Dyrektywa NIS 2 i inne regulacje prawne w obszarze cyberbezpieczeństwa
19 lut 2025 godz. 09:30 - 14:00
Online
Program:
- Obecne ramy prawne w obszarze cyberbezpieczeństwa
- Przyszłe ramy prawne w obszarze cyberbezpieczeństwa
- Nowy zakres podmiotowy krajowego systemu cyberbezpieczeństwa
- Kogo dotyczą nowe regulacje NIS2 i krajowego systemu cyberbezpieczeństwa
- Relacja dyrektywy NIS2 do innych regulacji z zakresu cyberbezpieczeństwa
- Kim są pomioty ważne i kluczowe w rozumieniu dyrektywy NIS2?
- Identyfikacja i rejestracja podmiotów kluczowych i podmiotów ważnych wg. projektu UKSC
- Środki zarządzania ryzykiem jako podstawa zapewnienia cyberbezpieczeństwa w organizacji
- Podstawowe środki zarządzania ryzykiem w cyberbezpieczeństwie zgodnie z NIS
- Ogólne zasady stosowania środków zarządzania ryzykiem
- Jak oceniać czy stosowane środki są „odpowiednie”?
- Normy ISO oraz inne normy a wdrażanie środków zarządzania ryzykiem
- Jak konkretyzować w praktyce ogólne wymogi i dobierać właściwe środki techniczne?
- Cyberbezpieczeństwo łańcucha dostaw
- Incydenty w łańcuchu dostaw – znaczenie cyberbezpieczeństwa
- Obowiązki wynikające z NIS2, DORA oraz UKSC dotyczące łańcucha dostaw
- Dobre praktyki w zakresie cyberbezpieczeństwa łańcucha dostaw – regulacje wewnętrzne i kontraktowe
- Kiedy, jak i jakich dostawców weryfikować w zakresie cyberbezpieczeństwa, aby wypełnić wymagania wynikające z NIS2?
- Bezpieczeństwo łańcucha dostaw a Prawo zamówień publicznych
- Cyberbezpieczeństwo w umowach
- Odpowiedzialność za naruszenie cyberbezpieczeństwa
- Rodzaje odpowiedzialności za naruszenie cyberbezpieczeństwa
- Krajowy system cyberbezpieczeństwa
- Inne podstawy odpowiedzialności administracyjnej – RODO i regulacje sektorowe
- Odpowiedzialność karna
- Odpowiedzialność pracownicza
- Odpowiedzialność cywilna