91157
SecurityLearn® NIS2 Expert 1 rok so skúškou + živé školenie

• Pochopenie smernice NIS2 - Získajte komplexné informácie o rozsahu pôsobnosti, cieľoch a kľúčových zmenách od NIS1 k NIS2.
• Interpretovať regulačné požiadavky - Naučte sa uplatňovať povinnosti vyplývajúce zo smernice NIS2 pre základné a dôležité subjekty vrátane riadenia, riadenia rizík a hlásenia incidentov.
• Vypracujte štruktúry riadenia a zodpovednosti - Pochopte povinnosti vedenia, riadenia politiky a koordinácie medzi jednotlivými funkciami podľa článku 20.
• Implementovať riadenie rizík a bezpečnostné opatrenia - Uplatňovať základné bezpečnostné opatrenia, integrovať ich s kontrolami podľa normy ISO/IEC 27001 a riadiť riziká dodávateľského reťazca a zraniteľnosti.
• Riadenie spracovania incidentov a oznámení - Naučte sa klasifikáciu, časové harmonogramy podávania správ a koordináciu s CSIRT a EU-CyCLONe.
• Posilnenie kontinuity činností a krízového riadenia - Vykonajte plánovanie BIA, DRP a zosúlaďte stratégie kontinuity s normou ISO/IEC 22301.
• Podporovať zvyšovanie povedomia o kybernetickej bezpečnosti a odbornú prípravu - Navrhnite, realizujte a sledujte programy odbornej prípravy s cieľom vybudovať organizačnú kultúru, ktorá si uvedomuje bezpečnosť.
• Orientujte sa v transpozíciách a vnútroštátnych orgánoch - Pochopte úlohu príslušných vnútroštátnych orgánov, inšpekcií, pokút a postupov presadzovania.
• Integrácia s inými rámcami - Mapujte požiadavky NIS2 s normami ISO 27001, ISO 22301, NIST CSF, CIS Controls, GDPR, DORA a smernicou CER.
• Plánovanie a realizácia implementácie NIS2 - Vykonajte posúdenie nedostatkov, vypracujte plány, zapojte zainteresované strany a zaveďte procesy neustáleho zlepšovania.

Kurz NIS2 Expert je určený pre odborníkov zodpovedných za implementáciu, riadenie alebo audit kybernetickej bezpečnosti a dodržiavania predpisov vo svojich organizáciách vrátane:

• Manažérov a vedúcich pracovníkov - tých, ktorí dohliadajú na IT, bezpečnosť alebo prevádzkové riziká, zodpovedných za riadenie a dodržiavanie predpisov.
• Pracovníci zodpovední za dodržiavanie predpisov a rizík - odborníci, ktorí zabezpečujú dodržiavanie požiadaviek NIS2 a súvisiacich nariadení EÚ zo strany organizácie.
• Odborníci na IT a kybernetickú bezpečnosť - špecialisti riadiaci bezpečnostné operácie, reakcie na incidenty a technické kontroly.
• Audítori a konzultanti - Interní alebo externí poradcovia, ktorí posudzujú súlad s NIS2 a poskytujú usmernenia k implementácii.
• Pracovníci zodpovední za kontinuitu činností a krízové riadenie - Osoby zodpovedné za odolnosť, plánovanie BCP/DR a stratégie kontinuity

Najlepšie sa hodí pre osoby pracujúce v sektoroch, ktoré sú podľa smernice NIS2 klasifikované ako základné alebo dôležité subjekty.

• Úvod
  • Pochopenie účelu a kontextu smernice NIS2.
  • Rozsah pôsobnosti a ciele: účel, vývoj a strategické ciele.
  • Kľúčové zmeny oproti NIS1 a dôsledky.
  • Fakty a bájky: mylné predstavy verzus realita.
  • Hnacie sily implementácie: regulačné, reputačné, prevádzkové.
  • Základné vs. dôležité subjekty; pokrytie sektorov (príloha I a II).
• Terminológia a požiadavky
  • Oboznámenie sa s terminológiou NIS2 a kľúčovými požiadavkami.
  • Definície: incident, CSIRT, riadenie rizík, opatrenia kybernetickej bezpečnosti.
  • Prehľad článkov 20 - 23: povinnosti starostlivosti, oznamovanie, informácie.
  • Pochopenie primeraného prístupu a prístupu založeného na riziku.
• Riadenie a zodpovednosť manažmentu
  • Zodpovednosť vedenia podľa článku 20.
  • Rámce riadenia: úlohy, matica RACI, dohľad.
  • Riadenie politiky a dokumentácia o dodržiavaní predpisov.
  • Povinnosti týkajúce sa odbornej prípravy a informovanosti vedúcich pracovníkov.
  • Koordinácia s právnymi funkciami, funkciami dodržiavania súladu s predpismi a rizikami.
• Riadenie rizík a bezpečnostné opatrenia
  • Naučte sa 10 základných bezpečnostných opatrení (článok 21).
  • Politiky týkajúce sa analýzy rizík, riešenia incidentov, BCP/DR, dodávateľského reťazca, riešenia zraniteľností, auditu, šifrovania, bezpečnosti ľudských zdrojov, MFA.
  • Integrácia s kontrolnými mechanizmami a TOM podľa normy ISO/IEC 27001.
• Riešenie incidentov a oznamovanie
  
  • Požiadavky na podávanie správ a koordinácia s CSIRT.
  • Klasifikácia incidentov a prahové hodnoty.
  • Časový harmonogram podávania správ: 24-hodinové včasné varovanie, 72-hodinové oznámenie, 1-mesačná záverečná správa.
  • EU-CyCLONe a vzdelávanie po incidente.
• Kontinuita činností, krízové riadenie a BCP/DR
  • Pochopenie požiadaviek na odolnosť a kontinuitu.
  • Vykonávanie plánovania BIA a DRP.
  • Úlohy krízového riadenia a komunikačné plány.
  • Testovanie a udržiavanie plánov kontinuity.
  • Zosúladenie s normou ISO/IEC 22301.
• Školenia a zvyšovanie povedomia
  • Ľudský faktor a kultúra kybernetickej bezpečnosti.
  • Návrh programu a periodicita.
  • Témy odbornej prípravy: phishing, MFA, vnútorné hrozby, bezpečnosť cloudu.
  • Dokumentácia a sledovanie súladu školení.
• Vnútroštátna transpozícia a orgány
  • Príslušné vnútroštátne orgány a tímy CSIRT.
  • Kontrolné právomoci a spolupráca.
  • Správne pokuty a sankcie (až do výšky 2 % obratu).
  • Povinnosti podávania správ a nápravy.
  • Príklady vnútroštátnych implementácií (Nemecko, Holandsko, Taliansko).
• Vzťahy s inými rámcami
  • Integrácia so súvisiacimi rámcami a normami:
  • CIS Controls, ISO/IEC 27001, ISO/IEC 22301, NIST CSF.
  • Hygiena ENISA, GDPR, DORA, smernica CER.
  • Mapovanie kontrolných mechanizmov NIS2 vs. ISO 27001 príloha A.
• Základy implementácie
  • Vykonanie posúdenia nedostatkov NIS2.
  • Vypracovanie plánu implementácie.
  • Zapojenie zainteresovaných strán a komunikácia.
  • Kritické faktory úspechu a bežné úskalia.
  • Neustále zlepšovanie a monitorovanie.

Na absolvovanie kurzu NIS2 Expert sa nevyžadujú žiadne formálne predpoklady. Predchádzajúce absolvovanie kurzu NIS2 Essentials však môže byť užitočné, pretože poskytuje základné znalosti o smernici NIS2, základných konceptoch kybernetickej bezpečnosti a povinnostiach týkajúcich sa informovanosti zamestnancov, čo účastníkom pomôže čo najlepšie využiť tento pokročilý program.