CyberGOV
WARSZTATY: Prawne aspekty NIS2 dla administracji publicznej w praktyce
Zapraszamy do udziału w dodatkowych warsztatach poprzedzających konferencję CyberGOV, które stanowią niepowtarzalną okazję do pogłębienia wiedzy i praktycznych umiejętności w zakresie prawnych aspektów wynikających z nowelizacji dyrektywy NIS2, dla sektora administracji publicznej.
Dzień warsztatowy został podzielony na 3 ważne obszary, dotyczące najnowszym wymaganiom i wyzwaniom, jakie NIS2 stawia przed administracją publiczną:
- Zarządzanie ryzykiem cybernetycznym,
- Obsługa incydentów, testy penetracyjne,
- Audyt i raportowanie.
Do udziału w warsztatach w szczególności zapraszamy osoby zajmujące stanowiska managerskie i dyrektorskie w urzędach administracji publicznej, którzy odpowiadają za obszar cyberbezpieczeństwa.
Zarejestruj się już dziś – liczba miejsc jest ograniczona!
Udział w warsztatach jest fakultatywny i dodatkowo płatny.
Dołączając do warsztatów:
- Zapoznasz się z szeroką perspektywą ewolucji przepisów dotyczących cyberbezpieczeństwa w oparciu o NIS2
- Nauczysz się rozpoznawać kryteria, które determinują, czy dana organizacja musi stosować się do wymogów NIS2.
- Zostaniesz wprowadzony w najnowsze metody zarządzania ryzykiem przyjęte przez ustawodawców.
- Nabędziesz umiejętności praktyczne w zakresie spełniania obowiązków związanych z raportowaniem incydentów, zgodnie z regulacjami NIS
- Zdobędziesz wiedzę o efektywnym zapobieganiu, identyfikacji i reagowaniu na incydenty, oraz o metodach ich właściwego zarządzania od topowych ekspertów z branży.
- Otrzymasz informacje na temat obowiązków audytowych i utrzymania zgodności z przepisami oraz ulepszania procedur związanych z bezpieczeństwem cyfrowym.
Hotel Sound Garden, Warszawa
21 maja 8.30 - 16.30 | 8h
Wymagania: brak
Limit uczestników: 30 osób
AGENDA
Warsztaty wprowadzą uczestników w aspekty regulacyjne cyberbezpieczeństwa. Omówione zostanie otoczenie regulacyjne dyrektywy NIS2, jej kluczowe założenia i zagadnienia praktyczne ze szczególnym uwzględnieniem środków zarządzania ryzykiem.
Korzyści dla uczestnika
- Nie tylko NIS2 – poznasz szerszy kontekst rozwoju regulacji cyberbezpieczeństwa
- Zrozumiesz, jakie kryteria decydują o podleganiu podmiotu pod wymogi NIS2
- Dowiesz się, jakie są kluczowe różnice pomiędzy dyrektywą NIS2, a NIS1
- Poznasz aktualne podejście ustawodawcy do środków zarządzania ryzykiem
Agenda
- Krajobraz regulacyjny cyberbezpieczeństwa - czyli co oprócz NIS 2?
- Wprowadzenie do NIS 2
- Podmioty kluczowe i ważne oraz przypadki nieoczywiste
- Środki zarządzania ryzykiem – kluczowe aspekty
Dyrektywa NIS2 nakłada na przedsiębiorców wiele wymagań w zakresie wdrożenia środków zarządzania ryzykiem i zgłaszania incydentów. Wiąże się to z koniecznością ustanowienia odpowiednich procedur i przydzielenia ról w pełnieniu obowiązków związanych z różnymi rodzajami incydentów, jak również określenia sposobu ich wykrywania, klasyfikacji, zgłaszania oraz reagowania na takie incydenty.
Korzyści dla uczestnika
- Zyskasz praktyczną wiedzę dotyczącą wypełnienia obowiązków zakresu zgłaszania incydentów w świetle wymogów NIS2, jak również obsługi incydentów z uwzględnieniem uznanych standardów w zakresie bezpieczeństwa informacji oraz najlepszych praktyk obsługi incydentu
- Dowiesz się, jak skutecznie zapobiegać, wykrywać oraz reagować na incydent oraz jak powinna wygladać jego obsługa, a także jakie działania następcze należy podjąć po wystąpieniu incydentu w celu przywrócenia sprawczości.
Agenda
- Proces zarządzania incydentami, czyli organizacja zdolności reagowania na incydent (zapobieganie, wykrywanie, reagowanie i przywracanie sprawności po incydencie)
- Obsługa incydentu w świetle najlepszych praktyk obsługi incydentu
- Zgłaszanie poważnych incydentów na gruncie NIS2 a obowiązek notyfikacji incydentów na gruncie innych aktów prawnych (DORA, RODO)
Audyty, monitorowanie i raportowanie zamykają cykl zarządzania bezpieczeństwem zgodnie z NIS2. Właściwie środki kontrolne i będące ich źródłem rekomendacje są bazą do wyszukiwania słabych punktów, a także pozwalają na utrzymania proaktywnego podejścia do ochrony przed zagrożeniami oraz zgodności z przepisami.
Korzyści dla uczestnika
- Poznasz, rolę audytów w ramach NIS2 do zapewnienia skutecznej ochrony przed cyberzagrożeniami.
- Dowiesz się, jak zgodności z przepisami oraz doskonalenie praktyk bezpieczeństwa cyfrowego, w organizacjach działających w sektorze usług istotnych dla społeczeństwa i gospodarki
- Zdobędziesz, wiedzę w zakresie wykorzystania raportowania dla wzmocnienia reputacji podmiotów odpowiedzialnych za infrastrukturę cyfrową oraz usługi internetowe.
Agenda
- Audyty – podejście praktyczne: planowanie, kontrola, dowody, raportowanie
- Audyty w NIS2 – cele, zakres, praktyczne wskazówki
- Rola raportowania w krajowym systemie zapewnienia cyberbezpieczeństwa
- Rodzaje raportów i ich zakres zgodnie z NIS2
- Podejście procesowe w raportowaniu
- Kary za naruszenie obowiązków raportowania