Szkolenie z kategorii Bezpieczeństwo informacji

Szkolenie: Obowiązki operatorów usług kluczowych

O szkoleniu O szkoleniu

Zgodnie z Dyrektywą Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. (Dyrektywą NIS) w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, w Polsce dnia 28 sierpnia 2018 r. weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa, której celem jest zapewnienie niezakłóconego świadczenia usług kluczowych i usług cyfrowych. Ustawa wprowadza nowe wymagania w zakresie zapewnienia bezpieczeństwa informacji, zarządzania ryzykiem i zgłaszania incydentów. Dzięki szkoleniu uczestnicy dowiedzą się w jaki sposób zbudować lub dostosować istniejące systemy bezpieczeństwa informacji by sprostać wymogom ustawy. W trakcie szkolenia omówione zostaną wszystkie najważniejsze obowiązki operatorów usług kluczowych. Szkolenie jest prowadzone w formie warsztatowej z aktywnym udziałem uczestników.

Ocena i Certyfikaty Ocena i Certyfikaty

  • Ocena Państwa uczestnictwa w szkoleniu prowadzona jest poprzez ciągłą ocenę zaangażowania w fazie teoretycznej i praktycznej szkolenia;
  • Na zakończenie szkolenia dostają Państwo certyfikat uczestnictwa.

Dla kogo Dla Kogo

  • Przedstawiciele podmiotów uznanych za operatorów usług kluczowych zgodnie z Załącznikiem nr 1 do ustawy o krajowym systemie cyberbezpieczeństwa,
  • Pełnomocnicy ds. SZBI,
  • Pełnomocnicy ds. SZCD,
  • Specjaliści ds. compliance,
  • Specjaliści i konsultanci wdrażający systemy bezpieczeństwa informacji,
  • Specjaliści i konsultanci wdrażający systemy ciągłości działania,
  • Osoby chcące zdobywać wiedzę i umiejętności w ww. zakresie.
  • Wprowadzenie do wymogów Dyrektywy NIS oraz Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa,
  • Szacowanie ryzyka wystąpienia incydentu i zarządzanie tym ryzykiem,
  • Wdrażanie środków organizacyjnych i technicznych, które są adekwatne do oszacowanego ryzyka,
  • Zbieranie informacji o zagrożeniach cyberbezpieczeństwa i podatnościach na incydenty systemu informacyjnego wykorzystywanego przez operatorów usług kluczowych,
  • Zarządzanie incydentami, w tym w ciągu 24 godz. od wykrycia zgłaszanie poważnych i krytycznych incydentów właściwym organom i współpraca z nimi,
  • Zapobieganie i ograniczanie wpływu incydentów na bezpieczeństwo systemu informacyjnego wykorzystywanego przez operatorów usług kluczowych,
  • Zapewnianie prawidłowej i bezpiecznej komunikacji w ramach krajowego systemu cyberbezpieczeństwa oraz przekazywanie właściwemu organowi danych,
  • Wdrożenie dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, a także nadzorowanie jej stosowania i aktualizacja,
  • Powołanie wewnętrznej struktury odpowiedzialnej za cyberbezpieczeństwo lub zawarcie umowy z podmiotem świadczącym usługi z zakresu cyberbezpieczeństwa,
  • Zapewnienie przeprowadzenia, co najmniej raz na 2 lata, audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej,
  • Wyznaczenie osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa oraz zgłoszenie jej do właściwych organów,
  • Zapewnienie użytkownikowi usługi kluczowej dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania przed tymi zagrożeniami w zakresie związanym z usługą kluczową.

Zalecana wcześniejsza znajomość  standardów bezpieczeństwa informacji i ciągłości działania.

  • Wprowadzenie do wymogów Dyrektywy NIS oraz Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa,
  • Szacowanie ryzyka wystąpienia incydentu i zarządzanie tym ryzykiem,
  • Wdrażanie środków organizacyjnych i technicznych, które są adekwatne do oszacowanego ryzyka,
  • Zbieranie informacji o zagrożeniach cyberbezpieczeństwa i podatnościach na incydenty systemu informacyjnego wykorzystywanego przez operatorów usług kluczowych,
  • Zarządzanie incydentami, w tym w ciągu 24 godz. od wykrycia zgłaszanie poważnych i krytycznych incydentów właściwym organom i współpraca z nimi,
  • Zapobieganie i ograniczanie wpływu incydentów na bezpieczeństwo systemu informacyjnego wykorzystywanego przez operatorów usług kluczowych,
  • Zapewnianie prawidłowej i bezpiecznej komunikacji w ramach krajowego systemu cyberbezpieczeństwa oraz przekazywanie właściwemu organowi danych,
  • Wdrożenie dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, a także nadzorowanie jej stosowania i aktualizacja,
  • Powołanie wewnętrznej struktury odpowiedzialnej za cyberbezpieczeństwo lub zawarcie umowy z podmiotem świadczącym usługi z zakresu cyberbezpieczeństwa,
  • Zapewnienie przeprowadzenia, co najmniej raz na 2 lata, audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej,
  • Wyznaczenie osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa oraz zgłoszenie jej do właściwych organów,
  • Zapewnienie użytkownikowi usługi kluczowej dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania przed tymi zagrożeniami w zakresie związanym z usługą kluczową.

Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Trener z zakresu bezpieczeństwa informacji wg. ISO 27001, RODO oraz cyberbezpieczeństwa. Wykładowca Politechniki Białostockiej na Wydziale Inżynierii Zarządzania. Autor publikacji (…)

Czytaj więcej

Zalecana wcześniejsza znajomość  standardów bezpieczeństwa informacji i ciągłości działania.

Zapisz się na newsletter Bureau Veritas i bądź na bieżąco!