Dokumentacja cyberbezpieczeństwa zgodna z NIS2 – odpowiedzialność, tworzenie, wdrożenie, audyty i modyfikacje

IT Professional AcademyTematy szkoleńDokumentacja cyberbezpieczeństwa zgodna z NIS2 – odpowiedzialność, tworzenie, wdrożenie, audyty i modyfikacje

Dostępne terminy

  • Termin 27 listopad 2024 środa godz. 9.00-15.00
  • Miejsce Online
  • Cena 640 zł/os. cena promocyjna do 22.11.2024
    później 740 zł/os.
  • Prowadzący Tomasz Cygan

Opis szkolenia

Zgodnie z dyrektywą podmioty kluczowe i ważne muszą wprowadzić odpowiednie i proporcjonalne środki techniczne, operacyjne i organizacyjne. Obejmują one m.in.: politykę analizy ryzyka i bezpieczeństwa systemów informatycznych, zarządzanie incydentami, opracowanie planu ciągłości działania oraz zarządzania kryzysowego, bezpieczeństwo łańcucha dostaw, politykę i procedury oceny skuteczności środków zarządzania ryzykiem, szkolenia z cyberbezpieczeństwa czy zarządzanie dostępami i aktywami.

Ważną kwestią w kontekście wymogów NIS2 jest raportowanie. Dyrektywa zwiększa wymagania dotyczące zgłaszania incydentów i wprowadza wysokie kary za ich naruszenie. Organizacje muszą zgłaszać zespołom reagowania CSIRT lub właściwemu organowi incydenty bezpieczeństwa, które mają istotny wpływ na świadczenie przez nie usług. Obowiązek dotyczy także przekazywania informacji o zidentyfikowanych zagrożeniach, które mogą doprowadzić do takiego zdarzenia.

Warsztaty przygotowane zostały dla administratorów systemów, inspektorów ochrony danych, oficerów bezpieczeństwa oraz kadry kierowniczej.

Program szkolenia

1. Cel cyberbezpieczeństwa a dokumentowanie cyberbezpieczeństwa.

2. Rozliczalność podejmowanych działań – proaktywne podejście do cyberbezpieczeństwa.

3. Wdrożenie odpowiednich i proporcjonalne środków:
a. technicznych;
b. operacyjnych;
c. organizacyjnych.

4. Rodzaje dokumentów i dostępne metodologie.

5. Dokumentowanie analizy ryzyka.

6. Dokumentowanie incydentów.

7. Dokumentowanie ciągłości działania.

8. Dokumentowanie bezpieczeństwa łańcucha dostaw.

9. Dokumentowanie nabywania, rozwoju i utrzymania sieci i systemów informatycznych.

10. Dokumentowanie podatności.

11. Dokumentowanie oceny skuteczności środków zarządzania ryzykiem w cyberbezpieczeństwie.

12. Dokumentowanie cyberhigieny.

13. Dokumentowanie stosowania kryptografii i szyfrowania.

14. Dokumentowanie bezpieczeństwa zasobów ludzkich, kontroli dostępu i zarządzanie aktywami.

15. Dokumentowanie stosowanych zabezpieczeń.

16. Relacja do innych dokumentów – hierarchia, uzupełnianie, spójny system.

17. Odpowiedzi na pytania uczestników szkolenia.

Zobacz także
Dyrektywa NIS2 – wdrażanie i zarządzanie cyberbezpieczeństwem Najbliższy termin: 28 listopad 2024
Audyt zgodności systemów informatycznych z RODO Najbliższy termin: 06 grudzień 2024
Dokumentacja w dziale IT – odpowiedzialność, tworzenie, wdrożenie, audyty, modyfikacje Najbliższy termin: 05 grudzień 2024
Formularz zgłoszeniowy

    Termin szkolenia Osoba zgłaszająca
    Osoby zgłaszane
    Zwolnienie z VAT

    Do ceny nie doliczymy podatku VAT w przypadku oświadczenia, że uczestnictwo w szkoleniu jest finansowane w co najmniej 70% ze środków publicznych.

    Podsumowanie kosztów
    Dane odbiorcy
    Dane nabywcy
    Uwagi

    Wysłanie niniejszego formularza zgłoszenia stanowi prawnie wiążące zobowiązanie do uczestnictwa w szkoleniu na warunkach w nim określonych. Rezygnacji z udziału w szkoleniu można dokonać wyłącznie w formie pisemnej (e-mail, fax, poczta), najpóźniej 7 dni roboczych przed szkoleniem. W przypadku otrzymania rezygnacji przez organizatora później niż na 7 dni roboczych przed dniem szkolenia lub niezalogowania się uczestnika do platformy i tym samym niewzięcia udziału w szkoleniu, zgłaszający zostanie obciążony pełnymi kosztami uczestnictwa, wynikającymi z przesłanej karty zgłoszenia, na podstawie wystawionej faktury VAT. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału w szkoleniu.

    Przesłanie zgłoszenia i podanie danych osobowych jest dobrowolne. Niepodanie wymaganych danych uniemożliwi realizację umowy/zamówienia. Administratorem danych osobowych będzie Presscom Sp. z o.o. z siedzibą we Wrocławiu, numer KRS 0000173413. Dane osobowe nie będą przekazywane podmiotom trzecim bez prawidłowej podstawy prawnej. Mają Państwo prawo do żądania od Presscom Sp. z o.o. dostępu do swoich danych osobowych oraz ich sprostowania lub usunięcia. W sprawach z zakresu ochrony danych osobowych możliwy jest kontakt z do@presscom.pl. Pełna treść klauzuli informacyjnej dostępna jest na stronie internetowej: https://presscom.pl/do.