91154
SecurityLearn® NIS2 Expert 1 rok s zkouškou

• Porozumění směrnici NIS2 - Získejte komplexní znalosti o rozsahu, cílech a klíčových změnách od NIS1 k NIS2.
• Interpretace regulačních požadavků - Naučte se uplatňovat povinnosti NIS2 pro základní a důležité subjekty, včetně řízení, řízení rizik a hlášení incidentů.
• Rozvíjet struktury řízení a odpovědnosti - Porozumět odpovědnosti vedení, řízení politik a koordinaci napříč funkcemi podle článku 20.
• Zavádět řízení rizik a bezpečnostní opatření - Uplatňovat základní bezpečnostní opatření, integrovat je s kontrolními mechanismy ISO/IEC 27001 a řídit rizika dodavatelského řetězce a zranitelnosti.
• Řízení zpracování incidentů a oznámení - Naučte se klasifikaci, lhůtám pro hlášení a koordinaci s CSIRT a EU-CyCLONe.
• Posilujte kontinuitu provozu a krizové řízení - Provádějte plánování BIA, DRP a slaďte strategie kontinuity s normou ISO/IEC 22301.
• Podporovat povědomí o kybernetické bezpečnosti a školení - Navrhněte, realizujte a sledujte školicí programy s cílem vybudovat organizační kulturu, která si uvědomuje bezpečnost.
• Orientujte se v národních transpozicích a orgánech - Pochopte roli příslušných národních orgánů, inspekcí, pokut a postupů prosazování.
• Integrace s dalšími rámci - Mapujte požadavky NIS2 s ISO 27001, ISO 22301, NIST CSF, CIS Controls, GDPR, DORA a směrnicí CER.
• Plánujte a provádějte implementaci NIS2 - Provádějte hodnocení nedostatků, vypracovávejte plány, zapojujte zúčastněné strany a zavádějte procesy neustálého zlepšování.

Kurz NIS2 Expert je určen odborníkům, kteří jsou zodpovědní za implementaci, řízení nebo audit kybernetické bezpečnosti a shody s předpisy ve svých organizacích, včetně:

• Manažerů a vedoucích pracovníků - osob dohlížejících na IT, bezpečnost nebo provozní rizika, odpovědných za řízení a dodržování předpisů.
• Pracovníci odpovědní za dodržování předpisů a rizik - Profesionálové, kteří zajišťují dodržování požadavků NIS2 a souvisejících předpisů EU v organizaci.
• Odborníci na IT a kybernetickou bezpečnost - Specialisté řídící bezpečnostní operace, reakce na incidenty a technické kontroly.
• Auditoři a konzultanti - Interní nebo externí poradci posuzující soulad s NIS2 a poskytující pokyny k implementaci.
• Pracovníci zabývající se kontinuitou provozu a krizovým řízením - Osoby odpovědné za odolnost, plánování BCP/DR a strategie kontinuity

Nejvhodnější pro osoby pracující v odvětvích, která jsou podle směrnice NIS2 klasifikována jako základní nebo důležité subjekty.

• Úvod
  • Porozumět účelu a kontextu směrnice NIS2.
  • Oblast působnosti a cíle: účel, vývoj a strategické cíle.
  • Klíčové změny oproti NIS1 a důsledky.
  • Fakta a pohádky: mylné představy versus realita.
  • Hnací síly pro implementaci: regulační, reputační, provozní.
  • Základní vs. důležité subjekty; pokrytí odvětví (příloha I a II).
• Terminologie a požadavky
  • Seznámení s terminologií NIS2 a klíčovými požadavky.
  • Definice: incident, CSIRT, řízení rizik, opatření kybernetické bezpečnosti.
  • Přehled článků 20-23: povinnosti péče, oznamování, informace.
  • Pochopení přiměřeného přístupu a přístupu založeného na riziku.
• Řízení a odpovědnost managementu
  • Odpovědnost vedení podle článku 20.
  • Rámce řízení: role, matice RACI, dohled.
  • Řízení politik a dokumentace o dodržování předpisů.
  • Školení vedoucích pracovníků a povinnosti v oblasti informovanosti.
  • Koordinace s právními funkcemi, funkcemi zajišťování shody s předpisy a riziky.
• Řízení rizik a bezpečnostní opatření
  • Seznamte se s 10 základními bezpečnostními opatřeními (článek 21).
  • Zásady týkající se analýzy rizik, řešení incidentů, BCP/DR, dodavatelského řetězce, řešení zranitelností, auditu, šifrování, bezpečnosti lidských zdrojů, MFA.
  • Integrace s kontrolními mechanismy ISO/IEC 27001 a TOM.
• Řešení a oznamování incidentů
  
  • Požadavky na hlášení a koordinace s CSIRT.
  • Klasifikace incidentů a prahové hodnoty.
  • Časový plán hlášení: 24 hodin včasné varování, 72 hodin oznámení, 1 měsíc závěrečná zpráva.
  • EU-CyCLONe a učení po incidentu.
• Kontinuita provozu, krizové řízení a BCP/DR
  • Pochopení požadavků na odolnost a kontinuitu.
  • Provádění plánování BIA a DRP.
  • Role v krizovém řízení a komunikační plány.
  • Testování a udržování plánů kontinuity.
  • Soulad s normou ISO/IEC 22301.
• Školení a informovanost
  • Lidský faktor a kultura kybernetické bezpečnosti.
  • Návrh a periodicita programu.
  • Témata školení: phishing, MFA, vnitřní hrozby, zabezpečení cloudu.
  • Dokumentace a sledování souladu školení.
• Vnitrostátní transpozice a orgány
  • Příslušné vnitrostátní orgány a CSIRT.
  • Kontrolní pravomoci a spolupráce.
  • Správní pokuty a sankce (až do výše 2 % obratu).
  • Povinnosti podávání zpráv a nápravy.
  • Příklady vnitrostátních implementací (Německo, Nizozemsko, Itálie).
• Vztahy s jinými rámci
  • Integrace se souvisejícími rámci a normami:
  • CIS Controls, ISO/IEC 27001, ISO/IEC 22301, NIST CSF.
  • Hygiena ENISA, GDPR, DORA, směrnice CER.
  • Mapování kontrolních mechanismů NIS2 vs. ISO 27001 příloha A.
• Základy implementace
  • Provedení posouzení nedostatků NIS2.
  • Vypracování plánu implementace.
  • Zapojení zainteresovaných stran a komunikace.
  • Kritické faktory úspěchu a běžná úskalí.
  • Průběžné zlepšování a monitorování.

Pro účast na kurzu NIS2 Expert nejsou vyžadovány žádné formální předpoklady. Předchozí absolvování kurzu NIS2 Essentials však může být užitečné, protože poskytuje základní znalosti o směrnici NIS2, základních pojmech kybernetické bezpečnosti a povinnostech v oblasti awareness zaměstnanců, což účastníkům pomůže vytěžit z tohoto pokročilého programu maximum.