NIS2: poskytovatelé regulovaných služeb v nižším režimu
Stáváte se povinnými subjekty podle nového zákona o kybernetické bezpečnosti? Chcete se zorientovat v povinnostech poskytovatele regulovaných služeb v nižším režimu? Co udělat jako první a jaké kroky budou následovat? Jaké jsou Vaše povinnosti a od kdy je musíte plnit? Co pro Vaši organizaci přinesl NIS2 a v jakých oblastech se nová regulace projevuje? Zúčastněte se našeho webináře připravené na míru subjektům, které se ocitají v úplně nové situaci. Kromě teorie projdeme i prakticky úvodní procesy registrace, proces hlášení incidentů nebo nutnou dokumentaci.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněCíle
- Naučíte se praktické kroky pro registraci jako povinný subjekt a proces hlášení incidentů.
- Naučíte se mechanismy pro prověřování rizikovosti dodavatelů a jak tato opatření správně zavést do praxe.
- Pochopíte způsob kontroly plnění povinností ze strany NÚKIB a naučit se efektivně komunikovat s orgány dohledu.
- Porozumíte tomu, jak implementovat potřebná organizační a technická bezpečnostní opatření, která splňují požadavky NIS2.
- Prozkoumáte možnosti sankcí a donucovacích prostředků při nesplnění povinností a analyzovat náklady spojené s nastavením bezpečnostních opatření.
- Získáte přehled o novém zákoně o kybernetické bezpečnosti (NIS2) a povinnostech vyplývajících z tohoto zákona pro poskytovatele regulovaných služeb.
Komu je určen
Udělejte důležitý krok k vybudování odolnosti vaší organizace vůči kybernetickým hrozbám.
Pro ochranu vlastního majetku, fungování svojí organizace a pro zajištění souladu s NIS2, respektive novým zákonem o kybernetické bezpečnosti. Obsah kurzu je postavený tak, aby poskytl základní manažerský přehled všem, kteří jsou odpovědní za informační a kybernetickou bezpečnost, nebo v této oblasti pracují či plánují budovat kariéru.
Školení je určeno všem, kteří se podílejí na řízení kybernetické bezpečnosti v organizaci. Tento kurz je ideální nejen pro manažery kybernetické bezpečnosti, kteří chtějí prohloubit své znalosti, ale i pro organizace, které se musí rychle přizpůsobit novým regulačním požadavkům. Nejčastějšími absolventy jsou:
- IT experti
- Project manažeři
- IT auditoři a specialisté informační bezpečnosti
- Vhodný i pro vedoucí manažery s odpovědností za řízení rizik
Čím se liší od NIS2
Narozdíl od kurzu NIS2 se toto školení nesoustředí pouze na teoretický úvod do směrnice NIS2 a obecné povinnosti, ale poskytuje účastníkům komplexní praktické znalosti a kroky k okamžité implementaci bezpečnostních opatření. Nad rámec orientace a základního porozumění, Vás kurz naučí konkrétní procesy, jak efektivně registrovat vaši organizaci, řešit incidenty, nastavit dokumentaci a komunikaci s NÚKIB.
Budeme se zabývat podrobnějším pohledem na technická a organizační opatření, která jsou nutná pro splnění požadavků zákona o kybernetické bezpečnosti, včetně procesu prověřování rizik dodavatelů, pro poskytovatele regulovaných služeb v nižším režimu.
Harmonogram
09:00 – 10:30
Úvod do NIS2
- Důvody pro novelizaci
- Obecné informace o NIS2
V detailu NIS2 a ZoKB
- Koho se nové povinnosti týkají
- Rozdělení povinných subjektů
V detailu Povinnosti
- Registrace subjektů
- Sebeurčovací proces
- Komunikace s NÚKIB
- Opatření (protiopatření)
- Stav kybernetického nebezpečí
- Incidenty a způsob jejich hlášení
- Povinnost zavádět bezpečnostní opatření
- Mechanismus prověřování rizikovosti dodavatelů
10:30 – 10:45
Coffee break
10:45 – 12:15
Kontrolní činnost NÚKIB
- Způsob kontroly plnění povinností
- Sankce a donucovací prostředky
- Náklady na nastavení
- Příklady
12:15 – 13:15
Oběd
13:15 – 14:45
Bezpečnostní opatření
- Organizační opatření
- Technická opatření
14:45 – 16:30
Implementace
- Základní postup implementace
- Užitečné odkazy
Závěr
- Diskuze
Kurz je vhodný i pro manažery kybernetické bezpečnosti, jako prohloubení jejich znalostí.
- Délka bloku 45 minut
- Vyučovacích hodin 8 hodin
- Občerstvení Ano
- Zkouška Ne
Předpoklady
Ne
Approved Trainer
Lucie Balýová
Lucie je akreditovaná auditorka a trenérka v oblasti NIS2. Má bohatou zásobu referencí v certifikaci systémů řízení bezpečnosti informací podle ISO 27001, školením certifikovaných rolí Auditor, Manažer a Architekt ZKB a její silnou doménou je i oblast ochrany osobních údajů podle ISO 27701 (GDPR). V rámci své advokátní praxe se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost. Tyto specializace se vzájemně doplňují, což jí umožňuje řešit konkrétní a komplexní případy.
Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku GDPR.cz a autorkou několika odborných knih. Často se vyjadřuje k tématům spojeným s ochranou osobních údajů, IT právem a kybernetickou bezpečností. Vyučuje také na několika vysokých školách, kde se dělí o své znalosti a zkušenosti.
Jak nás hodnotí
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Nejste si jisti, zda je tento kurz pro vás?
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
