cena promocyjna do 03.01.2025 Szkolenie w czasie rzeczywistym
nie jest to uprzednio nagrany materiał
6 godzin wraz z przerwą
rozpoczynamy o godz. 9.00
Wydrukowany certyfikat
który wyślemy pocztą
Grupa do 25 osób
każdy będzie miał czas na zadawanie pytań
Możliwość zadawania pytań
i dyskusji z innymi uczestnikami
Dostępne na komputerze, tablecie i smartfonie
z dowolnego miejsca
Dyrektywa NIS2 dotyczy szerokiego zakresu podmiotów – zarówno komercyjnych, jak i publicznych. Wdrożenie to duży wysiłek dla organizacji, ponieważ jest to akt prawny kompleksowo traktujący obszar cyberbezpieczeństwa. Bezpieczeństwo w myśl NIS2 ma być wdrożone na odpowiednim poziomie skuteczności. Najważniejszym założeniem jest osiągnięcie odpowiedniego do występującego ryzyka poziomu bezpieczeństwa systemów informacyjnych. Kluczowym obszarem zarządzania cyberbezpieczeństwem jest również właściwa obsługa incydentów.
Na szkoleniu prowadzący przedstawi praktyczne aspekty zarządzania cyberbezpieczeństwem w oparciu o doświadczenia z wdrożeń oraz zasady stosowane przez CISO. Na szkoleniu omawiane będą wybrane zasady wynikające ze standardów i norm cyberbezpieczeństwa, w tym ISO/IEC 27001 i NIST Cybersecurity Framework.
Warsztaty przygotowane zostały dla administratorów systemów, inspektorów ochrony danych, oficerów bezpieczeństwa oraz kadry kierowniczej.
1. Podstawy prawne i terminologia:
a. terminologia;
b. ustawy o krajowym systemie cyberbezpieczeństwa;
c. powiązane akty prawne;
d. normy w cyberbezpieczeństwie;
e. terminy dostosowania do wymagań.
2. Omówienie wymagań NIS2:
a. kogo dotyczy NIS2;
b. podmioty kluczowe i ważne;
c. zarządzanie ryzykiem w cyberbezpieczeństwie;
d. zapobieganie, wykrywanie i reagowanie na incydenty;
e. utrzymania ciągłości działania i zarządzania kryzysowego;
f. bezpieczeństwo łańcucha dostaw;
g. szkolenia w zakresie cyberbezpieczeństwa;
h. bezpieczeństwo sieci i systemów informacyjnych;
i. polityki zarządzania i zgłaszania podatności;
j. bezpieczeństwo zasobów ludzkich, zarządzanie dostępami i aktywami;
k. uwierzytelnianie wieloskładnikowe oraz ciągłe;
l. zabezpieczanie połączeń;
m. stosowanie kryptografii i szyfrowania.
3. Szacowanie ryzyka w cyberbezpieczeństwie – praktyka:
a. zasady prowadzenia szacowania ryzyka;
b. stosowania atrybutów cyberbezpieczeństwa;
c. analiza balansu i skuteczności zabezpieczeń;
d. przykłady ryzyk i action planów.
4. Praktyka stosowania NIS2 – budowanie systemu zarządzania cyberbezpieczeństwem:
a. podział zadań i odpowiedzialności;
b. stosowanie norm ISO/IEC 27001, 27002, 27005 oraz dobrych praktyk NIST Cybersecurity Framework;
c. dokumentacja procedur cyberbezpieczeństwa – przykłady;
d. zasad budowania odporności na zagrożenia cyberbezpieczeństwa.
5. Odpowiedzi na pytania uczestników szkolenia.