Akademia 03: Jak zapanować nad ryzykiem w łańcuchu dostaw
Webinar dla menadżerów: ataki supply chain, styk IT/OT i minimalne wymagania dla dostawców wg NIS2/KSC 2.0 — bez armii audytorów. Zapisz się bezpłatnie.
28 lipca 2026
10:00–11:00
Online
Bezpłatne
Zarezerwuj miejsce
Darmowy udział. Potwierdzenie na email.
SecIQ sp. z o.o.
Organizator
O tym webinarze
Możesz mieć wzorowo zabezpieczoną firmę i stracić ciągłość działania przez księgowość dostawcy. Ataki przez łańcuch dostaw rosną, bo są skuteczne: jedno wejście — zaufana aktualizacja, przejęte konto serwisanta, dostawca IT z dostępem zdalnym — otwiera dziesiątki organizacji naraz.
Rozkładamy na czynniki pierwsze realne scenariusze — od oprogramowania z niespodzianką po hale produkcyjne widoczne z internetu — i pokazujemy, jak wymagać bezpieczeństwa od partnerów bez armii audytorów i bez psucia relacji biznesowych. Do tego porządkujemy, czego w łańcuchu dostaw naprawdę wymaga NIS2 i KSC 2.0, a co jest mitem.
Skala operacji: trzeci krok serii
Po liderze (01) i zespole (02) wychodzimy poza granice organizacji. Twoje bezpieczeństwo kończy się na najsłabszym dostawcy — a NIS2 i KSC 2.0 czynią z tego formalny obowiązek zarządu, nie dobrą praktykę.
Cała seria — jedna rejestracja
Rejestracja na stronie Letniej Akademii obejmuje wszystkie 5 sesji:
- 14 lipca — Jak nie dać się zhakować
- 21 lipca — Jak zbudować zespół odporny na socjotechnikę
- 28 lipca — Jak zapanować nad ryzykiem w łańcuchu dostaw (ta sesja)
- 4 sierpnia — Jak przeprowadzić firmę przez cyberatak
- 11 sierpnia — Jak nadzorować cyberbezpieczeństwo z poziomu zarządu
Dołączasz później? Nagrania wcześniejszych sesji dostaniesz e-mailem zaraz po zapisie.
Prowadzący
Damian Świderek
Współzałożyciel SecIQ · badacz AI i bezpieczeństwa AI
Ponad 25 lat w projektach bezpieczeństwa dla organizacji międzynarodowych i polskich. Wdrożył agentic AI w produkcyjnym SOC SecIQ — pierwszy publiczny case w Polsce. Uznany przez Microsoft za jednego ze 100 najlepszych trenerów MCP na świecie.
Czego się nauczysz
- 1Mapa punktów styku z dostawcami, od których zależy Twoja ciągłość działania
- 2Minimalny zestaw wymagań i zapisów umownych dla partnerów
- 3Pytania kontrolne na styk IT/OT, które zada każdy — nie tylko inżynier
- 4Priorytetyzacja: których dostawców weryfikować najpierw i jak często
Dla kogo
Agenda
Anatomia ataków przez łańcuch dostaw
Od zaufanej aktualizacji po przejęte konto serwisanta — czego nauczyły nas ostatnie lata.
Naczynia połączone w praktyce
Jak jeden dostawca IT otwiera drzwi do dziesiątek organizacji naraz.
Styk IT/OT
Co może pójść nie tak, gdy hala produkcyjna widzi internet — i jak o tym rozmawiać z inżynierami.
Minimalne wymagania dla dostawców
Zapisy umowne, ankiety i weryfikacja bez armii audytorów.
Łańcuch dostaw w NIS2 i KSC 2.0
Co naprawdę musisz mieć, a co jest mitem.
FAQ
Czy webinar dotyczy tylko firm produkcyjnych?+
Czy webinar jest częścią większej serii?+
Przegapiłem wcześniejsze sesje — czy mogę dołączyć?+
Szkolenie dla Twojego zespołu?
Dedykowane szkolenia i warsztaty z cyberbezpieczeństwa dla firm.