Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa 2026 - Lubelskie Forum Sekretarzy

Szanowni Państwo,
Sekretarze Gmin, Miast i Powiatów woj. lubelskiego
Członkowie i Członkinie Lubelskich Forów Samorządowych

Fundacja Rozwoju Demokracji Lokalnej RO w Lublinie zaprasza na dodatkową online sesję szkoleniowo-konsultacyjną 29 czerwca 2025r., którą zrealizuje Mazowieckie Forum Sekretarzy w wersji hybrydowej

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa 2026.
Obowiązki JST, NIS2, KSC i reagowanie na incydenty 

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa oraz wdrażanie wymogów NIS2 oznaczają dla jednostek samorządu terytorialnego konieczność uporządkowania procesów, procedur, odpowiedzialności i dokumentacji. To nie jest temat na odkładanie do szuflady z napisem „informatyka”, bo ta szuflada zwykle potem bardzo głośno się domyka.

Podczas sesji uczestnicy przeanalizują obowiązki JST, odpowiedzialność kierownictwa, plan wdrożenia wymogów w gminie, zasady edukowania pracowników oraz praktyczne reagowanie na incydenty. Program opiera się na przykładach, scenariuszach i błędach znanych z realnej pracy administracji publicznej.

Udział w sesji pozwoli zdobyć wiedzę wdrożeniową, a nie wyłącznie teoretyczną. Uczestnicy uporządkują wymagania prawne i organizacyjne, poznają dobre praktyki oraz konkretne procedury, które pomagają ograniczyć ryzyko cyberincydentów w urzędzie.

Sekretarzu, dzięki szkoleniu:

✓ rozpoznasz najczęstsze zagrożenia dotyczące JST, w tym phishing, ransomware, wycieki danych oraz ataki na systemy rejestrów
✓ zrozumiesz, jakie obowiązki nakładają na JST przepisy związane z NIS2 i KSC
✓ poznasz zakres odpowiedzialności kierownictwa oraz znaczenie dokumentowania działań
✓ dowiesz się, jak przygotować urząd do audytu zgodności i kontroli
✓ otrzymasz praktyczny plan działań wdrożeniowych dla gminy
✓ przećwiczysz reakcję na incydent oraz poznasz najczęstsze błędy popełniane w pierwszych godzinach po ataku
✓ dowiesz się, jak edukować pracowników urzędu, aby ograniczać ryzyko błędów ludzkich

I. Wprowadzenie do NIS2 i KSC:

1.1. Geneza i cele dyrektywy NIS2 oraz ustawy o KSC.
1.2. Stan prawny NIS2 i KSC po nowelizacji.
1.3. Zakres podmiotowy, które jednostki samorządu podlegają regulacjom.
1.4. System zarządzania bezpieczeństwem informacji ISO 27001.

II. Odpowiedzialność kierownictwa JST:

2.1. Osobista odpowiedzialność.
2.2. Obowiązki zatwierdzania i nadzorowania polityk Bezpieczeństwa.
2.3. Dokumentowanie działań, jak przygotować się na kontrolę.
2.4. Sankcje i kary, co grozi jednostce i osobom funkcyjnym.

III. Plan wdrożenia NIS2 w gminie:

3.1. Przykładowy harmonogram wdrożenia.
3.2. Minimalny zespół wdrożeniowy, kogo zaangażować w urzędzie.
3.3. Współpraca z dostawcami IT i podmiotami zewnętrznymi.
3.4. Lista kontrolna działań.

IV. Wymogi wobec pracowników urzędu:

4.1. Obowiązek szkoleń z cyberbezpieczeństwa.
4.2. Jak skutecznie edukować pracowników administracji.
4.3. Typowe błędy urzędników, przykłady z praktyki.
4.4. Ćwiczenie, symulacja phishingu w urzędzie.

V. Audyty, incydenty i reagowanie:

5.1. Jak JST powinna przygotować się do audytu zgodności NIS2.
5.2. Typowe zagrożenia dla gmin, ransomware, phishing, ataki na systemy rejestrów.
5.3. Procedura zgłaszania incydentu do CSIRT NASK.
5.4. Pierwsze 24 do 72 godzin po ataku.

VI. Podsumowanie.

Ekspert w zakresie cyberbezpieczeństwa, bezpieczeństwa informacji oraz zarządzania kryzysowego, posiadający wieloletnie doświadczenie zawodowe w administracji państwowej.
Obecnie Pan Piotr Tchorzewski odpowiada za realizację usług z obszaru zarządzania cyberbezpieczeństwem, audytów, wdrażania bezpieczeństwa informacji oraz szkoleń w przedmiotowym zakresie.
Wcześniej wiele lat pracował w administracji państwowej, zajmując kolejno stanowiska specjalisty, naczelnika oraz dyrektora. Posiada wykształcenie wyższe w zakresie zarządzania cyberbezpieczeństwem, a także uprawnienia Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001.
Od 2006 r. prowadzi szkolenia, warsztaty i wykłady z zakresu bezpieczeństwa informacji oraz cyberbezpieczeństwa. Jest autorem lub współautorem artykułów i publikacji zwartych dotyczących bezpieczeństwa informacji.
Łączy doświadczenie menedżerskie, audytorskie i szkoleniowe z praktyką operacyjną, co zapewnia wysoki poziom merytoryczny oraz praktyczny charakter prowadzonych szkoleń.