pl
Logo

NIS 2 i UKSC bez komplikacji – jak zaufana chmura wspiera zgodność

Data

Wtorek, 24 czerwca 2025

Czas

10:00 Europe/Warsaw

Zobacz w mojej strefie czasowej
To pole jest wymagane.
To pole jest wymagane.
To pole jest wymagane.
To pole jest wymagane.
Pola wymagane
Jeśli już zarejestrowałaś/łeś się na to spotkanie, a nie otrzymałaś/łeś maila z potwierdzeniem, kliknij tutaj!
Adres email jest niepoprawny. Sprawdź dokładnie adres e-mail.

Wiadomość email zawierająca informacje na temat logowania do pokoju została wysłana na wskazany adres.

Test konfiguracji systemu. Kliknij tutaj!

Plan wydarzenia

CEL

Już niedługo tysiące polskich firm będą musiały sprostać wymaganiom dyrektywy NIS-2, która wprowadza rozszerzone obowiązki w zakresie bezpieczeństwa i ciągłości działania. Czy wiesz, co to oznacza dla Twojej organizacji?

AGENDA

1. Wprowadzenie i cel spotkania

  • Jak realnie przygotować się od strony technologicznej i kontraktowej. 

1A. NIS2 / UKSC – o co właściwie chodzi? 

Krótkie wprowadzenie w regulacje:

  • kto podlega regulacjom, od kiedy i dlaczego,
  • kluczowe obowiązki: zarządzanie ryzykiem, nadzór nad dostawcami, incydenty, ciągłość działania,
  • rola dostawców IT – i dlaczego dobrze skonfigurowana chmura to dziś nie ryzyko, ale szansa na zgodność z NIS 2 i UKSC.

2. Chmura a zgodność z NIS2: jak dobrać chmurę i umowy, żeby spać spokojnie  

  • Rola certyfikacji i standardów (np. ISO 27001, CSA STAR) w kontekście NIS2.

3. Model współodpowiedzialności

  • Współodpowiedzialność za cyberbezpieczeństwo w modelu chmurowym.
  • Modele IaaS, PaaS, SaaS

3A. Dobra umowa to dobra współpraca – jak rozłożyć odpowiedzialność z głową [LBKP]

  • Co mówi NIS2 / UKSC o relacjach z dostawcami,
  • Jakie obowiązki mają także sami dostawcy – i dlaczego to ułatwia klientom działanie (rozporządzenie wykonawcze regulujące obowiązki m.in. dostawców chmurowych)
  • Jak rozsądnie ułożyć odpowiedzialność – bez przeciągania liny
  • Umowa = mapa odpowiedzialności
    • Jasno pokazuje, kto odpowiada za co,
    • Nie przenosi „wszystkiego na jedną stronę”,
    • Jest spójna z technicznym modelem (IaaS / PaaS / SaaS),
    • Pokazuje regulatorowi: mamy to poukładane,
    • Co powinno się znaleźć w dobrej umowie: odpowiedzialność, zgłaszanie incydentów, prawo do audytu, exit.

4. Co powinno zostać zrobione po stronie klienta?

  • Ustawiony backup (codzienny, geo-redundantny)
  • MFA i zarządzanie tożsamością (IAM)
  • Monitoring i alerty – real-time, nie raz w tygodniu
  • Testowanie Disaster Recovery – nie tylko na papierze
  • Jak sprawdzić czy jesteśmy gotowi, skany podatności

5. Scenariusz: incydent bezpieczeństwa – kto co robi?

6. Q&A i zaproszenie do współpracy

  • Audyt zgodności chmurowej
  • Rekomendacje do poprawek
  • Pomoc inżynierska

7. Nasze usługi wspierające zgodność z NIS2:

  • Audyt chmurowy pod kątem NIS2
  • Backup i Disaster Recovery
  • Monitoring i alerting
  • MFA i zarządzanie tożsamością (IAM)
  • Wsparcie inżynierskie (hands-on)
  • Wdrożenie rekomendacji z audytu, konfiguracja środowisk pod zgodność.
  • Komponent prawny – weryfikacja podlegania, analiza luki, wdrożenie, wsparcie powdrożeniowe

8. Konsultacje w duecie: technologia + prawo

  • Spotkania z zespołem Oktawave i kancelarii LBP Legal – jeden plan działania, jedno wdrożenie.

*Przeczytaj, jak Oktawave S.A. przetwarza Twoje dane, w tym w celu przedstawienia swoich usług.

Paulina Jeziorska

Rradczyni prawna, managerka w Leśniewski, Borkiewicz, Kostka & Partners

Radczyni prawna z ponad 15-letnim doświadczeniem w doradztwie prawnym dla sektora technologicznego, finansowego i przemysłowego. Koncentruje się na regulacjach dotyczących cyberbezpieczeństwa i odporności cyfrowej. Doradza w zakresie NIS 2 i UKSC, pomagając dostawcom usług chmurowych oraz innym podmiotom objętym nowymi regulacjami we wdrażaniu ich wymogów w organizacjach. Kierowała również wdrożeniem DORA w polskim banku, a obecnie wspiera instytucje finansowe w utrzymaniu zgodności i rozwijaniu mechanizmów odporności operacyjnej.

Wojciech Kaleta

W Oktawave aktywnie buduje długofalowe relacje z kluczowymi klientami biznesowymi, udzielając im bieżącego wsparcia oraz kreując zainteresowanie rozwiązaniami chmurowymi. Jest odpowiedzialny za cały proces sprzedażowy, od ofert i przetargów, po prezentacje, spotkania i negocjacje.

Leśniewski Borkiewicz Kostka & Partners SKA

Leśniewski Borkiewicz Kostka & Partners SKA (LBKP) to kancelaria prawno-podatkowa, z biurami w Warszawie i we Wrocławiu, a niedługo także w Berlinie.

Jesteśmy doradcami z doświadczeniem zdobytym w największych polskich i międzynarodowych firmach consultingowych. Przez lata pracy wyrobiliśmy sobie markę „ekspertów do zadań specjalnych”, zwłaszcza w tematach osadzonych w realiach NewTech.

Klientami LBKP są w szczególności, choć nie tylko, firmy technologiczne, aktywnie działające na wszystkich kontynentach, dla których zwinne i biznesowe doradztwo jest kluczem do sukcesu. Mówimy i piszemy prosto, stajemy się częścią zespołu Klienta, jesteśmy skupieni na skuteczności. To nas wyróżnia i sprawia, że „tech specjaliści” lubią z nami pracować.

W naszej grupie oraz wśród naszych bliskich partnerów są także spółki świadczące usługi z zakresu consultingu i wdrożeń AI, kadr i płac, rachunkowości, obsługi transakcji, wycen, outsourcingu CFO oraz arbitrażu. Tak szerokie spektrum działania daje nam synergię i umożliwia proponowanie rozwiązań, które odpowiadają na wyzwania nowoczesnego biznesu.

Oktawave

Oktawave to polska platforma chmury publicznej oraz zespół ekspertów chmurowych. Oktawave oferuje zaawansowane usługi inżynieryjne w zakresie autorskiej platformy chmurowej oraz modelu multicloud, pomagając w integracji, wdrożeniu, optymalizacji i dostosowaniu infrastruktury do indywidualnych potrzeb biznesowych. Od 13 lat inwestuje w ciągły rozwój w zakresie bezpieczeństwa, automatyzacji i podniesienia jakości usług. Obecnie Oktawave realizuje prace badawczo-rozwojowe związane z projektem Next Gen Cloud w ramach inicjatywy IPCEI CIS.
Zobacz inne wydarzenia tego hosta

Kompatybilność przeglądarki. Twoja przeglądarka nie jest kompatybilna z naszą technologią audio-video

Dla zapewnienia jak najlepszego przebiegu wydarzenia, zalecamy korzystanie z aktualnych wersji przeglądarek Chrome, Sarafi, Firefox, Opera lub Edge oraz na telefonie z Safari i Chrome.

Dla zapewnienia bezproblemowego przebiegu wydarzenia, zalecamy korzystać z najaktualniejszych wersji przeglądarki Chrome, Safari, Firefox, Yandex, Opera lub Edge.

Dowiedz się więcej