91153
SecurityLearn® NIS2 Uzman 30 gün sınavlı

• NIS2 Direktifini Anlayın - NIS1'den NIS2'ye kapsam, hedefler ve temel değişiklikler hakkında kapsamlı bir anlayış kazanın.
• Düzenleyici gereklilikleri yorumlayın - Yönetişim, risk yönetimi ve olay raporlama dahil olmak üzere temel ve önemli kuruluşlar için NIS2 yükümlülüklerini uygulamayı öğrenin.
• Yönetişim ve hesap verebilirlik yapıları geliştirin - Madde 20 kapsamında liderlik sorumluluklarını, politika yönetimini ve çapraz fonksiyonel koordinasyonu anlayın.
• Risk yönetimi ve güvenlik önlemlerini uygulayın - Temel güvenlik önlemlerini uygulayın, ISO/IEC 27001 kontrolleri ile entegre edin ve tedarik zinciri ve güvenlik açığı risklerini yönetin.
• Olay işleme ve bildirimlerini yönetin - Sınıflandırmayı, raporlama zaman çizelgelerini ve CSIRT'ler ve EU-CyCLONe ile koordinasyonu öğrenin.
• İş sürekliliği ve kriz yönetimini güçlendirin - BIA, DRP planlaması yapın ve süreklilik stratejilerini ISO/IEC 22301 ile uyumlu hale getirin.
• Siber güvenlik farkındalığını ve eğitimini teşvik edin - Güvenlik bilincine sahip bir kurum kültürü oluşturmak için eğitim programları tasarlayın, sunun ve takip edin.
• Ulusal aktarımlarda ve yetkililerde gezinin - Ulusal yetkili makamların, denetimlerin, para cezalarının ve yaptırım uygulamalarının rolünü anlayın.
• Diğer çerçevelerle entegrasyon - NIS2 gereksinimlerini ISO 27001, ISO 22301, NIST CSF, CIS Kontrolleri, GDPR, DORA ve CER Direktifi ile eşleştirin.
• NIS2 uygulamasını planlayın ve yürütün - Boşluk değerlendirmeleri yapın, yol haritaları geliştirin, paydaşları dahil edin ve sürekli iyileştirme süreçleri oluşturun.

NIS2 Expert kursu, kuruluşlarında siber güvenlik ve uyumluluğun uygulanmasından, yönetilmesinden veya denetlenmesinden sorumlu profesyonellere yöneliktir:

• Yöneticiler ve idareciler - BT, güvenlik veya operasyonel riski denetleyenler, yönetişim ve mevzuata uyumdan sorumlu olanlar.
• Uyum ve risk görevlileri - NIS2 gerekliliklerine ve ilgili AB düzenlemelerine kurumsal bağlılığı sağlayan profesyoneller.
• BT ve siber güvenlik uzmanları - Güvenlik operasyonlarını, olay müdahalesini ve teknik kontrolleri yöneten uzmanlar.
• Denetçiler ve danışmanlar - NIS2 uyumluluğunu değerlendiren ve uygulama konusunda rehberlik sağlayan dahili veya harici danışmanlar.
• İş sürekliliği ve kriz yönetimi personeli - Dayanıklılık, BCP/DR planlaması ve süreklilik stratejilerinden sorumlu kişiler

NIS2 Direktifi kapsamında temel veya önemli kuruluşlar olarak sınıflandırılan sektörlerde çalışanlar için en uygunudur.

• Giriş
  • NIS2 Direktifinin amacını ve bağlamını anlamak.
  • Kapsam ve hedefler: amaç, gelişim ve stratejik hedefler.
  • NIS1'den önemli değişiklikler ve çıkarımlar.
  • Gerçekler ve masallar: yanlış anlamalar ve gerçekler.
  • Uygulama için itici güçler: düzenleyici, itibar, operasyonel.
  • Temel ve Önemli Kuruluşlar; sektör kapsamı (Ek I ve II).
• Terminoloji ve Gereklilikler
  • NIS2 terminolojisine ve temel gereksinimlere aşina olun.
  • Tanımlar: olay, CSIRT, risk yönetimi, siber güvenlik önlemleri.
  • Madde 20-23'e genel bakış: özen yükümlülüğü, bildirim, bilgilendirme.
  • Orantılı ve risk temelli yaklaşımların anlaşılması.
• Yönetişim ve Yönetim Sorumluluğu
  • Madde 20 kapsamında liderlik hesap verebilirliği.
  • Yönetişim çerçeveleri: roller, RACI matrisi, gözetim.
  • Politika yönetimi ve uyum dokümantasyonu.
  • Yönetici eğitimi ve farkındalık yükümlülükleri.
  • Hukuk, uyum ve risk fonksiyonları ile koordinasyon.
• Risk Yönetimi ve Güvenlik Önlemleri
  • 10 temel güvenlik önlemini öğrenin (Madde 21).
  • Risk analizi, olay yönetimi, BCP/DR, tedarik zinciri, güvenlik açığı yönetimi, denetim, şifreleme, İK güvenliği, MFA ile ilgili politikalar.
  • ISO/IEC 27001 kontrolleri ve TOM'lar ile entegrasyon.
• Olay İşleme ve Bildirim
  
  • Raporlama gereklilikleri ve CSIRT'lerle koordinasyon.
  • Olay sınıflandırması ve eşikleri.
  • Raporlama zaman çizelgesi: 24 saat erken uyarı, 72 saat bildirim, 1 aylık nihai rapor.
  • EU-CyCLONe ve olay sonrası öğrenme.
• İş Sürekliliği, Kriz Yönetimi ve BCP/DR
  • Esneklik ve süreklilik gereksinimlerini anlamak.
  • BIA ve DRP planlamasının yürütülmesi.
  • Kriz yönetimi rolleri ve iletişim planları.
  • Süreklilik planlarının test edilmesi ve sürdürülmesi.
  • ISO/IEC 22301 ile uyumluluk.
• Eğitim ve Awareness
  • İnsan faktörleri ve siber güvenlik kültürü.
  • Program tasarımı ve periyodiklik.
  • Eğitim konuları: kimlik avı, MFA, içeriden gelen tehditler, bulut güvenliği.
  • Eğitim uyumluluğunun belgelenmesi ve izlenmesi.
• Ulusal Aktarım ve Yetkiler
  • Ulusal yetkili makamlar ve CSIRT'ler.
  • Denetim yetkileri ve işbirliği.
  • İdari para cezaları ve cezalar (cironun %2'sine kadar).
  • Raporlama ve düzeltme yükümlülükleri.
  • Ulusal uygulama örnekleri (Almanya, Hollanda, İtalya).
• Diğer Çerçevelerle İlişkiler
  • İlgili çerçeveler ve standartlarla entegrasyon:
  • CIS Kontrolleri, ISO/IEC 27001, ISO/IEC 22301, NIST CSF.
  • ENISA hijyeni, GDPR, DORA, CER Direktifi.
  • NIS2 ile ISO 27001 Ek A kontrollerinin eşleştirilmesi.
• Uygulama Temelleri
  • NIS2 boşluk değerlendirmesinin yapılması.
  • Bir uygulama yol haritası geliştirilmesi.
  • Paydaş katılımı ve iletişim.
  • Kritik başarı faktörleri ve yaygın tuzaklar.
  • Sürekli iyileştirme ve izleme.

NIS2 Uzmanlık kursuna katılmak için resmi bir ön koşul gerekmemektedir. Bununla birlikte, NIS2 Direktifi, temel siber güvenlik kavramları ve personel farkındalık yükümlülükleri hakkında temel bilgiler sağlayarak katılımcıların bu gelişmiş programdan en iyi şekilde yararlanmalarına yardımcı olduğundan, NIS2 Essentials kursunu önceden tamamlamak yararlı olabilir.