Wprowadzenie do cyberbezpieczeństwa wg wytycznych Dyrektywy NIS2

Cel szkolenia:

Celem szkolenia jest przekazanie uczestnikom podstawowej i praktycznej wiedzy z zakresu cyberbezpieczeństwa w kontekście wymagań Dyrektywy NIS2 oraz Ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC).

Szkolenie umożliwia zrozumienie obowiązków organizacji w zakresie zarządzania cyberbezpieczeństwem, identyfikacji zagrożeń oraz wdrażania odpowiednich środków technicznych i organizacyjnych. Uczestnicy zdobywają kompetencje wspierające zapewnienie zgodności z regulacjami oraz budowanie odporności organizacji na incydenty cybernetyczne.

Profil uczestnika:

Szkolenie skierowane jest do osób odpowiedzialnych za bezpieczeństwo informacji, IT oraz zgodność organizacji z wymaganiami regulacyjnymi, a także do kadry zarządzającej podejmującej decyzje w obszarze cyberbezpieczeństwa.

Program szkolenia obejmuje zarówno aspekty regulacyjne, jak i praktyczne, dlatego jest szczególnie rekomendowany dla:

• kadry zarządzającej i menedżerów odpowiedzialnych za bezpieczeństwo organizacji
• specjalistów ds. IT i cyberbezpieczeństwa
• pracowników działów compliance, ryzyka i audytu
• operatorów usług kluczowych i dostawców usług cyfrowych
• osób zaangażowanych we wdrażanie wymagań KSC

Szkolenie jest również odpowiednie dla osób, które chcą uporządkować wiedzę w zakresie wymagań prawnych oraz praktycznych aspektów ochrony systemów informacyjnych.

Program szkolenia:

1. Wprowadzenie do cyberbezpieczeństwa oraz aktualny krajobraz zagrożeń
2. Dyrektywa NIS2 oraz Ustawa o Krajowym Systemie Cyberbezpieczeństwa – zakres i wymagania
3. Podmioty objęte regulacjami oraz obowiązki organizacji
4. Role i odpowiedzialności w obszarze cyberbezpieczeństwa
5. Identyfikacja, analiza i ocena ryzyk cybernetycznych
6. Środki techniczne i organizacyjne w ochronie systemów IT
7. Zarządzanie dostępem oraz bezpieczeństwo informacji
8. Zarządzanie incydentami i obowiązki raportowania (NIS2, KSC)
9. Monitorowanie, audyt i dokumentacja cyberbezpieczeństwa
10. Dobre praktyki oraz najczęstsze błędy w organizacjach

Metodyka szkolenia:

Szkolenie realizowane jest w formie wykładowo-warsztatowej, łączącej przekaz wiedzy teoretycznej z praktycznym zastosowaniem w organizacji. Omawiane zagadnienia prezentowane są w oparciu o wymagania Dyrektywy NIS2, Ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz dobre praktyki.

W trakcie szkolenia uczestnicy biorą udział w ćwiczeniach praktycznych obejmujących m.in. identyfikację zagrożeń, analizę ryzyka oraz reagowanie na incydenty. Szkolenie ma charakter interaktywny i obejmuje warsztaty, studia przypadków oraz dyskusje moderowane

Szkolenie ma charakter wykładowo-dyskusyjny. Szkolenie prowadzi certyfikowany trener TÜV SÜD Polska.

Czas trwania:

16 godzin lekcyjnych (2 dni szkoleniowe).

Zakończenie szkolenia:

Szkolenie kończy się uzyskaniem zaświadczenia uczestnictwa w szkoleniu wydanym przez TÜV SÜD Polska.

Cena szkolenia:

Według aktualnego kalendarza szkoleń

Cena obejmuje: udział w szkoleniu, materiały szkoleniowe w formie elektronicznej, zaświadczenie. Przerwy kawowe oraz lunch w przypadku szkolenia stacjonarnego.

Uczestnik szkolenia on-line zobligowany jest do posiadania własnego egzemplarza normy.