CYBERBEZPIECZEŃSTWO I ODPORNOŚĆ ORGANIZACJI: Branża wod-kan pod nowymi regulacjami • Dyrektywa CER • Cyberhigiena

Warszawa, 23-24 czerwca 2026

Zapraszamy na warsztaty w formie stacjonarnej

1. Dla kogo jest szkolenie?

Szkolenie jest skierowane do:

• Kierownicy podmiotów kluczowych i ważnych (wymóg ustawowy – coroczne szkolenie z zakresu KSC).
• Kadra zarządzająca wyższego i średniego szczebla.
• Pełnomocnicy ds. cyberbezpieczeństwa.
• Specjaliści IT i OT odpowiedzialni za bezpieczeństwo.
• Osoby, którym powierzono obowiązki w zakresie cyberbezpieczeństwa na podstawie ustawy o KSC.
• Menedżerowie i specjaliści ds. zarządzania bezpieczeństwem informacji (CISO, ISM, koordynatorzy bezpieczeństwa)
• Osoby odpowiedzialne za bezpieczeństwo fizyczne obiektów i infrastruktury (w tym ochronę fizyczną infrastruktury krytycznej).
• Specjaliści i analitycy ds. projektowania i wdrażania procedur bezpieczeństwa (polityki, regulaminy, instrukcje, plany ciągłości działania.

Szkolenie jest zaprojektowane dla grupy mieszanej – zarówno kierownicy bez wiedzy technicznej, jak i specjaliści IT znajdą treści odpowiednie do swojej roli. Nie są wymagane żadne wymagania techniczne wstępne.

2. Kontekst i uzasadnienie

Branża wodociągowo-kanalizacyjna wchodzi w zakres regulacji unijnych i krajowych dotyczących bezpieczeństwa infrastruktury krytycznej. Ustawa o krajowym systemie cyberbezpieczeństwa nakłada na kierowników podmiotów kluczowych i ważnych obowiązek corocznego szkolenia.

Dyrektywa CER rozszerza wymagania o odporność fizyczną i ciągłość działania. Szkolenie odpowiada na oba te wymogi i uzupełnia je o praktyczną wiedzę z zakresu cyberhigieny oraz bezpieczeństwa osobistego podczas podróży służbowych i wydarzeń integracyjnych.

3. Cele szkolenia

• Wypełnienie obowiązku ustawowego – przygotowanie kierowników i wyznaczonych osób do prawidłowego wykonywania obowiązków wynikających z ustawy o KSC.
• Zrozumienie ram prawnych – przedstawienie wzajemnych relacji między KSC, dyrektywą CER i NIS2 oraz ich praktycznych konsekwencji dla organizacji z branży wod-kan.
• Budowanie odporności organizacji – wyposażenie uczestników w wiedzę i narzędzia do zarządzania ryzykiem, obsługi incydentów i zapewnienia ciągłości działania.
• Podniesienie świadomości zagrożeń – omówienie aktualnych wektorów ataków, metod socjotechnicznych oraz zasad cyberhigieny.
• Bezpieczeństwo poza biurem – przygotowanie uczestników na ryzyka związane z podróżami służbowymi i wydarzeniami integracyjnymi.

4. Efekty uczenia się

Po ukończeniu szkolenia uczestnik:

• Zna obowiązki prawne wynikające z KSC i CER oraz swoją osobistą odpowiedzialność jako kierownika lub osoby wyznaczonej.
• Identyfikuje aktualne wektory ataków, symptomy incydentów i sytuacje wysokiego ryzyka.
• Zna procedury zgłaszania incydentów, zasady eskalacji i podstawowe kroki reagowania kryzysowego.
• Potrafi bezpiecznie korzystać z poczty elektronicznej, smartfona, haseł i dokumentów, w biurze i w terenie.
• Rozpoznaje próby ataków socjotechnicznych i phishingowych.
• Uczestnik odróżnia regulacje CER od innych przepisów sektorowych obowiązujących w branży wod-kan.
• Uczestnik zna obowiązki podmiotu krytycznego w zakresie oceny ryzyka, planu ochrony i zgłaszania incydentów oraz opisuje rolę organu nadzorczego.

Agenda

23 czerwca: KSC i bezpieczeństwo osobiste

11:00   Powitanie i przedstawienie agendy (Cel, plan dnia, logistyka)

11:15   Blok I – Branża wod-kan pod nowymi regulacjami KSC (Prowadzący: J. Pudzianowski)

• Wpis do wykazu podmiotów kluczowych i ważnych
• System zarządzania bezpieczeństwem informacji
• Identyfikacja i zarządzanie ryzykiem
• Obsługa incydentów – definicja, klasyfikacja, procedury
• Odpowiedzialność prawna kierownictwa (art. 7b-15)

12:45   Przerwa kawowa

13:00   Q&A (KSC w praktyce) Wnioski, zadania do wdrożenia

14:00   Lunch

15:00   Blok II – Bezpieczeństwo w podróży i na wieczorach integracyjnych (Prowadząca: K. Wojtasik)

• Zagrożenia fizyczne, cyfrowe i socjotechniczne w podróży
• Hotele, lotniska, transport publiczny – dobre praktyki
• Wieczory integracyjne – ryzyka wizerunkowe i osobiste
• Procedury w sytuacjach kryzysowych za granicą

17:00   Przerwa kawowa

17:15   Podsumowanie dnia i Q&A (Wnioski, zadania do wdrożenia)

17:45   Zakończenie dnia 1

18:00  Kolacja

24 czerwca:  Dyrektywa CER i cyberhigiena

9:00   Powitanie i przedstawienie agendy

9:10    Blok III – Dyrektywa CER (Prowadząca: K. Wojtasik)

• Czym jest CER i kogo dotyczy w branży wod-kan
• Definicja podmiotu krytycznego: kryteria i identyfikacja
• Obowiązki operatora IK i podmiotu krytycznego
• Dyrektywa CER w relacji do innych aktów prawnych

11:00   Przerwa kawowa

11:35   Blok IV – Cyberhigiena (Prowadzący: J. Pudzianowski)

• OSINT – co możemy znaleźć o sobie w sieci
• Przegląd głośnych ataków – studium przypadku
• Top 5 aktualnych zagrożeń
• Wektory ataków i symptomy infekcji / kradzieży tożsamości
• Sprzęt prywatny vs firmowy — zasady bezpiecznego użytkowania
• Bezpieczna poczta elektroniczna
• Bezpieczny smartfon (Android i iOS)
• Pakiet biurowy i (nie)bezpieczne dokumenty
• Praca z hasłami, szyfrowanie, przechowywanie danych
• „Zielone kłódki” – co naprawdę oznacza HTTPS
• Dane osobowe / RODO – zagrożenia i metody redukcji ryzyka

14:00   Zakończenie szkolenia

14:15   Lunch

Termin:
25-26 czerwca 2026r.

Miejsce:
Warszawa

Prowadzący:

Dr Karolina Wojtasik – MBA, specjalista ds. bezpieczeństwa, biegły sądowy, nauczyciel akademicki. Autorka książek i publikacji dotyczących terroryzmu, bezpieczeństwa obiektów oraz infrastruktury krytycznej. Twórca popularnonaukowego kanału na YouTube ANATOMIA ZAMACHU, redaktor portalu Projekt IK, wiceprezes Polskiego Towarzystwa Bezpieczeństwa Narodowego (PTBN). Autorka trzech książek i ponad 50 artykułów naukowych i popularnonaukowych dotyczących bezpieczeństwa.

Jarosław Pudzianowski – w swojej 24 letniej pracy realizuje z zadania budowania odporności państwa na rzecz Infrastruktury Krytycznej, bezpieczeństwa publicznego, bezpieczeństwa informacji oraz cyberbezpieczeństwa. Jest wykładową akademickim na Uniwersytecie Warszawskim, jak również autorem artykułów publikowanych w polskich czasopismach branżowych. Na co dzień współpracuje na rzecz bezpieczeństwa z operatorami infrastruktury krytycznej, administracją publiczną oraz służbami, jak również uczestniczy w międzynarodowych grupach roboczych związanych z budowaniem i kształtowaniem odporności usług kluczowych. Bierze aktywny udział w tworzeniu i opiniowaniu standardów związanych z bezpieczeństwem. Jest ekspertem z zakresu cyberbezpieczeństwa i ciągłości działania, co potwierdzają zdobyte międzynarodowe certyfikaty, między innymi elitarny certyfikat PSA (Protective Security Advisor) wydany przez Komisję Europejską. Jako prelegent uczestniczył w ponad 150 konferencjach i seminariach, przekazując wiedzę związaną z zapewnieniem bezpieczeństwa. W swojej karierze zajmował między innymi funkcje Pełnomocników ds. Cyberbezpieczeństwa, Zarządzania Bezpieczeństwem, ochrony danych osobowych oraz ochrony Informacji Niejawnych. Uczestniczy czynnie w gronach doradczych w Ministerstwie Klimatu i Środowiska, Cyfryzacji, Zdrowia a także w Kancelarii Prezesa Rady Ministrów. W Rządowym Centrum Bezpieczeństwa wykonuje zadania Sekretarza Zespołu Incydentów Krytycznych.

 

Kontakt z organizatorem
Iwona Włodarek tel. 52 376 89 28, 517 013 732
email: zgloszenia@igwp.org.pl

Termin zgłaszania:
12.06.2026

Cena
(obejmuje: udział w szkoleniu, materiały szkoleniowe, przerwy kawowe, lunche, kolacja, nocleg)

Członkowie IGWP

1650 zł netto od osoby – pokój jednoosobowy
1490 zł netto od osoby – miejsce w pokoju dwuosobowym

Pozostali uczestnicy

1810 zł netto od osoby – pokój jednoosobowy
1650 zł netto od osoby – miejsce w pokoju dwuosobowym

Płatność – przelew na podstawie faktury wystawionej w ciągu 14 dni od daty zakończenia wydarzenia.