I. Wprowadzenie do Dyrektywy NIS2

1. Podstawy prawne i kontekst regulacyjny
a) Geneza i cele dyrektywy NIS2.
b) Zakres obowiązywania dyrektywy – kluczowe sektory i podmioty.
c) Terminy wdrożenia.

2. Wymogi wynikające z projektu ustawy o KSC

3. Nowe obowiązki dla podmiotów kluczowych i ważnych
a) Kategorie podmiotów objętych regulacjami.
b) Minimalne wymogi bezpieczeństwa dla organizacji publicznych i prywatnych.
c) Obowiązki zarządów w zakresie nadzoru i strategii bezpieczeństwa.

4. Konsekwencje niewywiązania się z obowiązków

II. Wdrożenie środków zaradczych i zarządzanie ryzykiem

1. Zarządzanie ryzykiem i polityki bezpieczeństwa
a) Opracowanie strategii zarządzania ryzykiem cybernetycznym.
b) Zasady tworzenia polityk bezpieczeństwa systemów IT.

2. Bezpieczeństwo infrastruktury i procesów IT
a) Zapewnienie bezpieczeństwa w procesach nabywania, rozwoju i utrzymania sieci oraz systemów IT.
b) Ochrona łańcucha dostaw – wymogi i dobre praktyki.

3. Praktyki cyberhigieny i kryptografia
a) Wprowadzenie podstawowych praktyk cyberhigieny.
b) Wykorzystanie technologii szyfrowania i kryptografii w ochronie danych.

III. Monitorowanie zgodności i reagowanie na incydenty

1. Zarządzanie incydentami i raportowanie naruszeń
a) Procedury zgłaszania incydentów cybernetycznych.
b) Mechanizmy monitorowania i reagowania na zagrożenia.

2. Audyt i ciągłe doskonalenie
a) Przeprowadzanie audytów zgodności z NIS2.
b) Planowanie działań naprawczych i aktualizacja strategii bezpieczeństwa.

3. Studia przypadków i ćwiczenia praktyczne
a) Analiza rzeczywistych ataków cybernetycznych i sposobów ich neutralizacji.
b) Ćwiczenia symulacyjne dotyczące reakcji na incydenty oraz audyty wewnętrzne.
Sposób realizacji szkoleń online: