Optisis
dsc
Beenius
ZAPRI+

Delavnica NIS 2

Korak za korakom do skladnosti z direktivo NIS 2

Osvežena in razširjena evropska direktiva NIS 2, katere namen je pospešiti prizadevanja pri vzpostavljanju višje ravni kibernetske varnosti in odpornosti organizacij v EU, določa nove pogoje in pooblastila. Delavnica se osredotoča na tri ključne vidike:

Stevilka ena

Spremembe, ki jih prinaša

Stevilka dva

Vpliv na poslovne procese - področja uporabe

Stevilka tri

Primerne metode in rešitve za prilagoditev

Izjave oz. mnenja udeležencev tečaja

Super enostavno razloženo, kaj direktiva NIS 2 prinaša in po katerih točkah se lotimo ureditve procesov.
Gregor Torkar, Splošna bolnišnica Jesenice

Namen

Države članice EU bodo morale prenesti zahteve direktive NIS 2 v svojo nacionalno zakonodajo do 17. oktobra 2024. V javni razpravi je nov Zakon o informacijski varnostni – ZinfV1, zato je že v tem trenutku dokaj jasno, kako zahtevne bodo spremembe, kdo vse bo neposredno ali posredno zavezanec po novem zakonu in koliko časa bo na voljo za prilagoditev.

Organizacije, ki še niso začele, morajo v najkrajšem možnem času začeti s pripravo, da se bodo lahko soočile z bistveno spremenjenimi okoliščinami, ki bodo neposredno vplivale na poslovanje in poslovne procese.

Namen delavnice je, da vas opremi s praktičnim in uporabnim znanjem, saj je vsebina zasnovana tako, da je enostavno prenosljiva v dejansko prakso.

Program delavnice

Program delavnice je razdeljen na tri sklope.

V prvem delu boste spoznali vse ključne vidike, spremembe in ukrepe, ki jih osvežena direktiva NIS 2 prinaša:

  • ozadje in nastanek direktive NIS 2
  • širitev področja uporabe,
  • registracija bistvenih in pomembnih subjektov,
  • izboljšano sodelovanje (platforma CSIRT),
  • poročanje o incidentih,
  • osredotočenje na ključne oskrbne verige,
  • odgovornost poslovodstva,
  • zapletenost sodne pristojnosti,
  • morebitne posledice neustrezne prilagoditve.

V drugem, osrednjem delu se bomo osredotočili na vprašanja, vezana na 13 konkretnih področij uporabe:

  1. vključenost poslovodstva,
  2. varnostna politika organizacije,
  3. ozaveščanje osebja o varnostnih grožnjah,
  4. upravljanje ključnih virov IKT,
  5. posodabljanje programske opreme,
  6. upravljanje dostopa do delovnih postaj in omrežja,
  7. zaščita delovnih postaj in prenosnih naprav,
  8. arhiviranje podatkov,
  9. zaščita strežnikov in omrežnih komponent,
  10. varen oddaljeni dostop,
  11. zaščita pred zlonamerno programsko kodo,
  12. zaščita pred drugimi grožnjami,
  13. neprekinjenost poslovanja in upravljanje incidentov.

Predvsem pa bomo podali smernice, priporočila in dobre prakse za učinkovito prilagoditev zahtevam direktive NIS 2 oziroma prilagoditev procesov vaše organizacije.

Tretji, zadnji del delavnice je namenjen razpravi oz. vašim konkretnim vprašanjem – s pomočjo odgovorov pa boste že oblikovali jasnejšo sliko oziroma korake, ki vas bodo vodili do skladnosti:

  • prilagoditev procesov – metodologija in praksa, 
  • ocena kibernetske zrelosti, 
  • obvladovanje tveganj,
  • standardizacija in njena vloga pri prilagajanju zahtevam,
  • kako preveriti skladnost sistemov kibernetske varnosti ter
  • razprava.

Udeleženci delavnice lahko najbolj pereča vprašanja posredujejo na naslov igor.mlakar@smart-com.si z zadevo “Delavnica NIS2 do 5 dni pred pričetkom delavnice. Odgovori na najbolj aktualna vprašanja bodo vključeni v tretji del delavnice, na ostala pa bodo odgovori podani v roku enega tedna po delavnici preko e-pošte.

Komu je delavnica namenjena?

Odgovornost za implementacijo zahtev direktive NIS 2 v organizaciji običajno nosi več deležnikov, saj doseganje skladnosti vključuje različne vidike kibernetske varnosti, obvladovanje tveganj in organizacijskega upravljanja.

Ključni deležniki, ki bodo morali sodelovati pri implementaciji direktive NIS 2, in je zato za njih izobraževanje še posebej koristno, so:

  • posamezniki, odgovorni za zagotavljanje skladnosti in pravna služba, ki pripravlja smernice in razlago zahtev,
  • poslovodstvo (CEO, CFO, CTO, CIO, COO…), ki zagotavlja podporo in sredstva za kibernetsko varnost ter jo postavlja na pomembno mesto,
  • vodja informacijske varnosti (CISO) ter ostali v ekipi za IT/informacijsko varnost, ki so odgovorni za implementacijo zahtev direktive,
  • posamezniki, odgovorni za obvladovanje tveganj,
  • vsi, ki se želite seznaniti s praktičnimi koraki, kako do skladnosti.

Kdaj, kje in kdo bo vodil delavnico?

Datum: po dogovoru.

Trajanje: od 9:00 do 14:00.

Po zaključku delavnice boste prejeli potrdilo o udeležbi. 

Lokacija: Smart Com Experience center, Brnčičeva ulica 45, 1231 Ljubljana-Črnuče.

Predavatelj: delavnico izvaja Igor Mlakar, direktor operative, Smart Com.

Kotizacija

Kotizacija za udeležbo na delavnici znaša 220,00 EUR / osebo (DDV ni vključen v ceno).

Kotizacija vključuje gradivo, potrdilo o udeležbi, prigrizke, osvežilne napitke med odmori ter parkiranje.

Plačilo kotizacije izvedete najkasneje pet delovnih dni pred začetkom delavnice, na podlagi prejetega predračuna, na katerem so navedeni vsi potrebni podatki za plačilo in ga prejmete na oddan e-naslov najkasneje dva dni po prijavi. Račun pošljemo po navadni pošti po zaključku izobraževanja. Vse informacije so navedene v splošnih pogojih izvedbe izobraževanj in usposabljanja Izobraževalnega centra Smart Com.

Delavnico izvaja Igor Mlakar

Je specializiran za vodenje poslovnih procesov in projektov z odličnim poznavanjem poslovne analitike in strateškega načrtovanja. Svoje izkušnje je gradil skozi razvoj informacijskih rešitev, produktno vodenje, vzpostavitev sistema upravljanja informacijske varnosti in zagotavljanjem, da organizacija ustreza zahtevam partnerjev, standardom ter dobrim tehnološkim praksam na področju informacijskih rešitev v različnih panogah.

Je vodilni presojevalec sistema upravljanja informacijske varnosti po standardu ISO/IEC 27001:2022 in manager sistema upravljanja informacijske varnosti po standardu ISO/IEC 27001.

V podjetju Smart Com kot direktor operative upravlja področje izvedbe projektov ter zagotavljanja storitev tehnične podpore.

Zakaj se udeležiti delavnice

Ker boste z delavnice odšli z načrtom in jasno opredeljenim pristopom, kako zagotoviti skladnost z evropsko direktivo NIS 2. Garancija za to so:

Inovativna metodologija

Ki vam pomaga pri zagotavljanju skladnosti z direktivo NIS 2

Poznavanje tehnologij

Za podporo procesu prilagajanja zakonodaji

Dolgoletne izkušnje

S področja upravljanja procesov, storitev IT, sistema vodenja
newsletterr

Ostanite ne tekočem z novostmi s področja direktive NIS 2

Naročite se na vsebine v obliki e-novičnika, ki jih pripravljajo naši specializirani strokovnjaki.

Več na temo NIS 2

VPRAŠAJTE NAS
Arrow

Soglašam, da zaupane osebne podatke lahko hranite in uporabite za obveščanje o:

Vaše podatke bomo hranili in obdelovali za občasno posredovanje strokovnih vsebin in vabil na specializirane dogodke preko elektronske pošte. Vaše osebne podatke bomo uporabljali zaupno in jih ne bomo posredovali tretjim osebam. Vašo zasebnost obravnavamo v skladu z določili GDPR in Zakonom o varstvu osebnih podatkov.

Privolitev lahko kadarkoli prekličete, ob prejemu e-sporočila ali na e-naslov marketing@smart-com.si posredujete sporočilo z naslovom Odjava. Po obdelavi zahteve za odjavo vam bo Smart Com prenehal pošiljati vsebine od katerih ste se odjavili.

Podrobnosti o odjavi, obdelavi in varovanju osebnih podatkov si preberite v Pravnih obvestilih.

x
Zapri obrazec
ZAPRI+