코스 NIS2 Expert

• NIS2 지침 이해하기 - NIS1과 비교하여 새롭게 도입된 주요 사항과 적용 범위, 목표 및 주요 신기능에 대한 전반적인 지식을 습득합니다.
• 규범적 요구 사항 해석 - 거버넌스, 위험 관리 및 사고 보고에 특히 주의를 기울여 필수적이고 중요한 엔터티에 대해 NIS2에서 예상되는 의무를 비교하고 적용합니다.
• 거버넌스 및 책임 구조 구축 - 지침 제20조에 명시된 리더십, 정책 관리 및 상호 조정의 역할을 이해합니다.
• 위험 관리 및 보안 관리 구현 - 기본 보안 관리를 적용하고, ISO/IEC 27001 표준에 따라 제어를 통합하며, 공급망과 취약성에 따른 위험을 관리합니다.
• 사고 대응 및 알림 관리 - 분류 절차, 알림 시간, CSIRT 및 EU-CyCLONe과의 조율에 대해 알아보세요.
• 운영 연속성 및 위기 관리 강화 - 영향 분석(BIA)을 수행하고, 재해 복구 계획(DRP)을 수립하며, ISO/IEC 22301 표준에 따른 연속성 전략을 수립합니다.
• 사이버 보안에 대한 이해와 교육 촉진 - 다양한 교육 프로그램을 계획, 실행 및 모니터링하여 보안에 대한 조직적 관심을 기울이는 문화를 조성합니다.
• 국가 기관과 권한 있는 당국 사이의 오리엔테이션 - 국가 기관의 역할, 승인 절차, 제재 및 디렉티브 적용 방식을 이해합니다.
• NIS2를 다른 프레임워크와 통합 - ISO 27001, ISO 22301, NIST CSF, CIS 컨트롤, GDPR, DORA 및 CER 지침에 따른 지침 요구 사항을 매핑하세요.
• 갭 평가, 적합성 로드맵 개발, 이해관계자 참여, 지속적인 개선 프로세스 구축 등 NIS2 구현을 계획하고 실현합니다.

NIS2 전문가 과정은 다음을 포함하여 조직 내에서 사이버 보안 및 규정 준수를 구현, 관리 또는 감사하는 전문가를 대상으로 합니다:

• 관리자 및 임원 - IT, 보안 또는 운영 리스크를 감독하고 거버넌스 및 규정 준수를 책임지는 사람.
• 규정 준수 및 위험 책임자 - 조직이 NIS2 요건 및 관련 EU 규정을 준수하도록 보장하는 전문가.
• IT 및 사이버 보안 전문가 - 보안 운영, 사고 대응 및 기술 제어를 관리하는 전문가.
• 감사관 및 컨설턴트 - NIS2 규정 준수 여부를 평가하고 이행에 대한 지침을 제공하는 내부 또는 외부 고문.
• 비즈니스 연속성 및 위기 관리 담당자 - 복원력, BCP/DR 계획 및 연속성 전략을 담당하는 사람

NIS2 지침에 따라 필수 또는 중요 기관으로 분류된 부문에서 일하는 사람들에게 가장 적합합니다.

• 소개
  • NIS2 지침의 목적과 맥락을 이해합니다.
  • 범위와 목표: 목적, 진화, 전략적 목표.
  • NIS1의 주요 변경 사항 및 시사점.
  • 사실과 우화: 오해와 현실.
  • 이행의 동인: 규제, 평판, 운영.
  • 필수 기관과 중요 기관; 부문별 적용 범위(부록 I 및 II).
• 용어 및 요구 사항
  • NIS2 용어와 주요 요구사항을 숙지하세요.
  • 정의: 사고, CSIRT, 위험 관리, 사이버 보안 조치.
  • 20~23조 개요: 주의 의무, 통지 의무, 정보 의무.
  • 비례 및 위험 기반 접근 방식을 이해합니다.
• 거버넌스 및 경영진의 책임
  • 제20조에 따른 경영진의 책임(Leadership: 책임).
  • 거버넌스 프레임워크: 역할, RACI 매트릭스, 감독.
  • 정책 관리 및 규정 준수 문서.
  • 경영진 교육 및 인식 의무.
  • 법무, 규정 준수 및 리스크 부서와의 협력.
• 위험 관리 및 보안 조치
  • 10가지 기본 보안 조치(제21조)에 대해 알아보세요.
  • 위험 분석, 사고 처리, BCP/DR, 공급망, 취약성 처리, 감사, 암호화, HR 보안, MFA에 관한 정책.
  • ISO/IEC 27001 통제 및 TOM과의 통합.
• 인시던트 처리 및 알림
  
  • 보고 요건 및 CSIRT와의 조율.
  • 인시던트 분류 및 임계값.
  • 보고 일정: 24시간 조기 경보, 72시간 알림, 1개월 최종 보고서.
  • EU-CyCLONe 및 사고 후 학습.
• 비즈니스 연속성, 위기 관리 및 BCP/DR
  • 복원력 및 연속성 요건을 이해합니다.
  • BIA 및 DRP 계획 수행.
  • 위기 관리 역할 및 커뮤니케이션 계획.
  • 연속성 계획 테스트 및 유지 관리.
  • ISO/IEC 22301에 부합.
• 교육 및 Awareness
  • 사이버 보안의 인적 요소와 문화.
  • 프로그램 설계 및 주기성.
  • 교육 주제: 피싱, MFA, 내부자 위협, 클라우드 보안.
  • 교육 규정 준수 문서화 및 추적.
• 국가 및 당국
  • 국가 관할 당국 및 CSIRT.
  • 검사 권한 및 협력.
  • 행정 벌금 및 과태료(매출액의 최대 2%).
  • 보고 및 시정 의무.
  • 국가별 시행 사례(독일, 네덜란드, 이탈리아).
• 다른 프레임워크와의 관계
  • 관련 프레임워크 및 표준과의 통합:
  • CIS 통제, ISO/IEC 27001, ISO/IEC 22301, NIST CSF.
  • ENISA 위생, GDPR, DORA, CER 지침.
  • NIS2와 ISO 27001 부록 A 통제 매핑.
• 구현 기본 사항
  • NIS2 갭 평가 수행.
  • 구현 로드맵 개발.
  • 이해관계자 참여 및 커뮤니케이션.
  • 중요한 성공 요인 및 일반적인 함정.
  • 지속적인 개선 및 모니터링.

NIS2 전문가 과정을 수강하기 위한 공식적인 전제 조건은 필요하지 않습니다. 그러나 NIS2 지침, 기본 사이버 보안 개념, 직원 인식 의무에 대한 기초 지식을 제공하는 NIS2 Essentials 과정을 미리 이수하면 이 고급 프로그램을 최대한 활용하는 데 도움이 될 수 있습니다.

• 온라인 과정(e-러닝/자기 주도형 전달 옵션) 기간
  • 플랫폼30일 액세스
  • 플랫폼1년 액세스

저희 온라인 학습 플랫폼은 모바일을 포함한 웹 브라우저를 통한 액세스에 최적화되어 있습니다!