NIS 2 to unijna dyrektywa dotycząca cyberbezpieczeństwa, formalnie Dyrektywa (UE) 2022/2555, której celem jest zapewnienie wysokiego, wspólnego poziomu cyberbezpieczeństwa w całej Unii Europejskiej. Zastąpiła wcześniejszą dyrektywę NIS i rozszerzyła zakres wymagań na 18 sektorów kluczowych i istotnych dla funkcjonowania państwa i gospodarki.
W praktyce NIS 2 polega na tym, że organizacje objęte regulacją muszą wdrożyć odpowiednie środki zarządzania ryzykiem w cyberbezpieczeństwie, zabezpieczać systemy i usługi, nadzorować bezpieczeństwo dostawców, zgłaszać poważne incydenty oraz wzmacniać odpowiedzialność kadry kierowniczej za obszar bezpieczeństwa informacji.
CEL SZKOLENIA
Celem szkolenia jest kompleksowe przygotowanie uczestników do praktycznego wdrażania wymagań dyrektywy NIS 2 w organizacji, z uwzględnieniem aspektów prawnych, organizacyjnych, technicznych oraz zarządczych. Szkolenie rozwija umiejętność interpretacji obowiązków wynikających z regulacji, prowadzenia analizy i oceny ryzyka w oparciu o ISO/IEC 27005, ISO 31000 i IEC 31010, a także projektowania adekwatnych środków bezpieczeństwa dla systemów, procesów i łańcucha dostaw. Uczestnicy poznają również zasady budowania mechanizmów nadzoru, raportowania incydentów, ciągłości działania i doskonalenia systemu cyberbezpieczeństwa zgodnie z wymaganiami NIS 2 oraz dobrymi praktykami norm ISO.
- Poznanie szczegółowych wymagań dyrektywy NIS 2, w tym definicji podmiotów istotnych i ważnych oraz zasad wyznaczania tzw. „operatorów kluczowych usług”.
- Zrozumienie, w jaki sposób normy ISO/IEC 27005 i ISO 31000 wspierają proces zarządzania ryzykiem w organizacji oraz jak powiązać je z ustawą o krajowym systemie cyberbezpieczeństwa.
- Wykształcenie umiejętności tworzenia polityk i procedur bezpieczeństwa, prowadzenia analizy ryzyka, planowania środków technicznych (MFA, szyfrowanie, segmentacja sieci, IDS/IPS) oraz oceny bezpieczeństwa dostawców.
- Przygotowanie do prawidłowego raportowania incydentów i tworzenia planów ciągłości działania zgodnych z ISO 22301.
