Audyt zgodności z NIS2 i ustawą o Krajowym Systemie Cyberbezpieczeństwa – przygotowanie do kontroli zewnętrznej
Możliwość dofinansowania
Audyt zgodności z NIS2 i ustawą o Krajowym Systemie Cyberbezpieczeństwa – przygotowanie do kontroli zewnętrznej
Numer usługi 2025/11/14/10291/3147074
1 230,00 PLN
brutto
1 000,00 PLNnetto
153,75 PLNbrutto/h
125,00 PLNnetto/h
Informacje podstawowe
Informacje podstawowe
- KategoriaFinanse i bankowość / Audyt
- Grupa docelowa usługi
- Pełnomocnicy ds. bezpieczeństwa informacji (CISO/BSO)
- Inspektorzy Ochrony Danych (IOD)
- Kierownicy działów IT, specjaliści ds. bezpieczeństwa, administratorzy systemów
- Audytorzy wewnętrzni JST i instytucji publicznych
- Osoby odpowiedzialne za wdrażanie i monitorowanie SZBI
- Osoby przygotowujące organizację do kontroli CSIRT NASK / CSIRT sektorowego
- Minimalna liczba uczestników5
- Maksymalna liczba uczestników12
- Data zakończenia rekrutacji28-11-2025
- Forma prowadzenia usługizdalna w czasie rzeczywistym
- Liczba godzin usługi8
- Podstawa uzyskania wpisu do BURStandard Usługi Szkoleniowo-Rozwojowej PIFS SUS 2.0
Cel
Cel
Cel edukacyjny
Celem szkolenia jest nabycie przez uczestników wiedzy i umiejętności niezbędnych do przygotowania organizacji do kontroli zgodności z uKSC i NIS2, w tym: znajomości wymagań prawnych, dokumentacji audytowej oraz prowadzenia przeglądów SZBI i działań korygujących.Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
| Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
|---|---|---|
Efekty uczenia się Uczestnik zna wymagania prawne i normatywne audytu uKSC/NIS2. | Kryteria weryfikacji uczestnik wskazuje podstawowe obowiązki wynikające z uKSC i NIS2, | Metoda walidacji Test teoretyczny |
Kryteria weryfikacji uczestnik potrafi wyjaśnić różnicę między audytem wewnętrznym, zewnętrznym i inspekcją organu nadzorczego. | Metoda walidacji Test teoretyczny | |
Efekty uczenia się Uczestnik potrafi przygotować dokumentację audytową zgodnie z ISO/IEC 27001 i normami powiązanymi. | Kryteria weryfikacji uczestnik deklaruje możliwość wypełnienia szablonu planu audytu i listy kontrolnej, | Metoda walidacji Wywiad swobodny |
Kryteria weryfikacji uczestnik potrafi przypisać dokumenty do odpowiednich obszarów audytu. | Metoda walidacji Wywiad swobodny | |
Efekty uczenia się Uczestnik potrafi przeprowadzić wstępny przegląd SZBI i zidentyfikować potencjalne niezgodności. | Kryteria weryfikacji uczestnik wymienia przykładowe niezgodności w systemie SZBI, | Metoda walidacji Wywiad swobodny |
Kryteria weryfikacji uczestnik potrafi wskazać działania korygujące lub rekomendacje usprawniające. | Metoda walidacji Wywiad swobodny | |
Efekty uczenia się Uczestnik potrafi wykorzystać narzędzia audytora (matrycę zgodności, szablony dokumentów) w praktyce przygotowania do kontroli CSIRT lub audytu zewnętrznego. | Kryteria weryfikacji uczestnik deklaruje możliwość zastosowania matrycy zgodności i szablonów dokumentów w swojej organizacji, | Metoda walidacji Wywiad swobodny |
Kryteria weryfikacji uczestnik deklaruje możliwość zastosowania matrycy zgodności i szablonów dokumentów w swojej organizacji, | Metoda walidacji Wywiad swobodny |
Cel biznesowy
Organizacja zwiększa odporność na ryzyko niezgodności z obowiązkami wynikającymi z uKSC i NIS2 poprzez podniesienie kompetencji pracowników odpowiedzialnych za bezpieczeństwo informacji oraz przygotowanie dokumentacji i procedur audytowych.Uczestnicy będą mogli samodzielnie ocenić gotowość organizacji do kontroli, prowadzić wewnętrzne przeglądy SZBI i dokumentować działania korygujące.
Efekt usługi
Organizacja uzyskuje możliwość rozpoznania wymagań prawnych i normatywnych audytu uKSC/NIS2:
- uczestnik wskazuje główne obowiązki wynikające z uKSC i NIS2,
- uczestnik opisuje różnice między audytem wewnętrznym, zewnętrznym i inspekcją organu nadzorczego.
Organizacja otrzymuje zestaw narzędzi do przygotowania dokumentacji audytowej (plan audytu, lista kontrolna, szablony raportów):
- uczestnik deklaruje możliwość wypełnienia szablonu planu audytu i listy kontrolnej,
- uczestnik potrafi przypisać dokumenty do odpowiednich obszarów audytu.
Organizacja zwiększa zdolność do przeprowadzania przeglądów SZBI i identyfikowania potencjalnych niezgodności:
- uczestnik wskazuje przykładowe niezgodności w systemie SZBI,
- uczestnik opisuje działania korygujące lub rekomendacje usprawniające.
Organizacja potrafi wykorzystać narzędzia audytora i przygotować się do kontroli CSIRT lub audytu zewnętrznego:
- uczestnik deklaruje możliwość zastosowania matrycy zgodności i szablonów dokumentów w praktyce,
- uczestnik opisuje kolejność działań przygotowawczych do kontroli lub audytu.
Metoda potwierdzenia osiągnięcia efektu usługi
Metoda weryfikacji opiera się na samodzielnej deklaracji uczestnika, że rozumie wymagania prawne i normatywne audytu uKSC/NIS2, potrafi przygotować dokumentację audytową, przeprowadzić przegląd SZBI i zastosować narzędzia audytora w praktyce. Weryfikacja odbywa się poprzez ankiety uzupełnionej krótkim testem wiedzy sprawdzającym znajomość kluczowych procedur, dokumentów i etapów audytu.
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się?
TAK
Pytanie 2. Czy dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji?
TAK
Pytanie 3. Czy dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
TAK
Program
Program
MODUŁ 1: Wymagania audytowe – ramy prawne i normatywne
- Zakres audytu zgodnie z uKSC (art. 15, art. 34) i NIS2 (art. 29–31)
- Różnice między audytem zewnętrznym, wewnętrznym i inspekcją organu nadzorczego
- Role: CSIRT, Urzędnik Monitorujący, audytor akredytowany
MODUŁ 2: Jak wygląda audyt zgodności krok po kroku?
- Planowanie audytu – definicja celów, zakresu, metodyki (ISO/IEC 19011)
- Zbieranie dowodów – rejestry, polityki, deklaracje, przeglądy zarządcze
- Przykładowe pytania kontrolne – jak je interpretować, jak się przygotować
MODUŁ 3: Dokumenty wymagane podczas audytu
- Wzorcowy katalog dokumentów SZBI (na podstawie ISO/IEC 27001:2022)
- Jak prowadzić rejestr incydentów, ryzyk, dostawców, szkoleń i przeglądów?
- Przykłady niezgodności – jak je klasyfikować i jak prowadzić działania korygujące
MODUŁ 4: Przygotowanie do kontroli CSIRT / audytu zewnętrznego
- Harmonogram działań przygotowawczych – co zrobić 3/6/12 miesięcy przed kontrolą
- Rola deklaracji zarządu i przeglądu SZBI w czasie inspekcji
- Jak przeprowadzić wewnętrzny audyt przygotowawczy – struktura raportu
MODUŁ 5: Narzędzia i checklisty – warsztat audytora
- Matryca zgodności z uKSC/NIS2 (z przypisaniem do dokumentów i dowodów)
- Szablon planu audytu i raportu
- Lista typowych niezgodności i obszarów ryzyka
Harmonogram
Harmonogram
Liczba przedmiotów/zajęć: 9
| Przedmiot / temat zajęć | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
|---|---|---|---|---|---|
Przedmiot / temat zajęć 1 z 9 MODUŁ 1: Wymagania audytowe – ramy prawne i normatywne | Prowadzący - | Data realizacji zajęć 03-12-2025 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 10:00 | Liczba godzin 01:00 |
Przedmiot / temat zajęć 2 z 9 MODUŁ 2: Jak wygląda audyt zgodności krok po kroku – planowanie audytu, zbieranie dowodów | Prowadzący - | Data realizacji zajęć 03-12-2025 | Godzina rozpoczęcia 10:00 | Godzina zakończenia 11:00 | Liczba godzin 01:00 |
Przedmiot / temat zajęć 3 z 9 Przerwa kawowa | Prowadzący - | Data realizacji zajęć 03-12-2025 | Godzina rozpoczęcia 11:00 | Godzina zakończenia 11:15 | Liczba godzin 00:15 |
Przedmiot / temat zajęć 4 z 9 MODUŁ 2: Przykładowe pytania kontrolne i interpretacja | Prowadzący - | Data realizacji zajęć 03-12-2025 | Godzina rozpoczęcia 11:15 | Godzina zakończenia 12:15 | Liczba godzin 01:00 |
Przedmiot / temat zajęć 5 z 9 MODUŁ 3: Dokumenty wymagane podczas audytu – rejestry, polityki, przeglądy, przykłady niezgodności | Prowadzący - | Data realizacji zajęć 03-12-2025 | Godzina rozpoczęcia 12:15 | Godzina zakończenia 13:15 | Liczba godzin 01:00 |
Przedmiot / temat zajęć 6 z 9 Przerwa obiadowa | Prowadzący - | Data realizacji zajęć 03-12-2025 | Godzina rozpoczęcia 13:15 | Godzina zakończenia 13:45 | Liczba godzin 00:30 |
Przedmiot / temat zajęć 7 z 9 MODUŁ 4: Przygotowanie do kontroli CSIRT / audytu zewnętrznego – harmonogram działań przygotowawczych, audyt przygotowawczy, rola deklaracji zarządu | Prowadzący - | Data realizacji zajęć 03-12-2025 | Godzina rozpoczęcia 13:45 | Godzina zakończenia 15:45 | Liczba godzin 02:00 |
Przedmiot / temat zajęć 8 z 9 MODUŁ 5: Narzędzia i checklisty – matryca zgodności, szablony planu audytu i raportu, lista typowych niezgodności, podsumowanie, pytania, ewaluacja | Prowadzący - | Data realizacji zajęć 03-12-2025 | Godzina rozpoczęcia 15:45 | Godzina zakończenia 16:30 | Liczba godzin 00:45 |
Przedmiot / temat zajęć 9 z 9 Walidacja | Prowadzący - | Data realizacji zajęć 03-12-2025 | Godzina rozpoczęcia 16:30 | Godzina zakończenia 17:00 | Liczba godzin 00:30 |
Cena
Cena
Cennik
| Rodzaj ceny | Cena |
|---|---|
Rodzaj ceny Koszt przypadający na 1 uczestnika brutto | Cena 1 230,00 PLN |
Rodzaj ceny Koszt przypadający na 1 uczestnika netto | Cena 1 000,00 PLN |
Rodzaj ceny Koszt osobogodziny brutto | Cena 153,75 PLN |
Rodzaj ceny Koszt osobogodziny netto | Cena 125,00 PLN |
Prowadzący
Prowadzący
Liczba prowadzących: 0
Brak wyników.
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Uczestnicy otrzymają materiały szkoleniowe w wersji elektronicznej.
Warunki uczestnictwa
Warunkiem ukończenia szkolenia jest udział w minimum 80% zajęć.
Warunki techniczne
Warunki techniczne
Szkolenie będzie realizowane w formule wirtualnej na platformie ClickMeeting. Dlatego ważne jest, by mieli Państwo stabilne łącze internetowe. Link do szkolenia otrzymają Państwo na dzień przed jego terminem.
Kontakt
Kontakt
Patrycja Lichacy
E-mail
patrycja.lichacy@pkfpolska.pl
Telefon
(+48) 530 232 498