Wdrożenie ustawy o krajowym systemie cyberbezpieczeństwa – szkolenie dla kierowników jednostek oraz osób odpowiedzialnych. Szkolenie zgodne z wymaganiami art. 8e KSC
Event Navigation
- « Bezpieczny pracownik – bezpieczna instytucja. Cyberhigiena i ochrona informacji w podmiotach publicznych – zgodne z ustawą o krajowym systemie cyberbezpieczeństwa (KSC 2.0)
- Zintegrowane zarządzanie incydentami w podmiotach publicznych. Jak skutecznie łączyć wymagania KSC 2.0, RODO i Krajowych Ram Interoperacyjności. »
Opis
Adresaci szkolenia:
Osoby wykonujące obowiązki kierowników podmiotów krajowego systemu cyberbezpieczeństwa (włodarze, dyrektorzy jednostek publicznych) oraz osoby, którym powierzono obowiązki kierownika w zakresie cyberbezpieczeństwa w jednostce.
Krótki opis:
Szkolenie ma na celu kompleksowe przygotowanie kadry zarządzającej sektora publicznego do skutecznego zarządzania cyberbezpieczeństwem w świetle najnowszych zmian prawnych wynikających z wdrożenia unijnej dyrektywy NIS2. Uczestnicy dowiedzą się, jak w praktyce realizować obowiązki kierownika jednostki. Program szkolenia jest w pełni zgodny z wymaganiami zawartymi w art. 8e ustawy o krajowym systemie cyberbezpieczeństwa, dzięki czemu jego ukończenie stanowi oficjalne, ustawowe udokumentowanie rocznego obowiązku szkoleniowego dla kierowników oraz osób odpowiedzialnych za cyberbezpieczeństwo w organizacji.
Forma:
Szkolenie online/stacjonarnie.
Lokalizacja:
Biuro IMNS we Wrocławiu lub w Warszawie.
Czas trwania:
5/6 godzin zegarowych z przerwami
Agenda
- Moduł 1: Wprowadzenie do KSC i Wykaz Podmiotów
- Fundamenty systemu: Czym jest Krajowy System Cyberbezpieczeństwa (KSC) i jakie są jego cele w kontekście dyrektywy NIS2 (definicje i pojęcia kluczowe).
- Wniosek o wpis do wykazu: Kto, kiedy i na jakich zasadach składa formalny wniosek o wpisanie instytucji do rejestru podmiotów kluczowych lub ważnych.
- Korespondencja z organem: Jak wygląda doręczenie zawiadomienia o wpisie do wykazu oraz jak reagować na oficjalne wezwanie do uzupełnienia brakujących danych.
- Wykreślenie z wykazu: Przesłanki i procedura usuwania podmiotu z oficjalnego rejestru.
Moduł 2: Nowe obowiązki, zarządzanie systemem i dokumentacją
- Wdrożenie SZBI: Ustawowy obowiązek ustanowienia i utrzymania skutecznego systemu zarządzania bezpieczeństwem informacji w jednostce.
- Zadania Kierownika: Codzienne i strategiczne obowiązki kierownika podmiotu kluczowego lub ważnego w obszarze cyberbezpieczeństwa.
- Wymóg niekaralności: Zasady weryfikacji personelu pod kątem niekaralności za przestępstwa przeciwko ochronie informacji.
- Ład dokumentacyjny: Obowiązek opracowania, stosowania i regularnej aktualizacji dokumentacji bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usług.
Moduł 3: Organizacja struktur, łączność i obsługa klienta
- Punkty kontaktowe i edukacja użytkowników:
- Wyznaczanie osób odpowiedzialnych za kontakty w ramach krajowego systemu cyberbezpieczeństwa.
- Zapewnienie użytkownikom dostępu do wiedzy o zagrożeniach oraz stworzenie możliwości zgłaszania cyberzagrożeń, incydentów lub podatności.
- Wewnętrzne i zewnętrzne wsparcie: Decyzja strategiczna kierownika – powołanie własnych, wewnętrznych struktur ds. cyberbezpieczeństwa, czy zawarcie umowy z zewnętrznym dostawcą usług zarządzanych.
Moduł 4: Zgłaszanie i obsługa incydentów w reżimie czasowym
- Zarządzanie incydentami: Główne obowiązki podmiotu w zakresie sprawnego zgłaszania, klasyfikacji i obsługi incydentów.
- Procedura alarmowa:
- Jak i kiedy wysłać zgłoszenie wczesnego ostrzeżenia o incydencie poważnym.
- Formalne zgłoszenie incydentu poważnego – wymagania i terminy.
- Raportowanie w trakcie i po kryzysie:
- Zasady przygotowywania sprawozdania z postępu obsługi incydentu.
- Procedura zamknięcia sprawy i złożenia sprawozdania końcowego.
Moduł 5: Kontrola skuteczności
- Audyt bezpieczeństwa: Obowiązek prowadzenia regularnych audytów systemów informacyjnych wykorzystywanych w procesie świadczenia usług oraz zasady raportowania ich wyników do organów nadzorczych
