91154
SecurityLearn® NIS2 Expert 1 rok z egzaminem

• Zrozumieć dyrektywę NIS2 - uzyskać kompleksowe zrozumienie zakresu, celów i kluczowych zmian w stosunku do NIS1 i NIS2.
• Interpretacja wymogów regulacyjnych - Naucz się stosować obowiązki NIS2 w odniesieniu do kluczowych i ważnych podmiotów, w tym zarządzania, zarządzania ryzykiem i zgłaszania incydentów.
• Opracowanie struktur zarządzania i odpowiedzialności - zrozumienie obowiązków kierownictwa, zarządzania polityką i koordynacji międzyfunkcyjnej zgodnie z art. 20.
• Wdrożenie zarządzania ryzykiem i środków bezpieczeństwa - zastosowanie podstawowych środków bezpieczeństwa, integracja z kontrolami ISO/IEC 27001 oraz zarządzanie łańcuchem dostaw i ryzykiem podatności na zagrożenia.
• Zarządzanie obsługą incydentów i powiadomieniami - poznanie klasyfikacji, terminów raportowania i koordynacji z CSIRT i EU-CyCLONe.
• Wzmocnienie ciągłości działania i zarządzania kryzysowego - Przeprowadzenie BIA, planowanie DRP i dostosowanie strategii ciągłości działania do ISO/IEC 22301.
• Promowanie świadomości i szkoleń w zakresie cyberbezpieczeństwa - projektowanie, dostarczanie i śledzenie programów szkoleniowych w celu budowania kultury organizacyjnej świadomej bezpieczeństwa.
• Poruszanie się po krajowych transpozycjach i organach - Zrozumienie roli właściwych organów krajowych, inspekcji, grzywien i praktyk w zakresie egzekwowania przepisów.
• Integracja z innymi ramami - Mapowanie wymagań NIS2 do ISO 27001, ISO 22301, NIST CSF, CIS Controls, GDPR, DORA i dyrektywy CER.
• Planowanie i realizacja wdrożenia NIS2 - przeprowadzanie ocen luk, opracowywanie map drogowych, angażowanie interesariuszy i ustanawianie procesów ciągłego doskonalenia.

Kurs NIS2 Expert skierowany jest do profesjonalistów odpowiedzialnych za wdrażanie, zarządzanie lub audytowanie cyberbezpieczeństwa i zgodności w swoich organizacjach, w tym:

• Menedżerowie i kadra kierownicza - osoby nadzorujące IT, bezpieczeństwo lub ryzyko operacyjne, odpowiedzialne za zarządzanie i zgodność z przepisami.
• Specjaliści ds. zgodności i ryzyka - Specjaliści zapewniający zgodność organizacji z wymogami NIS2 i powiązanymi przepisami UE.
• Specjaliści ds. IT i cyberbezpieczeństwa - specjaliści zarządzający operacjami bezpieczeństwa, reagowaniem na incydenty i kontrolami technicznymi.
• Audytorzy i konsultanci - wewnętrzni lub zewnętrzni doradcy oceniający zgodność z NIS2 i udzielający wskazówek dotyczących wdrożenia.
• Personel zajmujący się ciągłością działania i zarządzaniem kryzysowym - osoby odpowiedzialne za odporność, planowanie BCP/DR i strategie ciągłości działania

Najlepiej nadaje się dla osób pracujących w sektorach sklasyfikowanych jako kluczowe lub ważne podmioty zgodnie z dyrektywą NIS2.

• Wprowadzenie
  • Zrozumienie celu i kontekstu dyrektywy NIS2.
  • Zakres i cele: cel, ewolucja i cele strategiczne.
  • Kluczowe zmiany w stosunku do NIS1 i ich implikacje.
  • Fakty i bajki: błędne przekonania a rzeczywistość.
  • Motywy wdrożenia: regulacyjne, reputacyjne, operacyjne.
  • Podmioty istotne a ważne; zakres sektorowy (załącznik I i II).
• Terminologia i wymagania
  • Zapoznanie się z terminologią NIS2 i kluczowymi wymaganiami.
  • Definicje: incydent, CSIRT, zarządzanie ryzykiem, środki cyberbezpieczeństwa.
  • Przegląd art. 20-23: obowiązki w zakresie opieki, powiadamiania, informowania.
  • Zrozumienie podejścia proporcjonalnego i opartego na ryzyku.
• Zarządzanie i odpowiedzialność kierownictwa
  • Odpowiedzialność kierownictwa zgodnie z art. 20.
  • Ramy zarządzania: role, matryca RACI, nadzór.
  • Zarządzanie polityką i dokumentacja zgodności.
  • Obowiązki w zakresie szkoleń i podnoszenia świadomości kadry kierowniczej.
  • Koordynacja z funkcjami prawnymi, zgodności i ryzyka.
• Zarządzanie ryzykiem i środki bezpieczeństwa
  • Zapoznanie się z 10 podstawowymi środkami bezpieczeństwa (art. 21).
  • Zasady dotyczące analizy ryzyka, obsługi incydentów, BCP/DR, łańcucha dostaw, obsługi podatności, audytu, szyfrowania, bezpieczeństwa zasobów ludzkich, MFA.
  • Integracja z kontrolami ISO/IEC 27001 i TOM.
• Obsługa incydentów i powiadamianie
  
  • Wymagania dotyczące raportowania i koordynacja z CSIRT.
  • Klasyfikacja incydentów i progi.
  • Harmonogram raportowania: 24-godzinne wczesne ostrzeżenie, 72-godzinne powiadomienie, 1-miesięczny raport końcowy.
  • EU-CyCLONe i uczenie się po incydencie.
• Ciągłość działania, zarządzanie kryzysowe i BCP/DR
  • Zrozumienie wymagań dotyczących odporności i ciągłości działania.
  • Przeprowadzanie BIA i planowanie DRP.
  • Role zarządzania kryzysowego i plany komunikacji.
  • Testowanie i utrzymywanie planów ciągłości działania.
  • Zgodność z normą ISO/IEC 22301.
• Szkolenia i Awareness
  • Czynniki ludzkie i kultura cyberbezpieczeństwa.
  • Projektowanie programu i jego okresowość.
  • Tematy szkoleń: phishing, MFA, zagrożenia wewnętrzne, bezpieczeństwo w chmurze.
  • Dokumentowanie i śledzenie zgodności szkoleń.
• Transpozycja i organy krajowe
  • Właściwe organy krajowe i CSIRT.
  • Uprawnienia kontrolne i współpraca.
  • Grzywny i kary administracyjne (do 2% obrotu).
  • Obowiązki sprawozdawcze i naprawcze.
  • Przykłady wdrożeń krajowych (Niemcy, Holandia, Włochy).
• Relacje z innymi ramami
  • Integracja z powiązanymi ramami i standardami:
  • CIS Controls, ISO/IEC 27001, ISO/IEC 22301, NIST CSF.
  • Higiena ENISA, RODO, DORA, dyrektywa CER.
  • Mapowanie kontroli NIS2 vs ISO 27001 Załącznik A.
• Podstawy wdrażania
  • Przeprowadzanie oceny luk w NIS2.
  • Opracowanie planu wdrożenia.
  • Zaangażowanie interesariuszy i komunikacja.
  • Krytyczne czynniki sukcesu i typowe pułapki.
  • Ciągłe doskonalenie i monitorowanie.

Aby wziąć udział w kursie NIS2 Expert, nie są wymagane żadne formalne warunki wstępne. Jednak wcześniejsze ukończenie kursu NIS2 Essentials może być przydatne, ponieważ zapewnia podstawową wiedzę na temat dyrektywy NIS2, podstawowych koncepcji cyberbezpieczeństwa i obowiązków w zakresie świadomości personelu, pomagając uczestnikom w pełni wykorzystać ten zaawansowany program.