Nový zákon o kybernetické bezpečnosti dle NIS2 a navazující legislativa
S rostoucí hrozbou kyberútoků je ochrana dat a klíčových služeb zásadní. Nová směrnice NIS2 a zákon o kybernetické bezpečnosti přinášejí důležité povinnosti pro firmy i organizace s cílem zvýšit jejich odolnost vůči rizikům.
Kurz poskytne přehled klíčových změn v legislativě a nabídne praktické kroky k jejich naplnění. První den bude věnován přehledu nových povinností, zásadám Systému řízení bezpečnosti informací (SŘBI) a přehledu povinností pro organizace v režimu nižších povinností. Druhý den se účastníci dozví, jaké povinnosti čekají organizace v režimu vyšších povinností a získají přehled o praktických metodách identifikace aktiv a provedení analýzy rizik, což je důležitý prvek právě pro tyto organizace.
Na jednotlivé dny kurzu je možné se registrovat samostatně.
Cíl kurzu
Cílem kurzu je poskytnout účastníkům komplexní přehled o nových legislativních požadavcích v oblasti kybernetické bezpečnosti podle směrnice NIS2 a připravované legislativy v prostředí ČR. Účastníci získají praktické znalosti o bezpečnostních opatřeních pro organizace s různou úrovní povinností, což jim umožní efektivně implementovat nová pravidla a zajistit soulad s legislativou.
Osnova
Den 1
Blok 1 - Nový Zákon o kybernetické bezpečnosti
- Základní změny oproti stávající legislativě v oblasti KB
-
Pro koho platí povinnosti v NIS2
- identifikace služeb (procesů) poskytovaných organizací
- vyhodnocení regulovaných služeb a určení, zda organizace spadá pod nZKB dle NIS2 legislativy
-
Určení, zda organizace spadá do režimu vyšších/nižších povinností
- pravidla a kritéria dle "Vyhlášky o regulovaných službách"
-
Povinnosti dle další legislativy
- Vyhláška o nepominutelných funkcích stanoveného rozsahu (funkce v rámci poskytování služeb komunikačních sítí)
- Vyhláška o Portálu Úřadu a požadavcích na vybrané úkony (co a jak mají organizace povinnost hlásit)
-
Principy SŘBI (Systému řízení bezpečnosti informací)
- PDCA cyklus
- místo a význam analýzy rizik
- klíčové záznamy SŘBI dokladující jeho funkčnost
-
Povinnosti dle nZKB
- výčet a působnost navazujících vyhlášek
- výčet bezpečnostních opaření v režimu vyšších povinností
- výčet bezpečnostních opaření v režimu nižších povinností
Blok 2 - Organizace v režimu nižších povinností
-
Povinnosti organizace dle "Vyhlášky o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností"
- pojmy
- Systém řízení bezpečnosti informací v malé organizaci a bezpečnostní opatření vyžadované legislativou (§4 - §15 vyhlášky)
Den 2
Blok 3 - Identifikace a hodnocení aktiv a rizik
-
Registr aktiv
- praktický přístup k identifikaci a vhodné dekompozici aktiv
-
Analýza rizik a dopadů (BIA)
- přístup k problematice zvládání rizik
- provedení sloučené AR-BIA (specifika AR bezpečnosti informací a BIA)
- výstupy AR bezpečnosti informací a BIA
Blok 4 - Organizace v režimu vyšších povinností
-
Povinnosti organizace dle "Vyhlášky o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností"
- pojmy
- analýza rizik a dopadů - vazba na předchozí blok
- Systém řízení bezpečnosti informací v organizaci a bezpečnostní opatření vyžadované legislativou (§4 - §29 vyhlášky)
Časová náročnost
2 dny
Vstupní podmínky
Kurz je vhodný pro všechny, kdo potřebují přehled o aktuálních legislativních požadavcích.
Rozvrh
Datum | Čas | Místo | Lektor | Volná místa | Cena s DPH | Přihlásit |
---|