Czas trwania: 1 dzień
Profil uczestnika: kierowane do szerokiego grona odbiorców w średnich i dużych firmach z sektorów kluczowych i ważnych (np. energia, zdrowie, finanse, transport, cyfryzacja), w tym do członków zarządu, kadry kierowniczej, specjalistów IT, prawników, a także do wszystkich pracowników w celu podniesienia świadomości cyberbezpieczeństwa. Obowiązkowe szkolenia dla zarządów mają na celu zapewnienie im wiedzy o odpowiedzialności i ryzyku, podczas gdy szkolenia dla innych pracowników zwiększają ogólny poziom bezpieczeństwa
Cel szkolenia: zwiększenie świadomości dotyczącej cyberbezpieczeństwa poprzez zapoznanie uczestników z wymaganiami Dyrektywy NIS2 oraz zdobycie przez nich wiedzy na temat wymaganej dokumentacji
1.Zapoznanie się z Dyrektywą NIS2
1.1.Cele i istotność dyrektywy
1.2.Główne zmiany wprowadzone przez NIS2
2.Kto jest objęty Dyrektywą NIS2?
2.1.Operatorzy usług kluczowych i ich obowiązki
2.2.Podmioty kluczowe i ważne – co na nich spoczywa?
3.Zrozumienie wymogów i obowiązków Dyrektywy NIS2
3.1.Zasady zarządzania ryzykiem i procedury zgłaszania incydentów
3.2.Tworzenie i wdrażanie Planu Ciągłości Działania
4.Jak Europejska Agencja ds. Cyberbezpieczeństwa (ENISA) chroni naszą cyfrową infrastrukturę
4.1.Jak ENISA wspiera wdrażanie dyrektywy NIS2
4.2.Raporty i zalecenia ENISA dotyczące bezpieczeństwa
5.Międzynarodowa współpraca w Świecie Cyberbezpieczeństwa
5.1.Europejska Sieć Zarządzania Kryzysowego w Cyberprzestrzeni – nowy wymiar współpracy
5.2.CSIRT – Kluczowy element reagowania na Incydenty
6.Realizacja i Kontrola Dyrektywy NIS2
6.1.Proces realizacji w państwach członkowskich
6.2.Sankcje za niewprowadzenie i egzekwowanie przepisów
7.Obowiązkowe elementy systemu zarządzania zgodne z wymaganiami Dyrektywy NIS2
7.1.Polityki zarządzania ryzykiem.
7.2.Zabezpieczenie łańcucha dostaw.
7.3.Zgłaszanie incydentów cyberbezpieczeństwa.
7.4.Opracowanie i wdrożenie Planów Ciągłości Działania.