Szkolenie to kompleksowe, praktyczne wsparcie dla zarządów, dyrektorów ds. bezpieczeństwa, dyrektorów pionów, kadry kierowniczej wyższego szczebla, osób pełniących kluczowe funkcje związane z cyberbezpieczeństwem oraz dla wszystkich osób, które mają za zadanie skutecznie chronić kluczową infrastrukturę przed rosnącymi zagrożeniami w cyberprzestrzeni i spełniać wymagania prawne, zapewniając bezpieczeństwo i ciągłość działania systemów wodociągowych.

• Podniesienie świadomości i kompetencji dotyczących cyberzagrożeń i ich realnych skutków, w tym prawnych, finansowych i reputacyjnych.
• Przekazanie wiedzy o ewolucji ataków na infrastrukturę krytyczną, ze szczególnym uwzględnieniem specyfiki sektora wodno-kanalizacyjnego.
• Uświadomienie obowiązków prawnych wynikających z ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), dyrektyw NIS2, Ustawa o zarządzaniu Kryzysowym, Cyber Resilience Act, Ustawa o krajowym systemie certyfikacji cyberbezpieczeństwa , w tym osobistej odpowiedzialności członków zarządu.
• Prezentacja najnowszych technologii i rozwiązań obronnych (szczególnie w systemach OT procesów wodkan), w tym zastosowania sztucznej inteligencji, wraz ze wskazaniem priorytetów inwestycyjnych i możliwości dofinansowania.
• Przygotowanie do zarządzania ryzykiem cybernetycznym, w tym umiejętności oceny i łagodzenia zagrożeń oraz planowania ciągłości działania.
• Wypracowanie praktycznych narzędzi i rekomendacji dla organów zarządzających, które pomagają wdrożyć skuteczne rozwiązania, polityki, audyty i szkolenia w organizacji.
• Stworzenie przestrzeni do wymiany doświadczeń i rozwiązywania konkretnych wyzwań branżowych poprzez panel dyskusyjny, networking i sesję Q&A.

• Znaczne zwiększenie wiedzy i kompetencji kluczowych osób zarządzających wodociągami w zakresie cyberbezpieczeństwa.
• Gotowość do sprostania nowym wymaganiom prawnym i regulacyjnym, co minimalizuje ryzyko sankcji i strat finansowych.
• Umiejętność identyfikacji i skutecznego reagowania na zagrożenia cybernetyczne występujące w sektorze wodno-kanalizacyjnym.
• Dostęp do narzędzi i strategii zarządzania ryzykiem i ciągłością działania, co wzmacnia odporność organizacji na ataki.
• Wiedza o nowoczesnych technologiach zwiększających bezpieczeństwo i efektywność działania systemów IT/OT.
• Możliwość skorzystania z programów wsparcia finansowego, takich jak „Cyberbezpieczne Wodociągi”, wspierających inwestycje w ochronę.
• Lepsza współpraca w branży dzięki wymianie doświadczeń i wiedzy podczas sesji dyskusyjnej.
Podniesienie reputacji i zaufania społecznego dzięki proaktywnemu podejściu do cyberbezpieczeństwa.

Rozpoczęcie szkolenia

Wprowadzenie: Nowa Era Ryzyka w Sektorze Wodno-Kanalizacyjnym (15 min)

• Kontekst bezpieczeństwa wody jako elementu bezpieczeństwa narodowego.
• Dlaczego cyberbezpieczeństwo to obowiązek zarządu, nie tylko działu IT.
• Konsekwencje bierności: ryzyko prawne, finansowe, reputacyjne.

Moduł 1: Anatomia Zagrożenia – Ewolucja i Realny Wpływ Cyberataków (90 min)

Cele: zrozumienie charakteru współczesnych ataków i ich skutków.

• Ewolucja zagrożeń: od ataków masowych po precyzyjny sabotaż ICS/SCADA/GSM.
• Kluczowe typy ataków: ransomware, sabotaż technologiczny, ataki na łańcuch dostaw, zakłócenia radiowe.

Case studies:

• Polska 2024–2025: ataki prorosyjskich grup na wodociągi (Szczytno, Małdyty, Kuźnica, Witkowo).
•Poznań 2025: wyciek danych klientów.
• South Staffordshire Water (UK 2022): ransomware + roszczenia prawne.
• Oldsmar (USA 2021): manipulacja parametrami chemicznymi w SCADA.

Dyskusja: Jakie są realne skutki dla finansów, reputacji i zaufania społecznego?

Moduł 2: Ramy Prawne i Osobista Odpowiedzialność Zarządu (90 min)

Cele: uświadomienie uczestnikom szkolenia, że cyberbezpieczeństwo to obowiązek ustawowy Zarządów.

• OUK i KSC: definicja Operatora Usługi Kluczowej.
• Obowiązki wg ustawy KSC: audyty, szacowanie ryzyka, raportowanie do CSIRT
• NIS2: nowe wymogi UE (wchodzą od 17.10.2024) – rozszerzona odpowiedzialność zarządów.
• Odpowiedzialność osobista członków zarządu: kary finansowe, sankcje indywidualne.
• Tabela obowiązków i terminów: co musi zrobić zarząd w 3, 6 i 12 miesięcy od decyzji administracyjnej.

Dyskusja moderowana: Co by się stało, gdyby audyt wykazał poważne braki?

Moduł 3: Nowe Technologie – Ryzyko, Możliwości i Kluczowe Inwestycje (90 min)

Cele: wskazanie, w co inwestować, aby realnie poprawić bezpieczeństwo.

• AI jako zagrożenie i obrona:
– Deepfake phishing, inteligentne botnety.
– AI w detekcji anomalii w SCADA, predykcyjna konserwacja (redukcja strat wody).

• Infrastruktura IT/OT:
– Segmentacja sieci, firewalle przemysłowe, monitorowanie, aktywna obrona, standardy OT, separacja IT od OT, standardy IT, łączenie systemów obrony w jeden system – IT i OT – osobno ale razem, sondy danych w OT i IT, systemy reakcji, architektura systemów i sieci .
– Modernizacja i standaryzacja systemów ICS.
– Relacje a standardy – współpraca z dostawcami

• Finansowanie inwestycji:
– Program „Cyberbezpieczne Wodociągi” (KPO) – do 300 tys. EUR, do 100% kosztów.
– Zakres wsparcia: organizacyjny, techniczny, kompetencyjny.

Ćwiczenie: uczestnicy oceniają, które inwestycje są dla ich spółek priorytetowe.

Moduł 4: Zarządzanie Ryzykiem i Ciągłość Działania (60 min)

Cele: przygotowanie zarządów do świadomego podejmowania decyzji w kryzysie.

• Cyber Risk Management (CRM):
– Metodyka FAIR (CRQ) – przekładanie ryzyka technicznego na finansowe.
• Loss Event Frequency (LEF), Loss Magnitude (LM)
– Identyfikacja, ocena, łagodzenie, monitorowanie ryzyka.
• Business Continuity Planning (BCP):
– Scenariusze awaryjne: zatrucie wody, sabotaż radiowy, ransomware.
– Regularne testy planów kryzysowych.

Komunikacja kryzysowa: transparentność, zaufanie społeczne.

• ISAC Wod-Kan (Information Sharing and Analysis Center): współpraca w branży, szybka wymiana wiedzy o incydentach.

Moduł 5: Blueprint dla Zarządu – Akcja i Odpowiedzialność (60 min)

Cele: podsumowanie, przekucie wiedzy w decyzje zarządcze.

Wymiar organizacyjny: polityki, procedury, wyznaczenie odpowiedzialnego za CSIRT.

• Wymiar techniczny: audyty IT/OT, modernizacja infrastruktury.
• Wymiar kompetencyjny: szkolenia dla pracowników i kadry kierowniczej.
• Checklist dla zarządu: co zrobić w pierwsze 3 miesiące, 6 miesięcy, 12 miesięcy.

Cena szkolenia stacjonarnego: 1300 zł + 23% VAT

Zapewniamy:
• Zapewniamy dostęp do platformy do komunikacji audio/wideo MS TEAMS.
• Uczestnicy szkolenia muszą dysponować laptopem/komputerem z kamerką i mikrofonem z dostępem do Internetu.

Uczestnicy szkolenia otrzymują:
• dużą dawkę praktycznej wiedzy
• certyfikat ukończenia szkolenia

Zajęcia prowadzone są w języku polskim, autorskie materiały szkoleniowe – prezentacje są w języku polskim.

Masz pytania? Chętnie odpowiemy.

Iwona Kwiatkowska
tel. 22 208 28 61
iwona.kwiatkowska@adnakademia.pl

SZKOLENIE REALIZOWANE W PARTNERSTWIE Z FIRMĄ:

CTS Customized Training Solutions Sp. z o.o.