登录
91154
SecurityLearn® NIS2 Expert 1年访问权限(含考试)
iLEARN Innovative Learning 提供的 SecurityLearn® NIS2 Expert 1 年访问权限(含考试)英语在线课程
Consulting S.r.l.的注册商标,iLEARN 是该公司的一个业务部门。
NIS2 专家认证验证了专业人员对欧盟 NIS2 指令(欧洲重要的网络安全法规)的知识和实际理解。
NIS2 专家在线课程详情
- 电子学习平台1 年使用权
- 10 节课
- 可下载的 PDF 文档,包含每节课的详细内容(幻灯片、解释
- 1 次官方模拟考试
- 可立即在线更正的课程中期测验
- 全天候访问
- 包含数字徽章
- 在Successful Candidate Register中注册
要完成课程并为考试做好充分准备,我们建议您至少学习 14 个小时。
NIS2 专家在线考试形式
- 考试时间为 90 分钟(以非母语参加考试的考生为 105 分钟)
- 闭卷
- 60 道选择题
- 及格分数:36/60 分 - 60
- 包含两次考试尝试
有关技术要求和在线考试程序的更多信息,请点击此处。
PDU - NIS2 专家
我们的 SecurityLearn® NIS2 专家培训课程可提供12 个专业发展单位 (PDU)。以下是有关 PDU 分配的详细信息:
- Ways of Working (Technical):7
- Power Skills(领导力):2
- 商业敏锐性(战略):3
请注意,为了自动申报参加 iLEARN 提供的本课程的 PDU,必须购买电子格式(pdf)的出席确认(出席证书)。在购买时选择 "添加出席确认 "选项,然后继续结账。
有关如何申请PDU以保持您的PMI资格的更多信息,请访问我们的PDU信息专页。
目标
- 了解 NIS2 指令 - 全面了解从 NIS1 到 NIS2 的范围、目标和主要变化。
- 解读监管要求 - 学习如何将 NIS2 义务应用于基本实体和重要实体,包括治理、风险管理和事件报告。
- 制定治理和问责结构 - 理解第 20 条规定的领导责任、政策管理和跨职能协调。
- 实施风险管理和安全措施 - 应用基线安全措施,与 ISO/IEC 27001 控制措施整合,管理供应链和漏洞风险。
- 管理事件处理和通知 - 了解分类、报告时限以及与 CSIRT 和 EU-CyCLONe 的协调。
- 加强业务连续性和危机管理 - 开展 BIA、DRP 规划,并使连续性战略与 ISO/IEC 22301 保持一致。
- 提高网络安全意识和培训 - 设计、实施和跟踪培训计划,建立具有安全意识的组织文化。
- 驾驭国家转换和授权--了解国家主管机构的作用、检查、罚款和执法实践。
- 与其他框架整合 - 将 NIS2 要求与 ISO 27001、ISO 22301、NIST CSF、CIS Controls、GDPR、DORA 和 CER Directive 相结合。
- 规划和执行 NIS2 的实施 - 开展差距评估、制定路线图、吸引利益相关方参与并建立持续改进流程。
适合人群
NIS2 专家课程面向在组织内负责实施、管理或审核网络安全和合规性的专业人员,包括
- 经理和高管 - 监督 IT、安全或运营风险,负责治理和合规性的人员。
- 合规和风险官员 - 确保组织遵守 NIS2 要求和相关欧盟法规的专业人员。
- IT 和网络安全专业人员 - 管理安全运营、事件响应和技术控制的专家。
- 审计员和顾问 - 评估 NIS2 合规性并提供实施指导的内部或外部顾问。
- 业务连续性和危机管理人员 - 负责恢复能力、BCP/DR 规划和连续性战略的人员
最适合在根据 NIS2 指令被归类为基本或重要实体的部门工作的人员。
课程内容
- 简介
- 了解 NIS2 指令的目的和背景。
- 范围和目标:宗旨、演变和战略目标。
- 与 NIS1 相比的主要变化及影响。
- 事实与寓言:误解与现实。
- 实施的驱动力:监管、声誉、运营。
- 基本实体与重要实体;部门覆盖范围(附件 I 和 II)。
- 术语和要求
- 熟悉 NIS2 术语和关键要求。
- 定义:事件、CSIRT、风险管理、网络安全措施。
- 第 20-23 条概述:注意义务、通知、信息。
- 了解比例方法和基于风险的方法。
- 治理和管理责任
- 第 20 条规定的领导责任。
- 治理框架:角色、RACI 矩阵、监督。
- 政策管理与合规文件
- 高管培训和 Awareness 义务。
- 与法律、合规和风险职能部门的协调。
- 风险管理和安全措施
- 了解 10 项基本安全措施(第 21 条)。
- 有关风险分析、事件处理、BCP/DR、供应链、漏洞处理、审计、加密、人力资源安全、MFA 的政策。
- 与 ISO/IEC 27001 控制措施和 TOM 的整合。
- 事件处理和通知
- 报告要求以及与 CSIRT 的协调。
- 事件分类和阈值。
- 报告时限:24 小时预警、72 小时通知、1 个月最终报告。
- EU-CyCLONe 和事故后学习。
- 业务连续性、危机管理和 BCP/DR
- 了解复原力和连续性要求。
- 进行 BIA 和 DRP 规划。
- 危机管理角色和沟通计划。
- 测试和维护连续性计划。
- 与 ISO/IEC 22301 保持一致。
- 培训和 Awareness
- 网络安全的人为因素和文化。
- 计划设计和周期。
- 培训主题:网络钓鱼、MFA、内部威胁、云安全。
- 记录和跟踪培训合规性。
- 国家实施和主管部门
- 国家主管当局和 CSIRT。
- 检查权与合作。
- 行政罚款和处罚(最高可达营业额的 2%)。
- 报告和补救义务。
- 国家实施范例(德国、荷兰、意大利)。
- 与其他框架的关系
- 与相关框架和标准的整合:
- CIS 控制、ISO/IEC 27001、ISO/IEC 22301、NIST CSF。
- ENISA 卫生、GDPR、DORA、CER 指令。
- 映射 NIS2 与 ISO 27001 附件 A 控制。
- 实施基础
- 进行 NIS2 差距评估。
- 制定实施路线图。
- 利益相关者的参与和沟通
- 成功的关键因素和常见陷阱
- 持续改进和监测
先决条件
参加 NIS2 专家课程不需要正式的先决条件。不过,在此之前完成 NIS2 基础课程可能会有所帮助,因为它提供了有关 NIS2 指令、基本网络安全概念和员工意识义务的基础知识,帮助学员从这一高级课程中获得最大收益。
教师语言
考试类型
证书类型
考试语言
不,本网站上的所有价格均不含增值税(VAT)。然而,请注意以下情况不适用增值税:
向非欧盟公司或公民开具发票 向持有有效VIES增值税识别号的非意大利欧盟公司开具发票您可通过以下链接在VIES门户网站上核查增值税识别号:https://ec.europa.eu/taxation_customs/vies/
网站会自动应用这些规则。然而,您或您的组织可能因其他法律原因免征增值税。在此情况下,请联系我们(info@innovativelearning.eu),以便我们分析并确认您的情况。若属此情况,请勿通过网站提交订阅申请:您的请求将通过手动订单处理流程处理。
30天、120天或1年被视为可以在我们的电子学习平台上访问所购培训课程的期限,即天数。这些期限从在我们网站上购买过程中选择的激活日期开始计算。激活日期可在购买之日起 30 天内选择。如果您需要更多的灵活性,请随时与我们联系 。
这些套餐之间的主要区别除了使用期限外,还在于 30 天和 1 年套餐包含考试,而 120 天套餐不包含考试。
在购买过程中,可以注册每个参与者的数据和详细信息。
购买为期 30 天和 1 年的在线学习套餐,不一定要在在线学习平台账户关闭日 期内参加考试。考试券代码的有效期为自发放之日起 12 个月。
考试券代码通常在电子学习课程激活时发放,也可以在电子学习课程结束时发放,或在订购日期起 24/48 小时后发送。 如果仅为考试而购买,考试券代码在确认购买时发放,始终在收到付款后发放。
您可以在我们网站的购买过程中选择套餐的激活日期。产品标题中标明的课程使用天数将从所选日期开始计算。付款必须在激活日期之前完成。