Szkolenia KSC i NIS2 – kierownik, zarząd, pracownicy

Szkolenia KSC i NIS2

dla kierownictwa, kadry zarządzającej i pracowników

Ustawa KSC  ·  Dyrektywa NIS2  ·  Obowiązek od 3 kwietnia 2026 r.

Ustawa o krajowym systemie cyberbezpieczeństwa nakłada na podmioty kluczowe i ważne dwa poziomy obowiązku szkoleniowego: coroczne, udokumentowane szkolenie kierownika (art. 8e) oraz odpowiedzialność kierownika za świadomość cyberbezpieczeństwa całego personelu (art. 8d pkt 4).

Oferujemy trzy uzupełniające się szkolenia, które razem pokrywają pełen zakres tych obowiązków — dla sektora publicznego i prywatnego, w formie online i stacjonarnej.

Szkolenie 1. Szkolenie ustawowe dla kierownika podmiotu kluczowego lub ważnego

OBOWIĄZEK USTAWOWY · ART. 8E UST. 1–3 

Szkolenie realizuje obowiązek wynikający wprost z art. 8e ustawy o KSC. Jest obowiązkowe dla kierowników podmiotów kluczowych i ważnych, co najmniej raz w roku kalendarzowym. Odbycie szkolenia musi być udokumentowane certyfikatem lub zaświadczeniem, które można przedstawić podczas kontroli organów nadzoru.

ZAKRES SZKOLENIA

• Realizacja certyfikowanych szkoleń dla kierownika podmiotu
• Dostosowanie zakresu do obowiązków ustawowych wynikających z NIS2/KSC
• Dostosowanie programu do modelu funkcjonowania podmiotu
• Zapewnienie potwierdzenia odbycia szkolenia zgodnie z wymaganiami regulacyjnymi.

DLA KOGO

• Kierownicy podmiotów kluczowych i ważnych
• Osoby, którym powierzono obowiązki kierownika w zakresie cyberbezpieczeństwa
• Prezesi, dyrektorzy generalni, kierownicy jednostek

SZCZEGÓŁÓWE INFORMACJE: PROGRAM< CZAS

Szkolenie 2. Szkolenie dla kadry zarządzającej i osób decyzyjnych

KADRA ZARZĄDZAJĄCA · ART. 8D PKT 4 ORAZ ART. 8 UST. 1 PKT 2 LIT. I KSC

Szkolenie skierowane do całej kadry zarządzającej i osób decyzyjnych. Omawia obowiązki zarządcze i odpowiedzialność wynikającą z NIS2/KSC, kluczowe procedury i dokumentację wewnętrzną obowiązującą w podmiocie oraz rolę kierownictwa w systemie cyberbezpieczeństwa.

ZAKRES SZKOLENIA

• Obowiązki zarządcze i odpowiedzialność wynikające z NIS2/KSC
• Omówienie kluczowych procedur i dokumentacji wewnętrznej obowiązującej w podmiocie oraz obowiązków kadry zarządzajacej w realizacji procedur w zakresie cyberbezpieczeństwa
• Budowanie świadomości roli kierownictwa w systemie cyberbezpieczeństwa

DLA KOGO

• Członkowie zarządu, wiceprezesi
• Dyrektorzy departamentów i pionów
• Osoby decyzyjne odpowiadające za zgodność z przepisami

FORMA I DOKUMENTACJA

Forma: online i stacjonarna.

Certyfikat: potwierdzający ukończenie szkolenia dla kadry zarządzającej KSC/NIS2.

Szkolenie 3. Obowiązkowe szkolenia z cyberhigieny dla pracowników

CYBERHIGIENA · ART. 8D PKT 4 ORAZ ART. 8 UST. 1 PKT 2 LIT. I–J KSC

Program realizujący obowiązek kierownika podmiotu w zakresie zapewnienia, że personel jest świadomy obowiązków z zakresu cyberbezpieczeństwa i zna wewnętrzne regulacje podmiotu (art. 8d pkt 4 KSC). Szkolenia z cyberhigieny są obowiązkowym elementem realizacji ustawowych zadań podmiotu — nie dobrowolnym dodatkiem.

ZAKRES SZKOLENIA

• Phishing i rozpoznawanie ataków socjotechnicznych
• Inżynieria społeczna — metody i ochrona
• Bezpieczna praca zdalna
• Wewnętrzne zasady bezpieczeństwa informacji obowiązujące w podmiocie

DLA KOGO

• Cały personel podmiotu kluczowego lub ważnego
• Pracownicy administracyjni i operacyjni
• Osoby pracujące zdalnie lub hybrydowo

FORMA I DOKUMENTACJA

Forma: online i stacjonarna.

Zaświadczenie: potwierdzające ukończenie szkolenia z cyberhigieny, spełniające wymogi art. 8d pkt 4 KSC.

Kogo obejmują obowiązki szkoleniowe z ustawy KSC?

Obowiązki dotyczą podmiotów kluczowych i ważnych z obu sektorów — publicznego i prywatnego. W praktyce obejmują m.in.:

• Członków zarządów spółek
• Prezesów i wiceprezesów
• Dyrektorów generalnych
• Kierowników podmiotów publicznych
• Prezesów spółek komunalnych
• Kierowników jednostek organizacyjnych
• Dyrektorów szpitali
• Kierowników jednostek samorządowych
• Osoby pełniące obowiązki kierownika ds. cyberbezpieczeństwa
• Cały personel podmiotu kluczowego lub ważnego

Najczęstsze pytania o szkolenia KSC/NIS2

Jakie szkolenia z cyberbezpieczeństwa są obowiązkowe dla podmiotów KSC?

Ustawa o KSC nakłada dwa poziomy obowiązku: coroczne, udokumentowane szkolenie kierownika (art. 8e) oraz odpowiedzialność kierownika za świadomość cyberbezpieczeństwa całego personelu (art. 8d pkt 4). Oba obowiązki obowiązują od 3 kwietnia 2026 r.

Czy szkolenia z cyberhigieny dla pracowników są obowiązkowe?

Tak. Zgodnie z art. 8d pkt 4 ustawy o KSC kierownik odpowiada za zapewnienie, że personel jest świadomy zagrożeń i zna wewnętrzne regulacje podmiotu. Szkolenia z cyberhigieny są obowiązkowym elementem realizacji zadań ustawowych — nie dobrowolnym dodatkiem.

Czym różni się szkolenie dla kierownika od szkolenia dla kadry zarządzającej?

Szkolenie dla kierownika realizuje konkretny obowiązek osobisty z art. 8e KSC — coroczny, z wymogiem dokumentacji. Szkolenie dla kadry zarządzającej skierowane jest do szerszego grona osób decyzyjnych i koncentruje się na obowiązkach zarządczych oraz procedurach wewnętrznych. Oba szkolenia się uzupełniają.

Czy obowiązek dotyczy też jednostek samorządowych i szpitali?

Tak. Kierownicy jednostek samorządowych, dyrektorzy szpitali oraz prezesi spółek komunalnych podlegają tym samym wymogom co zarządy spółek komercyjnych, jeśli ich podmiot jest kluczowy lub ważny w rozumieniu ustawy o KSC.

Co grozi za brak wymaganych szkoleń?

Ustawa o KSC przewiduje osobistą odpowiedzialność finansową kierownika za niewykonywanie obowiązków ustawowych — w tym za brak corocznego szkolenia i niezapewnienie świadomości cyberbezpieczeństwa wśród pracowników. Kara jest nakładana bezpośrednio na kierownika.

Czy szkolenia można zrealizować online?

Tak. Wszystkie trzy szkolenia dostępne są w formie online i stacjonarnej. Po ukończeniu każdy uczestnik otrzymuje certyfikat lub zaświadczenie spełniające wymogi ustawowe w zakresie dokumentowania odbycia szkolenia.