Kurs NIS2 Expert

• NIS2 Direktifini anlama - NIS1'e kıyasla uygulama alanı, hedefler ve getirilen başlıca yenilikler hakkında kapsamlı bir bilgi edinme.
• Normatif gereklilikleri yorumlamak - Yönetişim, risk yönetimi ve olayların izlenmesi konularına özellikle dikkat ederek, temel ve önemli yetkiler için NIS2'de öngörülen yükümlülüklerin uygulanmasını sağlamak.
• Yönetişim ve sorumluluk yapılarının geliştirilmesi - Direktifin 20. maddesinde öngörülen liderlik, politika yönetimi ve birimler arası koordinasyon görevlerinin kavranması.
• Risk yönetimini ve güvenlik önlemlerini uygulamak - Temel güvenlik önlemlerini uygulamak, kontrolleri ISO/IEC 27001 standardına entegre etmek ve tedarik zinciri ve güvenlik açığı ile ilgili riskleri yönetmek.
• Olaylara ilişkin risklerin yönetilmesi ve bildirilmesi - Sınıflandırma prosedürlerinin, gözetim sürelerinin ve CSIRT ve EU-CyCLONe ile koordinasyonun öğrenilmesi.
• Operasyonel sürekliliğin ve kriz yönetiminin güçlendirilmesi - Etki analizinin (BIA) yapılması, Felaket Kurtarma Planının (DRP) hazırlanması ve ISO/IEC 22301 standardına uygun süreklilik stratejilerinin geliştirilmesi.
• Siber güvenlik konusunda bilinç ve eğitimin teşvik edilmesi - Güvenliğe önem veren bir kurumsal kültür geliştirmeye yönelik eğitim programlarının oluşturulması, geliştirilmesi ve izlenmesi.
• Ulusal otoriteler ve yetkili otoriteler arasında oryantasyon - Ulusal otoritelerin rolünü, izolasyon prosedürlerini, sanziyonları ve Direktifin uygulama yöntemlerini kavramak.
• NIS2'yi diğer çerçevelerle entegre edin - ISO 27001, ISO 22301, NIST CSF, CIS Kontrolleri, GDPR, DORA ve Direttiva CER'e göre Direttiva'nın gerekliliklerini eşleştirin.
• NIS2'nin uygulanmasını planlamak ve gerçekleştirmek - Boşluk değerlendirmesi yapmak, uygunluk yol haritasını geliştirmek, paydaşları dahil etmek ve sürekli iyileştirme süreçlerini başlatmak.

NIS2 Expert kursu, kuruluşlarında siber güvenlik ve uyumluluğun uygulanmasından, yönetilmesinden veya denetlenmesinden sorumlu profesyonellere yöneliktir:

• Yöneticiler ve idareciler - BT, güvenlik veya operasyonel riski denetleyenler, yönetişim ve mevzuata uyumdan sorumlu olanlar.
• Uyum ve risk görevlileri - NIS2 gerekliliklerine ve ilgili AB düzenlemelerine kurumsal bağlılığı sağlayan profesyoneller.
• BT ve siber güvenlik uzmanları - Güvenlik operasyonlarını, olay müdahalesini ve teknik kontrolleri yöneten uzmanlar.
• Denetçiler ve danışmanlar - NIS2 uyumluluğunu değerlendiren ve uygulama konusunda rehberlik sağlayan dahili veya harici danışmanlar.
• İş sürekliliği ve kriz yönetimi personeli - Dayanıklılık, BCP/DR planlaması ve süreklilik stratejilerinden sorumlu kişiler

NIS2 Direktifi kapsamında temel veya önemli kuruluşlar olarak sınıflandırılan sektörlerde çalışanlar için en uygunudur.

• Giriş
  • NIS2 Direktifinin amacını ve bağlamını anlamak.
  • Kapsam ve hedefler: amaç, gelişim ve stratejik hedefler.
  • NIS1'den önemli değişiklikler ve çıkarımlar.
  • Gerçekler ve masallar: yanlış anlamalar ve gerçekler.
  • Uygulama için itici güçler: düzenleyici, itibar, operasyonel.
  • Temel ve Önemli Kuruluşlar; sektör kapsamı (Ek I ve II).
• Terminoloji ve Gereklilikler
  • NIS2 terminolojisine ve temel gereksinimlere aşina olun.
  • Tanımlar: olay, CSIRT, risk yönetimi, siber güvenlik önlemleri.
  • Madde 20-23'e genel bakış: özen yükümlülüğü, bildirim, bilgilendirme.
  • Orantılı ve risk temelli yaklaşımların anlaşılması.
• Yönetişim ve Yönetim Sorumluluğu
  • Madde 20 kapsamında liderlik hesap verebilirliği.
  • Yönetişim çerçeveleri: roller, RACI matrisi, gözetim.
  • Politika yönetimi ve uyum dokümantasyonu.
  • Yönetici eğitimi ve farkındalık yükümlülükleri.
  • Hukuk, uyum ve risk fonksiyonları ile koordinasyon.
• Risk Yönetimi ve Güvenlik Önlemleri
  • 10 temel güvenlik önlemini öğrenin (Madde 21).
  • Risk analizi, olay yönetimi, BCP/DR, tedarik zinciri, güvenlik açığı yönetimi, denetim, şifreleme, İK güvenliği, MFA ile ilgili politikalar.
  • ISO/IEC 27001 kontrolleri ve TOM'lar ile entegrasyon.
• Olay İşleme ve Bildirim
  
  • Raporlama gereklilikleri ve CSIRT'lerle koordinasyon.
  • Olay sınıflandırması ve eşikleri.
  • Raporlama zaman çizelgesi: 24 saat erken uyarı, 72 saat bildirim, 1 aylık nihai rapor.
  • EU-CyCLONe ve olay sonrası öğrenme.
• İş Sürekliliği, Kriz Yönetimi ve BCP/DR
  • Esneklik ve süreklilik gereksinimlerini anlamak.
  • BIA ve DRP planlamasının yürütülmesi.
  • Kriz yönetimi rolleri ve iletişim planları.
  • Süreklilik planlarının test edilmesi ve sürdürülmesi.
  • ISO/IEC 22301 ile uyumluluk.
• Eğitim ve Awareness
  • İnsan faktörleri ve siber güvenlik kültürü.
  • Program tasarımı ve periyodiklik.
  • Eğitim konuları: kimlik avı, MFA, içeriden gelen tehditler, bulut güvenliği.
  • Eğitim uyumluluğunun belgelenmesi ve izlenmesi.
• Ulusal Aktarım ve Yetkiler
  • Ulusal yetkili makamlar ve CSIRT'ler.
  • Denetim yetkileri ve işbirliği.
  • İdari para cezaları ve cezalar (cironun %2'sine kadar).
  • Raporlama ve düzeltme yükümlülükleri.
  • Ulusal uygulama örnekleri (Almanya, Hollanda, İtalya).
• Diğer Çerçevelerle İlişkiler
  • İlgili çerçeveler ve standartlarla entegrasyon:
  • CIS Kontrolleri, ISO/IEC 27001, ISO/IEC 22301, NIST CSF.
  • ENISA hijyeni, GDPR, DORA, CER Direktifi.
  • NIS2 ile ISO 27001 Ek A kontrollerinin eşleştirilmesi.
• Uygulama Temelleri
  • NIS2 boşluk değerlendirmesinin yapılması.
  • Bir uygulama yol haritası geliştirilmesi.
  • Paydaş katılımı ve iletişim.
  • Kritik başarı faktörleri ve yaygın tuzaklar.
  • Sürekli iyileştirme ve izleme.

NIS2 Uzmanlık kursuna katılmak için resmi bir ön koşul gerekmemektedir. Bununla birlikte, NIS2 Direktifi, temel siber güvenlik kavramları ve personel farkındalık yükümlülükleri hakkında temel bilgiler sağlayarak katılımcıların bu gelişmiş programdan en iyi şekilde yararlanmalarına yardımcı olduğundan, NIS2 Essentials kursunu önceden tamamlamak yararlı olabilir.

• Çevrimiçi kurs (e-öğrenme / kendi hızında teslimat seçeneği) süreleri
  • platforma30 günlük erişim
  • platforma1 yıllık erişim

E-öğrenme platformumuz, mobil cihazlar da dahil olmak üzere web tarayıcıları üzerinden erişim için optimize edilmiştir!