Dyrektywa NIS2 – wdrażanie i zarządzanie cyberbezpieczeństwem

Dostępne terminy

  • Termin 28 listopad 2024 czwartek godz. 9.30-15.30
  • Miejsce Warszawa Hotel Mercure Grand
  • Cena 790 zł/os. cena promocyjna do 21.11.2024
    później 890 zł/os.
  • Prowadzący Borys Iwaszko
  • Termin 09 styczeń 2025 czwartek godz. 9.00-15.00
  • Miejsce Online
  • Cena 640 zł/os. cena promocyjna do 03.01.2025
    później 740 zł/os.
  • Prowadzący Borys Iwaszko

Opis szkolenia

Od dnia przyjęcia dyrektywy NIS2 minął już rok. Dyrektywa, chociaż stanowiąca ewolucję dobrze znanego już państwom członkowskim systemu, nadal budzi sporo wątpliwości. Zawiera wiele skomplikowanych regulacji, a jej wdrożenie łączy się z przebudową obowiązującego prawa. We wrześniu opublikowano dwa dokumenty Komisji Europejskiej, w których określiła ona wytyczne do stosowania NIS2. W kilku kwestiach Komisja posiada również możliwość przyjęcia aktów delegowanych lub wykonawczych doprecyzowujących tę dyrektywę.

W trakcie warsztatów, przygotowanych z myślą o praktykach w zakresie zarządzania IT, prowadzący zapozna uczestników z podstawowymi pojęciami, zasadami i narzędziami związanymi z wdrażaniem i zarządzaniem cyberbezpieczeństwem w kontekście dyrektywy NIS2, która określa ogólne standardy w zakresie cyberbezpieczeństwa dla podmiotów kluczowych i ważnych dla funkcjonowania społeczeństwa UE.

Szkolenie przeznaczone jest dla wszystkich osób odpowiedzialnych za wdrażanie i zarządzanie cyberbezpieczeństwem, w szczególności audytorów, specjalistów ds. compliance, pracowników działów IT oraz kadry kierowniczej odpowiedzialnej.

Program szkolenia

1. Wprowadzenie do wdrażania i zarządzania cyberbezpieczeństwem:
a) podstawowe pojęcia i terminologia związana z wdrażaniem i zarządzaniem cyberbezpieczeństwem;
b) cele wdrażania i zarządzania cyberbezpieczeństwem;
c) korzyści i wyzwania związane z cyberbezpieczeństwem.

2. Dyrektywa NIS2 – wprowadzenie i wymagania:
a) cel i zakres dyrektywy NIS2 (nowości w porównaniu z dyrektywą NIS);
b) podmioty objęte dyrektywą NIS2;
c) wymagania dotyczące wdrażania i zarządzania cyberbezpieczeństwem według dyrektywy NIS2;
d) wymagania dotyczące zabezpieczenia łańcuchów dostaw według dyrektywy NIS2;
e) wymagania dotyczące raportowania incydentów cyberbezpieczeństwa według dyrektywy NIS2;
f) wymagania dotyczące współpracy i koordynacji według dyrektywy NIS2.

3. Cykl życia cyberbezpieczeństwa według ISO/IEC 27001:
a) etapy cyklu życia cyberbezpieczeństwa;
b) planowanie cyberbezpieczeństwa;
c) wdrażanie cyberbezpieczeństwa;
d) monitorowanie i ocena cyberbezpieczeństwa;
e) utrzymanie i doskonalenie cyberbezpieczeństwa.

4. Metodologia wdrażania i zarządzania cyberbezpieczeństwem.

5. Narzędzia wdrażania i zarządzania cyberbezpieczeństwem:
a) metody i kryteria oceny cyberbezpieczeństwa;
b) matryca cyberbezpieczeństwa;
c) rejestr cyberbezpieczeństwa;
d) plan doskonalenia cyberbezpieczeństwa.

6. Odpowiedzi na pytania uczestników szkolenia.

Formularz zgłoszeniowy

    Termin szkolenia Osoba zgłaszająca
    Osoby zgłaszane
    Zwolnienie z VAT

    Do ceny nie doliczymy podatku VAT w przypadku oświadczenia, że uczestnictwo w szkoleniu jest finansowane w co najmniej 70% ze środków publicznych.

    Podsumowanie kosztów
    Dane odbiorcy
    Dane nabywcy
    Uwagi

    Wysłanie niniejszego formularza zgłoszenia stanowi prawnie wiążące zobowiązanie do uczestnictwa w szkoleniu na warunkach w nim określonych. Rezygnacji z udziału w szkoleniu można dokonać wyłącznie w formie pisemnej (e-mail, fax, poczta), najpóźniej 7 dni roboczych przed szkoleniem. W przypadku otrzymania rezygnacji przez organizatora później niż na 7 dni roboczych przed dniem szkolenia lub niezalogowania się uczestnika do platformy i tym samym niewzięcia udziału w szkoleniu, zgłaszający zostanie obciążony pełnymi kosztami uczestnictwa, wynikającymi z przesłanej karty zgłoszenia, na podstawie wystawionej faktury VAT. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału w szkoleniu.

    Przesłanie zgłoszenia i podanie danych osobowych jest dobrowolne. Niepodanie wymaganych danych uniemożliwi realizację umowy/zamówienia. Administratorem danych osobowych będzie Presscom Sp. z o.o. z siedzibą we Wrocławiu, numer KRS 0000173413. Dane osobowe nie będą przekazywane podmiotom trzecim bez prawidłowej podstawy prawnej. Mają Państwo prawo do żądania od Presscom Sp. z o.o. dostępu do swoich danych osobowych oraz ich sprostowania lub usunięcia. W sprawach z zakresu ochrony danych osobowych możliwy jest kontakt z do@presscom.pl. Pełna treść klauzuli informacyjnej dostępna jest na stronie internetowej: https://presscom.pl/do.