Kurssit NIS2 Expert

• Comprendere la Direttiva NIS2 - Acquisire una conoscenza approfondita dell'ambito di applicazione, degli obiettivi e delle principali novità introdotte rispetto alla NIS1.
• Interpretare i requisiti normativi - Imparare ad applicare gli obblighi previsti dalla NIS2 per le entità essenziali e importanti, con particolare attenzione a governance, gestione del rischio e segnalazione degli incidenti.
• Hallinto- ja vastuullisuusjärjestelmien kehittäminen - Comprendere i doveri della leadership, la gestione delle policy e il coordinamento interfunzionale previsti della articolo 20 della Direttiva.
• Implementare la gestione del rischio e le misure di sicurezza - Applicare misure di sicurezza di base, integrare i controlli con lo standard ISO/IEC 27001 e gestire i rischi legati alla supply chain e alle vulnerabilità.
• Gestire la risposta e la notifica degli incidenti - Apprendere le procedure di classificazione, i tempi di segnalazione e il coordinamento con CSIRT e EU-CyCLONe.
• Rafforzare la continuità operativa e la gestione delle crisis - Condurre analisi di impatto (BIA), pianificare il Disaster Recovery Plan (DRP) e allineare le strategie di continuità agli standard ISO/IEC 22301.
• Promuovere la consapevolezza e la formazione in materia di cybersicurezza - Progettare, erogare e monitorare programm di formazione volti a sviluppare una cultura organizzativa attenta alla sicurezza.
• Orientarsi tra trasposizioni nazionali e autorità competenti - Comprendere il ruolo delle autorità nazionali, le procedure di ispezione, le sanzioni e le modalità di applicazione della Direttiva.
• NIS2:n integroiminen muihin puitteisiin - Direttivan vaatimusten kartoittaminen ISO 27001:n, ISO 22301:n, NIST CSF:n, CIS Controlsin, GDPR:n, DORA:n ja Direttiva CER:n suhteen.
• Pianificare e realizzare l'implementazione della NIS2 - Condurre gap assessment, sviluppare roadmap di conformità, coinvolgere gli stakeholder e istituire processi di miglioramento continuo.

NIS2 Expert -kurssi on suunnattu ammattilaisille, jotka vastaavat kyberturvallisuuden ja vaatimustenmukaisuuden toteuttamisesta, hallinnoinnista tai tarkastamisesta organisaatioissaan, mukaan lukien:

• Johtajat ja johtajat - IT-, tietoturva- tai operatiivisia riskejä valvovat henkilöt, jotka ovat vastuussa hallinnosta ja sääntelyn noudattamisesta.
• Vaatimustenmukaisuudesta ja riskeistä vastaavat henkilöt - Ammattilaiset, jotka varmistavat, että organisaatio noudattaa NIS2-vaatimuksia ja niihin liittyviä EU-säädöksiä.
• Tietotekniikan ja kyberturvallisuuden ammattilaiset - Asiantuntijat, jotka hallinnoivat tietoturvatoimintoja, häiriötilanteisiin reagoimista ja teknistä valvontaa.
• Tarkastajat ja konsultit - Sisäiset tai ulkoiset neuvonantajat, jotka arvioivat NIS2-vaatimustenmukaisuutta ja antavat ohjeita täytäntöönpanoa varten.
• Toiminnan jatkuvuuden ja kriisinhallinnan henkilöstö - Henkilöt, jotka vastaavat häiriönsietokyvystä, BCP/DR-suunnittelusta ja jatkuvuusstrategioista

Se soveltuu parhaiten niille, jotka työskentelevät aloilla, jotka on luokiteltu olennaisiksi tai tärkeiksi yksiköiksi NIS2-direktiivin mukaisesti.

• Johdanto
  • Ymmärtää NIS2-direktiivin tarkoitus ja tausta.
  • Soveltamisala ja tavoitteet: tarkoitus, kehitys ja strategiset tavoitteet.
  • Keskeiset muutokset NIS1:een verrattuna ja niiden vaikutukset.
  • Faktat ja tarut: harhakäsitykset ja todellisuus.
  • Täytäntöönpanon taustatekijät: sääntely, maine, operatiivinen toiminta.
  • Olennaiset ja tärkeät yksiköt; toimialojen kattavuus (liitteet I ja II).
• Terminologia ja vaatimukset
  • Tutustutaan NIS2-terminologiaan ja keskeisiin vaatimuksiin.
  • Määritelmät: vaaratilanne, CSIRT, riskinhallinta, kyberturvallisuustoimenpiteet.
  • Yleiskatsaus 20-23 artiklaan: huolellisuusvelvoitteet, ilmoittaminen, tiedottaminen.
  • Suhteellisen ja riskiperusteisen lähestymistavan ymmärtäminen.
• Hallinnointi ja johtamisvastuu
  • 20 artiklan mukainen johdon vastuu.
  • Hallintorakenteet: roolit, RACI-matriisi, valvonta.
  • Toimintatapojen hallinta ja vaatimustenmukaisuutta koskeva dokumentaatio.
  • Johdon koulutus- ja tiedotusvelvoitteet.
  • Yhteensovittaminen oikeudellisten, sääntöjen noudattamista koskevien ja riskitoimintojen kanssa.
• Riskienhallinta ja turvatoimet
  • Tutustu 10 perusturvallisuustoimenpiteeseen (21 artikla).
  • Riskianalyysia, vaaratilanteiden käsittelyä, BCP/DR:ää, toimitusketjua, haavoittuvuuksien käsittelyä, auditointia, salausta, henkilöstöturvallisuutta ja MFA:ta koskevat toimintaperiaatteet.
  • Integrointi ISO/IEC 27001:n valvontaan ja TOM:iin.
• Häiriötilanteiden käsittely ja ilmoittaminen
  
  • Raportointivaatimukset ja koordinointi CSIRT:ien kanssa.
  • Vaaratilanteiden luokittelu ja kynnysarvot.
  • Raportointiaikataulu: 24 tunnin ennakkovaroitus, 72 tunnin ilmoitus, 1 kuukauden loppuraportti.
  • EU-CyCLONe ja tapahtuman jälkeinen oppiminen.
• Toiminnan jatkuvuus, kriisinhallinta ja BCP/DR
  • Ymmärretään häiriönsietokykyä ja jatkuvuutta koskevat vaatimukset.
  • BIA- ja DRP-suunnittelun toteuttaminen.
  • Kriisinhallinnan roolit ja viestintäsuunnitelmat.
  • Jatkuvuussuunnitelmien testaus ja ylläpito.
  • Yhdenmukaisuus ISO/IEC 22301 -standardin kanssa.
• Koulutus ja Awareness
  • Inhimilliset tekijät ja kyberturvallisuuskulttuuri.
  • Ohjelman suunnittelu ja säännöllisyys.
  • Koulutuksen aiheet: tietojenkalastelu, MFA, sisäpiirin uhat, pilviturvallisuus.
  • Koulutuksen vaatimustenmukaisuuden dokumentointi ja seuranta.
• Kansallinen täytäntöönpano ja viranomaiset
  • Kansalliset toimivaltaiset viranomaiset ja CSIRTit.
  • Tarkastusvaltuudet ja yhteistyö.
  • Hallinnolliset sakot ja seuraamukset (enintään 2 % liikevaihdosta).
  • Raportointi- ja korjaamisvelvoitteet.
  • Esimerkkejä kansallisesta täytäntöönpanosta (Saksa, Alankomaat, Italia).
• Suhteet muihin kehyksiin
  • Integrointi asiaan liittyviin kehyksiin ja standardeihin:
  • ISO/IEC 27001, ISO/IEC 22301, NIST CSF.
  • ENISA-hygienia, GDPR, DORA, CER-direktiivi.
  • NIS2:n ja ISO 27001:n liitteen A valvontatoimien yhdistäminen.
• Täytäntöönpanon perusteet
  • NIS2:n puutteiden arviointi.
  • Toteutuksen etenemissuunnitelman laatiminen.
  • Sidosryhmien sitouttaminen ja viestintä.
  • Kriittiset menestystekijät ja yleiset sudenkuopat.
  • Jatkuva parantaminen ja seuranta.

NIS2 Expert -kurssille osallistuminen ei edellytä muodollisia ennakkoedellytyksiä. NIS2 Essentials -kurssin suorittaminen etukäteen voi kuitenkin olla hyödyllistä, sillä se antaa perustiedot NIS2-direktiivistä, kyberturvallisuuden peruskäsitteistä ja henkilöstön tietoisuusvelvoitteista, mikä auttaa osallistujia saamaan kaiken hyödyn irti tästä kehittyneestä ohjelmasta.

• Verkkokurssin (verkko-opiskelu/itseopiskeluvaihtoehto) kesto
  • 30 päivän käyttöoikeus alustaan
  • 1 vuoden käyttöoikeus alustaan

Verkko-oppimisalustamme on optimoitu käytettäväksi verkkoselaimilla, myös mobiililaitteilla!