Naujoji kibernetinio saugumo direktyva NIS2, pagrindiniai jos reikalavimai ir jų įgyvendinimas
Kibernetinis saugumas tampa vienu iš svarbiausių prioritetų. Dėl nuolat augančių kibernetinių grėsmių skaičiaus ir sudėtingumo, Europos Sąjunga (ES) ėmėsi naujų / papildomų priemonių nustatyti kibernetinio saugumo reikalavimus – priimta NIS2 direktyva, kurią ES laiko lemiamu žingsniu užtikrinant aukštesnį bendrą saugumo lygį visoje ES. NIS 2 reikalavimai griežtėja, o reguliuojamų subjektų apimtis didėja. Taip pat, bus taikoma daug griežtesnė atsakomybė už kibernetinio saugumo reikalavimų nesilaikymą arba netinkamą laikymasi.
Atitinkamai, įmonėms / įstaigoms reikia suvokti, visų pirma, kokiems subjektams bus taikomi reikalavimai, ir antra, kokie nauji reikalavimai įsigalios nuo 2024 m., bei kaip juos reikės įgyvendinti.
Taigi, dalyvavimas seminare padės ne tik suprasti kaip tinkamai įgyvendinti naujausius ES kibernetinio saugumo reikalavimus, bet ir sudarys sąlygas padidinti įmonės / organizacijos atsparumą bei pasirengimą šiuolaikinėms kibernetinėms grėsmėms, taip apsaugant jos finansinį stabilumą ir reputaciją.
Šis seminaras yra esminis siekiant užtikrinti teisinį atitikimą ir išvengti galimų sankcijų bei baudų, kurios gali kilti dėl direktyvos reikalavimų nesilaikymo.
Tikslas:
- Supažindinti dalyvius su direktyvos reikalavimais bei jų įgyvendinimo aspektais;
- Suteikti didesnį aiškumą, kokie subjektai bus paveikti direktyvos (t.y. direktyvą įgyvendinančių teisės aktų) įpareigojimų, bei kuo konkrečiai tas poveikis pasireikš.
Mokymai skirti:
- Įmonių / įstaigų vadovams, pavaduotojams;
- Įmonių / įstaigų atstovams, kurie yra atsakingi už informacinių technologijų saugumą, teisinį atitikimą ir operacinių rizikų valdymą;
- IT saugumo padalinių vadovams ir darbuotojams;
- Rizikos valdymo specialistams;
- Teisininkams ir kitiems reguliavimo atitikties specialistams ar vadovams;
- Vidurinio lygio vadovams;
- IT infrastruktūros ir sistemų administratoriams;
- Duomenų apsaugos pareigūnams (DAP);
- Saugumo komandų nariams / saugumo incidentų valdymo komandų nariams;
- Verslo procesų vadovams;
- Mokymų specialistams.
Dalyvių prisijungmas.
Kas yra NIS2 direktyva ir jos pagrindiniai tikslai. Esminiai skirtumai nuo NIS1 direktyvos;
NIS2 įgyvendinimas (kaip viskas atrodys: terminai, atsakingos institucijos ir kt.);
Direktyvos taikymo apimtis: kokios subjektų grupės bus reguliuojamos (esminiai, svarbūs subjektai).
Kaip nustatyti ar Jūsų įmonė / įstaiga patenka į NIS2 direktyvos reguliavimo sritį? Kibernetinio saugumo subjektų identifikavimo pagal NIS2 direktyvą kriterijų pristatymas. Kokiais atvejais mažiems ir labai mažiems subjektams bus taikomi kibernetinio saugumo reikalavimai? Praktiniai pavyzdžiai.
Pietų pertrauka.
NIS2 direktyvos reikalavimų kibernetinio saugumo subjektams bendra apžvalga ir analizė;
NIS2 direktyvos reikalavimai rizikos valdymo priemonėms. Kaip nustatyti saugumo lygį, atitinkantį kylančią riziką?
Reikalavimai esminių ir svarbių subjektų valdymo organams;
Reikalavimai tiekimo grandinės saugumui;
Reikalavimai pranešimui apie kibernetinius incidentus. Pranešimai apie vos-neįvykusius incidentus.
Pertraukėlė.
Už direktyvos įgyvendinimą ir reikalavimų laikymosi kontrolę atsakingos institucijos bei jų funkcijos;
Kaip atrodys kibernetinio saugumo subjektų pagal NIS2 direktyvą priežiūra?
Numatomos sankcijos už kibernetinio saugumo reikalavimų nesilaikymą ar netinkamą laikymąsi. Palyginimas su šiuo metu Lietuvoje nustatytomis sankcijomis.
REGISTRACIJA VYKDOMA IKI gegužės 7 d.
Seminaro dalyviams išduodami pažymėjimai (el. versija).
Į kainą įskaičiuotas metodinės medžiagos komplektas (el. versija).
Informacija apie seminarą:
Projektų vadovas
Ričardas Čekanavičius
+370 696 80906, ricardas@avgo.lt.
Organizatoriai pasilieka teisę koreguoti seminaro programą.
Registracijos vėliausiai galima atsisakyti likus 3 dienoms iki renginio aukščiau nurodytais kontaktais. Informavus vėliau – pinigai negrąžinami.