Cyberbezpieczeństwo infrastruktury IT i OT dla zespołów utrzymania – zasady budowania odporności systemów na podstawie ISO 27001
Opis
Zapraszamy
na praktyczne szkolenie „Cyberbezpieczeństwo infrastruktury IT i OT dla
zespołów utrzymania – zasady budowania odporności systemów na podstawie ISO
27001”, które koncentruje się na wdrożeniu skutecznych rozwiązań w celu ochrony
zarówno środowiska IT, jak i OT. Uczestnicy poznają najnowsze rodzaje ataków,
dowiedzą się, jak projektować i zabezpieczać infrastrukturę według najlepszych
praktyk, a także nauczą się zarządzać ryzykiem i tworzyć polityki zgodnie z ISO
27001. Szkolenie przybliży także studia przypadków realnych incydentów oraz
pozwoli na wymianę doświadczeń, podnosząc świadomość cyberzagrożeń i
zwiększając odporność organizacji na ataki.
Cel szkolenia: Wyposażenie osób zajmujących się utrzymaniem infrastruktury IT i OT w
przedsiębiorstwie w wiedzę pozwalającą wykorzystywać normę ISO 27001 w celu
podniesienia odporności firmy na zagrożenia dla przetwarzanych informacji oraz
infrastruktury.
Program
Program
- Wprowadzenie do bezpieczeństwa IT i OT
- definicje i znaczenie cyberbezpieczeństwa
- cyberbezpieczeństwo w środowisku przemysłowym
- przegląd najważniejszych aktów prawnych dotyczących cyberbezpieczeństwa (m.in. Dyrektywa NIS 2)
- główne typy zagrożeń i trendy (ransomware, phishing, ataki DDoS, sztuczna inteligencja)
- wpływ sytuacji geopolitycznej na wzrost ryzyka cyberataków
- analiza opłacalności ataków wymierzonych w konkretne firmy (skala strat i konsekwencji)
- Kluczowe wyzwania branżowe
- architektura systemów oraz połączenie świata IT i OT
- różnice między infrastrukturą IT i OT (Operational Technology) – wpływ na strategię bezpieczeństwa
- Znaczenie ISO 27001
- rola normy w tworzeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
- zarządzanie ryzykiem w kontekście IT i OT
- zasada ciągłego doskonalenia (cykl PDCA) w zabezpieczaniu systemów IT/OT
- tworzenie polityk tematycznych, procedur i instrukcji
- powiązanie z innymi standardami (np. IEC 62443, Critical Security Controls)
- Ciągłość działania systemów IT i OT zgodnie z ISO 27001 oraz ISO 22301
- analiza ryzyka i wpływu (Business Impact Analysis – BIA)
- opracowanie strategii ciągłości działania
- dokumentacja polityk i procedur ciągłości działania
- Przykłady realnych zagrożeń
- ryzyka związane z infrastrukturą przemysłową (SCADA/ICS)
- studium przypadków najczęściej spotykanych ataków
- największe ataki w Polsce i na świecie
- potencjalne skutki przerwania ciągłości działania systemów produkcyjnych
- Architektura i zabezpieczenia sieci IT/OT
- projektowanie bezpiecznej architektury
- zabezpieczenia organizacyjne, osobowe, fizyczne i technologiczne (procesy mające na celu zapewnienie bezpieczeństwa)
- konkretne zabezpieczenia wynikające ze standardów branżowych
- Narzędzia podnoszące poziom cyberbezpieczeństwa i bezpieczeństwa informacji
- inwentaryzacja urządzeń oraz oprogramowania
- ocena podatności systemów
- utwardzanie systemów
- Podsumowanie, dyskusja i wnioski
- otwarte forum do zadawania pytań
- wymiana doświadczeń między uczestnikami
- omówienie indywidualnych wyzwań uczestników.
Trener
Piotr Strycharz
Trener
Inżynier, Audytor Wiodący normy PN-EN ISO/IEC 27001:2023-08, absolwent Akademii Wojsk Lądowych na kierunku bezpieczeństwo w cyberprzestrzeni oraz certyfikowany pełnomocnik ds. cyberbezpieczeństwa usług kluczowych zgodnych z normami ISO 27001, ISO 22301 oraz przepisami RODO, posiada uprawnienia do przeprowadzania audytów cyberbezpieczeństwa na podstawie Ustawy o Krajowym Systemie Cyberbezpieczeństwa.
W obszarze cyberbezpieczeństwa i bezpieczeństwa informacji prowadzi audyty, organizuje szkolenia, świadczy usługi doradcze, wykonuje testy bezpieczeństwa oraz wdraża rozwiązania dla firm prywatnych (w tym z sektora przemysłowego), instytucji publicznych i operatorów usług kluczowych. Brał udział w audytach największych polskich podmiotów medycznych oraz dużych spółek akcyjnych.
Mogą Cię również zainteresować
Zobacz wszystkie
Audytor wewnętrzny Zintegrowanego Systemu Zarządzania zgodnego z normami ISO 9001, ISO 14001 oraz ISO 45001
Andrzej Kwocz
12–13.02.2026
Wrocław
1 500 zł (netto/os. cena Esqula)
1 600 zł (netto/os. cena regularna)
Cyberbezpieczeństwo przemysłu dla kadry kierowniczej – skuteczne przywództwo i nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji
Piotr Strycharz
18.02.2026
Wrocław
1 100 zł (netto/os. cena Esqula)
1 200 zł (netto/os. cena regularna)
Wymagania systemu zarządzania energią ISO 50001:2018
Natalia Nastańska
06.03.2026
Wrocław
1 100 zł (netto/os. cena Esqula)
1 200 zł (netto/os. cena regularna)
System Zarządzania Energią ISO 50006
Mateusz Myśliwiec
19.03.2026
Wrocław
1 100 zł (netto/os. cena Esqula)
1 200 zł (netto/os. cena regularna)
Pełnomocnik Zintegrowanego Systemu Zarządzania wg ISO 9001, ISO 14001 oraz ISO 45001
Andrzej Kwocz
16–17.04.2026
Wrocław
1 500 zł (netto/os. cena Esqula)
1 600 zł (netto/os. cena regularna)
Zaufali nam
