Szkolenie NIS2 grupa 8 osób

RODO było narzędziem skierowanym na ochronę prywatności. NIS2 ma wzmocnić bezpieczeństwo narodowe oraz UE jako całości. To co do tej pory było tylko zaleceniami od października stanie się obowiązkowe. Jakie są skutki nowych przepisów? Czy Twoja organizacja została uznana za kluczową? W przypadku niezgodności z wymogami NIS2, grozi Ci kara pieniężna w wysokości do 10 mln euro lub 2% całkowitego rocznego światowego obrotu lub do 7 mln euro i 1.4% całkowitego rocznego światowego obrotu jeżeli organizacja została sklasyfikowana jako ważna.

Wkuwanie teorii nic nie daje. Wysłuchiwanie monologów też nic nie daje. Praktyka czyni mistrzem. Szkolenia które przygotowaliśmy odbywają się w formie warsztatów i już widzimy pierwsze efekty w stosunku do zajęć prowadzonych jako wykłady. Potrzebna jest też zmiana podejścia do tego typu szkoleń w samych organizacjach. Raz do roku to zdecydowanie za mało. Postęp jest ogromny a ilość zagrożeń rośnie wraz z postępem. Wiedza aktualna dziś za 3 miesiące będzie już historią. Jak obronić się więc przed hakerami wspomaganymi przez sztuczną inteligencję ? Zostać hakerem wspieranym przez sztuczną inteligencję dzięki specjalnemu programowi szkoleń. Zapraszamy na szkolenia z cyberbezpieczeństa. To nie będzie tylko sucha teoria. Nauczysz się jak korzystać z menadżerów haseł, jak rozpoznawać fałszywe wiadomości a nawet jak włamać się do zaszyfrowanego pliku.

Program szkolenia składa się z 12 bloków warsztatowych. Każde blok to 4 jednostki lekcyjne po 45 minut z przerwami po 10 minut ( 220 minut ). W trakcie całego programu kursanci poznają wszystkie aspekty związane z cyberbezpieczeństwem w kontekście dyrektywy NIS2, ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz RODO. 

Formalne zatwierdzenie NIS2 miało miejsce 10 listopada 2022 roku, a jego oficjalne wprowadzenie w życie nastąpiło 16 stycznia 2023 roku. Oznacza to, że państwa członkowskie Unii Europejskiej muszą rozpocząć wdrażanie w ciągu 21 miesięcy od daty publikacji. Wdrożenie musi być więc zakończone do 17 października 2024 roku, co daje firmom wystarczająco dużo czasu na przygotowanie się.

Warto upewnić się, że zasady bezpieczeństwa i prywatności są uwzględnione już na etapie projektowania, podczas wprowadzania nowych procesów lub przeglądu dostawców. Należy również przygotować się do uzyskania zgodności z systemem NIS 2 w sposób kompleksowy, uwzględniając także inne obowiązki wynikające z przepisów. Na przykład, polityka bezpieczeństwa cybernetycznego i procedury zarządzania incydentami będą musiały spełniać wszystkie odpowiednie wymogi wynikające z przepisów, w tym wymogi RODO dotyczące zgłaszania incydentów oraz odpowiednie środki techniczne i organizacyjne. Nie można zakładać automatycznie, że proces reagowania na incydenty zgodny z RODO będzie wystarczający do celów systemu NIS 2, zwłaszcza w kontekście bardziej rygorystycznych ram czasowych zgłaszania incydentów w ramach systemu NIS 2. Warto przeprowadzić przegląd wymagań i procedur zgłaszania incydentów oraz rozważyć, jakie zmiany są konieczne. Zacząć należy jednak od szkoleń !

Blok 1. Podstawy NIS2, zakres odpowiedzialności, środki techniczne i różnice pomiędzy uoKSC.

Blok 2. Zarządzanie profilami pracowników, onboarding. Zabezpieczenie sieci Internet, sieci WiFi. Zapory sieciowe – UTM, Firewall, VPN w praktyce.

Blok 3,4. Ochrona danych osobowych, zabezpieczenie posiadanymi zbiorów. Zasady NIS2 w praktyce w Jednostkach Samorządu Terytorialnego, organach administracji publicznej oraz firmach. Analiza, precyzyjne metody identyfikacji zagrożeń w obszarze cyberbezpieczeństwa, bezpiecznej pracy i bezpiecznego stanowiska pracy.

Blok 5,6,7,8. Szyfrowanie danych osobowych, poczty email, dokumentacji cyfrowej. Bezpieczne płatności internetowe. Zagrożenia, profilaktyka, zabezpieczenia. Bezpieczna bankowość elektroniczna – zagrożenia, zalecenia bezpieczeństwa. Internet, media społecznościowe – zagrożenia, eliminacja zagrożeń, profilaktyka. Informacja, dezinformacja, fake news – analityka, profilaktyka w ramach prowadzonej w JST bieżącej pracy, komunikacji. Ataki Ransomware – jak się skutecznie zabezpieczyć? Szyfrowanie urządzeń, nośników wymiennych, dysku wirtualnego.

Blok 9,10,11,12. Bezpieczny profil i aktywność w mediach społecznościowych. Bezpieczna poczta elektroniczna – zagrożenia, zabezpieczenia. Świadome i bezpieczne pobieranie plików w Internecie. Instalacja oprogramowania – narzędzia, zabezpieczenia, działania profilaktyczne. Zabezpieczenia techniczne w firmie, biurze, organizacji. Zagadnienia z obszaru Licencji, Prawa Autorskiego. Bezpieczne wykorzystanie tekstu, grafiki, pliku video. Polityka bezpiecznego hasła: PC, laptop, smartfon, tablet. Ataki komputerowe, wirusy komputerowe – kategorie, zagrożenia, zabezpieczenia. Jakie potencjalnie zagrożenia mogą pojawić w się w pracy JST, NGO lub firmy ?