Toto školení si klade za cíl poskytnout rozsáhlé pochopení směrnice NIS2 a jejího dopadu na současný regulační rámec kybernetické bezpečnosti v České republice. Školení se bude týkat změn zákona o kybernetické bezpečnosti, včetně jejich dopadů na stávající i nově regulované subjekty. Zaměří se na jednotlivé povinnosti, které z nové úpravy vyplývají.
Popis kurzu:
Chystaný zákon NIS2 má 73 paragrafů. Najdete v něm 17 možností za co může Vaše společnost dostat pokutu. Poradíme Vám jak se na NIS2 připravit.
Komu je kurz určen:
Toto školení je určeno pro zástupce budoucích nově regulovaných společností z různých sektorů a pro zástupce v současnosti již regulovaných subjektů. Pokud máte na starosti kybernetickou bezpečnost těchto organizací, ať už jste na pozici vrcholového managementu, CISO, CIO, současného/budoucího manažera, auditora kybernetické bezpečnosti, compliance manažera nebo podnikového právníka, školení je určeno přímo pro vás.
Obsah kurzu:
Úvod do NIS2
- Představení nové směrnice NIS2
- Důvody pro vznik NIS2
- Co to znamená pro vaši společnost a proč byste se měli zajímat o NIS2
Povinnosti vyplývající z NIS2
- Co jsou povinnosti NIS2 a jak se liší od předchozí směrnice
- Jaké jsou povinnosti pro různé typy subjektů (např. poskytovatelé kritických služeb, digitální služby)
- Krok za krokem: Jak splnit povinnosti NIS2 a co k tomu potřebujete
Identifikace kritických informačních bodů infrastruktury
- Co jsou kritické informační body infrastruktury a proč jsou důležité
- Postupy a nástroje pro identifikaci kritických informačních bodů infrastruktury
- Jak určit, zda vaše společnost má kritické informační body infrastruktury a jak je chránit
Směrnice o kybernetické bezpečnosti (NIS2) a povinnosti z ní vyplývající
- Co přináší NIS2 pro bezpečnost vaší společnosti a vašich zákazníků
- Kdo se podle NIS2 považuje za povinný subjekt a jaké jsou jeho povinnosti
Legislativní dokumenty – přehled vyhlášek
- Přehled nejdůležitějších vyhlášek týkajících se NIS2
- Jak tyto vyhlášky ovlivňují vaši společnost a co musíte dodržovat
Kontrola plnění
- Jak probíhá kontrola plnění povinností NIS2
- Jak se na ni připravit a co očekávat
- Časté problémy a jak se s nimi vypořádat
Bezpečnostní opatření
- Jaká bezpečnostní opatření musíte přijmout pro ochranu vaší společnosti a zákazníků
- Jaká jsou doporučení pro přijímání bezpečnostních opatření
- Jaká jsou nejčastější rizika a jak je eliminovat
Cíle kurzu:
Získat důkladné a praktické znalosti o směrnici NIS2 a povinnostech, které z ní pro organizaci vyplývají. Po absolvování tohoto školení by posluchači měli být schopni:
- definovat, co pro jejich společnost znamená zavedení nové směrnice NIS2
- identifikovat kritické informační body infrastruktury své organizace a znát postupy a nástroje pro jejich identifikaci
- znát povinnosti, které jim z NIS2 vyplývají a být schopni je plnit
- rozumět dopadům, které má směrnice NIS2 na jednotlivá odvětví, služby a jejich poskytovatele
- být obeznámeni s legislativními dokumenty a přehledem vyhlášek souvisejících se směrnicí NIS2
- znát postupy a nástroje pro kontrolu plnění a být připraveni na časté problémy v této oblasti
- znát bezpečnostní opatření a být schopni je implementovat v rámci své organizace
Takové znalosti jsou nezbytné pro správné plnění povinností v oblasti kybernetické bezpečnosti a pro zajištění ochrany informačních systémů a služeb vaší organizace.
