Szkolenie stanowi fundament całego cyklu szkoleń. Kolejne szkolenia rozwijają jego założenia: od architektury zabezpieczeń, przez reagowanie na incydenty, po regulacje, ryzyko i gotowość audytową. 

Szkolenie wprowadza uczestników w podstawy cyberbezpieczeństwa środowisk OT/ICS. Jego celem jest zbudowanie wspólnego języka między automatyką, utrzymaniem ruchu, IT i cyberbezpieczeństwem oraz pokazanie, dlaczego systemów przemysłowych nie można zabezpieczać dokładnie tak samo jak klasycznych systemów IT.

Efekty dla uczestników

Szkolenie wprowadza uczestników w podstawy cyberbezpieczeństwa środowisk OT/ICS. Jego celem jest zbudowanie wspólnego języka między automatyką, utrzymaniem ruchu, IT i cyberbezpieczeństwem oraz pokazanie, dlaczego systemów przemysłowych nie można zabezpieczać dokładnie tak samo jak klasycznych systemów IT.

Wykładowca

Trener jest ekspertem w obszarze cyberbezpieczeństwa, ze szczególnym uwzględnieniem bezpieczeństwa systemów OT, systemów embedded oraz architektury bezpieczeństwa dla środowisk przemysłowych i krytycznych. Ukończył Politechnikę Gdańską na Wydziale Elektroniki, Telekomunikacji i Informatyki, kształcąc się w obszarze systemów i sieci radiokomunikacyjnych oraz sieci teleinformatycznych. Posiada ponad 20 lat doświadczenia zdobywanego na styku inżynierii systemowej, kryptografii, bezpieczeństwa sprzętowego, analizy ryzyka oraz projektów badawczo-rozwojowych.

Doświadczenie zawodowe rozwijał m.in. w Radmor S.A., gdzie jako kierownik działu kryptografii, cyberbezpieczeństwa i certyfikacji odpowiadał za obszary bezpieczeństwa i kryptografii w projektach o wysokich wymaganiach niezawodnościowych i bezpieczeństwa oraz nadzorował procesy audytów i certyfikacji bezpieczeństwa we współpracy z Agencją Bezpieczeństwa Wewnętrznego i Służbą Kontrwywiadu Wojskowego. W swojej pracy zajmował się zagadnieniami bezpieczeństwa systemów przemysłowych, cyberfizycznych i embedded, również w ramach europejskich projektów badawczo-rozwojowych, takich jak AIMS 5.0 i TRANSACT. Brał udział w pracach związanych z bezpieczeństwem rozwiązań dla infrastruktury lotniskowej i sektora energetycznego, a także prowadził działania audytowe m.in. dla infrastruktury wodociągowej. W ciągu całej swojej kariery prowadził liczne szkolenia dla specjalistów różnego szczebla.

Specjalizuje się w bezpieczeństwie OT, analizie zagrożeń i ryzyka, bezpieczeństwie sprzętowym, bezpiecznym łańcuchu dostaw oraz praktycznym przekładaniu wymagań regulacyjnych i normatywnych na działania techniczne i organizacyjne. Szczególnie koncentruje się na obszarach związanych z NIS2, Cyber Resilience Act, IEC 62443, ISO/IEC 2700x oraz NIST CSF i NIST RMF. Wspiera organizacje w audytach, analizach luk, szkoleniach oraz przygotowaniu do rosnących wymagań w zakresie cyberbezpieczeństwa. Od listopada 2025 roku jest członkiem Rady Klastra Przemysłowego, gdzie odpowiada za grupę zadaniową cybersecurity. W ramach tej aktywności zajmuje się m.in. tematyką bezpieczeństwa OT i budowaniem praktycznego podejścia do cyberbezpieczeństwa w sektorze przemysłowym.

Nie dotyczy

Szkolenie jest przeznaczone dla automatyków, inżynierów utrzymania ruchu, administratorów OT/ICS, specjalistów IT współpracujących z produkcją, zespołów cyberbezpieczeństwa oraz osób odpowiedzialnych za ryzyko, audyt, safety i ciągłość działania. Może być również wartościowe dla kadry technicznej i menedżerskiej, która chce lepiej rozumieć różnice między bezpieczeństwem IT a bezpieczeństwem OT.

Zakres szkolenia obejmuje specyfikę OT, podstawową architekturę systemów przemysłowych, typowe źródła ryzyka, relację między cyberbezpieczeństwem a bezpieczeństwem procesu oraz problem nieformalnych połączeń, urządzeń i obejść technicznych w środowisku produkcyjnym.

Uczestnicy poznają najważniejsze różnice między IT i OT, rolę kluczowych komponentów ICS oraz przykładowe ścieżki, przez które cyberincydent może przełożyć się na zakłócenie procesu, przestój, utratę widoczności operatorskiej lub ryzyko dla bezpieczeństwa.

Elementem praktycznym szkolenia jest warsztat „Mapa ryzyk własnego systemu”, podczas którego uczestnicy identyfikują kluczowe aktywa, przepływy, punkty styku IT-OT oraz potencjalne skutki wybranych zagrożeń.

Gdańsk/on-line

6-7 godzin