Seminarium: Wdrożenie wymagań Krajowego Systemu Cyberbezpieczeństwa

Cyberbezpieczeństwo
25 czerwca 2019 r.
Lokalizacja: Poznań

To seminarium jest dla Ciebie jeśli:

Skorzystaj z wiedzy oraz wieloletniego doświadczenia ekspertów, lidera w doradztwie na rzecz bezpieczeństwa systemów informatycznych.

Przygotuj się do profesjonalnego i skutecznego wdrożenia wymagań Krajowego Systemu Cyberbezpieczeństwa nałożonych na Operatorów Usług Kluczowych i ich podwykonawców.

Doświadczeni trenerzy

Nasi eksperci mają za sobą kilkanaście lat praktyki i setki zrealizowanych wdrożeń Systemów Zarządzania Bezpieczeństwem Informacji – ISO 27001, Systemów Zarządzania Ciągłością Działania – ISO 22301, Systemów Zarządzania Usługami Informatycznymi – ITIL ISO 20000 oraz Systemów Zarządzania Ryzykiem – ISO 31000/27005.
Mamy już również za sobą także realne doświadczenia pierwszych wdrożeń wymagań Krajowego Systemu Cyberbezpieczeństwa dla Operatorów Usług Kluczowych.

Szczegóły organizacyjne dotyczące szkolenia

Cel Seminarium

Seminarium nakierowane jest na zdobycie ustrukturyzowanej wiedzy o rzeczywistych obowiązkach nakładanych na Operatorów Usług Kluczowych oraz sposobach ich praktycznego wypełniania.
Jednocześnie stworzymy niepowtarzalną platformę do eksperckiej wymiany wiedzy, poglądów i doświadczeń pomiędzy trenerami i uczestnikami kursu.

Odbiorcy Seminarium  

Seminarium przeznaczone jest dla przedstawicieli podmiotów uznanych za Operatorów Usług Kluczowych oraz tych świadczących dla nich usługi informatyczne, w szczególności: Pełnomocników ds. Cyberbezpieczeństwa, pracowników Komórek ds. Cyberbezpieczeństwa (CERT/CSIRT), Pełnomocników ds. SZBI, Pełnomocników ds. SZCD, Specjalistów ds. Compliance oraz wszystkich chcących zdobyć wiedzę i umiejętności w zakresie wdrożenia wymagań Krajowego Systemu Cyberbezpieczeństwa.

Harmonogram Seminarium

9:00 – 9:15

Krajowy System Cyberbezpieczeństwa (KSC)

  • cele jednolitego systemu cyberbezpieczeństwa w Unii Europejskiej i Polsce,
  • podmioty związane obowiązkami cyberbezpieczeństwa.

9:15 – 9:45

Zarządzanie cyberbezpieczeństwem

  • opis usługi kluczowej,
  • powołanie wewnętrznej komórki ds. cyberbezpieczeństwa – punktu kontaktowego dla podmiotów KSC.

9:45 – 10:30

Szacowanie ryzyka dla cyberbezpieczeństwa

  • metodologia szacowania ryzyka,
  • narzędzie do szacowania ryzyka – e-Risk.

10:30 – 10:45

Przerwa

10:45 – 12:15

Opracowanie dokumentacji

  • Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001,
  • Systemu Zarządzania Ciągłością Działania ISO 22301,
  • Systemu Zarządzania Usługami Informatycznymi ITIL ISO 20000.

12:15 – 12:30

Przerwa

12:30 – 13:00

Monitorowanie cyberbezpieczeństwa

  • zakres i ciągłość nadzoru,
  • identyfikacja i zarządzanie podatnościami – Skybox Security.

13:00 – 13:30

Zarządzanie incydentami cyberbezpieczeństwa

  • cele i zakres procedury,
  • klasyfikacja incydentu,
  • zgłoszenie incydentu do odpowiedniego CSIRT.

13:30 – 14:00

Audyt cyberbezpieczeństwa

  • obowiązek prowadzenia audytów,
  • wymagania formalne i zasady audytowania.