Obowiązki i zadania IOD w procesie wdrażania NIS2 w organizacji

ABI Expert - Centrum SzkolenioweTematy szkoleńObowiązki i zadania IOD w procesie wdrażania NIS2 w organizacji

Dostępne terminy

Opis szkolenia

Zgodnie z dyrektywą, podmioty kluczowe i ważne muszą wprowadzić odpowiednie i proporcjonalne środki techniczne, operacyjne i organizacyjne. Obejmują one m.in.: politykę analizy ryzyka i bezpieczeństwa systemów informatycznych, zarządzanie incydentami, opracowanie planu ciągłości działania oraz zarządzania kryzysowego, bezpieczeństwo łańcucha dostaw, politykę i procedury oceny skuteczności środków zarządzania ryzykiem, szkolenia z cyberbezpieczeństwa czy zarządzanie dostępami i aktywami.

Ważną kwestią w kontekście wymogów NIS2 jest raportowanie. Dyrektywa zwiększa wymagania dotyczące zgłaszania incydentów i wprowadza wysokie kary za ich naruszenie. Organizacje muszą zgłaszać zespołom reagowania CSIRT lub właściwemu organowi incydenty bezpieczeństwa, które mają istotny wpływ na świadczenie przez nie usług.

Celem szkolenia jest praktyczne omówienie obowiązków i zadania IOD w procesie wdrażania NIS2 w organizacji.

Szkolenie skierowane jest do Inspektorów Ochrony Danych (IOD) i ich zastępców, a także osób wykonujących zadania polegające na zapewnianiu przestrzegania przepisów o ochronie danych osobowych.

Program szkolenia

1. Wprowadzenie do NIS2:
a. omówienie głównych celów dyrektywy NIS2;
b. różnice między NIS a NIS2;
c. kogo dotyczy dyrektywa – definicje kluczowych i istotnych podmiotów.

2. Rola IOD w kontekście NIS2:
a. obowiązki IOD w zakresie bezpieczeństwa informacyjnego;
b. powiązania między RODO a NIS2 – jak IOD wspiera zgodność z nowymi wymaganiami;
c. współpraca z innymi działami: IT, bezpieczeństwo, zarząd.

3. Analiza wymagań prawnych i technicznych wynikających z NIS2:
a. nowe obowiązki organizacji wynikające z NIS2:
i. raportowanie incydentów – wymagania i termin;
ii. obowiązki w zakresie zarządzania ryzykiem i oceny ryzyka;
iii. zasady ciągłości działania i zarządzania kryzysowego.
b. techniczne i organizacyjne środki bezpieczeństwa:
i. wymagania dotyczące środków technicznych i organizacyjnych;
ii. przykłady dobrych praktyk – jak wdrożyć odpowiednie zabezpieczenia.
c. analiza ryzyka w kontekście NIS2:
i. rola IOD w ocenie ryzyka;
ii. narzędzia do analizy i zarządzania ryzykiem – jak wykorzystać je w praktyce.

4. Wdrożenie NIS2 w organizacji – praktyczne kroki:
a. planowanie i audyt wstępny:
i. przeprowadzenie audytu zgodności z NIS2;
ii. określenie braków i obszarów do poprawy.
b. opracowanie polityk i procedur:
i. tworzenie polityki bezpieczeństwa zgodnej z NIS2;
ii. procedury zgłaszania incydentów, zarządzania kryzysowego i ciągłości działania;
iii. rola IOD w tworzeniu i wdrażaniu dokumentacji.
c. szkolenie i edukacja pracowników:
i. szkolenie zespołów z zakresu NIS2 i obowiązków;
ii. budowanie świadomości zagrożeń i zasad postępowania.

5. Nadzór i monitorowanie zgodności z NIS2:
a. nadzór nad wdrażaniem środków ochrony:
i. jakie mechanizmy nadzoru powinien wdrożyć IOD;
ii. monitoring incydentów i ich raportowanie.
b. audyt wewnętrzny i zewnętrzny:
i. rola IOD w audytach zgodności;
ii. przygotowanie organizacji do audytu zewnętrznego.
c. Przegląd i aktualizacja polityk:
i. regularna ocena skuteczności wdrożonych środków;
ii. adaptacja do zmieniających się przepisów i wymogów technicznych.

6. Praktyczne warsztaty i case studies:
a. analiza przypadków incydentów bezpieczeństwa:
i. studia przypadków dotyczące naruszeń i incydentów;
ii. jak postępować krok po kroku w przypadku incydentu.
b. symulacja procesu wdrożenia NIS2:
i. praktyczne ćwiczenia: jak skutecznie wdrożyć NIS2 w organizacji;
ii. role i zadania uczestników – od planowania po monitorowanie zgodności.

7. Odpowiedzi na pytania uczestników szkolenia.

Zobacz także
Dane osobowe w projektach finansowanych ze środków UE z uwzględnieniem zmian w perspektywie finansowej 2021-2027 Najbliższy termin: 07 styczeń 2025
Naruszenie obowiązków przez administratora w świetle decyzji organu nadzoru (PUODO) i orzeczeń sądowych – ograniczanie odpowiedzialności Najbliższy termin: 10 grudzień 2024
Ustawa Kamilka a ochrona danych osobowych w mediach społecznościowych – obowiązki podmiotów w związku z wprowadzeniem standardów ochrony małoletnich Najbliższy termin: 03 grudzień 2024
Formularz zgłoszeniowy

    Termin szkolenia Osoba zgłaszająca
    Osoby zgłaszane
    Zwolnienie z VAT

    Do ceny nie doliczymy podatku VAT w przypadku oświadczenia, że uczestnictwo w szkoleniu jest finansowane w co najmniej 70% ze środków publicznych.

    Podsumowanie kosztów
    Dane odbiorcy
    Dane nabywcy
    Uwagi

    Wysłanie niniejszego formularza zgłoszenia stanowi prawnie wiążące zobowiązanie do uczestnictwa w szkoleniu na warunkach w nim określonych. Rezygnacji z udziału w szkoleniu można dokonać wyłącznie w formie pisemnej (e-mail, fax, poczta), najpóźniej 7 dni roboczych przed szkoleniem. W przypadku otrzymania rezygnacji przez organizatora później niż na 7 dni roboczych przed dniem szkolenia lub niezalogowania się uczestnika do platformy i tym samym niewzięcia udziału w szkoleniu, zgłaszający zostanie obciążony pełnymi kosztami uczestnictwa, wynikającymi z przesłanej karty zgłoszenia, na podstawie wystawionej faktury VAT. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału w szkoleniu.

    Przesłanie zgłoszenia i podanie danych osobowych jest dobrowolne. Niepodanie wymaganych danych uniemożliwi realizację umowy/zamówienia. Administratorem danych osobowych będzie Presscom Sp. z o.o. z siedzibą we Wrocławiu, numer KRS 0000173413. Dane osobowe nie będą przekazywane podmiotom trzecim bez prawidłowej podstawy prawnej. Mają Państwo prawo do żądania od Presscom Sp. z o.o. dostępu do swoich danych osobowych oraz ich sprostowania lub usunięcia. W sprawach z zakresu ochrony danych osobowych możliwy jest kontakt z do@presscom.pl. Pełna treść klauzuli informacyjnej dostępna jest na stronie internetowej: https://presscom.pl/do.