Szkolenie Dyrektywa NIS

 

Wprowadzenie

28 sierpnia 2018r. weszła w życie Ustawa o Krajowym Systemie Cyberbezpieczeństwa wdrażająca do polskiego porządku prawnego Dyrektywę NIS.

Przepisy nakładają nowe obowiązki, m. in na operatorów usług kluczowych oraz dostawców usług cyfrowych, a także wprowadzają organizację krajowego systemu cyberbezpieczeństwa.

Ustawa w szczególności dotyczy wybranych instytucji i przedsiębiorstw świadczących usługi kluczowe i cyfrowe, jednak spełnienie postawionych w niej wymagań nie pozostanie bez wpływu na dostawców oprogramowania, infrastruktury i innych komponentów niezbędnych do świadczenia wspomnianych usług.

Odbiorcy

Szkolenie skierowane jest do przedstawicieli branż świadczących usługi kluczowe (sektor energetyki, transportu, bankowości i finansów, służby zdrowia i farmacji, zaopatrzenia w wodę pitną, infrastruktury cyfrowej) oraz dostawców usług cyfrowych (internetowe platformy handlowe, wyszukiwarki internetowe, usługi przetwarzania w chmurze), a także ich podwykonawców.

Przykładowe role:
• Najwyższe kierownictwo
• Dział IT (produkcja, wdrażanie i utrzymanie systemów)
• Dział Prawny
• Dział Compliance
• Dział bezpieczeństwa

 

Jaką wiedzę wyniesiesz ze szkolenia?

1. Wprowadzenie do Dyrektywy NIS i Ustawy o Krajowym Systemie Cyberbezpieczeństwa

2. Zakres obowiązywania ustawy (kogo dotyczy)

3. Harmonogram działań wynikający z Ustawy

4. Kary finansowe

5. Kluczowe zagadnienia:

    a) Analiza ryzyka
    b) Zarządzanie Incydentami
    c) Kontakty z organami władzy
    d) Bezpieczeństwo pracowników
    e) Adekwatne środki bezpieczeństwa (techniczne i organizacyjne)
    f) Zbieranie informacji o zagrożeniach i podatnościach
    g) Środki ograniczające wpływ incydentów na organizację
    h) Wymagana dokumentacja
    i) Audyt

6. Organizacja krajowego systemu cyberbezpieczeństwa / operatorzy

7. W jaki sposób wdrożyć zgodność z Ustawą / Dyrektywą

Masz pytania, chcesz porozmawiać o danym zakresie wdrożeniowym.

Skontaktuj się z nami