Seminář pro členy CZ.NIC - NIS2

Vážení členové,

sdružení CZ.NIC pro vás připravuje školení, jehož hlavním tématem bude nový Zákon o kybernetické bezpečnosti dle směrnice NIS2.

Tato dvoudenní akce proběhne 23. a 24. října v Praze, vždy od 9:00 do 17:00 hodin. Registrace od 8:30 do 9:00.

Místo konání: Baťův palác, 7. patro (8. podlaží), Jungmannovo náměstí 774/12, 110 00 Praha 1 - Nové Město. Na místě se nachází výtah. Parkování organizátoři nezajišťují.

Během dne bude připravené drobné studené občerstvení.

Děkujeme vám a těšíme se na viděnou.


Program

Středa 23. října

Blok 1 - nový Zákon o kybernetické bezpečnosti

  • Základní změny oproti stávající legislativě v oblasti KB
  • Pro koho platí povinnosti v NIS2
    • identifikace služeb (procesů) poskytovaných organizací
    • vyhodnocení regulovaných služeb a určení, zda organizace spadá pod nZKB dle NIS2 legislativy
  • Určení, zda organizace spadá do režimu vyšších/nižších povinností
    • pravidla a kritéria dle "Vyhlášky o regulovaných službách"
  • Povinnosti dle další legislativy (pouze informativně)
    • Vyhláška o nepominutelných funkcích stanoveného rozsahu (funkce v rámci poskytování služeb komunikačních sítí)
    • Vyhláška o Portálu Úřadu a požadavcích na vybrané úkony (co a jak mají organizace povinnost hlásit)
  • Principy SŘBI (Systému řízení bezpečnosti informací)
    • PDCA cyklus
    • místo a význam analýzy rizik
    • klíčové záznamy SŘBI dokladující jeho funkčnost
  • Povinnosti dle nZKB
    • výčet a působnost navazujících vyhlášek
    • výčet bezpečnostních opaření v režimu vyšších povinností (pouze seznam)
    • výčet bezpečnostních opaření v režimu nižších povinností (pouze seznam)


Blok 2 - Organizace v režimu nižších povinností

  • Povinnosti organizace dle "Vyhlášky o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností"
    • pojmy
    • §4 - §15 vyhlášky

Čtvrtek 24. října

Blok 3 - Identifikace a hodnocení aktiv a rizik

  • Registr aktiv
    • praktický přístup k identifikaci a vhodné dekompozici aktiv
  • Analýza rizik a dopadů (BIA)
    • přístup k problematice zvládání rizik (ne tisíce, ale jen desítky rizik + vazba kde působí)
    • provedení sloučené AR-BIA (specifika AR bezp. inf. a BIA)
    • výstupy AR bezp. inf. a BIA


Blok 4 - Organizace v režimu vyšších povinností

  • Povinnosti organizace dle "Vyhlášky o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností"
    • pojmy
    • analýza rizik a dopadů - vazba na předchozí blok
    • §4 - §29 vyhlášky


Registrace

Registrace byla uzavřena.