91154
SecurityLearn® NIS2 Expert 1 vuosi kokeen kanssa

• NIS2-direktiivin ymmärtäminen - Saat kattavan käsityksen direktiivin soveltamisalasta, tavoitteista ja tärkeimmistä muutoksista NIS1:stä NIS2:een.
• Tulkitse sääntelyvaatimuksia - Opettele soveltamaan NIS2-vaatimuksia keskeisiin ja tärkeisiin yhteisöihin, mukaan lukien hallinto, riskienhallinta ja vaaratilanteiden raportointi.
• Hallinto- ja vastuurakenteiden kehittäminen - Ymmärrät 20 artiklan mukaiset johtamisvastuut, toimintalinjojen hallinnoinnin ja monialaisen koordinoinnin.
• Riskienhallinnan ja turvatoimenpiteiden toteuttaminen - Sovelletaan perustason turvatoimenpiteitä, yhdistetään ISO/IEC 27001 -valvontaan ja hallitaan toimitusketju- ja haavoittuvuusriskejä.
• Onnettomuuksien käsittely ja ilmoitukset - Tutustu luokitteluun, raportointiaikatauluihin ja koordinointiin CSIRT:ien ja EU-CyCLONen kanssa.
• Vahvista liiketoiminnan jatkuvuutta ja kriisinhallintaa - Suorita BIA- ja DRP-suunnittelu ja sovita jatkuvuusstrategiat yhteen ISO/IEC 22301:n kanssa.
• Tietoturvatietoisuuden ja -koulutuksen edistäminen - Suunnittele, toteuta ja seuraa koulutusohjelmia tietoturvatietoisen organisaatiokulttuurin luomiseksi.
• Kansallisissa täytäntöönpanosäädöksissä ja viranomaisissa liikkuminen - Ymmärrä kansallisten toimivaltaisten viranomaisten rooli, tarkastukset, sakot ja täytäntöönpanokäytännöt.
• Integrointi muiden viitekehysten kanssa - Kartoita NIS2-vaatimukset ISO 27001:n, ISO 22301:n, NIST CSF:n, CIS Controlsin, GDPR:n, DORA:n ja CER-direktiivin kanssa.
• Suunnittele ja toteuta NIS2-toteutus - Tee puutearviointeja, kehitä etenemissuunnitelmia, ota sidosryhmät mukaan ja ota käyttöön jatkuvan parantamisen prosessit.

NIS2 Expert -kurssi on suunnattu ammattilaisille, jotka vastaavat kyberturvallisuuden ja vaatimustenmukaisuuden toteuttamisesta, hallinnoinnista tai tarkastamisesta organisaatioissaan, mukaan lukien:

• Johtajat ja johtajat - IT-, tietoturva- tai operatiivisia riskejä valvovat henkilöt, jotka ovat vastuussa hallinnosta ja sääntelyn noudattamisesta.
• Vaatimustenmukaisuudesta ja riskeistä vastaavat henkilöt - Ammattilaiset, jotka varmistavat, että organisaatio noudattaa NIS2-vaatimuksia ja niihin liittyviä EU-säädöksiä.
• Tietotekniikan ja kyberturvallisuuden ammattilaiset - Asiantuntijat, jotka hallinnoivat tietoturvatoimintoja, häiriötilanteisiin reagoimista ja teknistä valvontaa.
• Tarkastajat ja konsultit - Sisäiset tai ulkoiset neuvonantajat, jotka arvioivat NIS2-vaatimustenmukaisuutta ja antavat ohjeita täytäntöönpanoa varten.
• Toiminnan jatkuvuuden ja kriisinhallinnan henkilöstö - Henkilöt, jotka vastaavat häiriönsietokyvystä, BCP/DR-suunnittelusta ja jatkuvuusstrategioista

Se soveltuu parhaiten niille, jotka työskentelevät aloilla, jotka on luokiteltu olennaisiksi tai tärkeiksi yksiköiksi NIS2-direktiivin mukaisesti.

• Johdanto
  • Ymmärtää NIS2-direktiivin tarkoitus ja tausta.
  • Soveltamisala ja tavoitteet: tarkoitus, kehitys ja strategiset tavoitteet.
  • Keskeiset muutokset NIS1:een verrattuna ja niiden vaikutukset.
  • Faktat ja tarut: harhakäsitykset ja todellisuus.
  • Täytäntöönpanon taustatekijät: sääntely, maine, operatiivinen toiminta.
  • Olennaiset ja tärkeät yksiköt; toimialojen kattavuus (liite I ja II).
• Terminologia ja vaatimukset
  • Tutustutaan NIS2-terminologiaan ja keskeisiin vaatimuksiin.
  • Määritelmät: vaaratilanne, CSIRT, riskinhallinta, kyberturvallisuustoimenpiteet.
  • Yleiskatsaus 20-23 artiklaan: huolellisuusvelvoitteet, ilmoittaminen, tiedottaminen.
  • Suhteellisen ja riskiperusteisen lähestymistavan ymmärtäminen.
• Hallinnointi ja johtamisvastuu
  • 20 artiklan mukainen johdon vastuu.
  • Hallintorakenteet: roolit, RACI-matriisi, valvonta.
  • Toimintatapojen hallinta ja vaatimustenmukaisuutta koskeva dokumentaatio.
  • Johdon koulutus- ja tiedotusvelvoitteet.
  • Yhteensovittaminen oikeudellisten, sääntöjen noudattamista koskevien ja riskitoimintojen kanssa.
• Riskienhallinta ja turvatoimet
  • Tutustu 10 perusturvallisuustoimenpiteeseen (21 artikla).
  • Riskianalyysia, vaaratilanteiden käsittelyä, BCP/DR:ää, toimitusketjua, haavoittuvuuksien käsittelyä, auditointia, salausta, henkilöstöturvallisuutta ja MFA:ta koskevat toimintaperiaatteet.
  • Integrointi ISO/IEC 27001:n valvontaan ja TOM:iin.
• Häiriötilanteiden käsittely ja ilmoittaminen
  
  • Raportointivaatimukset ja koordinointi CSIRT:ien kanssa.
  • Vaaratilanteiden luokittelu ja kynnysarvot.
  • Raportointiaikataulu: 24 tunnin ennakkovaroitus, 72 tunnin ilmoitus, 1 kuukauden loppuraportti.
  • EU-CyCLONe ja tapahtuman jälkeinen oppiminen.
• Toiminnan jatkuvuus, kriisinhallinta ja BCP/DR
  • Ymmärretään häiriönsietokykyä ja jatkuvuutta koskevat vaatimukset.
  • BIA- ja DRP-suunnittelun toteuttaminen.
  • Kriisinhallinnan roolit ja viestintäsuunnitelmat.
  • Jatkuvuussuunnitelmien testaus ja ylläpito.
  • Yhdenmukaisuus ISO/IEC 22301 -standardin kanssa.
• Koulutus ja Awareness
  • Inhimilliset tekijät ja kyberturvallisuuskulttuuri.
  • Ohjelman suunnittelu ja säännöllisyys.
  • Koulutuksen aiheet: tietojenkalastelu, MFA, sisäpiirin uhat, pilviturvallisuus.
  • Koulutuksen vaatimustenmukaisuuden dokumentointi ja seuranta.
• Kansallinen täytäntöönpano ja viranomaiset
  • Kansalliset toimivaltaiset viranomaiset ja CSIRTit.
  • Tarkastusvaltuudet ja yhteistyö.
  • Hallinnolliset sakot ja seuraamukset (enintään 2 % liikevaihdosta).
  • Raportointi- ja korjaamisvelvoitteet.
  • Esimerkkejä kansallisesta täytäntöönpanosta (Saksa, Alankomaat, Italia).
• Suhteet muihin kehyksiin
  • Integrointi asiaan liittyviin kehyksiin ja standardeihin:
  • ISO/IEC 27001, ISO/IEC 22301, NIST CSF.
  • ENISA-hygienia, GDPR, DORA, CER-direktiivi.
  • NIS2:n ja ISO 27001:n liitteen A valvontatoimien yhdistäminen.
• Täytäntöönpanon perusteet
  • NIS2:n puutteiden arviointi.
  • Toteutuksen etenemissuunnitelman laatiminen.
  • Sidosryhmien sitouttaminen ja viestintä.
  • Kriittiset menestystekijät ja yleiset sudenkuopat.
  • Jatkuva parantaminen ja seuranta.

NIS2 Expert -kurssille osallistuminen ei edellytä muodollisia ennakkoedellytyksiä. NIS2 Essentials -kurssin suorittaminen etukäteen voi kuitenkin olla hyödyllistä, sillä se antaa perustiedot NIS2-direktiivistä, kyberturvallisuuden peruskäsitteistä ja henkilöstön tietoisuusvelvoitteista, mikä auttaa osallistujia saamaan kaiken hyödyn irti tästä kehittyneestä ohjelmasta.