MODUŁ 1: Nowe regulacje UE – co musi wiedzieć każda firma

• Przegląd NIS2, CRA i AI Act
• Dlaczego regulacje zmieniają sposób zarządzania firmą
• Odpowiedzialność zarządu i managerów
• Przykłady sankcji finansowych i ryzyka biznesowego

MODUŁ 2: Czy moja organizacja podlega regulacjom

• Kryteria objęcia regulacjami NIS2
• Kiedy produkt podlega CRA
• Kiedy wykorzystanie AI podlega AI Act
• Praktyczne ćwiczenie: szybka autodiagnoza organizacji

MODUŁ 3: Minimum cyberbezpieczeństwa w organizacji

• Zarządzanie ryzykiem i polityki bezpieczeństwa
• Kontrola dostępu i ochrona danych
• Bezpieczeństwo systemów i sieci
• Rola pracowników w utrzymaniu bezpieczeństwa

MODUŁ 4: Incydenty i odporność organizacji

• Rozpoznawanie incydentów
• Działania w pierwszych godzinach po incydencie
• Obowiązki raportowania NIS2
• Ciągłość działania i plan awaryjny

MODUŁ 5: Bezpieczeństwo produktów i technologii

• Wymagania CRA w praktyce
• Bezpieczeństwo oprogramowania i urządzeń
• Aktualizacje i zarządzanie podatnościami
• Podstawowe ryzyka AI w organizacji

MODUŁ 6: Checklista zarządcza – co MUSI być wdrożone

• Minimum zgodności 2026
• Najczęstsze błędy firm
• Priorytety działań
• Plan wdrożenia (quick wins)

MODUŁ 7: Podsumowanie i plan działania

• Jak zacząć w 30 dni
• Przygotowanie organizacji do kontroli
• Rekomendacje dla zarządu i managerów

• Dyrektywa (UE) 2022/2555 – NIS2
• Cyber Resilience Act (CRA)
• Rozporządzenie (UE) 2024/1689 – AI Act
• RODO (GDPR)
• Wytyczne ENISA

• Rozumienie regulacji UE i wymagań minimalnych
• Identyfikacja obowiązków organizacji
• Wdrażanie podstawowych środków cyberbezpieczeństwa
• Reagowanie na incydenty
• Podejmowanie decyzji zarządczych
• Przygotowanie organizacji do zgodności

• Zarząd
• Managerowie (non-tech)
• Właściciele firm
• Wszystkie działy operacyjne
• Działy HR / szkoleń