Dyrektywa NIS 2 i inne regulacje prawne w obszarze cyberbezpieczeństwa

19 lut 2025 godz. 09:30 - 14:00
Online

 Program:

  • Obecne ramy prawne w obszarze cyberbezpieczeństwa
  • Przyszłe ramy prawne w obszarze cyberbezpieczeństwa
  • Nowy zakres podmiotowy krajowego systemu cyberbezpieczeństwa
    • Kogo dotyczą nowe regulacje NIS2 i krajowego systemu cyberbezpieczeństwa
    • Relacja dyrektywy NIS2 do innych regulacji z zakresu cyberbezpieczeństwa
    • Kim są pomioty ważne i kluczowe w rozumieniu dyrektywy NIS2?
    • Identyfikacja i rejestracja podmiotów kluczowych i podmiotów ważnych wg. projektu UKSC
  • Środki zarządzania ryzykiem jako podstawa zapewnienia cyberbezpieczeństwa w organizacji
    • Podstawowe środki zarządzania ryzykiem w cyberbezpieczeństwie zgodnie z NIS
    • Ogólne zasady stosowania środków zarządzania ryzykiem
    • Jak oceniać czy stosowane środki są „odpowiednie”?
    • Normy ISO oraz inne normy a wdrażanie środków zarządzania ryzykiem
    • Jak konkretyzować w praktyce ogólne wymogi i dobierać właściwe środki techniczne?
  • Cyberbezpieczeństwo łańcucha dostaw
    • Incydenty w łańcuchu dostaw – znaczenie cyberbezpieczeństwa
    • Obowiązki wynikające z NIS2, DORA oraz UKSC dotyczące łańcucha dostaw
    • Dobre praktyki w zakresie cyberbezpieczeństwa łańcucha dostaw – regulacje wewnętrzne i kontraktowe
    • Kiedy, jak i jakich dostawców weryfikować w zakresie cyberbezpieczeństwa, aby wypełnić wymagania wynikające z NIS2?
    • Bezpieczeństwo łańcucha dostaw a Prawo zamówień publicznych
  • Cyberbezpieczeństwo w umowach
  • Odpowiedzialność za naruszenie cyberbezpieczeństwa
    • Rodzaje odpowiedzialności za naruszenie cyberbezpieczeństwa
    • Krajowy system cyberbezpieczeństwa
    • Inne podstawy odpowiedzialności administracyjnej – RODO i regulacje sektorowe
    • Odpowiedzialność karna
    • Odpowiedzialność pracownicza
    • Odpowiedzialność cywilna
odwiedź stronę