Potřebujete konzultaci?+420 720 153 593
Nabídka našich kurzů
% Slevy %DotacePRINCE2®ITIL®Artificial IntelligenceDalší standardy
> > > NIS2 Pověřená osoba

NIS2 Pověřená osoba

Ucelený jednodenní kurz, který poskytne osobám pověřeným kybernetickou bezpečností (dále jen „pověřená osoba“) systematický přehled povinností vyplývajících z režimu nižších povinností podle nového zákona o kybernetické bezpečnosti. Školení proto komplexně pokrývá všechna bezpečnostní opatření, jejichž zavedení vyhláška předpokládá, a současně účastníky seznámí s jejich implementací v reálných podmínkách. Kurz se zaměřuje nejen na výklad požadavků právního rámce, ale i na jejich praktické dopady, včetně konkrétních příkladů přehledu bezpečnostních opatření, smluvních ujednání s dodavateli, rozvoje bezpečnostního povědomí a řízení incidentů.

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

Kurz je určen primárně pro osoby, které mají být pověřeny řízením a rozvojem kybernetické bezpečnosti, typicky:

  • IT manažeři, bezpečnostní správci, systémoví administrátoři v organizacích spadajících do režimu nižších povinností,
  • zaměstnanci v nově regulovaných subjektech (např. obce s rozšířenou působností),
  • pracovníci odpovědní za compliance v organizacích, které poskytují regulovanou službu.

Od účastníků není předem vyžadována hluboká technická znalost, nicméně základní orientace v ICT prostředí je výhodou.

Komu je určen

Cíle

  • Získáte systematický přehled o povinnostech pověřené osoby podle nového zákona o kybernetické bezpečnosti a související vyhlášky
  • Porozumíte právnímu rámci, zejména rozdílům mezi režimem vyšších a nižších povinností (směrnice NIS 2, zákon, vyhláška)
  • Seznámíte se s povinnými bezpečnostními opatřeními, včetně jejich praktické implementace v organizaci
  • Naučíte se připravit a udržovat přehled bezpečnostních opatření a související dokumentaci (bezpečnostní politika, řízení kontinuity, incidenty)
  • Porozumíte fakultativním opatřením a naučit se, jak je aplikovat nebo zdůvodnit jejich nezavedení
  • Získáte přehled o požadavcích na smluvní vztahy s dodavateli a jak je upravit v souladu se zákonem
  • Zvládnete rozvoj bezpečnostního povědomí ve firmě, včetně školení, záznamů a organizačního zakotvení
  • Osvojíte si metody vyhodnocování účinnosti opatření a nastavení cyklů kontrol, auditů a aktualizací
  • Připravíte se na reálnou roli pověřené osoby v organizacích spadajících do režimu nižších povinností.

Koho se NIS2 týká?

Směrnice NIS2 zavádí povinnosti pro široké spektrum organizací ve veřejném i soukromém sektoru. V České republice se očekává, že NIS2 ovlivní přibližně 6 000 až 15 000 firem a organizací. 

Organizace jsou rozdělené do dvou skupin podle úrovně regulace: vyšší režim (jsou z klíčových odvětví a musí splňovat přísnější bezpečnostní požadavky a nižší režim regulace (v těchto odvětvích mají povinnost zajistit základní úroveň kybernetické bezpečnosti).

NIS2 Manager kurz vás připraví na implementaci povinností vyplývajících z této směrnice a zajistí, že vaše organizace bude plně v souladu s novými evropskými bezpečnostními standardy.

Zde je přehled, kdo se musí řídit pravidly NIS2

  • IT a digitální služby: Firmy poskytující IT řešení a digitální služby.
  • Výroba: Firmy vyrábějící elektroniku, stroje, potraviny, zdravotnické prostředky a automobily.
  • Střední a velké firmy: Podniky s více než 50 zaměstnanci nebo s ročním obratem nad 250 milionů Kč.
Koho se NIS2 týká?

Harmonogram

09:00 – 10:30

Úvod do právního rámce

  • směrnice NIS 2, zákon o kybernetické bezpečnosti, vyhláška
  • rozdělení na režim vyšších a nižších povinností, právní základ povinností pověřené osoby

Bezpečnostní opatření povinná ze zákona

  • systém zajišťování minimální kybernetické bezpečnosti
  • role vrcholného vedení, povinnosti pověřené osoby
  • bezpečnost lidských zdrojů – školení, kontrola, politika chování

10:30 – 10:45

Coffee break

10:45 – 12:15

Dokumentace, politika, přehled bezpečnostních opatření

  • jak připravit a udržovat přehled bezpečnostních opatření
  • bezpečnostní politika a dokumentace – obsah, udržování, aktualizace

Řízení kontinuity činností a řešení incidentů

  • zálohování, prioritizace obnovy, plán obnovy, řízení činností během incidentu
  • definice incidentu, významný dopad, hlášení NÚKIBu, závěrečná zpráva

12:15 – 13:15

Oběd

13:15 – 14:45

Fakultativní bezpečnostní opatření a jak s nimi naložit

  • řízení přístupu, řízení identit, detekce událostí
  • síťová a aplikační bezpečnost, kryptografické algoritmy
  • jak je zohlednit nebo odůvodnit jejich nezavedení

Dodavatelé a smluvní vztahy - co vyžadovat ve smlouvách, jak upravit stávající smlouvy - příklady relevantních ustanovení a sankcí - souvislost se zajištěním souladu s přehledem bezpečnostních opatření

14:45 – 16:30

Rozvoj bezpečnostního povědomí, školení, vedení záznamů

  • vstupní a pravidelná školení, vedení dokumentace
  • jak rozvíjet povědomí u různých skupin zaměstnanců
  • kontrola, sankce, organizační zakotvení

Vyhodnocování účinnosti a kontrola souladu

  • co znamená „účinnost opatření“, co hodnotit
  • návaznost na kontrolní činnost, audity a interní reporting
  • doporučené cykly vyhodnocení a aktualizací

Závěr

  • Diskuze

Jednodenní školení, které poskytne pověřeným osobám ucelený přehled zákonných povinností a praktických kroků k zajištění kybernetické bezpečnosti v režimu nižších povinností podle nové legislativy.

  • Délka bloku 90 minut
  • Vyučovacích hodin 8 hodin
  • Občerstvení Ano
  • Zkouška Ano
  • Předpoklady

    Žádné - od účastníků není předem vyžadována hluboká technická znalost, nicméně základní orientace v ICT prostředí je výhodou. Doporučujeme ovšem základní znalosti v úrovni ISMS IntroGDPR Intro a alespoň jednu z rolí ZKB.

Approved Trainer

Lucie Balýová

Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů. 

Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.

Akreditace a certifikace NIS2

NIS2 Manager | Accredited by European Competence Framework (eCF)

NIS2 Manager certifikace

Součástí kurzu jsou cvičné testy a certifikační zkouška dle eCF (European Competence Framework).

Certifikace dle eCF a ISO 17024 standardu, které specifikují požadavky na orgány provádějící certifikaci osob, zajišťují mezinárodní uznatelnost, garantuje odbornou způsobilost a nestrannost. 

  • Otázek: 40
  • Časový limit: 60 min.
  • Min. úspěšnost: 60%
  • Jazyk zkoušky: čeština
  • Formát zkoušky: výběr z více odpovědí
NIS2 Manager certifikace

Proč si vybrat kurz NIS2 Manager u TAYLLORCOX? NIS2 Manager veden praktikujícími auditory s bohatými zkušenostmi, kteří mají navíc i trenérskou licenci. Certifikát je uznávaný v rámci celé EU. Aktuální obsah nejnovějších směrnic, norem a vyhlášek v oblasti kybernetické bezpečnosti a řízení rizik.

Proč kurz od TAYLLORCOX?

Proč si vybrat kurz NIS2 Manager u TAYLLORCOX? Kvůli odbornosti: kurzy vedou praktikující auditoři s bohatými zkušenostmi, kteří mají navíc i trenérskou licenci. Certifikát je uznávaný v celé EU. Aktuální obsah nejnovějších směrnic, norem a vyhlášek v oblasti kybernetické bezpečnosti a řízení rizik.

.

TAYLLORCOX

Alternativní kurzy

Obsah

-

-

  • Procesy

ANO 

Ano

  • Legislativa

ANO

?

  • Šablony a vzory

ANO

NE

  • Vazba na ZKB, GDPR, CER

ANO

NE

Certifikace

-

-

  • Mezinárodní certifikát

ANO

NE

  • Osvědčení o absolvování školení

ANO

Ano

Akreditace

-

-

  • EU akreditace

ANO

NE

  • MVČR akreditace

ANO

NE

Trenér je auditor s praxí

-

-

  • ISO 22301 Lead Auditor

ANO

NE

  • ISO 27001 Lead Auditor

ANO

NE

  • ISO 27701 Lead Auditor

ANO

NE

  • ISO 31000 Lead Auditor

ANO

NE

Jak nás hodnotí

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Reference

Vaše hodnocení
*****

Nejste si jisti, zda je tento kurz pro vás?

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

Nemůžete volat? Zkuste nám napsat

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?

Nabídka kurzů

Hlavní nabídka

Certifikace

Společnost TCOX

Naše centrála

Křižíkova 2136/2a, Praha 1, Nové město, 110 00+420 720 153 593

Sledujte nás

Tayllorcox aplikace

Stáhněte si naši aplikaci

Stáhnout v App StoreStáhnout v Google Play