91155
SecurityLearn® NIS2 Expert 120 дни без изпит

• Разбиране на директивата NIS2 - придобийте цялостна представа за обхвата, целите и основните промени от NIS1 към NIS2.
• Тълкуване на регулаторните изисквания - Научете се да прилагате задълженията по NIS2 за основни и важни структури, включително управление, управление на риска и докладване на инциденти.
• Разработване на структури за управление и отчетност - Разберете отговорностите на ръководството, управлението на политиката и междуфункционалната координация съгласно член 20.
• Прилагане на мерки за управление на риска и сигурност - Прилагайте базови мерки за сигурност, интегрирайте ги с контролните механизми по ISO/IEC 27001 и управлявайте рисковете по веригата на доставки и уязвимостта.
• Управление на обработката на инциденти и уведомленията - Научете класификацията, сроковете за докладване и координацията с CSIRT и EU-CyCLONe.
• Укрепване на непрекъснатостта на дейността и управлението на кризи - Извършвайте планиране на BIA, DRP и съгласувайте стратегиите за непрекъснатост с ISO/IEC 22301.
• Насърчаване на осведомеността и обучението по киберсигурност - Разработете, предоставете и проследете програмите за обучение, за да изградите организационна култура, съобразена със сигурността.
• Ориентиране в националните транспонирания и органи - Разберете ролята на националните компетентни органи, инспекциите, глобите и практиките за прилагане.
• Интегриране с други рамки - Съпоставете изискванията на NIS2 с ISO 27001, ISO 22301, NIST CSF, CIS Controls, GDPR, DORA и директивата CER.
• Планиране и изпълнение на внедряването на NIS2 - Извършете оценка на пропуските, разработете пътни карти, ангажирайте заинтересованите страни и установете процеси за непрекъснато усъвършенстване.

Курсът NIS2 Expert е предназначен за специалисти, които отговарят за внедряването, управлението или одита на киберсигурността и съответствието в своите организации, включително:

• Мениджъри и изпълнителни директори - Лица, които наблюдават ИТ, сигурността или оперативния риск, отговорни за управлението и спазването на нормативните изисквания.
• Служители, отговарящи за съответствието и риска - Специалисти, които осигуряват спазването на изискванията на NIS2 и свързаните с тях разпоредби на ЕС.
• Специалисти по ИТ и киберсигурност - Специалисти, управляващи операциите по сигурността, реагирането на инциденти и техническия контрол.
• Одитори и консултанти - Вътрешни или външни консултанти, оценяващи съответствието с NIS2 и предоставящи насоки за прилагане.
• Персонал, отговарящ за непрекъснатостта на дейността и управлението на кризи - Лица, отговарящи за устойчивостта, планирането на BCP/DR и стратегиите за непрекъснатост

Той е най-подходящ за работещите в сектори, класифицирани като основни или важни структури съгласно Директивата NIS2.

• Въведение
  • Разбиране на целта и контекста на Директивата NIS2.
  • Обхват и цели: предназначение, развитие и стратегически цели.
  • Основни промени в сравнение с NIS1 и последици.
  • Факти и приказки: погрешни схващания срещу реалност.
  • Движещи сили за прилагане: регулаторни, репутационни, оперативни.
  • Съществени срещу важни субекти; секторно покритие (приложение I и II).
• Терминология и изисквания
  • Запознайте се с терминологията на NIS2 и основните изисквания.
  • Определения: инцидент, CSIRT, управление на риска, мерки за киберсигурност.
  • Преглед на членове 20-23: задължения за полагане на грижи, уведомяване, информация.
  • Разбиране на пропорционалния подход и подхода, основан на риска.
• Управление и отговорност на ръководството
  • Отговорност на Leadership съгласно член 20.
  • Рамки за управление: роли, матрица RACI, надзор.
  • Управление на политиката и документация за съответствие.
  • Задължения за обучение и информираност на ръководството.
  • Координация с правните функции, функциите за съответствие и риска.
• Управление на риска и мерки за сигурност
  • Запознайте се с 10-те базови мерки за сигурност (член 21).
  • Политики за анализ на риска, справяне с инциденти, BCP/DR, верига за доставки, справяне с уязвимости, одит, криптиране, сигурност на човешките ресурси, MFA.
  • Интеграция с контролните механизми и ТОМ на ISO/IEC 27001.
• Обработка на инциденти и уведомяване
  
  • Изисквания за докладване и координация с CSIRT.
  • Класификация на инцидентите и прагове.
  • Срокове за докладване: 24-часово ранно предупреждение, 72-часово уведомяване, 1-месечен окончателен доклад.
  • EU-CyCLONe и обучение след инцидента.
• Непрекъснатост на дейността, управление при кризи и BCP/DR
  • Разбиране на изискванията за устойчивост и непрекъснатост.
  • Извършване на планиране на БСК и ДРП.
  • Роли в управлението на кризи и комуникационни планове.
  • Тестване и поддържане на плановете за непрекъснатост.
  • Съответствие с ISO/IEC 22301.
• Обучение и осведоменост
  • Човешкият фактор и културата на киберсигурността.
  • Дизайн на програмата и периодичност.
  • Теми за обучение: фишинг, MFA, вътрешни заплахи, сигурност в облака.
  • Документиране и проследяване на съответствието на обучението.
• Национално транспониране и правомощия
  • Национални компетентни органи и CSIRT.
  • Правомощия за инспекции и сътрудничество.
  • Административни глоби и санкции (до 2% от оборота).
  • Задължения за докладване и отстраняване на нередности.
  • Примери за национално прилагане (Германия, Нидерландия, Италия).
• Връзки с други рамки
  • Интеграция със свързани рамки и стандарти:
  • CIS Controls, ISO/IEC 27001, ISO/IEC 22301, NIST CSF.
  • Хигиена на ENISA, GDPR, DORA, Директива CER.
  • Картографиране на контролите на NIS2 спрямо контролите по приложение А към ISO 27001.
• Основи на изпълнението
  • Извършване на оценка на пропуските в NIS2.
  • Разработване на пътна карта за внедряване.
  • Ангажиране на заинтересованите страни и комуникация.
  • Критични фактори за успех и често срещани капани.
  • Непрекъснато подобряване и мониторинг.

Не се изискват официални предварителни условия за участие в курса NIS2 Expert. Въпреки това, предварителното преминаване на курса NIS2 Essentials може да бъде полезно, тъй като осигурява основни познания за Директивата NIS2, основни концепции за киберсигурност и задължения за информираност на персонала, като помага на участниците да извлекат максимална полза от тази програма за напреднали.