Nový zákon o kybernetické bezpečnosti dle NIS2 a navazující legislativa

S rostoucí hrozbou kyberútoků je ochrana dat a klíčových služeb zásadní. Nová směrnice NIS2 a zákon o kybernetické bezpečnosti přinášejí důležité povinnosti pro firmy i organizace s cílem zvýšit jejich odolnost vůči rizikům.

Kurz poskytne přehled klíčových změn v legislativě a nabídne praktické kroky k jejich naplnění. První den bude věnován přehledu nových povinností, zásadám Systému řízení bezpečnosti informací (SŘBI) a přehledu povinností pro organizace v režimu nižších povinností. Druhý den se účastníci dozví, jaké povinnosti čekají organizace v režimu vyšších povinností a získají přehled o praktických metodách identifikace aktiv a provedení analýzy rizik, což je důležitý prvek právě pro tyto organizace.

Na jednotlivé dny kurzu je možné se registrovat samostatně.

Cíl kurzu

Cílem kurzu je poskytnout účastníkům komplexní přehled o nových legislativních požadavcích v oblasti kybernetické bezpečnosti podle směrnice NIS2 a připravované legislativy v prostředí ČR. Účastníci získají praktické znalosti o bezpečnostních opatřeních pro organizace s různou úrovní povinností, což jim umožní efektivně implementovat nová pravidla a zajistit soulad s legislativou.

Osnova

Den 1

Blok 1 - Nový Zákon o kybernetické bezpečnosti

  • Základní změny oproti stávající legislativě v oblasti KB
  • Pro koho platí povinnosti v NIS2
    • identifikace služeb (procesů) poskytovaných organizací
    • vyhodnocení regulovaných služeb a určení, zda organizace spadá pod nZKB dle NIS2 legislativy
  • Určení, zda organizace spadá do režimu vyšších/nižších povinností
    • pravidla a kritéria dle "Vyhlášky o regulovaných službách"
  • Povinnosti dle další legislativy
    • Vyhláška o nepominutelných funkcích stanoveného rozsahu (funkce v rámci poskytování služeb komunikačních sítí)
    • Vyhláška o Portálu Úřadu a požadavcích na vybrané úkony (co a jak mají organizace povinnost hlásit)
  • Principy SŘBI (Systému řízení bezpečnosti informací)
    • PDCA cyklus
    • místo a význam analýzy rizik
    • klíčové záznamy SŘBI dokladující jeho funkčnost
  • Povinnosti dle nZKB
    • výčet a působnost navazujících vyhlášek
    • výčet bezpečnostních opaření v režimu vyšších povinností
    • výčet bezpečnostních opaření v režimu nižších povinností

Blok 2 - Organizace v režimu nižších povinností

  • Povinnosti organizace dle "Vyhlášky o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností"
    • pojmy
    • Systém řízení bezpečnosti informací v malé organizaci a bezpečnostní opatření vyžadované legislativou (§4 - §15 vyhlášky)

Den 2

Blok 3 - Identifikace a hodnocení aktiv a rizik

  • Registr aktiv
    • praktický přístup k identifikaci a vhodné dekompozici aktiv
  • Analýza rizik a dopadů (BIA)
    • přístup k problematice zvládání rizik
    • provedení sloučené AR-BIA (specifika AR bezpečnosti informací a BIA)
    • výstupy AR bezpečnosti informací a BIA

Blok 4 - Organizace v režimu vyšších povinností

  • Povinnosti organizace dle "Vyhlášky o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností"
    • pojmy
    • analýza rizik a dopadů - vazba na předchozí blok
    • Systém řízení bezpečnosti informací v organizaci a bezpečnostní opatření vyžadované legislativou (§4 - §29 vyhlášky)

Časová náročnost

2 dny

Vstupní podmínky

Kurz je vhodný pro všechny, kdo potřebují přehled o aktuálních legislativních požadavcích.

Rozvrh

Datum Čas Místo Lektor Volná místa Cena s DPH Přihlásit