Дата:
6 февруари 2025, четвъртъкЧас:
09:30 - 13:30Достъп:
Такса участиеМясто:
OnlineВръзки:
РЕГИСТРИРАЙТЕ СЕ от тук!За контакти:
Симеон Димитров, 089 619 1924, E-MailОрганизатори:
Мастър Ивентс ООДЗа събитието
Master Events Ви кани на онлайн обучение:
НОВИЯТ ЗАКОН ЗА КИБЕРСИГУРНОСТ
Всичко, което трябва да знаем за директива МИС2 (NIS-2)
✔︎ Предмет и обхват – задължени сектори и ндустрии
✔︎ Мерки за управление на рисковете
✔︎ Санкции и глоби при нарушения
✔︎ Как да се подготвим
Директивата МИС2 (NIS-2) е създадена с цел да подобри киберсигурността в Европейския съюз, като разширява обхвата на организациите, които трябва да отговарят на определени изисквания за защита. Глобите за неспазване на изискванията за киберсигурност могат да достигнат до 10 милиона евро или 2% от глобалния годишен оборот на компанията – което от двете е по-високо. При по-леки нарушения санкциите също са сериозни: до 7 милиона евро или 1.4% от оборота. Един от ключовите аспекти на МИС2 е, че тя намалява прага за фирмите, които трябва да се съобразят с новите правила – компании над 50 служители и/или оборот от 10 милиона евро.
ВОДЕЩ ОБУЧЕНИЕТО:
Кремен Христов – управител на „ИС Консулт Сървис“ (informationsc.com) – консултантска организация, чиято основна цел е да подкрепя бизнес организациите при внедряването на ефикасни и ефективни системи за управление на информационната сигурност, водещ одитор по ISO 27001:2022.
ЗА КОГО Е ЗАДЪЛЖИТЕЛНА ДИРЕКТИВАТА?
Сектори с висока критичност:
- Енергетика
- Транспорт
- Банков сектор
- Инфраструктури на финансовия пазар
- Здравеопазване
- Питейна вода
- Отпадъчни води
- Цифрова инфраструктура
- Управление на услуги в областта на ИКТ (между предприятия)
- Публична администрация
- Космическо пространство
Други критични сектори:
- Пощенски и куриерски услуги
- Управление на отпадъците
- Производство, изготвяне и дистрибуция на химикали
- Производство, преработка и разпространение на храни
- Производство медицински изделия и медицински изделия за инвитро диагностика; компютри, електронни и оптични продукти; електрически съоръжения; моторни превозни средства, ремаркета и полуремаркета; машини и оборудване, некласифицирани другаде; друго транспортно оборудване
- Доставчици на цифрови услуги
- Научни изследвания
ЗА КОИ ДЛЪЖНОСТИ Е ВАЖНО ОБУЧЕНИЕТО?
• Служители на публични и частни организации, отговорни IT инфраструктура
• Ръководители и специалисти по киберсигурност
• ИТ мениджъри и експерти, отговарящи за внедряването на защитни системи и подобряването на киберсигурността в организациите.
ПРОГРАМА И ТЕМИ:
I. Въведение: кратко представяне на обучението и основни цели на NIS-2
II. Предмет и обхват на Директивата за NIS-2
III. Основните цели на NIS-2
• Единен подход към управление на риска и докладване на инциденти
• Усъвършенстване на общото ниво на сигурност и устойчивост
• Постоянен ангажимент на организациите и важност на сътрудничеството между ръководство и ИТ отдели
IV. Техническите изисквания на директивата и необходимост от действия за ръководството и служителите
• Цялостна оценка на риска и възприемане на модел на споделена отговорност
• Изисквания за редовно обучение и интегрирано докладване на инциденти
• Технологични изисквания: многофакторно удостоверяване, контрол на достъпа и криптиране
V. Мерки за управление на риска
• Основни политики за управление на риска: анализ на риска, сигурност на информационната система, „киберхигиена“
• Политики за непрекъснатост на бизнеса, включително резервни копия и възстановяване след бедствие
• Сигурност на веригата за доставки и изисквания към доставчици и партньори
VI. Отговорността на управлението в NIS-2
• Промени в отговорностите на ръководството за одобряване и мониторинг на мерки за управление на риска
• Ангажираност на ръководството с киберсигурността като основна организационна ценност
• Възможни правни последици при неспазване на NIS-2
VII. Как се прилага NIS-2?
• Практически насоки за внедряване на NIS-2 във вашата организация
• Стъпки за междурамково управление и координация между отделите
• Изграждане на план за действия при инциденти
VIII. Санкции, ако не спазвате NIS-2
IX. Как вашата организация да се подготви за NIS-2?
• Стъпки за подготовка: от оценка на риска до обучение на служителите
• Интегриране на киберсигурността във фирмената култура и ежедневни операции
• Проактивни мерки и дългосрочни стратегии за съответствие
X. Въпроси и отговори: обсъждане и въпроси от участниците, примери и добри практики
Цялата програма можете да видите тук!
ЦЕНА И УСЛОВИЯ ЗА УЧАСТИЕ:
140.00 лв. без ДДС на участник при регистрация до 31 януари 2025 г.; след 31.01.2025 г. таксата за участие е 185.00 лв. без ДДС на участник.
Плащането се извършва по банков път, по проформа фактура, която ще получите по е-мейл след регистрацията. На посочената цена се начислява ДДС.
НАЧИН НА ПРОВЕЖДАНЕ:
Обучението ще се проведе онлайн, като за целта Ви е необходима интернет връзка и устройство за достъп (компютър, лаптоп, телефон или др. устройство) с колонки или слушалки. Няма нужда от инсталиране на допълнителни програми.