Online školení - Směrnice NIS2 a její dopad na kybernetický zákon

NIS2 a připravované změny národní legislativy kybernetické bezpečnosti

Cílem školení je poskytnout ucelený přehled o požadavcích směrnice NIS2 a o souvisejících změnách aktuálního regulatorního rámce kybernetické bezpečnosti, který v ČR reprezentuje zákon o kybernetické bezpečnosti a jeho prováděcí právní předpisy. V rámci školení se budeme podrobněji zabývat návrhem připravovaných změn zákona, dopadem na stávající povinné osoby, ale i dopadem na subjekty, které budou kybernetickým zákonem regulovány nově. Významnou část školení budeme věnovat jednotlivým povinnostem, které z nové regulace vyplývají.

Školení je určeno pro zástupce budoucích nově regulovaných společností z různých sektorů (jako například veřejný sektor, energetika, průmyslová výroba, chemický a potravinářský průmysl, doprava, digitální infrastruktura, zdravotnictví) a pro zástupce v současnosti již regulovaných subjektů. Pokud máte na starosti kybernetickou bezpečnost těchto organizací, ať už jste na pozici vrcholového managementu, CISO, CIO, současného/budoucího manažera, auditora kybernetické bezpečnosti, compliance manažera nebo podnikového právníka, školení je určeno přímo pro vás.

Školení není vhodné pro zástupce těch subjektů, jenž již nyní podléhají kybernetickému zákonu a pro které novela ZKB nepřináší významné změny, jako například rozšíření režimu regulace o nové typy služeb apod.

Obsah:

  • Úvod do problematiky

  • Směrnice EU o kybernetické bezpečnosti (NIS2) a povinnosti z ní vyplývající

    • Co je to směrnice NIS2

    • Co směrnice NIS2 přináší

    • Vazby na další regulace (např. CER, DORA)

    • Evropské certifikace kybernetické bezpečnosti

    • Nové typy povinných subjektů

    • Jaké povinnosti ze směrnice vyplývají

      • Pro stát

      • Pro povinné subjekty

  • Návrh nové právní úpravy v ČR

    • Změny v ZKB

    • Novinky, tresty a sankce

    • Nové typy povinných osob

  • Nové legislativní dokumenty

    • Vyhláška o regulovaných službách

    • Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností + rozdíly oproti současné vyhlášce o kybernetické bezpečnosti

    • Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností + rozdíly oproti vyhlášce pro vyšší režim

    • Vyhláška o bezpečnostních úrovních informačních systémů veřejné správy

    • ostatní vyhlášky

  • Povinnosti pro jednotlivé režimy regulace

    • Bezpečnostní opatření

  • Diskuze a dotazy.

Lektoři

Adam Kučínský

Odborník na regulatorní požadavky v oblasti kybernetické bezpečnosti

Adam se zabývá zejména řízením bezpečností informací, krizovým řízením a problematikou ochrany klíčových informačních a komunikačních systémů státu. Jako ředitel odboru regulace NÚKIB vede tým specialistů, jejichž hlavní činností je implementace a dohled nad zákonem o kybernetické bezpečnosti, nastavení regulatorních požadavků a příprava legislativy a bezpečnostních standardů v oblasti kybernetické bezpečnosti. Vedle toho již několik let spolupracuje jako externí lektor s vysokými školami a dalšími vzdělávacími institucemi a o problematice kybernetické bezpečnosti přednáší také na odborných konferencích.

Martin Konečný

Cyber Security konzultant, auditor

Martin je nezávislý konzultant a auditor kybernetické a informační bezpečnosti s více než 10 letou praxí. Zabývá se primárně kybernetickým zákonem a implementací jeho požadavků do praxe. Vystudoval obory "Manažerská informatika" a "Informační management" na VUT v Brně, kde dále absolvoval MBA, obor "Management podnikové infrastruktury". Během svojí praxe například vytvořil agendu a procesy kolem regulace a auditů/kontrol kybernetického zákona v rámci působení na NBÚ, později NÚKIB. Stojí za projektem tvorby Vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti. Budoval agendu kolem ochrany osobních údajů (GDPR) v prostředí mezinárodní společnosti a působil jako Cyber & Information Security Manager v energetickém sektoru, kde nadále poskytuje služby manažera kybernetické bezpečnosti. 

Co na kurz říkají naši účastníci

Školení proběhlo k mé plné spokojenosti, o odborné úrovni lektorů nebylo pochyb již předem a navíc vše, co bylo probíráno bylo srozumitelně vysvětleno.

Za mě školení splnilo očekávání, první část byla na mě hodně teoretická, ale aspoň se mi ujasnilo několik věcí.

S obsahem jsem spokojený obecně, líbila se mi návaznost mezi první a druhou částí.

... první část byla podána velice srozumitelně, druhá část naopak přinesla inspiraci v řešení nasazení bezpečnostních opatření.

Zaujaly mne témata spojená s kritérii určování subjektů, které mají spadat do "KII", otázky spjaté s dodavatelským řetězcem a upozornění na některé SW GRC nástroje.

Info k ceně a registraci

1 denní školení | ONLINE | min. 6 účastníků

5 500 Kč bez DPH / osoba

V ceně jsou zahrnuty studijní materiály

Členové CyberSecurityPlatform.cz mají nárok na 10% slevu.