzenie checklisty zgodności z wymaganiami NIS-2

DZIEŃ 3

Część I (8:00–09:45)

  1. Procedura ciągłości działania – definicja i elementy planu
  2. Bezpieczeństwo łańcucha dostaw – kontrahenci, dostawcy IT, outsourcing
  3. Bezpieczeństwo zasobów ludzkich – dostępność, role, kompetencje
  4. Studium przypadku: zagrożenia związane z personelem i kontrahentami

Przerwa: 09:45 -10:00

Część II (10:00–12:00)

5. Podstawowe praktyki cyberhigieny – jak szkolić i motywować zespół

6. Tworzenie silnych haseł, bezpieczne logowanie i korzystanie z nośników

7. Rola pracownika w kulturze cyberbezpieczeństwa

8. Test wiedzy + wywiad walidacyjny

Harmonogram

Liczba przedmiotów/zajęć: 10
Harmonogram
Przedmiot / temat zajęćProwadzącyData realizacji zajęćGodzina rozpoczęciaGodzina zakończeniaLiczba godzin
Przedmiot / temat zajęć
1 z 10 CZĘŚĆ I
Prowadzący
Paula Majcher - Guzik
Data realizacji zajęć
24-09-2025
Godzina rozpoczęcia
08:00
Godzina zakończenia
11:15
Liczba godzin
03:15
Przedmiot / temat zajęć
2 z 10 PRZERWA
Prowadzący
Paula Majcher - Guzik
Data realizacji zajęć
24-09-2025
Godzina rozpoczęcia
11:15
Godzina zakończenia
11:30
Liczba godzin
00:15
Przedmiot / temat zajęć
3 z 10 CZĘŚĆ II
Prowadzący
Paula Majcher - Guzik
Data realizacji zajęć
24-09-2025
Godzina rozpoczęcia
11:30
Godzina zakończenia
16:00
Liczba godzin
04:30
Przedmiot / temat zajęć
4 z 10 CZĘŚĆ I
Prowadzący
Paula Majcher - Guzik
Data realizacji zajęć
25-09-2025
Godzina rozpoczęcia
08:00
Godzina zakończenia
11:15
Liczba godzin
03:15
Przedmiot / temat zajęć
5 z 10 PRZERWA
Prowadzący
Paula Majcher - Guzik
Data realizacji zajęć
25-09-2025
Godzina rozpoczęcia
11:15
Godzina zakończenia
11:30
Liczba godzin
00:15
Przedmiot / temat zajęć
6 z 10 CZĘŚĆ II
Prowadzący
Paula Majcher - Guzik
Data realizacji zajęć
25-09-2025
Godzina rozpoczęcia
11:30
Godzina zakończenia
16:00
Liczba godzin
04:30
Przedmiot / temat zajęć
7 z 10 CZEŚĆ I
Prowadzący
Paula Majcher - Guzik
Data realizacji zajęć
26-09-2025
Godzina rozpoczęcia
08:00
Godzina zakończenia
09:45
Liczba godzin
01:45
Przedmiot / temat zajęć
8 z 10 PRZERWA
Prowadzący
Paula Majcher - Guzik
Data realizacji zajęć
26-09-2025
Godzina rozpoczęcia
09:45
Godzina zakończenia
10:00
Liczba godzin
00:15
Przedmiot / temat zajęć
9 z 10 CZĘŚĆ II
Prowadzący
Paula Majcher - Guzik
Data realizacji zajęć
26-09-2025
Godzina rozpoczęcia
10:00
Godzina zakończenia
11:45
Liczba godzin
01:45
Przedmiot / temat zajęć
10 z 10 WALIDACJA
Prowadzący
-
Data realizacji zajęć
26-09-2025
Godzina rozpoczęcia
11:45
Godzina zakończenia
12:00
Liczba godzin
00:15

Cena

Cennik
Cennik
Rodzaj cenyCena
Rodzaj ceny
Koszt przypadający na 1 uczestnika brutto
Cena
4 280,40 PLN
Rodzaj ceny
Koszt przypadający na 1 uczestnika netto
Cena
3 480,00 PLN
Rodzaj ceny
Koszt osobogodziny brutto
Cena
214,02 PLN
Rodzaj ceny
Koszt osobogodziny netto
Cena
174,00 PLN

Prowadzący

Liczba prowadzących: 1
1 z 1
Paula Majcher - Guzik
Prawnik specjalizujący się w ochronie danych osobowych i cyberbezpieczeństwie. Absolwent Uniwersytetu Śląskiego oraz Cologne Academy w Niemczech. Wykładowca Akademii WSB w Dąbrowie Górniczej od 2016 roku. Inspektor Ochrony Danych w Samorządowej Administracji Placówek Oświatowych w Poczesnej. Specjalista ds. RODO i bezpieczeństwa informacji w AGM Consulting Sp. z o.o. Posiada wieloletnie doświadczenie jako trener i szkoleniowiec – prowadzi szkolenia i warsztaty z zakresu ochrony danych osobowych dla kadr oświaty, placówek medycznych, instytucji kultury oraz podmiotów sportowych. Z powodzeniem przygotowuje pracowników sektora publicznego i prywatnego do wdrażania procedur zgodnych z RODO oraz do kontroli prowadzonych przez Urząd Ochrony Danych Osobowych. 120h zrealizowanych szkoleń o podobne tematyce na przestrzeni ostatnich 24 msc, a całość doświadczenia powyżej 5 lat

Informacje dodatkowe

Informacje o materiałach dla uczestników usługi

Uczestnicy usługi otrzymają prezentację dot. tematyki szkolenia w wersji .pdf drogą elektroniczną

W przypadku uczestniczenia w usłudze osoby z niepełnosprawnością usługa zostanie dostosowana do jej potrzeb.

Warunki uczestnictwa

Warunkiem uczestnictwa w usłudze doradczej jest poprawne zarejestrowanie się na usługi poprzez system Bazy Usług Rozwojowych.

Informacje dodatkowe

Nie pasuje Ci termin szkolenia? Skontaktuj się z nami!

Telefon: 530 642 270

Mail: kontakt@dofinansowanekursy.pl

Usługa realizowana w ramach projektu Małopolski Pociąg do Kariery

Warunki techniczne

Usługa zostanie przeprowadzona w sposób zdalny poprzez aplikację Microsoft Teams. Do Uczestników oraz Operatora zostaną

przesłane linki, których otwarcie w aplikacji umożliwi uczestnictwo w usłudze.

- Każdy uczestnik musi mieć dostęp do komputera z systemem Windows oraz dowolną przeglądarką internetową.

- Każdy Uczestnik musi dysponować łączem internetowym wg poniższych wymagań:

Grupowe video - min szybkość pobierania/ przesyłania: 4Mb/s / 128 kb/s; zalecana szybkość pobierania/ przesyłania: 8 Mb/s / 512 kb/s. łącza do minimalnej szybkości pobierania/przesyłania do 5Mb

- Każdy uczestnik musi mieć dostęp do programu służącego do otwierania plików .pdf

Kontakt

Jagoda Borek
E-mail
jborek@agm-konsulting.pl
Telefon
(+48) 539 069 128