close
Wyszukaj:
menu

Wymagania Dyrektywy NIS 2 - szkolenie dla kadry zarządzającej

Co zawiera cena?

990 zł netto

990 zł netto Online

1 190 zł netto

1 190 zł netto Stacjonarne

Sposób prowadzenia

Online

Stacjonarne

Materiały dydaktyczne  ?

Zaświadczenie ukończenia szkolenia

Kontakt z trenerem po szkoleniu

14 dni

14 dni

Lunch i przerwy kawowe

-

W przypadku grupy zamkniętej, cena i zakres szkolenia ustalamy indywidualnie. Masz pytania? Zadzwoń do nas: 800 080 322.

To szkolenie może być Twoje nawet za darmo!

Sprawdź!

Opis szkolenia

Szkolenie przedstawia wymagania dyrektywy NIS 2 oraz projektowane zmiany w ustawie o Krajowym Systemie Cyberbezpieczeństwa (uKSC), ze szczególnym naciskiem na obowiązki, odpowiedzialność i sankcje dotyczące kadry zarządzającej.

Uczestnicy poznają nowe zasady samoidentyfikacji podmiotów, zarządzania ryzykiem, zgłaszania incydentów, bezpieczeństwa łańcucha dostaw oraz wymagania techniczne wynikające z art. 21 i art. 23 dyrektywy. Szkolenie dostarcza praktycznej instrukcji wdrożenia NIS2 w organizacji, obejmującej analizę ryzyka, dokumentację, nadzór, polityki bezpieczeństwa i przygotowanie do kontroli.

Korzyści

Uczestnik po ukończeniu szkolenia:

  • pozna obowiązki podmiotów kluczowych i ważnych, różnice między nimi oraz zasady samoidentyfikacji;
  • zrozumie osobistą odpowiedzialność zarządu, wymagane szkolenia oraz ryzyka prawne;
  • zdobędzie wiedzę o sankcjach finansowych i osobowych (kary do 10 mln EUR, zakaz pełnienia funkcji);
  • pozna obowiązki zgłaszania incydentów: 24h – zgłoszenie wstępne, 72h – zgłoszenie szczegółowe, 30 dni – raport końcowy;
  • nauczy się, jakie środki bezpieczeństwa techniczne i organizacyjne wdrażać (MFA, SIEM, EDR, monitoring, polityki, backupy, BCP/DRP);
  • otrzyma instrukcję krok po kroku, jak zbudować zgodność z NIS 2 w organizacji;
  • zrozumie relacje NIS2 z RODO, DORA, KRI oraz normami ISO (27001, 22301).

Wymagania

  • podstawowe zrozumienie funkcjonowania organizacji oraz odpowiedzialności zarządczej,
  • brak konieczności wiedzy technicznej – szkolenie kierowane jest przede wszystkim do kierownictwa.

Harmonogram szkolenia

1. Wprowadzenie do NIS2 i kontekst regulacyjny

  • Dlaczego powstała NIS2: rosnące zagrożenia, luki w NIS1
  • Cel dyrektywy: odporność usług kluczowych, ujednolicenie wymogów
  • Ujęcie w uKSC – zakres zmian

2. Kluczowe obowiązki dla zarządu (art. 20)

  • Osobista odpowiedzialność członków organu zarządzającego
  • Obowiązek szkoleń zarządu
  • Zakres nadzoru nad środkami cyberbezpieczeństwa
  • Zasada: „Nie można delegować odpowiedzialności na dział IT”

3. Sankcje i odpowiedzialność karna / finansowa

  • Podmioty kluczowe: do 10 mln € lub 2% obrotu
  • Podmioty ważne: do 7 mln € lub 1,4% obrotu
  • Kary osobowe: do 600% wynagrodzenia, zakaz pełnienia funkcji
  • Okresowe kary dzienne do 100 000 zł
  • Sankcje za brak rejestracji, brak środków, brak zgłoszeń

4. Podmioty kluczowe, ważne i wyłączenia

  • Zasady samoidentyfikacji
  • Kryteria branżowe i wielkościowe (Załącznik 1 i 2)
  • Sektory objęte NIS2 (energia, zdrowie, transport, żywność, poczta, chemikalia, centra danych, infrastruktura cyfrowa itd.)
  • Wyłączenia: mikro i małe firmy, podmioty poza katalogiem sektorów

5. Podstawowe pojęcia i definicje

  • Podmiot kluczowy / ważny
  • Incydent, CSIRT, system zarządzania ryzykiem
  • Dokumentacja bezpieczeństwa
  • NSC – Narodowe Standardy Cyberbezpieczeństwa
  • Powiązania z RODO, DORA, KRI, normami ISO

6. Obowiązki zarządu w zakresie zarządzania ryzykiem

  • Samoidentyfikacja
  • Nadzór nad systemem zarządzania ryzykiem
  • Zatwierdzanie planów, ocen dostawców
  • Współpraca z CSIRT
  • 9Monitorowanie zgodności

7. Środki bezpieczeństwa – art. 21 NIS2

Organizacyjne:

  • polityki bezpieczeństwa, procedury, szkolenia
  • procedury reagowania na incydenty
  • procedury dostępu, zarządzania zmianą, backupów

Techniczne:

  • MFA, zasada najmniejszego uprzywilejowania
  • szyfrowanie danych
  • SIEM, IDS/IPS, EDR, NDR, SOAR
  • segmentacja sieci
  • monitoring 24/7
  • proces patch management

Operacyjne:

  • analiza ryzyka, rejestr ryzyk
  • BCP/DRP – RTO / RPO
  • bezpieczeństwo łańcucha dostaw

8. Zgłaszanie incydentów – art. 23

  • Wstępne zgłoszenie – 24 h
  • Szczegółowe – 72 h
  • Raport końcowy – 30 dni
  • Współpraca z CSIRT
  • Mechanizmy wczesnego ostrzegania
  • Powiadamianie użytkowników

9. Instrukcja wdrożenia NIS2 – krok po kroku

  1. Identyfikacja podlegania NIS2
  2. Powołanie zespołu i struktury odpowiedzialności
  3. Kompleksowa analiza ryzyka
  4. Ustanowienie polityk i procedur
  5. Wdrożenie środków technicznych
  6. Kontrola dostawców
  7. Przygotowanie procesu raportowania incydentów
  8. Budowa systemu szkoleń
  9. Uporządkowanie ciągłości działania i backupów
  10. Dowody zgodności i przygotowanie do kontroli
  11. Raportowanie cykliczne do zarządu
  12. Ciągłe doskonalenie (PDCA)

Tagi:

 

Najbliższe terminy:

Zadzwoń: 800 080 322

Długość szkolenia

1 dzień

Zwolnienie z VAT

Niektóre szkolenia mogą być zwolnione z opodatkowania podatkiem VAT. Ma to zastosowanie gdy szkolenia mają charakter kształcenia czy przekwalifikowania zawodowego. Szkolenia informatyczne mogą taki warunek spełniać. O szczegóły zapytaj naszego doradcę ds. szkoleń oraz wypełnij oświadczenie.

Pobierz oświadczenie