WebinarRejestracja otwarta

Akademia 03: Jak zapanować nad ryzykiem w łańcuchu dostaw

Webinar dla menadżerów: ataki supply chain, styk IT/OT i minimalne wymagania dla dostawców wg NIS2/KSC 2.0 — bez armii audytorów. Zapisz się bezpłatnie.

Data

28 lipca 2026

Godzina

10:00–11:00

Format

Online

Cena

Bezpłatne

Zarezerwuj miejsce

Darmowy udział. Potwierdzenie na email.

Twoje dane są bezpieczne. Nie udostępniamy ich podmiotom trzecim.

SECIQ

SecIQ sp. z o.o.

Organizator

O tym webinarze

Możesz mieć wzorowo zabezpieczoną firmę i stracić ciągłość działania przez księgowość dostawcy. Ataki przez łańcuch dostaw rosną, bo są skuteczne: jedno wejście — zaufana aktualizacja, przejęte konto serwisanta, dostawca IT z dostępem zdalnym — otwiera dziesiątki organizacji naraz.

Rozkładamy na czynniki pierwsze realne scenariusze — od oprogramowania z niespodzianką po hale produkcyjne widoczne z internetu — i pokazujemy, jak wymagać bezpieczeństwa od partnerów bez armii audytorów i bez psucia relacji biznesowych. Do tego porządkujemy, czego w łańcuchu dostaw naprawdę wymaga NIS2 i KSC 2.0, a co jest mitem.

Skala operacji: trzeci krok serii

Po liderze (01) i zespole (02) wychodzimy poza granice organizacji. Twoje bezpieczeństwo kończy się na najsłabszym dostawcy — a NIS2 i KSC 2.0 czynią z tego formalny obowiązek zarządu, nie dobrą praktykę.

Cała seria — jedna rejestracja

Rejestracja na stronie Letniej Akademii obejmuje wszystkie 5 sesji:

  1. 14 lipcaJak nie dać się zhakować
  2. 21 lipcaJak zbudować zespół odporny na socjotechnikę
  3. 28 lipca — Jak zapanować nad ryzykiem w łańcuchu dostaw (ta sesja)
  4. 4 sierpniaJak przeprowadzić firmę przez cyberatak
  5. 11 sierpniaJak nadzorować cyberbezpieczeństwo z poziomu zarządu

Dołączasz później? Nagrania wcześniejszych sesji dostaniesz e-mailem zaraz po zapisie.

Prowadzący

Damian Świderek

Współzałożyciel SecIQ · badacz AI i bezpieczeństwa AI

Ponad 25 lat w projektach bezpieczeństwa dla organizacji międzynarodowych i polskich. Wdrożył agentic AI w produkcyjnym SOC SecIQ — pierwszy publiczny case w Polsce. Uznany przez Microsoft za jednego ze 100 najlepszych trenerów MCP na świecie.

Czego się nauczysz

  • 1Mapa punktów styku z dostawcami, od których zależy Twoja ciągłość działania
  • 2Minimalny zestaw wymagań i zapisów umownych dla partnerów
  • 3Pytania kontrolne na styk IT/OT, które zada każdy — nie tylko inżynier
  • 4Priorytetyzacja: których dostawców weryfikować najpierw i jak często

Dla kogo

Członkowie zarządów firm produkcyjnych i logistycznych
Dyrektorzy operacyjni odpowiedzialni za ciągłość działania
Menadżerowie zakupów i osoby negocjujące umowy z dostawcami IT
Firmy podlegające NIS2/KSC 2.0 z obowiązkiem oceny dostawców

Agenda

1

Anatomia ataków przez łańcuch dostaw

Od zaufanej aktualizacji po przejęte konto serwisanta — czego nauczyły nas ostatnie lata.

2

Naczynia połączone w praktyce

Jak jeden dostawca IT otwiera drzwi do dziesiątek organizacji naraz.

3

Styk IT/OT

Co może pójść nie tak, gdy hala produkcyjna widzi internet — i jak o tym rozmawiać z inżynierami.

4

Minimalne wymagania dla dostawców

Zapisy umowne, ankiety i weryfikacja bez armii audytorów.

5

Łańcuch dostaw w NIS2 i KSC 2.0

Co naprawdę musisz mieć, a co jest mitem.

FAQ

Czy webinar dotyczy tylko firm produkcyjnych?+
Nie. Ryzyko łańcucha dostaw dotyczy każdej firmy korzystającej z zewnętrznego IT, oprogramowania i usług serwisowych. Wątek IT/OT jest dodatkowy — dla firm z produkcją.
Czy webinar jest częścią większej serii?+
Tak, to trzecia z 5 sesji Letniej Akademii Cyberodporności (lipiec–sierpień 2026). Jedna rejestracja na stronie seciq.pl/letnia-akademia obejmuje całą serię.
Przegapiłem wcześniejsze sesje — czy mogę dołączyć?+
Tak. Po rejestracji otrzymasz e-mailem nagrania sesji, które już się odbyły, oraz zaproszenia na wszystkie nadchodzące.
Łańcuch dostawSupply chainIT/OTNIS2KSC 2.0Zarządzanie ryzykiemLetnia Akademia

Szkolenie dla Twojego zespołu?

Dedykowane szkolenia i warsztaty z cyberbezpieczeństwa dla firm.