Szkolenie dla Operatorów Usług Kluczowych (OUK) zgodnie z Dyrektywą NIS (Network and Information Security) - Szkolenia Bureau Veritas

Szkolenie dla Operatorów Usług Kluczowych (OUK) zgodnie z Dyrektywą NIS (Network and Information Security)

Zapisz się na szkolenie

Korzyści:
Zgodnie z Dyrektywą Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, w Polsce dnia 28 sierpnia 2018 r. weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa, której celem jest zapewnienie niezakłóconego świadczenia usług kluczowych i usług cyfrowych. Ustawa wprowadza nowe wymagania w zakresie zapewnienia bezpieczeństwa informacji, zarządzania ryzykiem i zgłaszania incydentów. Dzięki szkoleniu uczestnicy dowiedzą się w jaki sposób zbudować lub dostosować istniejące systemy bezpieczeństwa informacji by sprostać wymogom ustawy. W trakcie szkolenia omówione zostaną wszystkie najważniejsze obowiązki operatorów usług kluczowych. Szkolenie jest prowadzone w formie warsztatowej z aktywnym udziałem uczestników.

Liczba dni: 3 dni

Zakres szkolenia:

Wprowadzenie do wymogów Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa,

Szacowanie ryzyka wystąpienia incydentu i zarządzanie tym ryzykiem,

Wdrażanie środków organizacyjnych i technicznych, które są adekwatne do oszacowanego ryzyka,

Zbieranie informacji o zagrożeniach cyberbezpieczeństwa i podatnościach na incydenty systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej,

Zarządzanie incydentami, w tym w ciągu 24 godz. od wykrycia zgłaszanie poważnych i krytycznych incydentów właściwym organom i współpraca z nimi.

Zapobieganie i ograniczanie wpływu incydentów na bezpieczeństwo systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej,

Zapewnianie prawidłowej i bezpiecznej komunikacji w ramach krajowego systemu cyberbezpieczeństwa oraz przekazywanie właściwemu organowi danych,

Wdrożenie dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, a także nadzorowanie jej stosowania i aktualizacja,

Powołanie wewnętrznej struktury odpowiedzialnej za cyberbezpieczeństwo lub zawarcie umowy z podmiotem świadczącym usługi z zakresu cyberbezpieczeństwa,

Zapewnienie przeprowadzenia, co najmniej raz na 2 lata, audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej,

Wyznaczenie osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa oraz zgłoszenie jej do właściwych organów,

Zapewnienie użytkownikowi usługi kluczowej dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania przed tymi zagrożeniami w zakresie związanym z usługą kluczową.

Ocena uczestników:

  • Ocena Państwa uczestnictwa w szkoleniu prowadzona jest poprzez ciągłą ocenę zaangażowania w fazie teoretycznej i praktycznej szkolenia;
  • Na zakończenie szkolenia dostają Państwo certyfikat uczestnictwa

 

Grupa docelowa:
Przedstawiciele podmiotów uznanych za operatorów kluczowych zgodnie z Załącznikiem nr 1 do ustawy o krajowym systemie cyberbezpieczeństwa, Pełnomocnicy ds. SZBI, Pełnomocnicy ds. SZCD, Specjaliści ds. compliance, specjaliści i konsultanci wdrażający systemy bezpieczeństwa informacji, specjaliści i konsultanci wdrażający systemy ciągłości działania lub inni, chcący zdobyć wiedzę i umiejętności w ww. zakresie.

 

Warunki uczestnictwa:
Zalecana wcześniejsza znajomość  standardów bezpieczeństwa informacji i ciągłości działania.

Zapisz się na szkolenie