WEBINARIUM NIS2

Webinarium

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa – NIS2

29 październik 2024r. godz 11:00


Zapisz się

Zapraszamy

Szanowni Państwo!

W związku z kluczowymi zmianami, które prawdopodobnie dotyczą również Państwa Przedsiębiorstwa, przygotowaliśmy WEBINARIUM, które rozwiąże kluczowe wątpliwości!

Nowelizacja Ustawy o KSC, wprowadza nowy podział podmiotów objętych obowiązkami wynikającymi z jej przepisów. Dotychczasowe rozdzielenie na operatorów usług kluczowych i dostawców usług cyfrowych ustępuje miejsca podziałowi na podmioty kluczowe i ważne. W stosunku do obecnie obowiązującej ustawy katalog sektorów objętych przepisami uległ znaczącemu rozszerzeniu. Wynika to bezpośrednio z dyrektywy NIS 2, w której obok sektorów energii, transportu, zdrowia, bankowości, zaopatrzenia w wodę, infrastruktury cyfrowej, znalazły się także sektory ścieków, zarządzania ICT, przestrzeni kosmicznej, poczty, produkcji i dystrybucji chemikaliów, produkcji i dystrybucji żywności.

!!! Czytaj dalej… !!!

23 kwietnia 2024 roku, udostępniono projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, która ma implementować do polskiego porządku prawnego unijną dyrektywę NIS2. Czas na jej wdrożenie w polskim porządku prawnym mija 17 października bieżącego roku. Niemal pewne jest wydłużenie tego terminu do końca bieżącego roku. Niemniej jednak już dziś warto zadbać o dostosowanie Państwa organizacji do wymogów planowanej nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa.

Dyrektywa NIS 2 przekształca dotychczasowe ramy systemu cyberbezpieczeństwa w Unii Europejskiej. Wprowadza między innymi nowe zadania dla państw członkowskich, a także rozszerza zakres podmiotów objętych obowiązkami z zakresu cyberbezpieczeństwa oraz redefiniuje kompetencje organów UE. Polskie projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, ma służyć realizacji tego wymogu. W związku z tym, rozszerza on krąg podmiotów objętych przepisami ustawy oraz katalog obowiązków, które powinny one spełniać.

Dyrektywa NIS 2 wskazuje, że wszystkie podmioty kluczowe i ważne muszą „podejmować́ odpowiednie i proporcjonalne środki techniczne i organizacyjne w celu zarządzania zagrożeniami dla bezpieczeństwa cybernetycznego sieci i systemów informatycznych.” Podmioty kluczowe i ważne będą musiały spełniać́ te same wymagania, ale różnić́ się będą̨ nadzorem i rodzajem nałożonych sankcji.

Poniża tabela wskazuje które sektory będą musiały stosować przepisy wynikające z Ustawy o KSC.

Sektor

Ustawa o KSC

Ustawa o KSC 2.0 – sektory kluczowe

Ustawa o KSC 2.0 – sektory ważne

Energia

X

X

 

Transport

X

X

 

Bankowość

X

X

 

Infrastruktura rynków finansowych

X

X

 

Ochrona zdrowia

X

X

 

Zaopatrzenie w wodę pitną i jej dystrybucja

X

X

 

Infrastruktura cyfrowa

X

X

 

Ścieki

 

X

 

Zarządzanie usługami ICT

 

X

 

Administracja publiczna

 

X

 

Przestrzeń kosmiczna

 

X

 

Usługi pocztowe i kurierskie

 

X

 

Gospodarowanie odpadami

 

X

 

Produkcja, wytwarzanie i dystrybucja chemikaliów

 

X

 

Produkcja, przetwarzanie i dystrybucja żywności

 

X

 

Produkcja

 

X

 

Dostawcy usług cyfrowych

 

 

X

Badania naukowe

 

 

X

Wdrożenie NIS 2 wiąże się jednocześniem z podnoszeniem świadomości i szkoleniem pracowników w zakresie cyberbezpieczeństwa, co jest kluczowe w budowaniu silnej kultury bezpieczeństwa w organizacji, jednocześnie zwiększając jej odporność na ataki, dlatego też wspólnie z ekspertami od cyberbezpieczeństwa przygotowaliśmy dedykowany pakiet szkoleń wspierających organizacje w budowaniu silnej kultury bezpieczeństwa. W dzisiejszych czasach bezpieczeństwo cyfrowe staje się elementem konkurencyjności i innowacyjności, dające długoterminowe korzyści w postaci zabezpieczenia się przed zagrożeniami. Inwestycja w bezpieczeństwo cyfrowe organizacji jest intergalną częścią jej sukcesu na rynku.

PROGRAM WEBINARIUM 29.10.2024 g. 11:00

Przewidywany czas ok. 1 godz

  1. Wprowadzenie 
  • Powitanie uczestników
  • Przedstawienie prelegenta
  • Zarys tematyki webinarium
  • Krajobraz cyberataków w Polsce w 2024 roku
  1. Dyrektywa NIS2 – kluczowe informacje 
  • Cele i założenia dyrektywy NIS2
  • Najważniejsze zmiany w stosunku do poprzednich regulacji
  • Terminy wdrożenia w Polsce
  1. Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa
  • Główne założenia nowelizacji
  • Nowy podział podmiotów: kluczowe i ważne
  • Rozszerzenie katalogu sektorów objętych przepisami
  1. Obowiązki przedsiębiorstw wynikające z nowych regulacji 
  • Środki techniczne i organizacyjne w zarządzaniu cyberbezpieczeństwem
  • Różnice w nadzorze i sankcjach dla podmiotów kluczowych i ważnych
  • Praktyczne aspekty wdrożenia nowych wymogów
  1. Znaczenie szkoleń w budowaniu kultury cyberbezpieczeństwa 
  • Rola świadomości pracowników w cyberbezpieczeństwie organizacji
  • Korzyści z inwestycji w szkolenia z zakresu cyberbezpieczeństwa
  1. Możliwości szkoleniowe i dofinansowania szkoleń 
  • Informacja o szkoleniach i dostępnych formach wsparcia finansowego
  • Proces aplikowania o dofinansowanie
  • Wsparcie ZDZ w uzyskaniu dofinansowania
  1. Sesja pytań i odpowiedzi

     

  2. Podsumowanie i zakończenie 
  • Kluczowe wnioski i informacja o dalszych krokach i możliwościach kontaktu

Zapisz się już dzisiaj

Zapisy poprzez formularz: https://forms.office.com/e/Bzq6HvTXQZ

Lokalna obsługa
w całej WIELKOPOLSCE

Centrum Kształcenia ZDZ w Poznaniu
tel: 605 454 141 biuro@zdz.poznan.pl

Centrum Kształcenia ZDZ w Koninie
tel: 571229302 kursy@zdz.konin.pl

Centrum Kształcenia ZDZ w Lesznie
tel: 697 086 770 kursy@zdz.leszno.pl

Centrum Kształcenia ZDZ w Kaliszu
tel: 662 318 947 zdz@zdz.kalisz.pl

Centrum Kształcenia ZDZ w Pile
tel: 723 405 247 kursy@zdz.pila.pl

WSPÓŁPRACA


PRELEGENT

PROPOZYCJE SZKOLENIOWE

[CYBER]bezpieczny Pracownik

  • 8 godz. (1 dzień) / Szkolenie stacjonarne lub on-line
  • Podstawy cyberbezpieczeństwa i higieny cyfrowej,
  • Techniki ochrony przed cyberzagrożeniami.

Szkolenie [CYBER]bezpieczny pracownik ma na celu zwiększenie świadomości oraz kompetencji uczestników z zakresu cyberbezpieczeństwa oraz higieny cyfrowej.

Cyberbezpieczeństwo dla właścicieli, zarządów i kierownictwa firm

  • 12 godz. (2 dni) / Szkolenie stacjonarne
  • 12 godz. (2 dni) / Szkolenie stacjonarne zamknięte
  • Podstawy cyberbezpieczeństwa
    i higieny cyfrowej,
  • Techniki ochrony przed cyberzagrożeniami,
  • Podstawy modelowania zagrożeń i zarządzania ryzykiem,
  • Cyberokupy i cyberubezpieczenia.

Szkolenie z zakresu cyberbezpieczeństwa dla właścicieli i zarządów firm ma na celi zwiększenie świadomości oraz kompetencji uczestników z zakresu cyberbezpieczeństwa oraz higieny cyfrowej. A także  uświadomić odpowiedzialność osób zarządzających

za zapewnienie zgodności
z przepisami prawa

Specjalista ds. cyberbezpieczeństwa

  • 40 godz./ Szkolenie stacjonarne
  • 40 godz./ Szkolenie on-line
  • Fundamenty cyberbezpieczeństwa,
  • Zarządzanie ryzykiem IT,
  • Zarządzanie ciągłością działania,
  • Modelowanie zagrożeń,
  • Zarządzanie bezpieczeństwem informacji,
  • Bezpieczeństwo usług chmurowych,
  • Monitorowanie i zarządzanie incydentami,
  • Zapewnienie zgodności.

Celem szkolenia jest przygotowanie uczestników do pełnienia roli specjalisty ds. cyberbezpieczeństwa poprzez dostarczenie im wiedzy teoretycznej i praktycznych umiejętności niezbędnych do skutecznej ochrony systemów informatycznych, danych oraz infrastruktury sieciowej organizacji przed zagrożeniami cybernetycznymi

Specjalista ds. cyberbezpieczeństwa w instytucjach publicznych

  • 48 godz. (52 godz. placówki medyczne) –  Szkolenie stacjonarne
  • 48 godz. (52 godz. placówki medyczne) –  Szkolenie on-line
  • Fundamenty cyberbezpieczeństwa,
  • Zarządzanie ryzykiem IT,
  • Zarządzanie ciągłością działania,
  • Modelowanie zagrożeń,
  • Zarządzanie bezpieczeństwem informacji,
  • Bezpieczeństwo usług chmurowych,
  • Monitorowanie i zarządzanie incydentami,
  • Zapewnienie zgodności,
  • Ustawa o Krajowym Systemie Cyberbezpieczeństwa,
  • Bezpieczeństwo danych w placówkach: służby zdrowia / oświatowych / jednostkach samorządowych.

Celem szkolenia jest przygotowanie uczestników do pełnienia roli specjalisty ds. cyberbezpieczeństwa poprzez dostarczenie im wiedzy teoretycznej i praktycznych umiejętności niezbędnych do skutecznej ochrony systemów informatycznych, danych oraz infrastruktury sieciowej organizacji przed zagrożeniami cybernetycznymi

Projekt szkoleń z zakresu cyberbezpieczeństwa realizujemy wspólnie z firmą Red 2 Red – specjalizującą się w budowaniu bezpiecznych organizacji. Nasze szkolenia prowadzone są przez jej założyciela Tomasza Wiertelaka – absolwenta studiów MBA „Zarządzanie cyberbezpieczeństwem i usługami cyfrowymi” na Wydziale Dowodzenia i Operacji Morskich Akademii Marynarki Wojennej w Gdyni. Tomasz Wiertelak jest ponadto ekspertem cyberbezpieczeństwa w Fundacji Instytut Cyberbezpieczeństwa, oraz wykładowcą na kierunku Cyberbezpieczeństwo i Systemy informatyczne w Bezpieczeństwie na Uniwersytecie Dolnośląskim DSW we Wrocławiu.  

Zakład Doskonalenia Zawodowego – Centrum Kształcenia, jako instytucja z kilkudziesięcioletnim doświadczeniem w realizacji usług szkoleniowych, a także beneficjent kilkuset projektów szkoleniowych, oferuje Państwu pełne wspawcie szkoleniowo doradcze a także pomoc w zakresie ubiegania się o dofinansowanie usług szkoleniowych.

 ZDZ w ramach bezpłatnego wsparcia oferuje przedsiębiorcom, którzy zadeklarują późniejszą współpracę przy realizacji dofinansowanych usług szkoleniowych następujące wsparcie:

  • pomoc w zidentyfikowaniu aktualnych potrzeb szkoleniowych, zgodnie z zapotrzebowaniem i profilem firmy,
  • dobór i indywidualne zaprojektowanie optymalnego zakresu i formy planowanych usług szkoleniowych,
  • wsparcie w zakresie aplikowania o dofinansowanie usług szkoleniowych,
  • wsparcie techniczne w zakresie obsługi Bazy Usług Rozwojowych (BUR), będącej narzędziem w procesie aplikowania i realizowania dofinansowanej usługi szkoleniowej,
  • pomoc w procesie rozliczenia dofinansowanej usługi szkoleniowej,
  • rzetelne i profesjonalne świadczenie usług szkoleniowych, gwarantujące podniesienie kwalifikacji i/lub kompetencji uczestników szkoleń.