Webinar: odpowiedzialność Zarządu w kontekście dyrektywy NIS2

Opis szkolenia

Szkolenie poświęcone nowym obowiązkom kadry zarządzającej wynikającym z unijnych regulacji w zakresie cyberbezpieczeństwa. Uczestnicy dowiedzą się, jakie wymogi nakłada dyrektywa NIS2 na członków zarządu, jakie ryzyka prawne i finansowe wiążą się z jej niewdrożeniem oraz jakie działania należy podjąć, aby skutecznie zarządzać bezpieczeństwem informacji w organizacji i uniknąć odpowiedzialności.

Program

1. Wprowadzenie

• Powitanie uczestników
• Cel i zakres szkolenia
• Krótkie omówienie struktury NIS2 i jej znaczenia dla UE

2. Podstawy prawne i kontekst NIS2

• Geneza dyrektywy NIS2
• Różnice między NIS a NIS2
• Termin transpozycji i obowiązywanie w Polsce

3. Zakres podmiotowy – kto podlega NIS2

• Podmioty kluczowe
• Podmioty ważne
• Branże objęte regulacją
• Kryteria klasyfikacji organizacji

4. Obowiązki organizacji wynikające z NIS2

• Wymogi w zakresie zarządzania ryzykiem
• Środki techniczne i organizacyjne (cyberbezpieczeństwo, ciągłość działania)
• Obowiązek zgłaszania incydentów
• Audyty i kontrole
• Współpraca z CSIRT i innymi organami

5. Rola i odpowiedzialność zarządu

• Obowiązek zaangażowania kierownictwa wyższego szczebla
• Osobista odpowiedzialność członków zarządu
• Wymóg nadzoru i zatwierdzania działań w zakresie bezpieczeństwa
• Potencjalne sankcje i odpowiedzialność karna

6. Przygotowanie organizacji do wdrożenia NIS2

• Ocena dojrzałości cyberbezpieczeństwa
• Mapowanie ryzyk i procesów
• Tworzenie i wdrażanie polityk bezpieczeństwa
• Szkolenia dla pracowników
• Budowanie kultury cyberbezpieczeństwa

7. Dyskusja / Q&A

• Odpowiedzi na pytania zarządu
• Wymiana doświadczeń i obaw
• Wskazanie kolejnych kroków

8. Podsumowanie i rekomendacje

• Najważniejsze wnioski ze szkolenia
• Rekomendacje działań na poziomie zarządczym
• Możliwość dalszego doradztwa / audytu / wsparcia specjalisty