szkolenia@cts.com.pl
Menu
! POLECANE SZKOLENIA !
.Biznesowe
.E-learning
.Egzaminy
AAIA, CISA, CISM, CRISC - ISACA
AI / Cyfryzacja / Automatyzacja
Analiza danych
Analiza ruchu sieciowego/Testy Penetracyjne/Hacking
Antykorupcja / Sygnaliści / Przestępstwa gospodarcze
CISSP
CompTIA
Cyberbezpieczeństwo / NIS2 / DORA
Darknet / Blockchain / Kryptowaluty / OSINT
Docker/ Terraform / Kubernetes
Dostępność
EC-Council - CEH, CPENT
Elasticsearch / Apache Solr
GIT/CI
IBM
ISO 22301 Zarządzanie ciągłością
ISO 27001 Bezpieczeństwo informacji
ISO 27032 Lead Cybersecurity Manager
ISO 31000, ISO 27005 Zarządzanie ryzykiem
JIRA, Confluence
Linux / UNIX
McAfee/Trellix
Microsoft Office
PECB E-Learning
Python
test 1
test 2
test 3
CTS SZKOLENIA PL > Cyberbezpieczeństwo / NIS2 / DORA > Zarządzanie Cyberbezpieczeństwem w sektorze Wodno-Kanalizacyjnym
AUTORSKIE

Zarządzanie Cyberbezpieczeństwem w sektorze Wodno-Kanalizacyjnym

Kategoria:

Czas trwania

1 dzień – 8h  (9:00 – 17:00) + networking 2,5h (17:30 – 20:00)

Krótki opis szkolenia

Szkolenie to kompleksowe, praktyczne wsparcie dla zarządów, dyrektorów ds. bezpieczeństwa, dyrektorów pionów, kadry kierowniczej wyższego szczebla, osób pełniących kluczowe funkcje związane z cyberbezpieczeństwem  oraz dla wszystkich osób, które mają za zadanie skutecznie chronić kluczową infrastrukturę przed rosnącymi zagrożeniami w cyberprzestrzeni i spełniać wymagania prawne, zapewniając bezpieczeństwo i ciągłość działania systemów wodociągowych.

Cele szkolenia:

  • Podniesienie świadomości i kompetencji  dotyczących cyberzagrożeń i ich realnych skutków, w tym prawnych, finansowych i reputacyjnych.
  • Przekazanie wiedzy o ewolucji ataków na infrastrukturę krytyczną, ze szczególnym uwzględnieniem specyfiki sektora wodno-kanalizacyjnego.
  • Uświadomienie obowiązków prawnych wynikających z ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), dyrektyw NIS2, Ustawa o zarządzaniu Kryzysowym, Cyber Resilience Act, Ustawa o krajowym systemie certyfikacji cyberbezpieczeństwa  , w tym osobistej odpowiedzialności członków zarządu.
  • Prezentacja najnowszych technologii i rozwiązań obronnych (szczególnie w systemach OT procesów wodkan), w tym zastosowania sztucznej inteligencji, wraz ze wskazaniem priorytetów inwestycyjnych i możliwości dofinansowania.
  • Przygotowanie do zarządzania ryzykiem cybernetycznym, w tym umiejętności oceny i łagodzenia zagrożeń oraz planowania ciągłości działania.
  • Wypracowanie praktycznych narzędzi i rekomendacji dla organów zarządzających, które pomagają wdrożyć skuteczne rozwiązania, polityki, audyty i szkolenia w organizacji.
  • Stworzenie przestrzeni do wymiany doświadczeń i rozwiązywania konkretnych wyzwań branżowych poprzez panel dyskusyjny, networking  i sesję Q&A.

Korzyści z udziału w szkoleniu:

  • Znaczne zwiększenie wiedzy i kompetencji kluczowych osób zarządzających wodociągami w zakresie cyberbezpieczeństwa.
  • Gotowość do sprostania nowym wymaganiom prawnym i regulacyjnym, co minimalizuje ryzyko sankcji i strat finansowych.
  • Umiejętność identyfikacji i skutecznego reagowania na zagrożenia cybernetyczne występujące w sektorze wodno-kanalizacyjnym.
  • Dostęp do narzędzi i strategii zarządzania ryzykiem i ciągłością działania, co wzmacnia odporność organizacji na ataki.
  • Wiedza o nowoczesnych technologiach zwiększających bezpieczeństwo i efektywność działania systemów IT/OT.
  • Możliwość skorzystania z programów wsparcia finansowego, takich jak „Cyberbezpieczne Wodociągi”, wspierających inwestycje w ochronę.
  • Lepsza współpraca w branży dzięki wymianie doświadczeń i wiedzy podczas sesji dyskusyjnej.
  • Podniesienie reputacji i zaufania społecznego dzięki proaktywnemu podejściu do cyberbezpieczeństwa.

Program:

Rozpoczęcie szkolenia

Wprowadzenie: Nowa Era Ryzyka w Sektorze Wodno-Kanalizacyjnym (15 min)

  • Kontekst bezpieczeństwa wody jako elementu bezpieczeństwa narodowego.
  • Dlaczego cyberbezpieczeństwo to obowiązek zarządu, nie tylko działu IT.
  • Konsekwencje bierności: ryzyko prawne, finansowe, reputacyjne.

Moduł 1: Anatomia Zagrożenia – Ewolucja i Realny Wpływ Cyberataków (90 min)

Cele: zrozumienie charakteru współczesnych ataków i ich skutków.

  • Ewolucja zagrożeń: od ataków masowych po precyzyjny sabotaż ICS/SCADA/GSM.
  • Kluczowe typy ataków: ransomware, sabotaż technologiczny, ataki na łańcuch dostaw, zakłócenia radiowe.

Case studies:

  • Polska 2024–2025: ataki prorosyjskich grup na wodociągi (Szczytno, Małdyty, Kuźnica, Witkowo).
  • Poznań 2025: wyciek danych klientów.
  • South Staffordshire Water (UK 2022): ransomware + roszczenia prawne.
  • Oldsmar (USA 2021): manipulacja parametrami chemicznymi w SCADA.

Dyskusja: Jakie są realne skutki dla finansów, reputacji i zaufania społecznego?

Moduł 2: Ramy Prawne i Osobista Odpowiedzialność Zarządu (90 min)

Cele: uświadomienie uczestnikom szkolenia, że cyberbezpieczeństwo to obowiązek ustawowy Zarządów.

  • OUK i KSC: definicja Operatora Usługi Kluczowej.
  • Obowiązki wg ustawy KSC: audyty, szacowanie ryzyka, raportowanie do CSIRT
  • NIS2  : nowe wymogi UE (wchodzą od 17.10.2024) – rozszerzona odpowiedzialność zarządów.
  • Odpowiedzialność osobista członków zarządu: kary finansowe, sankcje indywidualne.
  • Tabela obowiązków i terminów: co musi zrobić zarząd w 3, 6 i 12 miesięcy od decyzji administracyjnej.

Dyskusja moderowana: Co by się stało, gdyby audyt wykazał poważne braki?

Moduł 3: Nowe Technologie – Ryzyko, Możliwości i Kluczowe Inwestycje (90 min)

Cele: wskazanie, w co inwestować, aby realnie poprawić bezpieczeństwo.

  • AI jako zagrożenie i obrona:
    • Deepfake phishing, inteligentne botnety.
    • AI w detekcji anomalii w SCADA, predykcyjna konserwacja (redukcja strat wody).
  • Infrastruktura IT/OT:
    • Segmentacja sieci, firewalle przemysłowe, monitorowanie, aktywna obrona, standardy OT, separacja IT od OT, standardy IT, łączenie systemów obrony w jeden system – IT i OT – osobno ale razem, sondy danych w OT i IT, systemy reakcji, architektura systemów i sieci .
    • Modernizacja i standaryzacja systemów ICS.
    • Relacje a standardy – współpraca z dostawcami
  • Finansowanie inwestycji:
    • Program „Cyberbezpieczne Wodociągi” (KPO) – do 300 tys. EUR, do 100% kosztów.
    • Zakres wsparcia: organizacyjny, techniczny, kompetencyjny.

Ćwiczenie: uczestnicy oceniają, które inwestycje są dla ich spółek priorytetowe.

Moduł 4: Zarządzanie Ryzykiem i Ciągłość Działania (60 min)

Cele: przygotowanie zarządów do świadomego podejmowania decyzji w kryzysie.

  • Cyber Risk Management (CRM):
    • Metodyka FAIR (CRQ) – przekładanie ryzyka technicznego na finansowe.
  • Loss Event Frequency (LEF), Loss Magnitude (LM)
    • Identyfikacja, ocena, łagodzenie, monitorowanie ryzyka.
  • Business Continuity Planning (BCP):
    • Scenariusze awaryjne: zatrucie wody, sabotaż radiowy, ransomware.
    • Regularne testy planów kryzysowych.

Komunikacja kryzysowa: transparentność, zaufanie społeczne.

  • ISAC Wod-Kan (Information Sharing and Analysis Center): współpraca w branży, szybka wymiana wiedzy o incydentach.

Moduł 5: Blueprint dla Zarządu – Akcja i Odpowiedzialność (60 min)

Cele: podsumowanie, przekucie wiedzy w decyzje zarządcze.

Wymiar organizacyjny: polityki, procedury, wyznaczenie odpowiedzialnego za CSIRT.

    • Wymiar techniczny: audyty IT/OT, modernizacja infrastruktury.
    • Wymiar kompetencyjny: szkolenia dla pracowników i kadry kierowniczej.
    • Checklist dla zarządu: co zrobić w pierwsze 3 miesiące, 6 miesięcy, 12 miesięcy.

 

Panel dyskusyjny i Q&A   networking w godzinach 17:30 – 20:00

  • Otwarte pytania uczestników.
  • Dyskusja nad wyzwaniami dla spółek branży wod-kan.
  • Wymiana doświadczeń i rekomendacje branżowe.

AGENDA SZKOLENIA

08:45 → rozpoczęcie logowania przez Uczestników szkolenia on-line/ poranna kawa dla uczestników szkolenia stacjonarnego
09:00 → rozpoczęcie szkolenia – wprowadzenie i Moduł I
10:45 → przerwa 15-minutowa (przerwa kawowa szkolenie stacjonarne)
11:00 → Moduł II
12:30 → przerwa  – 45-minutowa – lunchowa
13:15 → Moduł III
14:45 → przerwa 5-minutowa
14:50→ Moduł IV
15:50 →przerwa 5-minutowa
15:55 →Moduł V
16:55 – planowane zakończenie szkolenie  – podsumowanie

17:30 – 20:00  –  Networking i Panel dyskusyjny i Q&A – opcja przy wyborze szkolenia

Informacje organizacyjne szkolenie stacjonarne

Zapewniamy:
• komfortowe, klimatyzowane sale szkoleniowe zlokalizowane w centrum miasta – Warszawa Browary Warszawskie,
• przerwy kawowe: kawa z ekspresu, różne rodzaje herbat, woda, soki, ciastka, owoce,
• lunch: dwudaniowy obiad.

Informacje organizacyjne szkolenie on-line

• Zapewniamy dostęp do platformy do komunikacji audio/wideo MS TEAMS.
• Uczestnicy szkolenia muszą dysponować laptopem/komputerem  z kamerką i mikrofonem z dostępem do Internetu.

Uczestnicy szkolenia otrzymują:

  • dużą dawkę praktycznej wiedzy
  • certyfikat ukończenia szkolenia
  • notatniki, długopisy – szkolenia stacjonarne
  • catering szkoleniowy – szkolenie stacjonarne
  • opcjonalnie – przestrzeń networkingowa – możliwość wymiany wiedzy, budowanie sieci wzajemnych kontaktów branżowych.

Zajęcia prowadzone są w języku polskim, autorskie materiały szkoleniowe – prezentacje są w języku polskim.

Do podanej ceny netto należy doliczyć  23% VAT lub przedstawić oświadczenie o finasowaniu szkoleniu z środków publicznych.

druk  oświadczenia do pobrania>>>

Działalność

CTS rozpoczął swoją działalność w 1989r jako pierwszy autoryzowany ośrodek szkoleniowy, nie tylko w Polsce, ale także w całej Europie Środkowo – Wschodniej (Historia firmy).
Od ponad 35 lat dostarczamy specjalistyczną wiedzę i wspieramy uczestników naszych szkoleń w osiąganiu sukcesów, dając im możliwość zdobywania unikalnych międzynarodowych certyfikatów.
Nasza działalność oparta jest na doświadczeniu ekspertów/specjalistów oraz profesjonalnym zespole sprzedaży i organizacji szkoleń, a także na wysokim standardzie świadczonych usług.
Jesteśmy częścią grupy ADN, najdynamiczniej rozwijającej się polskiej grupy firm szkoleniowych.
Dziękujemy Absolwentom naszych szkoleń i Klientom za to, że każdego dnia razem możemy osiągać nowe cele i nieustannie dla Was się zmieniać.

Masz pytania? Napisz do nas!

+48 22 208 28 61
szkolenia@cts.com.pl

Zapisz się na newsletter!

Chcesz otrzymywać informacje o najnowszych promocjach, aktualnościach i szkoleniach?

Zapisz się!

WPISZ SZUKANE SŁOWO I NACIŚNIJ ENTER

( zamknij )