Szkolenie w czasie rzeczywistym
nie jest to uprzednio nagrany materiał
6 godzin wraz z przerwą
rozpoczynamy o godz. 9.00
Wydrukowany certyfikat
który wyślemy pocztą
Grupa do 25 osób
każdy będzie miał czas na zadawanie pytań
Możliwość zadawania pytań
i dyskusji z innymi uczestnikami
Dostępne na komputerze, tablecie i smartfonie
z dowolnego miejsca
Od dnia przyjęcia dyrektywy NIS2 minął już rok. Dyrektywa, chociaż stanowiąca ewolucję dobrze znanego już państwom członkowskim systemu, nadal budzi sporo wątpliwości. Zawiera wiele skomplikowanych regulacji, a jej wdrożenie łączy się z przebudową obowiązującego prawa. We wrześniu opublikowano dwa dokumenty Komisji Europejskiej, w których określiła ona wytyczne do stosowania NIS2. W kilku kwestiach Komisja posiada również możliwość przyjęcia aktów delegowanych lub wykonawczych doprecyzowujących tę dyrektywę.
W trakcie warsztatów, przygotowanych z myślą o praktykach w zakresie zarządzania IT, prowadzący zapozna uczestników z podstawowymi pojęciami, zasadami i narzędziami związanymi z wdrażaniem i zarządzaniem cyberbezpieczeństwem w kontekście dyrektywy NIS2, która określa ogólne standardy w zakresie cyberbezpieczeństwa dla podmiotów kluczowych i ważnych dla funkcjonowania społeczeństwa UE.
Szkolenie przeznaczone jest dla wszystkich osób odpowiedzialnych za wdrażanie i zarządzanie cyberbezpieczeństwem, w szczególności audytorów, specjalistów ds. compliance, pracowników działów IT oraz kadry kierowniczej odpowiedzialnej.
1. Wprowadzenie do wdrażania i zarządzania cyberbezpieczeństwem:
a) podstawowe pojęcia i terminologia związana z wdrażaniem i zarządzaniem cyberbezpieczeństwem;
b) cele wdrażania i zarządzania cyberbezpieczeństwem;
c) korzyści i wyzwania związane z cyberbezpieczeństwem.
2. Dyrektywa NIS2 – wprowadzenie i wymagania:
a) cel i zakres dyrektywy NIS2 (nowości w porównaniu z dyrektywą NIS);
b) podmioty objęte dyrektywą NIS2;
c) wymagania dotyczące wdrażania i zarządzania cyberbezpieczeństwem według dyrektywy NIS2;
d) wymagania dotyczące zabezpieczenia łańcuchów dostaw według dyrektywy NIS2;
e) wymagania dotyczące raportowania incydentów cyberbezpieczeństwa według dyrektywy NIS2;
f) wymagania dotyczące współpracy i koordynacji według dyrektywy NIS2.
3. Cykl życia cyberbezpieczeństwa według ISO/IEC 27001:
a) etapy cyklu życia cyberbezpieczeństwa;
b) planowanie cyberbezpieczeństwa;
c) wdrażanie cyberbezpieczeństwa;
d) monitorowanie i ocena cyberbezpieczeństwa;
e) utrzymanie i doskonalenie cyberbezpieczeństwa.
4. Metodologia wdrażania i zarządzania cyberbezpieczeństwem.
5. Narzędzia wdrażania i zarządzania cyberbezpieczeństwem:
a) metody i kryteria oceny cyberbezpieczeństwa;
b) matryca cyberbezpieczeństwa;
c) rejestr cyberbezpieczeństwa;
d) plan doskonalenia cyberbezpieczeństwa.
6. Odpowiedzi na pytania uczestników szkolenia.
