Dyrektywa NIS2- co warto wiedzieć w kontekście pracy w organizacji podlegającej pod regulację cyberbezpieczeństwa
Informacje o wydarzeniu
Powiązane wydarzenia
Dyrektywa NIS2 wprowadza nowy standard odpowiedzialności w zakresie cyberbezpieczeństwa, kładąc szczególny nacisk na rolę osób zarządzających. Obowiązki związane z zapewnieniem odpowiedniego poziomu bezpieczeństwa systemów i procesów nie mogą być delegowane wyłącznie do działu IT – spoczywają one również na kierownictwie i zarządach spółek. Szkolenie pokazuje, jakie ryzyka prawne i biznesowe wynikają z niewłaściwego wdrożenia dyrektywy, jak wygląda odpowiedzialność osobista osób pełniących funkcje zarządcze oraz w jaki sposób przygotować organizację do spełnienia wymogów regulacyjnych, aby uniknąć sankcji i zwiększyć odporność na incydenty cybernetyczne.
Masz pytanie?
Opis szkolenia
Dyrektywa NIS2 wprowadza jednolite zasady wzmacniania cyberbezpieczeństwa w całej Unii Europejskiej. Organizacje objęte regulacją muszą wdrożyć środki techniczne i organizacyjne chroniące przed incydentami, raportować naruszenia bezpieczeństwa oraz dbać o ciągłość działania. Szczególny nacisk kładzie się na zarządzanie ryzykiem, odpowiedzialność kadry kierowniczej oraz współpracę z organami nadzorczymi. W praktyce oznacza to większe wymagania wobec pracowników – od przestrzegania procedur bezpieczeństwa po podnoszenie świadomości zagrożeń cyfrowych.
Program
1. Wprowadzenie do tematyki NIS2
- Czym jest dyrektywa NIS2?
- Dlaczego została wprowadzona?
- Kogo dotyczy i co oznacza dla naszej organizacji?
- Obowiązki wynikające z NIS2 na poziomie organizacyjnym
2. Rola pracownika w systemie cyberbezpieczeństwa
- Jakie są podstawowe obowiązki pracownika?
- Znaczenie dobrych praktyk w codziennej pracy
- Przykłady najczęstszych błędów użytkowników
3. Bezpieczna praca z systemami IT
- Silne hasła i uwierzytelnianie wieloskładnikowe (MFA)
- Zasady korzystania z poczty elektronicznej
- Unikanie phishingu i socjotechniki
- Praca zdalna – zasady bezpiecznego dostępu
- Nośniki danych i przechowywanie informacji
4. Reagowanie na incydenty i zgłaszanie zagrożeń
- Czym jest incydent bezpieczeństwa?
- Jakie incydenty należy zgłaszać i komu?
- Przykładowe scenariusze
- Dlaczego szybka reakcja ma znaczenie?
5. Polityki wewnętrzne i odpowiedzialność pracownika
- Podstawowe polityki bezpieczeństwa w organizacji
- Rola pracownika w przestrzeganiu procedur
- Konsekwencje łamania zasad bezpieczeństwa
6. Q&A / Dyskusja
- Odpowiedzi na pytania uczestników
- Wymiana doświadczeń
- Przykłady dobrych praktyk z życia firmy
7. Podsumowanie i przypomnienie kluczowych zasad
- TOP 5 zasad bezpieczeństwa
- Wskazanie punktu kontaktowego w organizacji
- Zachęta do dalszej edukacji i świadomości