DROGA DO NIS2 Z #CYBERMADEINPOLAND

W ostatnim czasie europejskie organy przyjęły szereg aktów, które znacząco wpłyną na sektor cyberbezpieczeństwa i będą wymagały inwestycji w odpowiednie technologie i praktyki. Jednym z nich jest Dyrektywa NIS 2, dotycząca wspólnego poziomu cyberbezpieczeństwa w Unii Europejskiej. Dokument wszedł w życie 16 stycznia 2023 r. i według szacunkowych danych obejmie ponad 6000 podmiotów, działających w 18 sektorach gospodarki w Polsce.

 

  • WIĘCEJ OPRACOWAŃ NT. DYREKTYWY NIS 2 MOŻNA ZNALEŹĆ TUTAJ: CYBER_RADAR

 

Wychodząc naprzeciw wyzwaniom związanym z wdrożeniem założeń dyrektywy, wraz z firmami członkowskimi Klastra #CyberMadeInPoland zainicjowaliśmy projekt serii spotkań online, podczas których eksperci oraz specjaliści cyber przybliżą zagadnienia poruszone w NIS2 oraz podzielą się najlepszymi praktykami z zakresu ich wdrażania. Udział w projekcie wezmą również niezależni eksperci w zakresie oceny rozwiązań z obszaru bezpieczeństwa informacji, którzy podzielą się wiedzą dotycząca wymagań standardów bezpieczeństwa. Ponadto, w celu ułatwienia procesu wdrażania dyrektywy oferujemy Państwu poradnik wraz z polskimi produktami oraz usługami, które posiadają w swoim portfolio firmy zrzeszone w Klastrze.

 

Zapraszamy do udziału w spotkaniach oraz pobrania naszego poradnika!

 

ZAREJESTRUJ SIĘPOBIERZ PORADNIK

 

Najbliższe webinary:

17.04.2024 r. godz. 10.00 – 10.45

Bezpieczeństwo w łańcuchu dostaw: polityka bezpieczeństwa stron trzecich, metody szacowania i zarządzania ryzykiem w łańcuchu dostaw

Prowadzący:

Cyprian Gutkowski, Specjalista ds. bezpieczeństwa procesów IT, ComCERT

 

Agenda:

I. Wprowadzenie
A. Definicja łańcucha dostaw
B. Rola bezpieczeństwa łańcucha dostaw w NIS2

II. Polityka bezpieczeństwa stron trzecich
A. Istota polityki bezpieczeństwa stron trzecich
B. Elementy składowe skutecznej polityki bezpieczeństwa stron trzecich
C. Przykłady najlepszych praktyk w zakresie polityki bezpieczeństwa stron trzecich

III. Zarządzanie ryzykiem w łańcuchu dostaw
A. Znaczenie oceny ryzyka w kontekście łańcucha dostaw
B. Zasady efektywnego zarządzania ryzykiem w łańcuchu dostaw
C. Proces zarządzania ryzykiem – od identyfikacji po monitorowanie
D. Narzędzia i techniki wspierające zarządzanie ryzykiem w łańcuchu dostaw

VI. Podsumowanie i wnioski

 

24.04.2024 r. godz. 10.00-10.45

Ciągłe wykrywanie podatności i zarządzanie nimi podstawą działań ofensywnych cyberbezpieczeństwa w NIS2

Prowadzący: Paweł Dworucha, Business Development Manager, CyCommSEc

 

Agenda:

1. NIS2 – krótkie przypomnienie faktów

2. Bezpieczeństwo sieci i systemów IT kluczowym elementem dyrektywy

3. Zarządzanie podatnościami w FuseAI

4. Fuse AI a środki zarządzania ryzykiem

 

08.04.2024 r. godz. 10.00-10.45

Dobre praktyki działu IT w perspektywie norm i procedur bezpieczeństwa (NIS2, ISO27001) – czyli jak informatycy, admini mogą poradzić sobie z przepisami

Prowadzący: Piotr Adamczyk, Technical Account Manager, Axence

 

 

Pełen harmonogram cyklu szkoleń dostępny jest TUTAJ.

CZYM JEST NIS2?

16 stycznia 2023 r. na terenie Unii Europejskiej przyjęta została dyrektywa NIS2 tj. Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium UE. Są to ogólnounijne przepisy, dotyczące cyberbezpieczeństwa. Aby nadążyć za rosnącą cyfryzacją i zmieniającym się krajobrazem zagrożeń dla cyberbezpieczeństwa zmodernizowano w niej istniejące ramy prawne, tak aby odpowiadały na najbardziej aktualne wyzwania.

Dyrektywa NIS2 to kontynuacja wcześniejszych dyrektyw NIS, uwzględniająca bardziej szczegółowe zapisy odnośnie regulacji rynku cyberbezpieczeństwa w państwach członkowskich UE.

 

TERMIN IMPLEMENTACJI UPŁYWA 17 PAŹDZIERNIKA 2024 R.

Kogo obejmie dyrektywa NIS2?

OPERATORZY USŁUG KLUCZOWYCH

OPERATORZY USŁUG KLUCZOWYCH

  • ENERGETYKA
  • TRANSPORT
  • BANKOWOŚĆ
  • INFRASTRUKTURA RYNKÓW FINANSOWYCH
  • OPIEKA ZDROWOTNA
  • SEKTOR WODY PITNEJ
  • ŚCIEKI
  • INFRASTRUKTURA CYFROWA
  • ZARZĄDZANIE USŁUGAMI ICT
  • ADMINISTRACJA PUBLICZNA
  • PRZESTRZEŃ KOSMICZNA

 

 

PODMIOTY WAŻNE

PODMIOTY WAŻNE

  • USŁUGI POCZTOWE I KURIERSKIE
  • GOSPODAROWANIE ODPADAMI
  • PRODUKCJA, PRZETWARZANIE I DYSTRYBCUJA CHEMIKALIÓW
  • PRODUKCJA, PRZETWARZANIE I DYSTRYBUCJA ŻYWNOŚCI
  • PRODUKCJA (W SZEROKIM ZNACZENIU)
  • USŁUGI CYFROWE
  • BADANIA NAUKOWE

NA CO ZWRÓCIĆ UWAGĘ PODCZAS WDRAŻANIA DYREKTYWY?

ANALIZA RYZYKA

OBSŁUGA INCYDENTU

CIĄGŁOŚĆ DZIAŁANIA

BEZPIECZEŃSTWO ŁAŃCUCHA DOSTAW

UTRZYMANIE SIECI I SYSTEMÓW INFORMATYCZNYCH

ZARZĄDZANIE RYZYKIEM

CYBEHIGIENA I SZKOLENIA

KRYPTOGRAFIA I SZYFROWANIE

WIĘCEJ O NIS2 DOWIESZ SIĘ Z NASZEGO PORADNIKA

W jednym miejscu zgromadziliśmy najważniejsze informacje, dotyczące dyrektywy, a także rozwiązania, które pomogą spełnić wymagania NIS2 oraz zabezpieczyć się przed cyberzagrożeniami. Dyrektywa NIS2 to wdrażanie odpowiednich środków technicznych, operacyjnych oraz organizacyjnych, które podniosą poziom zabezpieczenia organizacji oraz będą zapobiegać wpływowi incydentów na odbiorców usług.

 

W poradniku znajdziesz:

  • Kluczowe informacje na temat dyrektywy
  • Jakich środków technicznych, operacyjnych i organizacyjnych wymaga NIS2
  • Wskazówki – jak wdrażać?
  • Katalog rozwiązań firm zrzeszonych w Klastrze #CyberMadeInPoland

 

POBIERZ PORADNIK

POZNAJ FIRMY ZAANGAŻOWANE W PROJEKT DROGA DO NIS2