Audyt zgodności z NIS2 i ustawą o Krajowym Systemie Cyberbezpieczeństwa – przygotowanie do kontroli zewnętrznej
Możliwość dofinansowania
Audyt zgodności z NIS2 i ustawą o Krajowym Systemie Cyberbezpieczeństwa – przygotowanie do kontroli zewnętrznej
Numer usługi 2026/03/23/10291/3429049
1 230,00 PLN
brutto
1 000,00 PLNnetto
153,75 PLNbrutto/h
125,00 PLNnetto/h
208,33 PLNcena rynkowa
Informacje podstawowe
Informacje podstawowe
- KategoriaFinanse i bankowość / Audyt
- Grupa docelowa usługi
- Pełnomocnicy ds. bezpieczeństwa informacji (CISO/BSO)
- Inspektorzy Ochrony Danych (IOD)
- Kierownicy działów IT, specjaliści ds. bezpieczeństwa, administratorzy systemów
- Audytorzy wewnętrzni JST i instytucji publicznych
- Osoby odpowiedzialne za wdrażanie i monitorowanie SZBI
- Osoby przygotowujące organizację do kontroli CSIRT NASK / CSIRT sektorowego
- Minimalna liczba uczestników5
- Maksymalna liczba uczestników12
- Data zakończenia rekrutacji18-05-2026
- Forma prowadzenia usługizdalna w czasie rzeczywistym
- Liczba godzin usługi8
- Podstawa uzyskania wpisu do BURStandard Usługi Szkoleniowo-Rozwojowej PIFS SUS 2.0
Cel
Cel
Cel edukacyjny
Celem szkolenia jest nabycie przez uczestników wiedzy i umiejętności niezbędnych do przygotowania organizacji do kontroli zgodności z uKSC i NIS2, w tym: znajomości wymagań prawnych, dokumentacji audytowej oraz prowadzenia przeglądów SZBI i działań korygujących.Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
| Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
|---|---|---|
| Uczestnik zna wymagania prawne i normatywne audytu uKSC/NIS2. | uczestnik wskazuje podstawowe obowiązki wynikające z uKSC i NIS2, | Test teoretyczny |
| uczestnik potrafi wyjaśnić różnicę między audytem wewnętrznym, zewnętrznym i inspekcją organu nadzorczego. | Test teoretyczny | |
| Uczestnik potrafi przygotować dokumentację audytową zgodnie z ISO/IEC 27001 i normami powiązanymi. | uczestnik deklaruje możliwość wypełnienia szablonu planu audytu i listy kontrolnej, | Wywiad swobodny |
| uczestnik potrafi przypisać dokumenty do odpowiednich obszarów audytu. | Wywiad swobodny | |
| Uczestnik potrafi przeprowadzić wstępny przegląd SZBI i zidentyfikować potencjalne niezgodności. | uczestnik wymienia przykładowe niezgodności w systemie SZBI, | Wywiad swobodny |
| uczestnik potrafi wskazać działania korygujące lub rekomendacje usprawniające. | Wywiad swobodny | |
| Uczestnik potrafi wykorzystać narzędzia audytora (matrycę zgodności, szablony dokumentów) w praktyce przygotowania do kontroli CSIRT lub audytu zewnętrznego. | uczestnik deklaruje możliwość zastosowania matrycy zgodności i szablonów dokumentów w swojej organizacji, | Wywiad swobodny |
| uczestnik deklaruje możliwość zastosowania matrycy zgodności i szablonów dokumentów w swojej organizacji, | Wywiad swobodny |
Cel biznesowy
Organizacja zwiększa odporność na ryzyko niezgodności z obowiązkami wynikającymi z uKSC i NIS2 poprzez podniesienie kompetencji pracowników odpowiedzialnych za bezpieczeństwo informacji oraz przygotowanie dokumentacji i procedur audytowych.Uczestnicy będą mogli samodzielnie ocenić gotowość organizacji do kontroli, prowadzić wewnętrzne przeglądy SZBI i dokumentować działania korygujące.
Efekt usługi
Organizacja uzyskuje możliwość rozpoznania wymagań prawnych i normatywnych audytu uKSC/NIS2:
- uczestnik wskazuje główne obowiązki wynikające z uKSC i NIS2,
- uczestnik opisuje różnice między audytem wewnętrznym, zewnętrznym i inspekcją organu nadzorczego.
Organizacja otrzymuje zestaw narzędzi do przygotowania dokumentacji audytowej (plan audytu, lista kontrolna, szablony raportów):
- uczestnik deklaruje możliwość wypełnienia szablonu planu audytu i listy kontrolnej,
- uczestnik potrafi przypisać dokumenty do odpowiednich obszarów audytu.
Organizacja zwiększa zdolność do przeprowadzania przeglądów SZBI i identyfikowania potencjalnych niezgodności:
- uczestnik wskazuje przykładowe niezgodności w systemie SZBI,
- uczestnik opisuje działania korygujące lub rekomendacje usprawniające.
Organizacja potrafi wykorzystać narzędzia audytora i przygotować się do kontroli CSIRT lub audytu zewnętrznego:
- uczestnik deklaruje możliwość zastosowania matrycy zgodności i szablonów dokumentów w praktyce,
- uczestnik opisuje kolejność działań przygotowawczych do kontroli lub audytu.
Metoda potwierdzenia osiągnięcia efektu usługi
Metoda weryfikacji opiera się na samodzielnej deklaracji uczestnika, że rozumie wymagania prawne i normatywne audytu uKSC/NIS2, potrafi przygotować dokumentację audytową, przeprowadzić przegląd SZBI i zastosować narzędzia audytora w praktyce. Weryfikacja odbywa się poprzez ankiety uzupełnionej krótkim testem wiedzy sprawdzającym znajomość kluczowych procedur, dokumentów i etapów audytu.
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się?
TAK
Pytanie 2. Czy dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji?
TAK
Pytanie 3. Czy dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
TAK
Program
Program
MODUŁ 1: Wymagania audytowe – ramy prawne i normatywne
- Zakres audytu zgodnie z uKSC (art. 15, art. 34) i NIS2 (art. 29–31)
- Różnice między audytem zewnętrznym, wewnętrznym i inspekcją organu nadzorczego
- Role: CSIRT, Urzędnik Monitorujący, audytor akredytowany
MODUŁ 2: Jak wygląda audyt zgodności krok po kroku?
- Planowanie audytu – definicja celów, zakresu, metodyki (ISO/IEC 19011)
- Zbieranie dowodów – rejestry, polityki, deklaracje, przeglądy zarządcze
- Przykładowe pytania kontrolne – jak je interpretować, jak się przygotować
MODUŁ 3: Dokumenty wymagane podczas audytu
- Wzorcowy katalog dokumentów SZBI (na podstawie ISO/IEC 27001:2022)
- Jak prowadzić rejestr incydentów, ryzyk, dostawców, szkoleń i przeglądów?
- Przykłady niezgodności – jak je klasyfikować i jak prowadzić działania korygujące
MODUŁ 4: Przygotowanie do kontroli CSIRT / audytu zewnętrznego
- Harmonogram działań przygotowawczych – co zrobić 3/6/12 miesięcy przed kontrolą
- Rola deklaracji zarządu i przeglądu SZBI w czasie inspekcji
- Jak przeprowadzić wewnętrzny audyt przygotowawczy – struktura raportu
MODUŁ 5: Narzędzia i checklisty – warsztat audytora
- Matryca zgodności z uKSC/NIS2 (z przypisaniem do dokumentów i dowodów)
- Szablon planu audytu i raportu
- Lista typowych niezgodności i obszarów ryzyka
Harmonogram
Harmonogram
Liczba pozycji harmonogramu: 0
| Przedmiot / temat | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
|---|---|---|---|---|---|
Brak wyników. | |||||
Cena
Cena
Jeżeli korzystasz z dofinansowania w wysokości co najmniej 70% przysługuje Tobie zwolnienie z podatku VAT
Cennik
| Rodzaj ceny | Cena |
|---|---|
Rodzaj ceny Koszt przypadający na 1 uczestnika brutto | Cena 1 230,00 PLN |
Rodzaj ceny Koszt przypadający na 1 uczestnika netto | Cena 1 000,00 PLN |
Rodzaj ceny Koszt osobogodziny brutto | Cena 153,75 PLN |
Rodzaj ceny Koszt osobogodziny netto | Cena 125,00 PLN |
Prowadzący
Prowadzący
Liczba prowadzących: 0
Brak wyników.
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Uczestnicy otrzymają materiały szkoleniowe w wersji elektronicznej.
Warunki uczestnictwa
Warunkiem ukończenia szkolenia jest udział w minimum 80% zajęć.
Warunki techniczne
Warunki techniczne
Szkolenie będzie realizowane w formule wirtualnej na platformie ClickMeeting. Dlatego ważne jest, by mieli Państwo stabilne łącze internetowe. Link do szkolenia otrzymają Państwo na dzień przed jego terminem.
Kontakt
Kontakt
Patrycja Lichacy
E-mail
patrycja.lichacy@pkfpolska.pl
Telefon
(+48) 530 232 498