Baza wiedzy

Szkolenie poprowadzą eksperci z dziedziny cyberbezpieczeństwa firmy Axence, członka Polskiego Klastra Cyberbezpieczeństwa #CyberMadeInPoland, naszego partnera technologicznego Programu Współpracy w Cyberbezpieczeństwie (PWCyber).

Mnogość nowych regulacji prawnych (np. NIS2) oraz standardów bezpieczeństwa (tj. ISO) stworzyło konkretne wymogi dla działów IT w zakresie stosowania adekwatnych środków bezpieczeństwa w poszczególnych sektorach. W trakcie szkolenia przedstawiony zostanie krajobraz norm, z wypełnieniem których muszą zmierzyć się działy IT. W drugiej części, zostaną omówione kluczowe procesy w dziale IT - od analizy ryzyka przez obsługę incydentów po budowanie świadomości pracowników. Wskazane dobre praktyki będą praktyczną wskazówką jak można wypełniać omawiane normy i standardy bezpieczeństwa.

W trakcie szkolenia omówione zostaną następujące zagadnienia:

• Wprowadzenie do wymogów NIS2 i standardów bezpieczeństwa
  • Normy i standardy bezpieczeństwa IT – najważniejsze dokumenty
  • Aspekty prawne związane z nadchodzącym NIS2
  • Zakres, podmioty, kary – kto podlega pod dane normy
• Dobre praktyki działu IT w perspektywie standardów bezpieczeństwa IT i norm prawa
  • Wstęp do analizy ryzyka wg. ISO 27005; czym jest ryzyko i jak je inwentaryzować
  • Obsługa incydentu wg. ISO 27035; wymogi NIS2, rola działu IT w obsłudze incydentu
  • Cyberhigiena oraz poprawa standardów bezpieczeństwa – dobre praktyki
  • Człowiek - najsłabsze ogniwo systemu cyberbezpieczeństwa
  • Edukacja jako proces – czyli jak uczyć trwale i skutecznie
  • Rozwiązania, które pomagają w osiągnięciu zgodności z NIS2
     

Podczas szkolenia przewidziano możliwość zadawania pytań ekspertom online.

Po zakończeniu wydarzenia uczestnicy będą mogli otrzymać zaświadczenie potwierdzające udział w szkoleniu. 

Program szkolenia

Szkolenie poprowadzą:
Eksperci Axence.