课程 NIS2 Expert

• Comprendere la Direttiva NIS2 - Acquisire un conoscenza approfondita dell'ambito di applicazione, degli obiettivi e delle principali newvità introdte rispetto alla NIS1.
• 解读规范要求--对重要的重要机构适用 NIS2 规定的要求，尤其关注治理、风险管 理和事件监控。
• Sviluppare strutture di governance e responsabilità - Comprendere i doveri della Leadership, la gestione delle policy eil coordinamento interfunzionale previsti dall'articolo 20 della Direttiva.
• 实施风险控制和安全措施 - 应用基础安全措施，将控制措施与 ISO/IEC 27001 标准相结合，控制供应链和薄弱环节的风险。
• 掌握事件的处理和通知 - 掌握分类程序、监控时间以及与 CSIRT 和 EU-CyCLONe 的协调。
• 加强业务连续性和危机管理 - 按 ISO/IEC 22301 标准进行影响分析 (BIA)、制定灾难恢复计划 (DRP) 和连续性战略。
• 促进对网络安全的认识和培训 - 制定、更新和监控培训计划，培养关注安全的组织文化。
• Orientarsi tra trasposizioni nazionali e autorità competenti - Comprendere il ruolo delle autorità nazionali, le procedure di ispezione, le sanzioni e le modalità di applicazione della Direttiva.
• 将 NIS2 与其他框架集成 - 对比 ISO 27001、ISO 22301、NIST CSF、CIS Controls、GDPR、DORA 和 Direttiva CER，映射 Direttiva 的要求。
• 评估和实现 NIS2 的实施 - 进行差距评估、制定符合性路线图、与利益相关者合作并制定持续改进流程。

NIS2 专家课程面向在组织内负责实施、管理或审核网络安全和合规性的专业人员，包括

• 经理和高管 - 监督 IT、安全或运营风险，负责治理和合规性的人员。
• 合规和风险官员 - 确保组织遵守 NIS2 要求和相关欧盟法规的专业人员。
• IT 和网络安全专业人员 - 管理安全运营、事件响应和技术控制的专家。
• 审计员和顾问 - 评估 NIS2 合规性并提供实施指导的内部或外部顾问。
• 业务连续性和危机管理人员 - 负责恢复能力、BCP/DR 规划和连续性战略的人员

最适合在根据 NIS2 指令被归类为基本或重要实体的部门工作的人员。

• 简介
  • 了解 NIS2 指令的目的和背景。
  • 范围和目标：宗旨、演变和战略目标。
  • 与 NIS1 相比的主要变化及影响。
  • 事实与寓言：误解与现实。
  • 实施的驱动力：监管、声誉、运营。
  • 基本实体与重要实体；部门覆盖范围（附件 I 和 II）。
• 术语和要求
  • 熟悉 NIS2 术语和关键要求。
  • 定义：事件、CSIRT、风险管理、网络安全措施。
  • 第 20-23 条概述：注意义务、通知、信息。
  • 了解比例方法和基于风险的方法。
• 治理和管理责任
  • 第 20 条规定的领导责任。
  • 治理框架：角色、RACI 矩阵、监督。
  • 政策管理与合规文件
  • 高管培训和 Awareness 义务。
  • 与法律、合规和风险职能部门的协调。
• 风险管理和安全措施
  • 了解 10 项基本安全措施（第 21 条）。
  • 有关风险分析、事件处理、BCP/DR、供应链、漏洞处理、审计、加密、人力资源安全、MFA 的政策。
  • 与 ISO/IEC 27001 控制措施和 TOM 的整合。
• 事件处理和通知
  
  • 报告要求以及与 CSIRT 的协调。
  • 事件分类和阈值。
  • 报告时限：24 小时预警、72 小时通知、1 个月最终报告。
  • EU-CyCLONe 和事故后学习。
• 业务连续性、危机管理和 BCP/DR
  • 了解复原力和连续性要求。
  • 进行 BIA 和 DRP 规划。
  • 危机管理角色和沟通计划。
  • 测试和维护连续性计划。
  • 与 ISO/IEC 22301 保持一致。
• 培训和 Awareness
  • 网络安全的人为因素和文化。
  • 计划设计和周期。
  • 培训主题：网络钓鱼、MFA、内部威胁、云安全。
  • 记录和跟踪培训合规性。
• 国家实施和主管部门
  • 国家主管当局和 CSIRT。
  • 检查权与合作。
  • 行政罚款和处罚（最高可达营业额的 2%）。
  • 报告和补救义务。
  • 国家实施范例（德国、荷兰、意大利）。
• 与其他框架的关系
  • 与相关框架和标准的整合：
  • CIS 控制、ISO/IEC 27001、ISO/IEC 22301、NIST CSF。
  • ENISA 卫生、GDPR、DORA、CER 指令。
  • 映射 NIS2 与 ISO 27001 附件 A 控制。
• 实施基础
  • 进行 NIS2 差距评估。
  • 制定实施路线图。
  • 利益相关者的参与和沟通
  • 关键成功因素和常见陷阱
  • 持续改进和监测

参加 NIS2 专家课程不需要正式的先决条件。不过，在此之前完成 NIS2 基础课程可能会有所帮助，因为它提供了有关 NIS2 指令、基本网络安全概念和员工意识义务的基础知识，帮助学员从这一高级课程中获得最大收益。

• 在线课程（电子学习/自学授课选项）持续时间：
  • 30 天平台访问权限
  • 1 年平台访问权限

我们的电子学习平台经过优化，可通过网络浏览器（包括手机）访问！