Prawne aspekty NIS2 dla administracji publicznej w praktyce - CyberGOV

Zapraszamy do udziału w dodatkowych warsztatach poprzedzających konferencję CyberGOV, które stanowią niepowtarzalną okazję do pogłębienia wiedzy i praktycznych umiejętności w zakresie prawnych aspektów wynikających z nowelizacji dyrektywy NIS2, dla sektora administracji publicznej.

Dzień warsztatowy został podzielony na 3 ważne obszary, dotyczące najnowszym wymaganiom i wyzwaniom, jakie NIS2 stawia przed administracją publiczną:

Zarządzanie ryzykiem cybernetycznym,
Obsługa incydentów, testy penetracyjne,
Audyt i raportowanie.

Do udziału w warsztatach w szczególności zapraszamy osoby zajmujące stanowiska managerskie i dyrektorskie w urzędach administracji publicznej, którzy odpowiadają za obszar cyberbezpieczeństwa.

Zarejestruj się już dziś – liczba miejsc jest ograniczona!

Udział w warsztatach jest fakultatywny i dodatkowo płatny.

Dołączając do warsztatów:

Zapoznasz się z szeroką perspektywą ewolucji przepisów dotyczących cyberbezpieczeństwa w oparciu o NIS2
Nauczysz się rozpoznawać kryteria, które determinują, czy dana organizacja musi stosować się do wymogów NIS2.
Zostaniesz wprowadzony w najnowsze metody zarządzania ryzykiem przyjęte przez ustawodawców.
Nabędziesz umiejętności praktyczne w zakresie spełniania obowiązków związanych z raportowaniem incydentów, zgodnie z regulacjami NIS
Zdobędziesz wiedzę o efektywnym zapobieganiu, identyfikacji i reagowaniu na incydenty, oraz o metodach ich właściwego zarządzania od topowych ekspertów z branży.
Otrzymasz informacje na temat obowiązków audytowych i utrzymania zgodności z przepisami oraz ulepszania procedur związanych z bezpieczeństwem cyfrowym.

9.05 - 11.05 | 120min

Warsztaty

Zarządzenie ryzykiem cyberbezpieczeństwa

Warsztaty wprowadzą uczestników w aspekty regulacyjne cyberbezpieczeństwa. Omówione zostanie otoczenie regulacyjne dyrektywy NIS2, jej kluczowe założenia i zagadnienia praktyczne ze szczególnym uwzględnieniem środków zarządzania ryzykiem.

Korzyści dla uczestnika

Nie tylko NIS2 – poznasz szerszy kontekst rozwoju regulacji cyberbezpieczeństwa
Zrozumiesz, jakie kryteria decydują o podleganiu podmiotu pod wymogi NIS2
Dowiesz się, jakie są kluczowe różnice pomiędzy dyrektywą NIS2, a NIS1
Poznasz aktualne podejście ustawodawcy do środków zarządzania ryzykiem

Agenda

Krajobraz regulacyjny cyberbezpieczeństwa - czyli co oprócz NIS 2?
Wprowadzenie do NIS 2
Podmioty kluczowe i ważne oraz przypadki nieoczywiste
Środki zarządzania ryzykiem – kluczowe aspekty

Olga Cabak

Associate

Kancelaria Osborne Clarke Poland

Szymon Ciach

Counsel

Kancelaria Osborne Clarke Poland

Krzysztof Kowacz

Associate

Kancelaria Osborne Clarke Poland

11.30 - 13.30 | 120min

Warsztaty

Incydenty, testy i powiadamianie

Dyrektywa NIS2 nakłada na przedsiębiorców wiele wymagań w zakresie wdrożenia środków zarządzania ryzykiem i zgłaszania incydentów. Wiąże się to z koniecznością ustanowienia odpowiednich procedur i przydzielenia ról w pełnieniu obowiązków związanych z różnymi rodzajami incydentów, jak również określenia sposobu ich wykrywania, klasyfikacji, zgłaszania oraz reagowania na takie incydenty.

Korzyści dla uczestnika

Zyskasz praktyczną wiedzę dotyczącą wypełnienia obowiązków zakresu zgłaszania incydentów w świetle wymogów NIS2, jak również obsługi incydentów z uwzględnieniem uznanych standardów w zakresie bezpieczeństwa informacji oraz najlepszych praktyk obsługi incydentu
Dowiesz się, jak skutecznie zapobiegać, wykrywać oraz reagować na incydent oraz jak powinna wygladać jego obsługa, a także jakie działania następcze należy podjąć po wystąpieniu incydentu w celu przywrócenia sprawczości.

Agenda

Proces zarządzania incydentami, czyli organizacja zdolności reagowania na incydent (zapobieganie, wykrywanie, reagowanie i przywracanie sprawności po incydencie)
Obsługa incydentu w świetle najlepszych praktyk obsługi incydentu
Zgłaszanie poważnych incydentów na gruncie NIS2 a obowiązek notyfikacji incydentów na gruncie innych aktów prawnych (DORA, RODO)

Martyna Gruszka

Associate, Praktyka IP&TMT

Kancelaria Domański Zakrzewski Palinka

Karolina Kulikowska-Gruszecka

Senior Associate, Praktyka IP&TMT

Kancelaria Domański Zakrzewski Palinka

Wiesław Krawczyński

Lider obszaru IT Governance

Audytel

14.00 - 16.00 | 120min

Warsztaty

Audyt środowiska i raportowanie

Audyty, monitorowanie i raportowanie zamykają cykl zarządzania bezpieczeństwem zgodnie z NIS2. Właściwie środki kontrolne i będące ich źródłem rekomendacje są bazą do wyszukiwania słabych punktów, a także pozwalają na utrzymania proaktywnego podejścia do ochrony przed zagrożeniami oraz zgodności z przepisami.

Korzyści dla uczestnika

Poznasz, rolę audytów w ramach NIS2 do zapewnienia skutecznej ochrony przed cyberzagrożeniami.
Dowiesz się, jak zgodności z przepisami oraz doskonalenie praktyk bezpieczeństwa cyfrowego, w organizacjach działających w sektorze usług istotnych dla społeczeństwa i gospodarki
Zdobędziesz, wiedzę w zakresie wykorzystania raportowania dla wzmocnienia reputacji podmiotów odpowiedzialnych za infrastrukturę cyfrową oraz usługi internetowe.

Agenda

Audyty – podejście praktyczne: planowanie, kontrola, dowody, raportowanie
Audyty w NIS2 – cele, zakres, praktyczne wskazówki
Rola raportowania w krajowym systemie zapewnienia cyberbezpieczeństwa
Rodzaje raportów i ich zakres zgodnie z NIS2
Podejście procesowe w raportowaniu
Kary za naruszenie obowiązków raportowania

Grzegorz Bernatek

Lider Centrum Kompetencyjengo IT

Audytel

Aleksandra Cywińska

Associate

Kancelaria Bird & Bird

WARSZTATY: Prawne aspekty NIS2 dla administracji publicznej w praktyce

Dołączając do warsztatów:

AGENDA

CYBERGOV

Organizator konferencji

Kontakt