18 Sep

Dyrektywa NIS2 – w jaki sposób przygotować się do nadchodzących zmian?

Warszawa

Szkolenie umożliwia zdobycie kompleksowej i praktycznej wiedzy na temat wymagań Dyrektywy NIS 2 (w sprawie środków na rzecz wysokiego, wspólnego poziomu cyberbezpieczeństwa na terytorium Unii) oraz aktów powiązanych.

Podczas szkolenia zostanie również omówiony projekt zmiany ustawy o krajowym systemie cyberbezpieczeństwa opublikowany przez RCL 24 kwietnia 2024 r.

Projektowana ustawa powinna zostać wdrożona przez państwa członkowskie do krajowych porządków prawnych do 17 października 2024 r. W trakcie szkolenia zostaną przedstawione nowe obowiązki podmiotów kluczowych i podmiotów ważnych, w tym: zasady prowadzenia systemu zarządzania bezpieczeństwem informacji w procesach służących świadczeniu usług, zarządzania incydentami i podatnościami, zasady korzystania z systemu S46, obowiązki kierowników podmiotów kluczowych i ważnych, jak również zasady nakładania kar pieniężnych.

Podczas szkolenia przestawione zostaną następujące zagadnienia:

  • Wymagania wynikające z Dyrektywy NIS2 oraz wpływ Dyrektywy na pozostałe akty prawne i relacje pomiędzy poszczególnymi regulacjami (m.in. CER, ustawą o krajowym systemie cyberbezpieczeństwa)
  • Nowe obowiązki wynikające z projektowanych zmian w ustawie o krajowym systemie cyberbezpieczeństwa
  • Wymagania dotyczące prowadzenia analizy, w tym oceny ryzyka w zakresie cyberbezpieczeństwa wraz z omówieniem najważniejszych standardów oraz norm i wytycznych
  • Budowa, wdrażanie i testowanie strategii ciągłości działania, w tym planów awaryjnych
  • Bezpieczeństwo łańcucha dostaw i nadzór nad dostawcami
  • Środki bezpieczeństwa w zakresie zapewniania cyberbezpieczeństwa i ciągłości działania, w tym zabezpieczenia infrastruktury IT, OT oraz bezpieczeństwo fizyczne i osobowe
  • Wymagania oraz dobre praktyki w zakresie raportowania i zarządzania incydentami

Adresaci szkolenia:

Szkolenie jest skierowane do podmiotów zobowiązanych do wdrożenia i stosowania wymagań Dyrektywy NIS2 oraz ustawy o krajowym systemie cyberbezpieczeństwa – w tym w szczególności z sektora finansowego oraz energetycznego.

Szkolenie przeznaczone jest przede wszystkim dla pracowników działów:

  • Security/ Bezpieczeństwa
  • IT
  • Audytu
  • Pełnomocników ISO
  • Zarządzania ciągłością działania
  • Compliance
  • Ryzyka operacyjnego
  • Prawnych
  • Zakupów / nadzorujących dostawców

Więcej informacji oraz REJESTRACJA tutaj!