NIS2 wchodzi w życie i rozszerza liczbę podmiotów objętych regulacją pięciokrotnie. Jeśli prowadzisz firmę w energetyce, transporcie, zdrowiu lub dostarczasz usługi cyfrowe – to dotyczy Ciebie bezpośrednio.
Najważniejsza zmiana? Osobista odpowiedzialność zarządu za cyberbezpieczeństwo. Nie można już delegować tego tylko na dział IT.
Program pokazuje, jak zbudować system zarządzania ryzykiem zgodny z wymogami dyrektywy. Omawiamy konkretne środki: szyfrowanie, zarządzanie podatnościami, segmentację sieci, kontrolę dostępu.
Raportowanie incydentów ma sztywne terminy – wczesne ostrzeżenie w 24h, pełny raport w 72h. Przećwiczymy to na scenariuszach.
- Kary
- Do 10 mln EUR lub 2% globalnego obrotu – w zależności która wartość wyższa
Otrzymasz mapę procesów do wdrożenia i checklistę przygotowania do audytu.
Program szkolenia
Struktura kursu
- Zakres dyrektywy – kto jest podmiotem istotnym, a kto ważnym
- Różnice między NIS a NIS2 – co się zmieniło
- Katalog 10 środków bezpieczeństwa – interpretacja i implementacja
- Zarządzanie ryzykiem łańcucha dostaw
- Procedury raportowania incydentów – CSIRT, terminarz, zawartość raportów
Warsztaty praktyczne
- Budowa polityki bezpieczeństwa zgodnej z NIS2
- Analiza ryzyka dostawców zewnętrznych
- Symulacja incydentu – ćwiczenie raportowania w czasie rzeczywistym
Framework zarządzania ryzykiem, szablony dokumentów, macierz zgodności z wymaganiami
Bonusowy moduł
Przygotowanie zarządu – jak przedstawić wymagania i ryzyka na poziomie boardu