Новият закон за киберсигурност – Директива МИС2 (NIS-2)

Дата:

6 февруари 2025, четвъртък

Час:

09:30 - 13:30

Достъп:

Такса участие

Място:

Online

За контакти:

Симеон Димитров, 089 619 1924, E-Mail

Организатори:

Мастър Ивентс ООД

За събитието

Master Events Ви кани на онлайн обучение:

НОВИЯТ ЗАКОН ЗА КИБЕРСИГУРНОСТ
Всичко, което трябва да знаем за директива МИС2 (NIS-2)

✔︎ Предмет и обхват – задължени сектори и ндустрии
✔︎ Мерки за управление на рисковете
✔︎ Санкции и глоби при нарушения
✔︎ Как да се подготвим

 

Директивата МИС2 (NIS-2) е създадена с цел да подобри киберсигурността в Ев­ро­пей­ския съюз, като разширява обхвата на организациите, които трябва да отговарят на опре­де­ле­ни изисквания за защита. Глобите за неспазване на изискванията за ки­бер­си­гур­ност могат да достигнат до 10 милиона евро или 2% от глобалния годишен оборот на компанията – което от двете е по-високо. При по-леки нарушения санкциите също са сериозни: до 7 милиона евро или 1.4% от оборота. Един от ключовите аспекти на МИС2 е, че тя намалява прага за фирмите, които трябва да се съобразят с новите правила – компании над 50 служители и/или оборот от 10 милиона евро.

 

ВОДЕЩ ОБУЧЕНИЕТО:

Кремен Христов – управител на „ИС Консулт Сървис“ (informationsc.com) – кон­сул­тант­ска организация, чиято основна цел е да подкрепя бизнес организациите при вне­дря­ва­не­то на ефикасни и ефективни системи за управление на ин­фор­ма­ци­онна­та си­гур­ност, водещ одитор по ISO 27001:2022.

 

ЗА КОГО Е ЗАДЪЛЖИТЕЛНА ДИРЕКТИВАТА?

Сектори с висока критичност:

  1. Енергетика
  2. Транспорт
  3. Банков сектор
  4. Инфраструктури на финансовия пазар
  5. Здравеопазване
  6. Питейна вода
  7. Отпадъчни води
  8. Цифрова инфраструктура
  9. Управление на услуги в областта на ИКТ (между предприятия)
  10. Публична администрация
  11. Космическо пространство

Други критични сектори:

  1. Пощенски и куриерски услуги
  2. Управление на отпадъците
  3. Производство, изготвяне и дистрибуция на химикали
  4. Производство, преработка и разпространение на храни
  5. Производство  медицински изделия и медицински изделия за инвитро диа­гно­сти­ка; компютри, електронни и оптични продукти; електрически съоръжения; моторни превозни средства, ремаркета и полуремаркета; машини и оборудване, некла­си­фи­ци­ра­ни другаде; друго транспортно оборудване
  6. Доставчици на цифрови услуги
  7. Научни изследвания

ЗА КОИ ДЛЪЖНОСТИ Е ВАЖНО ОБУЧЕНИЕТО?

Служители на публични и частни организации, отговорни IT инфраструктура
Ръководители и специалисти по киберсигурност
­ ИТ мениджъри и експерти, отговарящи за внедряването на защитни системи и подобряването на киберсигурността в организациите.

 

ПРОГРАМА И ТЕМИ:

I. Въведение: кратко представяне на обучението и основни цели на NIS-2

II. Предмет и обхват на Директивата за NIS-2

III. Основните цели на NIS-2

Единен подход към управление на риска и докладване на инциденти
Усъвършенстване на общото ниво на сигурност и устойчивост
Постоянен ангажимент на организациите и важност на сътрудничеството между ръководство и ИТ отдели

IV. Техническите изисквания на директивата и необходимост от действия за ръководството и служителите

Цялостна оценка на риска и възприемане на модел на споделена отговорност
Изисквания за редовно обучение и интегрирано докладване на инциденти
Технологични изисквания: многофакторно удостоверяване, контрол на достъпа и криптиране

V. Мерки за управление на риска

Основни политики за управление на риска: анализ на риска, сигурност на информационната система, „киберхигиена“
Политики за непрекъснатост на бизнеса, включително резервни копия и възстановяване след бедствие
Сигурност на веригата за доставки и изисквания към доставчици и партньори

VI. Отговорността на управлението в NIS-2

Промени в отговорностите на ръководството за одобряване и мониторинг на мерки за управление на риска
Ангажираност на ръководството с киберсигурността като основна организационна ценност
Възможни правни последици при неспазване на NIS-2

VII. Как се прилага NIS-2?

Практически насоки за внедряване на NIS-2 във вашата организация
Стъпки за междурамково управление и координация между отделите
Изграждане на план за действия при инциденти

VIII. Санкции, ако не спазвате NIS-2

IX. Как вашата организация да се подготви за NIS-2?

Стъпки за подготовка: от оценка на риска до обучение на служителите
Интегриране на киберсигурността във фирмената култура и ежедневни операции
Проактивни мерки и дългосрочни стратегии за съответствие

X. Въпроси и отговори: обсъждане и въпроси от участниците, примери и добри практики

Цялата програма можете да видите тук!

 

ЦЕНА И УСЛОВИЯ ЗА УЧАСТИЕ:

140.00 лв. без ДДС на участник при регистрация до 31 януари 2025 г.; след  31.01.2025 г. таксата за участие е 185.00 лв. без ДДС на участник.

Плащането се извършва по банков път, по проформа фактура, която ще получите по е-мейл след регистрацията. На посочената цена се начислява ДДС.

 

НАЧИН НА ПРОВЕЖДАНЕ:

Обучението ще се проведе онлайн, като за целта Ви е необходима интернет връзка и устройство за достъп (компютър, лаптоп, телефон или др. устройство) с колонки или слушалки. Няма нужда от инсталиране на допълнителни програми.

РЕГИСТРИРАЙТЕ СЕ от тук!