cena promocyjna do 09.09.2025 Szkolenie w czasie rzeczywistym
nie jest to uprzednio nagrany materiał
6 godzin wraz z przerwą
rozpoczynamy o godz. 9.00
Wydrukowany certyfikat
który wyślemy pocztą
Grupa do 25 osób
każdy będzie miał czas na zadawanie pytań
Możliwość zadawania pytań
i dyskusji z innymi uczestnikami
Dostępne na komputerze, tablecie i smartfonie
z dowolnego miejsca
Najnowsze zmiany w Krajowym Systemie Cyberbezpieczeństwa, proponowane przez rząd, mocno wpłyną na podmioty publiczne: urzędy gmin, szkoły, przedszkola, ośrodki pomocy społecznej, a także na spółki komunalne. Nowy zakres obowiązków będzie dodatkowo zróżnicowany i uzależniony od rodzaju podmiotu, jego głównych obszarów działalności oraz wielkości. Nowy KSC istotnie zwiększa wymagania prawne, regulacyjne oraz procesowe i techniczne. Kładzie także duży nacisk na rolę i odpowiedzialność kierowników jednostek.
Proponowane zmiany sprawiają, że cyberbezpieczeństwo przestaje być domeną IT – staje się sposobem działania całej organizacji. Pokazują one również konieczność podejścia kompleksowego w tym zakresie.
W trakcie szkolenia zostaną przedstawione praktyczne możliwości wdrożenia zmian, które wprowadza nowelizacja – wykraczające poza czysto techniczne aspekty.
Szkolenie jest skierowane do informatyków i osób odpowiedzialnych za obszar cyberbezpieczeństwa, a także do działów ochrony danych, pracowników wydziałów organizacyjnych i strategii.
1. Wprowadzenie do celu i zakresu szkolenia.
2. Obecne ramy prawne cyberbezpieczeństwa:
a. rozproszony system źródeł prawa zapewniania cyberbezpieczeństwa w pomiotach publicznych;
b. rola podmiotów publicznych w obecnym Krajowym Systemie Cyberbezpieczeństwa;
c. wymagania Krajowych Ram Interoperacyjności;
d. wymagania ustawy o działaniach antyterrorystycznych;
e. aspekty bezpieczeństwa informacji wynikające z RODO (ogólne rozporządzenie o ochronie danych osobowych).
3. Doświadczenia z realizacji obecnych wymagań prawnych:
a. praktyka stosowania KRI w podmiotach publicznych;
b. obecne doświadczania z działań w ramach alertów CRP;
c. praktyka stosowania mechanizmów bezpieczeństwa informacji w kontekście RODO;
d. doświadczenia jst w systemowym podejściu w samorządach do realizacji obecnych obowiązków.
4. Ustawa o krajowym systemie certyfikacji cyberbezpieczeństwa:
a. cel i zakres ustawy;
b. zasady certyfikacji;
c. wykorzystanie certyfikacji w działalności jst.
5. Nowe rozwiązania zawarte w Krajowym Systemie Cyberbezpieczeństwa:
a. założenia Dyrektywy NIS2 vs. NIS1 (i obecnej ustawy o KSC);
b. podział podmiotów obowiązanych do stosowania dyrektywy NIS2 i nowego KSC;
c. podmioty publiczne w nowym KSC w podziale na zakres obowiązków;
d. podmioty kluczowe i podmioty ważne vs. podmioty ważne podmioty publiczne;
e. przykłady analizy zaszeregowania podmiotów dla konkretnej grupy.
6. Wymagania dla poszczególnych grup podmiotów:
a. kluczowe pojęcia niezbędne dla opisu wymagań;
b. wymagania nowego KSC dla podmiotów kluczowych (sektorowych i publicznych);
c. wymagania nowego KSC dla podmiotów ważnych;
d. wymagania nowego KSC dla podmiotów ważnych – podmiotów publicznych.
7. Odpowiedzialność kierowników podmiotów objętych nowym KSC:
a. zasady ponoszenia odpowiedzialności;
b. odpowiedzialność za działania jednostki – kary dla jednostek;
c. odpowiedzialności za działania jednostki – kary osobowe pieniężne na kierowników.
8. Możliwości współpracy w realizacji obowiązków wynikających z nowego KSC:
a. współpraca w ramach struktur administracji publicznej;
b. współpraca w ramach jednostki samorządu terytorialnego (CUWy, nieformalna współpraca wewnętrzna itp.);
c. współpraca pomiędzy jednostkami samorządu terytorialnego (porozumienia itp.).
9. Odpowiedzi na pytania uczestników szkolenia.