Start > Szkolenia otwarte > Cyberbezpieczeństwo > MASTER NIS2 - wdrożenie...

SZKOLENIA OTWARTE

MASTER NIS2 - wdrożenie standardów cyberbezpieczeństwa w praktyce

TEMAT

MASTER NIS2

- wdrożenie standardów cyberbezpieczeństwa w praktyce

DLACZEGO WARTO WZIĄĆ UDZIAŁ?

Charakterystyka szkolenia
Celem jest omówienie praktyki wdrożenia Dyrektywy NIS2, skupiając się na
kluczowych zagadnieniach, takich jak:
1 klasyfikacja podmiotów podlegających NIS2D,
2 znaczenie łańcucha dostaw w zarządzaniu ryzykie
3 stosowanie środków zarządzania ryzykiem bezpieczeństwa informacji,
4 zarządzanie incydentami cyberbezpieczeństwa
5 zapewnienie ciągłości działania krytycznych usług.

Zakres szkolenia
1 Zrozumienie, które podmioty obowiązuje Dyrektywa NIS2 i jakie są ich obowiązki;
2 Zarządzanie łańcuchem dostaw i jak przeprowadzać audyty dostawców pod kątem bezpieczeństwa informacji;
3 Przykłady, jak stosować środki zarządzania ryzykiem bezpieczeństwa informacji;
4 Nauka, jak zarządzać incydentami cyberbezpieczeństwa i jak zapewnić ciągłość działania krytycznych usług

 

Metoda szkolenia:

Szkolenie w formie tzw. VOD, z naciskiem na praktyczne
przykłady wdrożenia i stosowania NIS2D.

Grupa docelowa:
1. osoby odpowiedzialne za wdrażanie i stosowanie Dyrektywy NIS2 w organizacji, w tym menedżerowie IT, ds. bezpieczeństwa informacji, audytorzy „compliance” menedżerowie;
2. wszyscy, którzy chcą zrozumieć, jak skutecznie wdrażać i stosować Dyrektywę NIS2.

Szkolenie w formule wideo - oglądasz kiedy i gdzie chcesz aż do końca roku 2024! Nie musisz czekać na termin szkolenia - sam zdecydujesz kiedy chcesz je uruchomić!

Kurs trwa 6 godzin.

TRENER

Krzysztof Kowalski

Krzysztof Kowalski, to Inspektor Ochrony Danych, specjalizujący się w bezpieczeństwie sieci i systemów informatycznych. Od 2008 r. zajmuje się bezpieczeństwem informacji, a od 2014 r. w szczególności ochroną danych osobowych.

Liczba przeprowadzonych szkolen: 0
Liczba opinii o trenerze: 0

Od 6 lat pełni funkcję Inspektora Ochrony Danych w sektorze prywatnym (produkcja, outsourcing usług kadrowo-księgowych), a od 5 lat jest Managerem IT w branży usług medycznych. W 2023 r. ukończył studia podyplomowe w Instytucie Nauk Prawnych Polskiej Akademii Nauk, na kierunku Inspektor Ochrony Danych. Jest członkiem SABI Stowarzyszenia Inspektorów Ochrony Danych.

PROGRAM

  1. Wstęp do Szkolenia
  1. Cel Szkolenia
  2. 3 kluczowe zagadnienia Szkolenia
  3. Opis przebiegu Szkolenia
  4. Dla kogo jest to Szkolenie
  5. Prowadzący Szkolenie
  6. Zasady: I.A.N.Y.L. i T.I.N.L.A.
  1. LEKCJA 1: WPROWADZENIE DO NIS2D, CZYLI IGNORANTIA LEGIS NON EXCUSAT
  1. Przyczyny uchwalenia NIS2D
  2. Dyrektywa a Rozporządzenie w regulacjach UE
  3. Motywy a artykuły w regulacjach EU
  4. Główne założenia nowelizacji ustawy o KSC
  5. Dyrektywa NIS2 a ochrona danych osobowych
  1. LEKCJA 2: POWODY WDRAŻANIA NIS2D, CZYLI DLACZEGO ROBIMY POŻYTECZNĄ RZECZ
  1. Korzyści z wdrożenia NIS2D
  2. Harmonizacja wymagań bezpieczeństwa
  3. Bezpieczeństwo a złożoność systemów
  4. Rozwijanie kultury zarządzania ryzykiem
  5. Inne regulacje UE powiązane z NIS2D
  6. Rola nowych technologii w stosowaniu NIS2D
  1. LEKCJA 3: POJĘCIA I DEFINICJE, KTÓRE TRZEBA ZNAC, CZYLI NAUKA WYRAZÓW OBCYCH
  1. Art. 6 Dyrektywy NIS2
  2. Art. 2 projektu ustawy o Krajowym Systemie Cyberbezpieczeństwa
  3. Norma PN-EN ISO/IEC 27000: Systemy zarządzania bezpieczeństwem informacji
  4. Norma PN-EN ISO/IEC 19011: Wytyczne dot. audytowania systemów zarządzania
  1.  LEKCJA 4: STOSOWANIE PRZYJĘTYCH NORM I STANDARDÓW, CZYLI NAJLEPSZE PRAKTYKI BEZPIECZEŃSTWA
  1. Norma ISO 19011
  2. Norma ISO 27001
  3. Norma ISO22301
  4. Standard NIST 800-12
  5. Standard NIST 800-37
  6. Standard NIST 800-53A
  7. Model MITRE Att@ck: Techniki, praktyki, procedury

  1. LEKCJA 5: NOWE ZAGADNIENIA W NIS2D A ICH WPŁYW NA WDROŻENIE I STOSOWANIE DYREKTYWY
     
  1. Cyberhigiena i szkolenia
  2. Zarządzanie łańcuchem dostaw
  3. Ryzyko łańcucha dostaw i dostawcy usług cybersec
  4. Nowy zakres podmiotowy
  5. Potrzeby "Małych i Średnich" przedsiębiorstw w zakresie cyberbezpieczeństwa
     
  1. LEKCJA 6: PRZYGOTOWANIE DO WDROŻENIA DYREKTYWY NIS2, CZYLI DOBRY PLAN TERAZ JEST LEPSZY NIŻ NAJLEPSZY PLAN ZA PÓŹNO
     
  1. Inwentaryzacja zasobów
  2. Klasyfikacja informacji
  3. Audyt zgodnie z ISO19011
     
  1. LEKCJA 7: WSPIERANIE I ROZWIJANIE KULTURY ZARZĄDZANIA RYZYKIEM, CZYLI „RÓŻNE ODCIENIE SZAROŚCI”
     
  1. Identyfikacja ryzyka :Podatności, zagrożenia, zabezpieczenia
  2. Ocena ryzyka: Ustalenie prawdopodobieństwa i wpływu
  3. Postępowanie z ryzykiem: Wynik analizy ma „różne odcienie szarości”
     
  1. LEKCJA 8: MONITOROWANIE CIĄGŁOŚCI DZIAŁANIA I ZGODNOŚCI Z NIS2, CZYLI PROCES CIĄGŁY
     
  1. Ciągłość działania: ISO 22301, ITIL
  2. Monitorowanie skuteczności zabezpieczeń: Analiza i raportowanie
  3. Monitorowanie zgodności z NIS2D: Audyty i kontrole
     
  1.  LEKCJA 9: ZARZĄDZANIE INCYDENTAMI, CZYLI DLACZEGO TRZEBA BYĆ PRZYGOTOWANYM NA NAJGORSZE SCENARIUSZE
     
  1. Rodzaje ataków: sieciowe, aplikacyjne, systemowe
  2. Obsługa incydentów
  3. Kultura zgłaszania podatności
     
  1. LEKCJA 10: Omówienie „Szablonu sprawozdania z audytu zgodnego z ustawą o krajowym systemie cyberbezpieczeństwa”
     
  1. Metryka dokumentu
  2. Poziom istotności niezgodności
  3. 10 obszarów audytu
  4. Wybrane listy kontrolne: Gotowe przepisy na zgodność

CENA ZAWIERA

  • EduBox, czyli paczkę materiałów wysłaną pocztą

  • Materiały szkoleniowe

  • Roczny dostęp do EduStrefy

  • Certyfikat ukończenia szkolenia

SZCZEGÓŁY ORGANIZACYJNE

Miejsce Termin Trener Cena
WIDEO, WYBIERZ SAM! Krzysztof Kowalski 499.00 zł netto
899.00 zł netto

+ 23% VAT

Cena promocyjna obowiązuje tylko do 2024-10-15

KONTAKT

MASZ PYTANIA?
Napisz szkolenia@apexnet.pl lub zadzwoń na (22)2058900