Popis kurzu
Chystaný zákon NIS2 má 73 paragrafů. Najdete v něm 17 možností za co může Vaše společnost dostat pokutu. Poradíme Vám jak se na NIS2 připravit.
Komu je kurz určen
Toto školení je určeno pro zástupce budoucích nově regulovaných společností z různých sektorů a pro zástupce v současnosti již regulovaných subjektů. Pokud máte na starosti kybernetickou bezpečnost těchto organizací, ať už jste na pozici vrcholového managementu, CISO, CIO, současného/budoucího manažera, auditora kybernetické bezpečnosti, compliance manažera nebo podnikového právníka, školení je určeno přímo pro vás.
Obsah kurzu
Úvod do NIS2
- Představení nové směrnice NIS2
- Důvody pro vznik NIS2
- Co to znamená pro vaši společnost a proč byste se měli zajímat o NIS2
Povinnosti vyplývající z NIS2
- Co jsou povinnosti NIS2 a jak se liší od předchozí směrnice
- Jaké jsou povinnosti pro různé typy subjektů (např. poskytovatelé kritických služeb, digitální služby)
- Krok za krokem: Jak splnit povinnosti NIS2 a co k tomu potřebujete
Identifikace kritických informačních bodů infrastruktury
- Co jsou kritické informační body infrastruktury a proč jsou důležité
- Postupy a nástroje pro identifikaci kritických informačních bodů infrastruktury
- Jak určit, zda vaše společnost má kritické informační body infrastruktury a jak je chránit
Směrnice o kybernetické bezpečnosti (NIS2) a povinnosti z ní vyplývající
- Co přináší NIS2 pro bezpečnost vaší společnosti a vašich zákazníků
- Kdo se podle NIS2 považuje za povinný subjekt a jaké jsou jeho povinnosti
Legislativní dokumenty – přehled vyhlášek
- Přehled nejdůležitějších vyhlášek týkajících se NIS2
- Jak tyto vyhlášky ovlivňují vaši společnost a co musíte dodržovat
Kontrola plnění
- Jak probíhá kontrola plnění povinností NIS2
- Jak se na ni připravit a co očekávat
- Časté problémy a jak se s nimi vypořádat
Bezpečnostní opatření
- Jaká bezpečnostní opatření musíte přijmout pro ochranu vaší společnosti a zákazníků
- Jaká jsou doporučení pro přijímání bezpečnostních opatření
- Jaká jsou nejčastější rizika a jak je eliminovat
Cíle
Získat důkladné a praktické znalosti o směrnici NIS2 a povinnostech, které z ní pro organizaci vyplývají. Po absolvování tohoto školení by posluchači měli být schopni:
- definovat, co pro jejich společnost znamená zavedení nové směrnice NIS2
- identifikovat kritické informační body infrastruktury své organizace a znát postupy a nástroje pro jejich identifikaci
- znát povinnosti, které jim z NIS2 vyplývají a být schopni je plnit
- rozumět dopadům, které má směrnice NIS2 na jednotlivá odvětví, služby a jejich poskytovatele
- být obeznámeni s legislativními dokumenty a přehledem vyhlášek souvisejících se směrnicí NIS2
- znát postupy a nástroje pro kontrolu plnění a být připraveni na časté problémy v této oblasti
- znát bezpečnostní opatření a být schopni je implementovat v rámci své organizace
Takové znalosti jsou nezbytné pro správné plnění povinností v oblasti kybernetické bezpečnosti a pro zajištění ochrany informačních systémů a služeb vaší organizace.