Cyber compliance - skuteczne zarządzenie incydentami w organizacji

Szkolenie ma na celu zapoznanie uczestników z nowymi obowiązkami nałożonymi na podmioty ważne i podmioty kluczowe w krajowym systemie cyberbezpieczeństwa. W sposób syntetyczny przedstawione zostaną najważniejsze akty prawne oraz przepisy, które są kluczowe dla zarządzania cyberodpornością przedsiębiorców. Przedstawione zostaną wymogi, jakie powinna spełniać dokumentacja firmowa i obowiązujące regulacje wewnętrzne, a także zostaną zaproponowane rozwiązania, w jaki sposób skutecznie i zgodnie z ustawą o Krajowym Systemie Cyberbezpieczeństwa (UKSC) zarządzać incydentami bezpieczeństwa.

Cel szkolenia

Celem szkolenia jest praktyczne wsparcie uczestników w przygotowaniu procedur oraz dokumentacji firmowej zgodnie z wymogami UKSC (po NIS2).

W trakcie szkolenia dowiesz się:

• jakie są nowe obowiązki nałożone na podmioty ważne i podmioty kluczowe,
• jak przygotować swoją organizację do współpracy z organami odpowiedzialnymi za cyberbezpieczeństwo oraz CSIRT’ami,
• jak zarządzać łańcuchami dostaw oraz jak przygotować się na praktyczne wycofanie dostawców wysokiego ryzyka z łańcuchów dostaw,
• jak sprawnie przygotować wewnętrzne ścieżki reagowania na incydenty bezpieczeństwa, dostosowane do specyfiki organizacji,
• jak sprawnie obsługiwać incydenty bezpieczeństwa i współpracować przy ich zgłaszaniu,
•  jakie są szczegółowe wymogi wobec dokumentacji wewnętrznej oraz jakie są propozycje procedur oraz polityk, które należy wdrożyć, aby działać zgodnie z UKSC.

Dla kogo jest to szkolenie?

Szkolenie jest przeznaczone m.in. dla osób odpowiadających za cyberbezpieczeństwo, prawników współpracujących przy obsłudze incydentów oraz osób decyzyjnych w organizacji.

1. Mapa regulacji w zakresie cyberbezpieczeństwa - od regulacji ogólnych do regulacji branżowych.

• NIS2/UKSC.
• Cybersececurity Act (CA).
• Dyrektywa CER/Ustawa o zarządzeniu kryzysowym.
• AI Act.
• CRA.
• DORA.

2. Wejście do krajowego systemu cyberbezpieczeństwa.

• Dotychczasowi operatorzy usług cyfrowych.
• Proces samookreślania się podmiotów ważnych i podmiotów kluczowych.
• Rejestracja.
• Decyzje administracyjne.
• Wyjątki i specyfika polskich rozwiązań na tle NIS2.

3. Zasady odpowiedzialności w krajowym systemie.

• Pdpowiedzialność organizacji.

• Odpowiedzialność kadry zarządzającej.

4. Przygotowanie wewnętrznych dokumentów na potrzeby cyber compliance.

• Polityka bezpieczeństwa.
• Plan ciągłości działania.
• Procedura zarządzenia incydentami.
• Polityka dostępu.
• Polityka bezpieczeństwa łańcuchów dostaw.

5. Wdrożenie systemu zarządzenia bezpieczeństwem informacji.

• identyfikacja zasobów informacyjnych.
• Działy, pracownicy, zasady delegacji zadań.

6. Audyty bezpieczeństwa – jak przygotować organizację do audytu bezpieczeństwa.

7. Obsługa incydentów bezpieczeństwa.

• Współpraca z CSIRT i obsługa incydentu (wstępne ostrzeżenie, zgłoszenie incydentów, sprawozdania okresowe, sprawozdania końcowe).
• Szczególne regulacje dla podmiotów sektora finansowego.
• Współpraca z organami ścigania - zgłoszenie, retencja danych telekomunikacyjnych.
• Zgłoszenie incydentów do PUODO (naruszenia danych osobowych).
• Komunikacja medialna.
• Współpraca z podmiotami poszkodowanymi.