NORMY ISO

DYREKTYWA NIS 2 ONLINE

Termin szkolenia:

16 kwietnia 2024

NIS 2 (Network and Information Systems Directive 2) oraz ISO 27001 to dwie różne inicjatywy dotyczące zarządzania bezpieczeństwem informacji, ale istnieją pewne podobieństwa i różnice między nimi. Podobieństwa to np.:

Zarządzanie ryzykiem: Zarówno NIS 2, jak i ISO 27001 koncentrują się na zarządzaniu ryzykiem związanym z bezpieczeństwem informacji,

Zasada PDCA: Zarówno NIS 2, jak i ISO 27001 opierają się na cyklu PDCA (Plan-Do-Check-Act), co oznacza, że ​​obejmują planowanie, wdrażanie, monitorowanie i doskonalenie systemów bezpieczeństwa informacji.

Uwzględnienie kontroli i procedur: Obie inicjatywy obejmują określenie kontroli i procedur mających na celu ochronę systemów informatycznych i danych.

Zachęcamy do szczegółowego zapoznania się z możliwościami wykorzystania wdrożonych już ISO 27001 przy dostosowaniu do wymagań dyrektywy NIS 2.

Opis szkolenia:

Dyrektywa NIS 2 (Network and Information Security Directive 2) jest to druga wersja dyrektywy Unii Europejskiej dotyczącej cyberbezpieczeństwa w sieciach i systemach informatycznych. Pierwsza dyrektywa NIS została przyjęta w 2016 roku i skupiała się głównie na zapewnieniu wysokiego poziomu cyberbezpieczeństwa w sektorach krytycznej infrastruktury, takich jak energetyka, transport, bankowość czy zdrowie.

Dyrektywa NIS 2 stanowi kontynuację tych działań, mając na celu wzmocnienie środków ochrony przed cyberzagrożeniami oraz zapewnienie spójności w podejściu do cyberbezpieczeństwa na poziomie UE. Wdraża ona przepisy dotyczące zarządzania ryzykiem cybernetycznym, reagowania na incydenty, współpracy międzynarodowej oraz zwiększonej przejrzystości i wymiany informacji.

Główne cele dyrektywy NIS 2 to zwiększenie odporności UE na cyberzagrożeniami poprzez skuteczne reagowanie na incydenty oraz współpracę między państwami członkowskimi i instytucjami odpowiedzialnymi za cyberbezpieczeństwa. Dyrektywa ta ma również na celu wzmocnienie współpracy z sektorem prywatnym i zwiększenie zaufania społecznego do cyfrowej przestrzeni.

System NIS2 ma zastosowanie do każdej organizacji prowadzącej lub świadczącej działalność na terenie UE, która świadczy konsumentom usługi m. in. dla dostawców internetu, dostawców energii, przedsiębiorstwa dostarczające wodę pitną, przetwórców odpadów, banki, przewoźników, instytucje opieki zdrowotnej oraz fabryki produkujące żywność lub główne artykuły gospodarstwa domowego, które spełniają limit wielkości. Oczekuje się, że ich roczny przychód wyniesie 10 mln EUR i/lub zatrudniają więcej niż 50 osób.

Formalne zatwierdzenie NIS2 nastąpiło 10 listopada 2022 roku, a jego publikacja weszła w życie 16 stycznia 2023 roku. Oznacza to, że europejskie państwa członkowskie muszą rozpocząć wdrażanie w ciągu 21 miesięcy od daty publikacji. Wdrożenie musi więc zostać zakończone do 17 października 2024 roku.

Ramowy program szkolenia:

  • Wprowadzenie
    • Przyczyny powstania.
    • Kwalifikacja organizacji.
    • Podmioty kluczowe i ważne.
    • Terminy wdrożenia.
  • Najważniejsza zmiany i obowiązki, które wprowadza NIS2.
    • Omówienie głównych zmian w odniesieniu do obecnie obowiązującej dyrektywy NIS i jej zasięgu.
  • Obowiązki i zadania organizacji będące skutkiem wprowadzanej dyrektywy.
    • Obowiązki podmiotów kluczowych i podmiotów ważnych.
    • Omówienie najważniejszych aspektów i obowiązków w ujęciu organizacji.
    • Omówienie procesu zarządzania ryzykiem, środków zarządzania ryzykiem w cyberbezpieczeństwie oraz zarządzania incydentami.
    • Omówienie obowiązków podmiotów w zakresie wdrożenia odpowiednich środków, które zapewnią ciągłość działania w przypadku incydentów cyberbezpieczeństwa i umożliwią zminimalizowanie potencjalnych szkód.
  • Obszary poddawane audytowi na zgodność z dyrektywą NIS 2
  • Podobieństwa obszarów wdrożonych systemów zarządzania bezpieczeństwem informacji wg ISO 27001 a wymagań dyrektywy NIS 2.

Uczestnicy kursu otrzymują:

  • Materiały szkoleniowe
  • Zaświadczenie potwierdzające udział w szkoleniu

Informacje dodatkowe:

Centrum Doskonalenia Zarządzania Meritum jest od października 2018 roku w Bazie Usług Rozwojowych – daje to możliwość starania się o dofinansowanie opłaty za szkolenia ze środków unijnych.

Cena: 750 zł netto + 23% VAT/osoba

Czas trwania szkolenia: 

1 dzień: 9:00-14:00

Lokalizacja: szkolenie on-line

Zgłoszenie na szkolenie

Aby wypełnić ten formularz, włącz obsługę JavaScript w przeglądarce.

Baza Usług Rozwojowych

Szanowni Państwo, jeśli jesteście zatrudnieni w mikro, małej lub średniej firmie możecie skorzystać z oferowanych przez nas szkoleń lub konsultacji.

Centrum Doskonalenia Zarządzania MERITUM jest członkiem BUR – BAZY USŁUG ROZWOJOWYCH.

DYREKTYWA NIS 2 ONLINE

Termin szkolenia:

16 kwietnia 2024

NIS 2 (Network and Information Systems Directive 2) oraz ISO 27001 to dwie różne inicjatywy dotyczące zarządzania bezpieczeństwem informacji, ale istnieją pewne podobieństwa i różnice między nimi. Podobieństwa to np.:

Zarządzanie ryzykiem: Zarówno NIS 2, jak i ISO 27001 koncentrują się na zarządzaniu ryzykiem związanym z bezpieczeństwem informacji,

Zasada PDCA: Zarówno NIS 2, jak i ISO 27001 opierają się na cyklu PDCA (Plan-Do-Check-Act), co oznacza, że ​​obejmują planowanie, wdrażanie, monitorowanie i doskonalenie systemów bezpieczeństwa informacji.

Uwzględnienie kontroli i procedur: Obie inicjatywy obejmują określenie kontroli i procedur mających na celu ochronę systemów informatycznych i danych.

Zachęcamy do szczegółowego zapoznania się z możliwościami wykorzystania wdrożonych już ISO 27001 przy dostosowaniu do wymagań dyrektywy NIS 2.

Opis szkolenia:

Dyrektywa NIS 2 (Network and Information Security Directive 2) jest to druga wersja dyrektywy Unii Europejskiej dotyczącej cyberbezpieczeństwa w sieciach i systemach informatycznych. Pierwsza dyrektywa NIS została przyjęta w 2016 roku i skupiała się głównie na zapewnieniu wysokiego poziomu cyberbezpieczeństwa w sektorach krytycznej infrastruktury, takich jak energetyka, transport, bankowość czy zdrowie.

Dyrektywa NIS 2 stanowi kontynuację tych działań, mając na celu wzmocnienie środków ochrony przed cyberzagrożeniami oraz zapewnienie spójności w podejściu do cyberbezpieczeństwa na poziomie UE. Wdraża ona przepisy dotyczące zarządzania ryzykiem cybernetycznym, reagowania na incydenty, współpracy międzynarodowej oraz zwiększonej przejrzystości i wymiany informacji.

Główne cele dyrektywy NIS 2 to zwiększenie odporności UE na cyberzagrożeniami poprzez skuteczne reagowanie na incydenty oraz współpracę między państwami członkowskimi i instytucjami odpowiedzialnymi za cyberbezpieczeństwa. Dyrektywa ta ma również na celu wzmocnienie współpracy z sektorem prywatnym i zwiększenie zaufania społecznego do cyfrowej przestrzeni

System NIS2 ma zastosowanie do każdej organizacji prowadzącej lub świadczącej działalność na terenie UE, która świadczy konsumentom usługi m. in. dla dostawców internetu, dostawców energii, przedsiębiorstwa dostarczające wodę pitną, przetwórców odpadów, banki, przewoźników, instytucje opieki zdrowotnej oraz fabryki produkujące żywność lub główne artykuły gospodarstwa domowego, które spełniają limit wielkości. Oczekuje się, że ich roczny przychód wyniesie 10 mln EUR i/lub zatrudniają więcej niż 50 osób

Formalne zatwierdzenie NIS2 nastąpiło 10 listopada 2022 roku, a jego publikacja weszła w życie 16 stycznia 2023 roku. Oznacza to, że europejskie państwa członkowskie muszą rozpocząć wdrażanie w ciągu 21 miesięcy od daty publikacji. Wdrożenie musi więc zostać zakończone do 17 października 2024 roku

Ramowy program szkolenia:

1. Wprowadzenie

  • Przyczyny powstania.
  • Kwalifikacja organizacji.
  • Podmioty kluczowe i ważne.
  • Terminy wdrożenia.

2. Najważniejsza zmiany i obowiązki, które wprowadza NIS2.

  • Omówienie głównych zmian w odniesieniu do obecnie obowiązującej dyrektywy NIS i jej zasięgu.

3. Obowiązki i zadania organizacji będące skutkiem wprowadzanej dyrektywy.

  • Obowiązki podmiotów kluczowych i podmiotów ważnych.
  • Omówienie najważniejszych aspektów i obowiązków w ujęciu organizacji.
  • Omówienie procesu zarządzania ryzykiem, środków zarządzania ryzykiem w cyberbezpieczeństwie oraz zarządzania incydentami.
  • Omówienie obowiązków podmiotów w zakresie wdrożenia odpowiednich środków, które zapewnią ciągłość działania w przypadku incydentów cyberbezpieczeństwa i umożliwią zminimalizowanie potencjalnych szkód.

4. Obszary poddawane audytowi na zgodność z dyrektywą NIS 2

5. Podobieństwa obszarów wdrożonych systemów zarządzania bezpieczeństwem informacji wg ISO 27001 a wymagań dyrektywy NIS 2.

Uczestnicy kursu otrzymują:

  • Materiały szkoleniowe 
  • Zaświadczenie potwierdzające udział w szkoleniu

Informacje dodatkowe:

Centrum Doskonalenia Zarządzania Meritum jest od października 2018 roku w Bazie Usług Rozwojowych – daje to możliwość starania się o dofinansowanie opłaty za szkolenia ze środków unijnych.

Cena: 750 zł netto + 23% VAT/osoba

Czas trwania szkolenia: 

1 dzień: 9:00-14:00

Lokalizacja: szkolenie on-line

Zgłoszenie na szkolenie

Aby wypełnić ten formularz, włącz obsługę JavaScript w przeglądarce.

Copyright 2019 – centrum-doskonalenia.pl