Odpowiedzialność osób zarządzających w tym Zarządów w kontekście dyrektywy NIS2
Informacje o wydarzeniu
Powiązane wydarzenia
Szkolenie pokazujące praktyczne aspekty wdrażania dyrektywy NIS2 z perspektywy działu IT. Uczestnicy dowiedzą się, jakie są obowiązki techniczne i organizacyjne, jak współpracować z zarządem i innymi działami w celu spełnienia wymogów dyrektywy oraz w jaki sposób dział IT może wspierać zgodność organizacji z przepisami, nie ponosząc przy tym odpowiedzialności osobistej.
Masz pytanie?
Opis szkolenia:
Dyrektywa NIS2 wprowadza nowy standard odpowiedzialności w zakresie cyberbezpieczeństwa, kładąc szczególny nacisk na rolę osób zarządzających. Obowiązki związane z zapewnieniem odpowiedniego poziomu bezpieczeństwa systemów i procesów nie mogą być delegowane wyłącznie do działu IT – spoczywają one również na kierownictwie i zarządach spółek. Szkolenie pokazuje, jakie ryzyka prawne i biznesowe wynikają z niewłaściwego wdrożenia dyrektywy, jak wygląda odpowiedzialność osobista osób pełniących funkcje zarządcze oraz w jaki sposób przygotować organizację do spełnienia wymogów regulacyjnych, aby uniknąć sankcji i zwiększyć odporność na incydenty cybernetyczne.
Program
1. Wprowadzenie
- Powitanie uczestników
- Cel i zakres szkolenia
- Krótkie omówienie struktury NIS2 i jej znaczenia dla UE
2. Podstawy prawne i kontekst NIS2
- Geneza dyrektywy NIS2
- Różnice między NIS a NIS2
- Termin transpozycji i obowiązywanie w Polsce
3. Zakres podmiotowy – kto podlega NIS2
- Podmioty kluczowe
- Podmioty ważne
- Branże objęte regulacją
- Kryteria klasyfikacji organizacji
4. Obowiązki organizacji wynikające z NIS2
- Wymogi w zakresie zarządzania ryzykiem
- Środki techniczne i organizacyjne (cyberbezpieczeństwo, ciągłość działania)
- Obowiązek zgłaszania incydentów
- Audyty i kontrole
- Współpraca z CSIRT i innymi organami
5. Rola i odpowiedzialność zarządu
- Obowiązek zaangażowania kierownictwa wyższego szczebla
- Osobista odpowiedzialność członków zarządu
- Wymóg nadzoru i zatwierdzania działań w zakresie bezpieczeństwa
- Potencjalne sankcje i odpowiedzialność karna
6. Przygotowanie organizacji do wdrożenia NIS2
- Ocena dojrzałości cyberbezpieczeństwa
- Mapowanie ryzyk i procesów
- Tworzenie i wdrażanie polityk bezpieczeństwa
- Szkolenia dla pracowników
- Budowanie kultury cyberbezpieczeństwa
7. Dyskusja / Q&A
- Odpowiedzi na pytania zarządu
- Wymiana doświadczeń i obaw
- Wskazanie kolejnych kroków
8. Podsumowanie i rekomendacje
- Najważniejsze wnioski ze szkolenia
- Rekomendacje działań na poziomie zarządczym
- Możliwość dalszego doradztwa / audytu / wsparcia specjalisty