Zwiększenie cyberbezpieczeństwa zgodnie z ustawą o Krajowym Systemie Cyberbezpieczeństwa. Obowiązki podmiotów realizujących zadania publiczne. Warszawa, 31 maja 2019 r.
Ustawa o Krajowym Systemie Cyberbezpieczeństwa (KSC) weszła w życie 28 sierpnia 2018 r. Jej celem jest:
– osiągnięcie wysokiego poziomu bezpieczeństwa systemów informatycznych
– zapobieganie, wykrywanie oraz minimalizowanie skutków cyber ataków
– zapewnienie bezpieczeństwa i ciągłości świadczenia usług w sektorach usług kluczowych oraz w podmiotach publicznych m.in. w wodociągach, energetyce, transporcie, bankowości czy ochronie zdrowia.
Ustawa definiuje obowiązki i sankcje ale przede wszystkim jest to zbiór dobrych praktyk jak wdrożyć i utrzymać bezpieczeństwo, które warto poznać i stosować.
Tematyka szkolenia:
Cyberzagrożenia: jak działają przestępcy; jakie słabości użytkowników wykorzystują; skutki ataków.
Ustawa o Krajowym Systemie Cyberbezpieczeństwa oraz inne wymagania: akty prawne; obowiązki operatora usługi kluczowej; obowiązki podmiotu realizującego zadania publiczne; zadania i obowiązki CSIRT’ów; wymagania czasowe.
Normy w cyberbezpieczeństwie: ISO 27001, ISO 22301, ISO 31000.
Ocena ryzyka: proces zarządzania ryzykiem zgodnie z normą ISO 31000; wykorzystanie zarządzania ryzykiem do projektowania zabezpieczeń (eksploatacja, bezpieczeństwo fizyczne i środowiskowe, ciągłość usług; monitorowanie usługi, dokumentowanie jakości świadczenia usługi kluczowej); wykorzystanie zarządzania ryzykiem do zarządzania incydentem i ciągłością działania.
Wdrażanie systemu Cyberbezpieczeństwa: przeprowadzenie audytu; role i odpowiedzialności; wdrażanie systemów zarządzania zgodnych z ISO 27001, ISO 22301; źródła wymagań i dobrych praktyk; wymagana Dokumentacja Systemu Cyberbezpieczeństwa; zorganizowanie w ramach KSC i relacje między podmiotami.
Utrzymanie Cyberbezpieczeństwa: zarządzanie zagrożeniami i podatnościami; zarządzanie incydentami (sposób identyfikacji incydentów, zasady reagowania na incydenty, raportowanie incydentów); monitorowanie bezpieczeństwa; współpraca z CSIRT; zgłoszenie incydentu; technologie wspierające bezpieczeństwo; ubezpieczenie od ryzyk cyber.
Prowadzenie:
Komputronik Biznes Sp. z o.o. w Poznaniu
Kancelaria Prawna Domański Zakrzewski Palinka sp. k. w Warszawie
Davidson Consulting w Warszawie
Miejsce organizacji:
- 31 maja br., Warszawa, Golden Floor
Czas trwania:
- w godz. 09.30 – 16.00
Koszt uczestnictwa:
- Członkowie – 590,00 PLN (+23% VAT)
- Pozostali uczestnicy – 690,00 PLN (+23% VAT)
Cena obejmuje: materiały szkoleniowe, przerwę kawową, lunch
Płatność – na podstawie faktury wystawionej w ciągu 7 dni od daty zakończenia kursu.
Miejsce nadsyłania zgłoszeń i kontakt z organizatorem:
Iwona Włodarek, tel. 52 376 89 28, 517 013 732, fax 52 376 89 20, email: i.wlodarek@igwp.org.pl
Serdecznie zapraszamy do udziału.
Potwierdzeniem uczestnictwa jest wiadomość zawierająca szczegóły wydarzenia, przesłana przez organizatora na adres EMAIL DO POTWIERDZEŃ (podany w formularzu zgłoszeniowym), najpóźniej na 5 dni przed rozpoczęciem.