Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa – obowiązki podmiotów publicznych

Dostępne terminy

  • Termin 19 grudzień 2024 czwartek godz. 9.00-15.00
  • Miejsce Online
  • Cena 640 zł/os. cena promocyjna do 16.12.2024
    później 740 zł/os.
  • Prowadzący Borys Iwaszko

Opis szkolenia

24 kwietnia 2024 roku Ministerstwo Cyfryzacji zaprezentowało projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa. Eksperci radzą, aby już dziś rozpocząć prace nad przygotowaniem się do nowych obowiązków.

Projektowana ustawa wprowadza nowe zasady dla podmiotów administracji publicznej, które są objęte przepisami obecnej ustawy o krajowym systemie cyberbezpieczeństwa. Podmioty kluczowe i ważne, których w skali kraju będą tysiące, zostaną zobowiązane wprowadzić system zarządzania bezpieczeństwem informacji w procesach służących świadczeniu przez nie usług. Ustawa wprowadza zmiany m.in. w zakresie: podmiotów kluczowych i ważnych, nadzoru i środków egzekwowania przepisów przez organy właściwe ds. cyberbezpieczeństwa oraz kompetencji Ministra Cyfryzacji.

W trakcie warsztatów, przygotowanych z myślą o praktykach w zakresie zarządzania IT, prowadzący zapozna uczestników z podstawowymi pojęciami, zasadami i narzędziami związanymi z wdrażaniem i zarządzaniem cyberbezpieczeństwem w kontekście ustawy o krajowym systemie cyberbezpieczeństwa.

Szkolenie przeznaczone jest dla wszystkich osób odpowiedzialnych za wdrażanie i zarządzanie cyberbezpieczeństwem, w szczególności audytorów, specjalistów ds. compliance, pracowników działów IT oraz kadry kierowniczej odpowiedzialnej.

Program szkolenia

1) Ustawa o Krajowym Systemie Cyberbezpieczeństwa – podstawowe pojęcia, założenia, najważniejsze zmiany.

2) Podmioty:
a) kluczowe;
b) ważne;
c) krytyczne;
d) publiczne.

3) Definicja podmiotu publicznego.

4) Obowiązki podmiotów publicznych, w tym m.in.:
a) wyznaczenie osoby kontaktowej;
b) obsługa incydentów;
c) zapewnianie dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i sposobów zabezpieczania się przed tymi zagrożeniami;
d) zgłaszanie incydentów do CSIRT.

5) Dokumentacja:
a) szacowanie ryzyka;
b) SZBI;
c) plan ochrony;
d) ciągłość działania.

6) Audyty w cyberbezpieczeństwie.

7) Kontrola w cyberbezpieczeństwie.

8) Odpowiedzialność podmiotu i kierownika podmiotu.

9) Odpowiedzi na pytania uczestników szkolenia.

Formularz zgłoszeniowy

    Termin szkolenia Osoba zgłaszająca
    Osoby zgłaszane
    Zwolnienie z VAT

    Do ceny nie doliczymy podatku VAT w przypadku oświadczenia, że uczestnictwo w szkoleniu jest finansowane w co najmniej 70% ze środków publicznych.

    Podsumowanie kosztów
    Dane odbiorcy
    Dane nabywcy
    Uwagi

    Wysłanie niniejszego formularza zgłoszenia stanowi prawnie wiążące zobowiązanie do uczestnictwa w szkoleniu na warunkach w nim określonych. Rezygnacji z udziału w szkoleniu można dokonać wyłącznie w formie pisemnej (e-mail, fax, poczta), najpóźniej 7 dni roboczych przed szkoleniem. W przypadku otrzymania rezygnacji przez organizatora później niż na 7 dni roboczych przed dniem szkolenia lub niezalogowania się uczestnika do platformy i tym samym niewzięcia udziału w szkoleniu, zgłaszający zostanie obciążony pełnymi kosztami uczestnictwa, wynikającymi z przesłanej karty zgłoszenia, na podstawie wystawionej faktury VAT. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału w szkoleniu.

    Przesłanie zgłoszenia i podanie danych osobowych jest dobrowolne. Niepodanie wymaganych danych uniemożliwi realizację umowy/zamówienia. Administratorem danych osobowych będzie Presscom Sp. z o.o. z siedzibą we Wrocławiu, numer KRS 0000173413. Dane osobowe nie będą przekazywane podmiotom trzecim bez prawidłowej podstawy prawnej. Mają Państwo prawo do żądania od Presscom Sp. z o.o. dostępu do swoich danych osobowych oraz ich sprostowania lub usunięcia. W sprawach z zakresu ochrony danych osobowych możliwy jest kontakt z do@presscom.pl. Pełna treść klauzuli informacyjnej dostępna jest na stronie internetowej: https://presscom.pl/do.