Naujoji kibernetinio saugumo direktyva NIS2, pagrindiniai jos reikalavimai ir jų įgyvendinimas

Vieta:

Nuotolinis seminaras

Data:

2024-05-08

Trukmė:

6 akad. val.

Kaina:

109 - 129

Registracija į seminarą
Įmonės informacija
Dalyvio informacija

Komentarai

Kibernetinis saugumas tampa vienu iš svarbiausių prioritetų. Dėl nuolat augančių kibernetinių grėsmių skaičiaus ir sudėtingumo, Europos Sąjunga (ES) ėmėsi naujų / papildomų priemonių nustatyti kibernetinio saugumo reikalavimus – priimta NIS2 direktyva, kurią ES laiko lemiamu žingsniu užtikrinant aukštesnį bendrą saugumo lygį visoje ES. NIS 2 reikalavimai griežtėja, o reguliuojamų subjektų apimtis didėja. Taip pat, bus taikoma daug griežtesnė atsakomybė už kibernetinio saugumo reikalavimų nesilaikymą arba netinkamą laikymasi.

Atitinkamai, įmonėms / įstaigoms reikia suvokti, visų pirma, kokiems subjektams bus taikomi reikalavimai, ir antra, kokie nauji reikalavimai įsigalios nuo 2024 m. rugpjūčio mėnesio, bei kaip juos reikės įgyvendinti.

Taigi, dalyvavimas seminare padės ne tik suprasti kaip tinkamai įgyvendinti naujausius ES kibernetinio saugumo reikalavimus, bet ir sudarys sąlygas padidinti įmonės / organizacijos atsparumą bei pasirengimą šiuolaikinėms kibernetinėms grėsmėms, taip apsaugant jos finansinį stabilumą ir reputaciją.

Šis seminaras yra esminis siekiant užtikrinti teisinį atitikimą ir išvengti galimų sankcijų bei baudų, kurios gali kilti dėl direktyvos reikalavimų nesilaikymo.

Tikslas:

  • Supažindinti dalyvius su direktyvos reikalavimais bei jų įgyvendinimo aspektais;
  • Suteikti didesnį aiškumą, kokie subjektai bus paveikti direktyvos (t.y. direktyvą įgyvendinančių teisės aktų) įpareigojimų, bei kuo konkrečiai tas poveikis pasireikš.

Mokymai skirti:

  • Įmonių / įstaigų vadovams, pavaduotojams;
  • Įmonių / įstaigų atstovams, kurie yra atsakingi už informacinių technologijų saugumą, teisinį atitikimą ir operacinių rizikų valdymą;
  • IT saugumo padalinių vadovams ir darbuotojams;
  • Rizikos valdymo specialistams;
  • Teisininkams ir kitiems reguliavimo atitikties specialistams ar vadovams;
  • Vidurinio lygio vadovams;
  • IT infrastruktūros ir sistemų administratoriams;
  • Duomenų apsaugos pareigūnams (DAP);
  • Saugumo komandų nariams / saugumo incidentų valdymo komandų nariams;
  • Verslo procesų vadovams;
  • Mokymų specialistams.
Programa
Programa
09:30 - 10:00

Dalyvių prisijungmas.

10:00 - 12:00

Kas yra NIS2 direktyva ir jos pagrindiniai tikslai. Esminiai skirtumai nuo NIS1 direktyvos;

NIS2 įgyvendinimas (kaip viskas atrodys: terminai, atsakingos institucijos ir kt.);

Direktyvos taikymo apimtis: kokios subjektų grupės bus reguliuojamos (esminiai, svarbūs subjektai).

Kaip nustatyti ar Jūsų įmonė / įstaiga patenka į NIS2 direktyvos reguliavimo sritį? Kibernetinio saugumo subjektų identifikavimo pagal NIS2 direktyvą kriterijų pristatymas. Kokiais atvejais mažiems ir labai mažiems subjektams bus taikomi kibernetinio saugumo reikalavimai? Praktiniai pavyzdžiai.

12:00 - 13:00

Pietų pertrauka.

13:00 - 14:30

NIS2 direktyvos reikalavimų kibernetinio saugumo subjektams bendra apžvalga ir analizė;
NIS2 direktyvos reikalavimai rizikos valdymo priemonėms. Kaip nustatyti saugumo lygį, atitinkantį kylančią riziką?

Reikalavimai esminių ir svarbių subjektų valdymo organams;

Reikalavimai tiekimo grandinės saugumui;

Reikalavimai pranešimui apie kibernetinius incidentus. Pranešimai apie vos-neįvykusius incidentus.

14:30 - 14:45

Pertraukėlė.

14:45 - 15:45

Už direktyvos įgyvendinimą ir reikalavimų laikymosi kontrolę atsakingos institucijos bei jų funkcijos;

Kaip atrodys kibernetinio saugumo subjektų pagal NIS2 direktyvą priežiūra?

Numatomos sankcijos už kibernetinio saugumo reikalavimų nesilaikymą ar netinkamą laikymąsi. Palyginimas su šiuo metu Lietuvoje nustatytomis sankcijomis.

Žiniomis dalinasi
Prof. dr. Darius Štitilis
Mykolo Romerio universiteto profesorius, Viešojo valdymo ir verslo fakulteto dekanas, Kibernetinio saugumo valdymo studijų programos vadovas. Taip pat – „DPSSolutions“, tiekiančios asmens duomenų apsaugos ir kibernetinio saugumo konsultacines paslaugas, bendraturtis. Darius Štitilis turi ilgametę darbo patirtį Teisės ir IT srityse, yra dirbęs tarptautinėje advokatų kontoroje, tarptautinėje verslo įmonėje. Dr. Darius Štitilis yra publikavęs apie 50 mokslo straipsnių Lietuvos ir tarptautiniuose prestižiniuose mokslo leidiniuose IT teisės, asmens duomenų apsaugos ir kibernetinio saugumo temomis. Tai pat, yra keleto monografijų, vadovėlių bei mokomųjų leidinių autorius ar bendraautorius. Darius Štitilis aktyviai dalyvauja mokslinėje-projektinėje veikloje. Pavyzdžiui, nuo 2015 m. iki 2017 m. vadovavo moksliniam projektui, kurio pagrindinis rezultatas – sukurtas Lietuvos kibernetinio saugumo strategijos modelis. Nuo 2020 m. iki 2022 m. – vieno iš keturių ES pilotinių kibernetinio saugumo projektų – Sparta.eu projekto ekspertas. Pastoviai dalyvauja ir kituose projektuose asmens duomenų apsaugos ir kibernetinio saugumo klausimais. Darius Štitilis domisi ne tik teorinėmis, bet ir praktinėmis asmens duomenų tvarkymo ir kibernetinio saugumo problemomis bei jų sprendimo būdais.
Kaina
Kaina:
129 eur. vienam dalyviui.
Kaina:*
*109 Eur. vienam dalyviui - užsiregistravus iki balandžio 12 d. arba užsiregistravus dviems ir daugiau dalyvių iš tos pačios įmonės/įstaigos.
Mokymų paslaugos PVM neapmokestinamos pagal PVMĮ 22 str.
Papildoma informacija

REGISTRACIJA VYKDOMA IKI gegužės 3 d.

Seminaro dalyviams išduodami pažymėjimai (el. versija).

Į kainą įskaičiuotas metodinės medžiagos komplektas (el. versija).

Informacija apie seminarą:
Projektų vadovas
Ričardas Čekanavičius
+370 696 80906, ricardas@avgo.lt.

Organizatoriai pasilieka teisę koreguoti seminaro programą.

Registracijos vėliausiai galima atsisakyti likus 3 dienoms iki renginio aukščiau nurodytais kontaktais. Informavus vėliau – pinigai negrąžinami.