Kurzy NIS2 Expert

• Comprendere la Direttiva NIS2 - Acquisire una conoscenza approfondita dell'ambito di applicazione, degli obiettivi e delle principali novità introdotte rispetto alla NIS1.
• Interpretare i requisiti normativi - Imparare ad applicare gli obblighi previsti dalla NIS2 per le entità essenziali e importanti, con particolare attenzione a governance, gestione del rischio e segnalazione degli incidenti.
• Sviluppare strutture di governance e responsabilità - Comprendere i doveri della leadership, la gestione delle policy e il coordinamento interfunzionale previsti dall'articolo 20 della Direttiva.
• Implementare la gestione del rischio e le misure di sicurezza - Applicare misure di sicurezza di base, integrare i controlli con lo standard ISO/IEC 27001 e gestire i rischi legati alla supply chain e alle vulnerabilità.
• Gestire la risposta e la notifica degli incidenti - Apprendere le procedure di classificazione, i tempi di segnalazione e il coordinamento con CSIRT e EU-CyCLONe.
• Rafforzare la continuità operativa e la gestione delle crisi - Condurre analisi di impatto (BIA), pianificare il Disaster Recovery Plan (DRP) e allineare le strategie di continuità agli standard ISO/IEC 22301.
• Promuovere la consapevolezza e la formazione in materia di cybersicurezza - Progettare, erogare e monitorare programmi di formazione volti a sviluppare una cultura organizzativa attenta alla sicurezza.
• Orientarsi tra trasposizioni nazionali e autorità competenti - Comprendere il ruolo delle autorità nazionali, le procedure di ispezione, le sanzioni e le modalità di applicazione della Direttiva.
• Integrare la NIS2 con altri framework - Mappare i requisiti della Direttiva rispetto a ISO 27001, ISO 22301, NIST CSF, CIS Controls, GDPR, DORA e Direttiva CER.
• Pianificare e realizzare l'implementazione della NIS2 - Condurre gap assessment, sviluppare roadmap di conformità, coinvolgere gli stakeholder e istituire processi di miglioramento continuo.

Kurz NIS2 Expert je určen odborníkům, kteří jsou zodpovědní za implementaci, řízení nebo audit kybernetické bezpečnosti a shody s předpisy ve svých organizacích, včetně:

• Manažerů a vedoucích pracovníků - osob dohlížejících na IT, bezpečnost nebo provozní rizika, odpovědných za řízení a dodržování předpisů.
• Pracovníci odpovědní za dodržování předpisů a rizik - Profesionálové, kteří zajišťují dodržování požadavků NIS2 a souvisejících předpisů EU v organizaci.
• Odborníci na IT a kybernetickou bezpečnost - Specialisté řídící bezpečnostní operace, reakce na incidenty a technické kontroly.
• Auditoři a konzultanti - Interní nebo externí poradci posuzující soulad s NIS2 a poskytující pokyny k implementaci.
• Pracovníci zabývající se kontinuitou provozu a krizovým řízením - Osoby odpovědné za odolnost, plánování BCP/DR a strategie kontinuity

Nejvhodnější pro osoby pracující v odvětvích, která jsou podle směrnice NIS2 klasifikována jako základní nebo důležité subjekty.

• Úvod
  • Porozumět účelu a kontextu směrnice NIS2.
  • Oblast působnosti a cíle: účel, vývoj a strategické cíle.
  • Klíčové změny oproti NIS1 a důsledky.
  • Fakta a pohádky: mylné představy versus realita.
  • Hnací síly pro implementaci: regulační, reputační, provozní.
  • Základní vs. důležité subjekty; pokrytí odvětví (příloha I a II).
• Terminologie a požadavky
  • Seznámení s terminologií NIS2 a klíčovými požadavky.
  • Definice: incident, CSIRT, řízení rizik, opatření kybernetické bezpečnosti.
  • Přehled článků 20-23: povinnosti péče, oznamování, informace.
  • Pochopení přiměřeného přístupu a přístupu založeného na riziku.
• Řízení a odpovědnost managementu
  • Odpovědnost vedení podle článku 20.
  • Rámce řízení: role, matice RACI, dohled.
  • Řízení politik a dokumentace o dodržování předpisů.
  • Školení vedoucích pracovníků a povinnosti v oblasti informovanosti.
  • Koordinace s právními funkcemi, funkcemi zajišťování shody s předpisy a riziky.
• Řízení rizik a bezpečnostní opatření
  • Seznamte se s 10 základními bezpečnostními opatřeními (článek 21).
  • Zásady týkající se analýzy rizik, řešení incidentů, BCP/DR, dodavatelského řetězce, řešení zranitelností, auditu, šifrování, bezpečnosti lidských zdrojů, MFA.
  • Integrace s kontrolními mechanismy ISO/IEC 27001 a TOM.
• Řešení a oznamování incidentů
  
  • Požadavky na hlášení a koordinace s CSIRT.
  • Klasifikace incidentů a prahové hodnoty.
  • Časový plán hlášení: 24 hodin včasné varování, 72 hodin oznámení, 1 měsíc závěrečná zpráva.
  • EU-CyCLONe a učení po incidentu.
• Kontinuita provozu, krizové řízení a BCP/DR
  • Pochopení požadavků na odolnost a kontinuitu.
  • Provádění plánování BIA a DRP.
  • Role v krizovém řízení a komunikační plány.
  • Testování a udržování plánů kontinuity.
  • Soulad s normou ISO/IEC 22301.
• Školení a informovanost
  • Lidský faktor a kultura kybernetické bezpečnosti.
  • Návrh a periodicita programu.
  • Témata školení: phishing, MFA, vnitřní hrozby, zabezpečení cloudu.
  • Dokumentace a sledování souladu školení.
• Vnitrostátní transpozice a orgány
  • Příslušné vnitrostátní orgány a CSIRT.
  • Kontrolní pravomoci a spolupráce.
  • Správní pokuty a sankce (až do výše 2 % obratu).
  • Povinnosti podávání zpráv a nápravy.
  • Příklady vnitrostátních implementací (Německo, Nizozemsko, Itálie).
• Vztahy s jinými rámci
  • Integrace se souvisejícími rámci a normami:
  • CIS Controls, ISO/IEC 27001, ISO/IEC 22301, NIST CSF.
  • Hygiena ENISA, GDPR, DORA, směrnice CER.
  • Mapování kontrolních mechanismů NIS2 vs. ISO 27001 příloha A.
• Základy implementace
  • Provedení posouzení nedostatků NIS2.
  • Vypracování plánu implementace.
  • Zapojení zainteresovaných stran a komunikace.
  • Kritické faktory úspěchu a běžná úskalí.
  • Průběžné zlepšování a monitorování.

Pro účast na kurzu NIS2 Expert nejsou vyžadovány žádné formální předpoklady. Předchozí absolvování kurzu NIS2 Essentials však může být užitečné, protože poskytuje základní znalosti o směrnici NIS2, základních pojmech kybernetické bezpečnosti a povinnostech v oblasti awareness zaměstnanců, což účastníkům pomůže vytěžit z tohoto pokročilého programu maximum.

• Délka trvání online kurzu (možnost e-learningu/samostudia)
  • 30 dní přístupu k platformě
  • přístup k platforměna 1 rok

Naše e-learningová platforma je optimalizována pro přístup přes webové prohlížeče, včetně mobilních zařízení!