EPISODE · Jun 11, 2026 · 15 MIN
NIS2: tego nie możesz pominąć. 10 wymogów dla firm i zarządów
from Cyberbezpieczeństwo po ludzku · host Joanna Wziątek
W tym odcinku przechodzę do konkretów: co firma musi realnie wdrożyć w związku z NIS2 i nową ustawą o Krajowym Systemie Cyberbezpieczeństwa?To drugi odcinek serii o NIS2 i UKSC. W pierwszym sprawdzaliśmy, kogo dotyczy nowa ustawa, jakie są terminy i kiedy trzeba złożyć wniosek o wpis do wykazu podmiotów kluczowych lub ważnych. Link do odcinka: https://youtu.be/xwTOG43Ydtw?si=9cqBO4yPRboY6URpW tym odcinku omawiam 10 obowiązkowych wymogów, które trzeba wdrożyć nie „na papierze”, ale w praktyce.Wyjaśniam bez żargonu technicznego:czym jest SZBI, czyli system zarządzania bezpieczeństwem informacji,dlaczego analiza ryzyka musi być procesem, a nie dokumentem w szafie,jak zarządzać bezpieczeństwem dostawców i łańcuchem dostaw,jak wygląda zgłaszanie incydentów w schemacie 24h / 72h / 30 dni,dlaczego MFA i kontrola dostępu to dziś absolutna podstawa,gdzie pojawiają się wyzwania związane z szyfrowaniem, zwłaszcza w OT,jakie szkolenia są obowiązkowe dla kierownictwa i pracowników,kogo dotyczy weryfikacja niekaralności,kiedy potrzebny jest audyt co 3 lata,dlaczego odpowiedzialność za cyberbezpieczeństwo trafia na poziom zarządu.W odcinku pokazuję też, dlaczego cyberbezpieczeństwo nie jest już tylko sprawą działu IT. To temat zarządczy, prawny, operacyjny i biznesowy.W kolejnym, trzecim odcinku serii przejdziemy przez najczęstsze błędy przy wdrażaniu UKSC oraz konkretną roadmapę działań: co zrobić w 30, 90 i 180 dni.Jeśli Twoja firma może podlegać pod NIS2 lub nową ustawę o KSC, ten odcinek pomoże Ci zrozumieć, od czego zacząć i jak poukładać wdrożenie krok po kroku.Chaptery:00:00:00 Start i plan odcinka00:00:54 Wymóg 1: SZBI w praktyce00:03:15 Wymóg 2: systematyczna analiza ryzyka00:04:32 Wymóg 3: bezpieczeństwo dostawców i łańcucha dostaw00:06:23 Wymóg 4: zgłaszanie incydentów 24h / 72h / 30 dni00:07:59 Wymóg 5: MFA i kontrola dostępu00:08:55 Wymóg 6: szyfrowanie, kryptografia i wyzwania OT00:10:00 Wymóg 7: szkolenia, phishing i cyberhigiena00:12:02 Wymóg 8: weryfikacja niekaralności personelu cyber00:12:31 Wymóg 9: audyty co 3 lata dla podmiotów kluczowych00:13:27 Wymóg 10: odpowiedzialność zarządu za cyberbezpieczeństwo00:14:44 Podsumowanie i zapowiedź odcinka 3Jeśli chcesz być na bieżąco z tematami cyberbezpieczeństwa, NIS2, AI Act i odpowiedzialności zarządu, zasubskrybuj kanał Cyberbezpieczeństwo po ludzku.Napisz w komentarzu „NIS2”, jeśli chcesz, żebym przygotowała checklistę pierwszych kroków dla firm.Obserwuj mnie również tutaj:LinkedIn: https://www.linkedin.com/in/joanna-wziatek/Instagram: https://www.instagram.com/paniodcyberFacebook: https://www.facebook.com/paniodcyberJeśli potrzebujesz szkolenia, konsultacji lub wsparcia w przygotowaniu firmy do nowych obowiązków, skontaktuj się ze mną bezpośrednio.
What this episode covers
W tym odcinku przechodzę do konkretów: co firma musi realnie wdrożyć w związku z NIS2 i nową ustawą o Krajowym Systemie Cyberbezpieczeństwa?To drugi odcinek serii o NIS2 i UKSC. W pierwszym sprawdzaliśmy, kogo dotyczy nowa ustawa, jakie są terminy i kiedy trzeba złożyć wniosek o wpis do wykazu podmiotów kluczowych lub ważnych. Link do odcinka: https://youtu.be/xwTOG43Ydtw?si=9cqBO4yPRboY6URpW tym odcinku omawiam 10 obowiązkowych wymogów, które trzeba wdrożyć nie „na papierze”, ale w praktyce.Wyjaśniam bez żargonu technicznego:czym jest SZBI, czyli system zarządzania bezpieczeństwem informacji,dlaczego analiza ryzyka musi być procesem, a nie dokumentem w szafie,jak zarządzać bezpieczeństwem dostawców i łańcuchem dostaw,jak wygląda zgłaszanie incydentów w schemacie 24h / 72h / 30 dni,dlaczego MFA i kontrola dostępu to dziś absolutna podstawa,gdzie pojawiają się wyzwania związane z szyfrowaniem, zwłaszcza w OT,jakie szkolenia są obowiązkowe dla kierownictwa i pracowników,kogo dotyczy weryfikacja niekaralności,kiedy potrzebny jest audyt co 3 lata,dlaczego odpowiedzialność za cyberbezpieczeństwo trafia na poziom zarządu.W odcinku pokazuję też, dlaczego cyberbezpieczeństwo nie jest już tylko sprawą działu IT. To temat zarządczy, prawny, operacyjny i biznesowy.W kolejnym, trzecim odcinku serii przejdziemy przez najczęstsze błędy przy wdrażaniu UKSC oraz konkretną roadmapę działań: co zrobić w 30, 90 i 180 dni.Jeśli Twoja firma może podlegać pod NIS2 lub nową ustawę o KSC, ten odcinek pomoże Ci zrozumieć, od czego zacząć i jak poukładać wdrożenie krok po kroku.Chaptery:00:00:00 Start i plan odcinka00:00:54 Wymóg 1: SZBI w praktyce00:03:15 Wymóg 2: systematyczna analiza ryzyka00:04:32 Wymóg 3: bezpieczeństwo dostawców i łańcucha dostaw00:06:23 Wymóg 4: zgłaszanie incydentów 24h / 72h / 30 dni00:07:59 Wymóg 5: MFA i kontrola dostępu00:08:55 Wymóg 6: szyfrowanie, kryptografia i wyzwania OT00:10:00 Wymóg 7: szkolenia, phishing i cyberhigiena00:12:02 Wymóg 8: weryfikacja niekaralności personelu cyber00:12:31 Wymóg 9: audyty co 3 lata dla podmiotów kluczowych00:13:27 Wymóg 10: odpowiedzialność zarządu za cyberbezpieczeństwo00:14:44 Podsumowanie i zapowiedź odcinka 3Jeśli chcesz być na bieżąco z tematami cyberbezpieczeństwa, NIS2, AI Act i odpowiedzialności zarządu, zasubskrybuj kanał Cyberbezpieczeństwo po ludzku.Napisz w komentarzu „NIS2”, jeśli chcesz, żebym przygotowała checklistę pierwszych kroków dla firm.Obserwuj mnie również tutaj:LinkedIn: https://www.linkedin.com/in/joanna-wziatek/Instagram: https://www.instagram.com/paniodcyberFacebook: https://www.facebook.com/paniodcyberJeśli potrzebujesz szkolenia, konsultacji lub wsparcia w przygotowaniu firmy do nowych obowiązków, skontaktuj się ze mną bezpośrednio.
NOW PLAYING
NIS2: tego nie możesz pominąć. 10 wymogów dla firm i zarządów
No transcript for this episode yet
Similar Episodes
Jun 30, 2026 ·51m
Jun 29, 2026 ·60m
Jun 29, 2026 ·29m