Techniczna (SOC), organizacyjne i legislacyjne aspekty cyberbezpieczeństwa w kontekście przepisów NIS2, uKSC w oparciu o normy ISO27001 i ISO22301. Śląskie Forum Informatyków

Zapraszamy na kolejne stacjonarne spotkanie Śląskiego Forum Informatyków. Celem działalności Śląskiego Forum Informatyków jest podnoszenie poziomu wiedzy oraz doskonalenie umiejętności osób zajmujących stanowiska informatyków w jednostkach samorządu terytorialnego. Działalność Forum opiera się na szkoleniach, konsultacjach oraz wzajemnym wspieraniu się członków poprzez wymianę doświadczeń w rozwiązywaniu problemów pojawiających się w ich codziennej pracy.
Zachęcamy również Informatyków, którzy nie są zrzeszeni w naszym Forum, do udziału w szkoleniu i przyłączenia się do naszego grona. Zainteresowane osoby zapraszam do kontaktu: justyna.filo@okst.pl, tel. 722 152 217, 32 206 98 43. Informację o działalności Forum oraz deklaracja przystąpienia znajdują się na naszej stronie www.okst.pl.
Wrześniowe szkolenie skupi się na zrozumieniu wymagań NIS2 i uKSC w kontekście norm ISO 27001 i ISO 22301 oraz na praktycznych aspektach implementacji tych przepisów i standardów. Uczestnicy powinni zdobyć wiedzę na temat technicznych, organizacyjnych i legislacyjnych aspektów cyberbezpieczeństwa, a także sposobów radzenia sobie z incydentami oraz zapewnienia ciągłości działania w organizacjach.

CELE SZKOLENIA:
1. Zrozumienie obowiązków z NIS2/uKSC i ich powiązań z ISO 27001/22301.
2. Umiejętność zaprojektowania skróconej architektury SOC oraz podstawowego procesu incydentowego.
3. Przygotowanie use-case’ów SIEM/SOAR i szkieletu procedury incydentowej.
4. Gotowość do zgłoszenia/raportowania incydentu i współpracy z CSIRT.

KORZYŚCI Z UDZIAŁU W SPOTKANIU:
• Wiedza praktyczna: jak wdrożyć i utrzymać zgodność z NIS2 i uKSC.
• Umiejętność reagowania: znajomość dobrych praktyk SOC, narzędzi i scenariuszy incydentów.
• Świadomość prawna: wiedza o obowiązkach i konsekwencjach w razie zaniedbań.
• Lepsza organizacja pracy: umiejętność opracowania i wdrożenia procedur ISMS/BCM.
• Przygotowanie do audytów i kontroli: wiedza o tym, jak przygotować dokumentację i raporty.
• Networking: wymiana doświadczeń z innymi informatykami z regionu.
 

Moduł 1: Wprowadzenie – regulacje i standardy 
• NIS2: główne obowiązki i sankcje (co dotyczy JST).
• uKSC: wymagania wobec podmiotów publicznych i OUK.
• Jak NIS2/uKSC mapują się na ISO 27001 (ISMS) i ISO 22301 (BCM).
• Rola działu IT/SOC w zapewnieniu zgodności (co „musi istnieć” w dokumentacji).
Moduł 2: Aspekty techniczne – SOC i zarządzanie incydentami 
• Architektura SOC (skrót referencyjny):
źródła logów → zbieranie/normalizacja → SIEM/UEBA/TI → SOAR → case-management → dashboardy.
• Proces incydentu: detekcja → triage → analiza → reakcja → raportowanie (CSIRT).
• Narzędzia w praktyce: przykłady zastosowań SIEM/SOAR/TI dla JST.
• Mini-ćwiczenie: szybka symulacja „phishing → ransomware” — identyfikacja źródeł danych i pierwszych kroków reakcji.
Moduł 3: Aspekty organizacyjne – ISMS 
• Polityki i procedury zgodne z ISO 27001 (obsługa incydentu, backup, IDM, łatki).
• ISO 22301: BIA, RTO/RPO, komunikacja kryzysowa (zarys planu).
• Podział odpowiedzialności (RACI): kierownictwo, IT, IOD/DPO, SOC.
• Ćwiczenie mini: szkic procedury obsługi incydentu zgodnej z NIS2 (szablon 1-stronicowy).
Moduł 4: Aspekty legislacyjne i raportowanie 
• Zgłoszenie wstępne i raport właściwy wg NIS2/uKSC (terminy, elementy treści).
• Konsekwencje prawne i typowe błędy.
• RODO a incydenty bezpieczeństwa (kiedy wchodzi w grę, zakres informacji).
• Krótki przykład struktury raportu incydentu.
Moduł 5: Warsztat podsumowujący – ćwiczenie integracyjne 
Table-Top: atak ransomware w jednostce publicznej
• Role: SOC (Tier1/2), administrator, kierownictwo, komunikacja z CSIRT.
• Zadania: plan działań technicznych, decyzje (izolacja/odtwarzanie), komunikaty, wstępne zgłoszenie i szkic raportu zgodnego z uKSC.
• Rezultat: lista luk + rekomendacje do wdrożenia (quick wins, działania 30/60/90 dni).
Moduł 6: Podsumowanie, wnioski
 

Członkowie Forum Informatyków, informatycy. Specjaliści ds. bezpieczeństwa informacji i cyberbezpieczeństwa, VLAN, wszyscy zainteresowani.
 

Jest ekspertem w dziedzinie cyberbezpieczeństwa oraz menadżer IT z wieloletnim doświadczeniem. Posiada doświadczenie w implementacji regulacji NIS-2 i uKSC. Posiada certyfikaty audytora wiodącego ISO 27001 oraz ISO 22301, potwierdzające jego kompetencje w zarządzaniu bezpieczeństwem informacji i ciągłością działania. Posiada unikalny certyfikat: Attested Cybersecurity Expert – Cyber Resilience Leadership objęty programem certyfikacji osób zarządzających podmiotami Krajowego Systemu Cyberbezpieczeństwa (PCO ACE-CRL) wersja 1.0 z dnia 19.06.2024 r., wydany przez NASK PIB. Posiad certyfikat z Zarządzanie Cyberbezpieczeństwem Menadżer – wydany przez PTI. Jest instruktorem CISCO CCNA.  Absolwent Politechniki Śląskiej oraz studiów MBA na Wojskowej Akademii Technicznej, jest aktywnym członkiem organizacji takich jak ISAA, ISACA, Polskie Towarzystwo Informatyczne (PTI). Pełni również rolę eksperta Narodowego Centrum Badań i Rozwoju (NCBiR), wspierając rozwój innowacyjnych projektów w obszarze IT i cyberbezpieczeństwa. Jego szkolenia cechują się praktycznym podejściem, dostosowanym do potrzeb administracji publicznej, samorządów i przedsiębiorstw produkcyjnych, co czyni je wyjątkowo efektywnymi w podnoszeniu kompetencji uczestników.