Bezpieczeństwo / Zarządzanie, ryzyko i zgodność

NIS2 - Wymagania techniczne i administracyjne

Program został opracowany w celu przekazania szczegółowej wiedzy o wymaganiach technicznych i administracyjnych dyrektywy NIS2 (Network and Information Security 2). Szkolenie obejmuje aspekty prawne oraz praktyczne metody wdrażania wymaganych zabezpieczeń w kontekście europejskich oraz krajowych przepisów. Zajęcia łączą teorię z praktycznymi przykładami implementacji wymogów dyrektywy, ze szczególnym uwzględnieniem standardów ISO 27001:2022.

Dlaczego warto wybrać to szkolenie?

Dyrektywa NIS2 i norma ISO 27001:2022 to dziś dwa główne filary formalnego zarządzania bezpieczeństwem informacji w europejskich organizacjach – a umiejętność ich jednoczesnego stosowania jest kluczową kompetencją każdego specjalisty ds. bezpieczeństwa. Szkolenie „NIS2 – Wymagania techniczne i administracyjne” koncentruje się na praktycznym przełożeniu przepisów dyrektywy na konkretne kontrole techniczne: od zarządzania tożsamością i szyfrowaniem, przez polityki kryptograficzne, aż po procedury reagowania na incydenty i współpracę z CSIRT. Uczestnicy zyskują spójny obraz wymagań regulacyjnych i technologicznych oraz narzędzia do ich wdrożenia w swojej organizacji.

Co wyróżnia nasze podejście?

EITT realizuje to szkolenie z kadrą ponad 500 ekspertów posiadających praktyczne doświadczenie zarówno w audytach ISO 27001:2022, jak i w projektach wdrożeniowych NIS2 w podmiotach kluczowych i ważnych. Program jest zaprojektowany tak, by ostatni dzień szkolenia był w całości poświęcony warsztatom praktycznym: uczestnicy mapują wymagania NIS2 na kontrole ISO 27001, oceniają luki w istniejących zabezpieczeniach i tworzą dokumentację gotową do zastosowania. Dzięki ponad 2500 zrealizowanym szkoleniom EITT wiemy, że compliance buduje się nie przez znajomość przepisów, ale przez konkretne umiejętności implementacyjne.

To szkolenie jest częścią ścieżki:

Specjalista ds. Cyberbezpieczeństwa

Korzyści

Wymaganiach dyrektywy NIS2 i jej implementacji
Skuteczne wdrażanie kontroli bezpieczeństwa zgodnych z wymogami prawnymi
Zarządzanie ryzykiem w kontekście europejskich regulacji
Raportowanie i obsługi incydentów
Powiązań między NIS2 a standardami ISO 27001:2022
Wiedzy o najlepszych praktykach w zakresie kontroli technicznych i administracyjnych

Dla kogo jest to szkolenie?

Dyrektorzy ds. bezpieczeństwa informacji (CISO)

Menedżerowie ds. bezpieczeństwa informatycznego

Administratorzy bezpieczeństwa informacji

Audytorzy systemów informatycznych

Specjaliści ds. cyberbezpieczeństwa

Kierownicy działów IT

Koordynatorzy projektów bezpieczeństwa

Konsultanci ds. zgodności

Wymagania wstępne

Podstawowa znajomość zagadnień cyberbezpieczeństwa
Doświadczenie w zarządzaniu systemami IT
Znajomość podstaw prawnych bezpieczeństwa informacji
Rozumienie procesów zarządzania ryzykiem

Program szkolenia

Wymagania dyrektywy NIS i NIS2 – porównanie i kluczowe zmiany
Regulacje krajowe w zakresie cyberbezpieczeństwa (ustawa o KSC)
Role administratorów i podmiotów przetwarzających w kontekście NIS2
Powiązania z normami ISO 2700x:2022 i innymi standardami

Zarządzanie aktywami informacyjnymi – identyfikacja i klasyfikacja
Analiza zagrożeń i ryzyka zgodnie z wymaganiami NIS2
Wymagane kontrole administracyjne i polityki bezpieczeństwa
Zarządzanie ciągłością działania i odtwarzaniem po awarii

Kontrole techniczne i hardening systemów
Uwierzytelnianie użytkowników i zarządzanie tożsamością
Szyfrowanie danych w spoczynku i w transporcie
Kontrole kryptograficzne i polityka stosowania kryptografii

Zarządzanie zdarzeniami i incydentami bezpieczeństwa – proces i narzędzia
Współpraca z CSIRT/CERT/CIRT – role i procedury
Raportowanie incydentów do organów nadzoru (terminy i formy)
Procedury reagowania na incydenty i plany komunikacji

Mapowanie wymagań NIS2 na kontrole ISO 27001:2022 (Annex A)
Ocena zgodności i analiza luk w istniejących zabezpieczeniach
Tworzenie dokumentacji i polityk zgodnych z NIS2
Studia przypadków: wdrożenie wymagań w wybranym sektorze

Formy realizacji

Online

Wygoda uczestnictwa z dowolnego miejsca
Interaktywne sesje na żywo z trenerem
Materiały dostępne przez 30 dni
Brak kosztów dojazdu

Stacjonarnie

Bezpośredni kontakt z trenerem i grupą
Intensywne warsztaty praktyczne
Networking z innymi uczestnikami
Pełne skupienie na nauce

Tematy szkolenia

Najczęściej zadawane pytania

Dla kogo jest szkolenie NIS2 - Wymagania techniczne i administracyjne?

Szkolenie jest skierowane do profesjonalistów, którzy chcą rozwinąć kompetencje w zakresie nis2 - wymagania techniczne i administracyjne. Wymagany poziom: intermediate.

Ile trwa szkolenie NIS2 - Wymagania techniczne i administracyjne?

Szkolenie trwa 2. Realizowane w formie online lub stacjonarnej.

Czy otrzymam certyfikat po szkoleniu?

Tak — każdy uczestnik otrzymuje certyfikat ukończenia szkolenia potwierdzający zdobyte kompetencje. EITT posiada akredytację ISO 9001.

Czy szkolenie można zrealizować dla zamkniętej grupy?

Tak — oferujemy szkolenia zamknięte dedykowane dla firm. Program dostosowujemy do potrzeb Twojego zespołu. Skontaktuj się z nami po indywidualną wycenę.