Implementátor NIS2
Cílem školení je poskytnout účastníkům komplexní a praktické znalosti a dovednosti potřebné k efektivní implementaci požadavků směrnice NIS2 do organizace. Po absolvování školení budou účastníci schopni: Pochopit detailní požadavky směrnice NIS2 a související českou legislativu. Identifikova...
Cílem školení je poskytnout účastníkům komplexní a praktické znalosti a dovednosti potřebné k efektivní implementaci požadavků směrnice NIS2 do organizace. Po absolvování školení budou účastníci schopni:
- Pochopit detailní požadavky směrnice NIS2 a související českou legislativu.
- Identifikovat a analyzovat rozsah dopadu NIS2 na svou organizaci.
- Navrhnout a implementovat technická a organizační opatření k dosažení souladu s NIS2.
- Vypracovat a udržovat potřebnou dokumentaci podle požadavků NIS2.
- Koordinovat proces implementace NIS2 v rámci organizace.
- Připravit organizaci na audity souladu s NIS2.
- Samostatně řídit proces implementace NIS2 ve své organizaci.
Cíle kurzu
- Úvod do směrnice NIS2 a jejích cílů
- Klíčové změny (srovnání NIS vs. NIS2)
- Propojení s českou legislativou (Zákon o kybernetické bezpečnosti)
- Kategorizace subjektů
- Sankce
- Podrobná analýza sektorů a kritérií
- Proces sebehodnocení a identifikace kritických služeb
- Požadavky Zákona o kybernetické bezpečnosti
- Požadavky na dodavatelský řetězec
- Řízení kybernetických rizik v kontextu NIS2 a Zákona o kybernetické bezpečnosti
- Přehled přístupů k řízení rizik
- Metodiky hodnocení rizik a identifikace hrozeb
- Návrh a implementace opatření ke snížení rizik
- Politiky a postupy ISMS
- Kontinuita provozu a krizové řízení
- Zajištění dodavatelského řetězce
- Kybernetická hygiena, školení, kryptografie, vícefaktorové ověřování (MFA)
- Řízení incidentů (detekce, reakce, přehled požadavků a postupů při hlášení incidentů podle NIS2)
- Požadavky na hlášení incidentů Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB)
- Nastavení interních procesů a podrobný návod k oznamování vůči NÚKIB
- Navrhované změny v Zákoně o kybernetické bezpečnosti
- Požadavky na dokumentaci
- Tvorba klíčových dokumentů a příprava na audity
- Metodiky a fáze implementace
- Stanovení priorit, časový harmonogram a rozdělení odpovědností
- Měření a sledování souladu
- Praktické příklady z implementací
Termíny
Důležité informace
V jakém jazyce kurz probíhá?
Do jakých oblastí kurz spadá?
Mohlo by vás zajímat
