Dyrektywa NIS2 weszła w życie 16 stycznia 2023 r., a państwa członkowskie UE miały obowiązek wdrożyć jej przepisy do prawa krajowego do 17 października 2024 r. Głównym celem dyrektywy NIS2 jest zwiększenie odporności na cyberzagrożenia oraz poprawa wymiany informacji między państwami UE na temat incydentów związanych z cyberbezpieczeństwem.
Dyrektywa NIS2 ustanawia jednolite ramy prawne w celu utrzymania cyberbezpieczeństwa w całej UE. Nakłada nowe obowiązki na państwa członkowskie oraz na przedsiębiorstwa i organizacje, które działają w 18 krytycznych sektorach, takich jak energetyka, transport, zdrowie, bankowość czy usługi cyfrowe.
Obowiązki wynikające z dyrektywy NIS2 to m.in.:
- wdrażanie środków bezpieczeństwa cybernetycznego (m.in. zarządzanie ryzykiem, szyfrowanie, kontrola dostępu)
- raportowanie incydentów bezpieczeństwa w określonych ramach czasowych
- audytowanie zgodności i dokumentowanie środków ochrony
- przestrzeganie zasad odpowiedzialności zarządu za cyberbezpieczeństwa
Natomiast norma ISO/IEC 27001:2023 określa uznany na świecie standard systemu zarządzania bezpieczeństwem informacji (SZBI), oferujący kompleksowe podejście do ochrony danych i infrastruktury.
Proponujemy Państwu szkolenie, na którym omawiamy kluczowe przepisy, terminy i wymogi prawne. Dodatkowo szkolenie łączy wymagania NIS2 z najlepszymi praktykami ISO 27001, dostarczając uczestnikom praktyczną wiedzę i umiejętności przydatne do stworzenia bezpiecznej organizacji spełniającej wymogi prawne.
Cel szkolenia:
Celem szkolenia jest dostarczenie uczestnikom praktycznej wiedzy na temat dyrektywy NIS2 i normy ISO 27001.
Szkolenie będzie pomocne w zrozumieniu przepisów i wdrożeniu skutecznych działań ochronnych w pojęciu cyberbezpieczeństwa.
Uczestnicy dowiedzą się, jak:
- rozumieć i interpretować wymagania NIS2 w kontekście ISO 27001
- zbudować i wdrożyć system zarządzania bezpieczeństwem informacji zgodny z ISO 27001
- przeprowadzić kompleksową ocenę ryzyka cyberbezpieczeństwa zgodnie z obiema normami
- wdrożyć efektywne środki bezpieczeństwa, w tym zarządzanie incydentami
- zapewnić ciągłość działania organizacji zgodnie z NIS2
- zbudować system dokumentacji spełniający wymogi obu norm
- zminimalizować ryzyko sankcji prawnych
- przeprowadzać audyty wewnętrzne SZBI zgodnie z najlepszymi praktykami
Korzyści z udziału w szkoleniu:
- zwiększenie świadomości w zakresie cyberbezpieczeństwa i zgodności działań z NIS2 i ISO 27001
- omówienie procesu zarządzania ryzykiem i wdrażania skutecznych środków zapobiegawczych
- poznanie praktycznych umiejętności w zakresie ochrony infrastruktury IT, danych i systemów
Adresaci szkolenia:
- Specjaliści ds. cyberbezpieczeństwa
- Specjaliści ds. bezpieczeństwa i ryzyka
- Specjalistów ds. zgodności działań z przepisami (działy Compliance)
- Urzędnicy
- Kierownicy projektów
- Osoby odpowiedzialne za bezpieczeństwo informacji
- Audytorzy wewnętrzni
- Osoby zainteresowane dyrektywą NIS2
Metody szkoleniowe:
- warsztaty interaktywne
- ćwiczenia praktyczne
- dyskusje i wymiana doświadczeń między uczestnikami
- studium przypadku
- praca w grupach
W CELU UZYSKANIA PEŁNYCH INFROMACJI O TYM SZKOLENIU ORAZ PROGRAMIE SZKOLENIA ZAPRASZAMY NA NASZĄ STRONĘ INTERNETOWĄ:
https://www.jgt.pl/szkolenia,nis2-cyberbezpieczenstwo-cni.html
Można również wejść na stronę szkolenia klikając w przycisk „zapisz się na szkolenie”.
