Locație: The Mark Tower, Calea Griviței 82-98, etaj 14, București
450 Eur/pers
Discount 15% la participarea a minim 3 persoane din aceeasi companie.
Directiva NIS2 introduce noi obligații pentru organizațiile care activează în sectoare esențiale și importante, impunând măsuri mai stricte de securitate cibernetică, management al riscurilor și raportare a incidentelor.
Cursul organizat de Deloitte România și Reff & Asociații oferă o perspectivă practică asupra principalelor cerințe NIS2 și a pașilor necesari pentru conformare. Participanții vor afla cum să determine aplicabilitatea directivei în cadrul organizației lor, să identifice serviciile și sistemele critice, să implementeze măsuri adecvate de securitate și să dezvolte un plan eficient de conformare.
Sesiunea se adresează profesioniștilor din domeniile IT, securitate cibernetică, management, risc, conformitate și juridic care doresc să înțeleagă impactul NIS2 și să pregătească organizația pentru noile cerințe de reglementare.
Subiecte abordate in cadrul cursului:
1. Context și obiective cadru legislative de implementare NIS2
- Prezentare generală a cadrului legislativ, diferențe față de regimul anterior și condițiile de aplicare;
- Cerințe legale și operaționale.
2. Domeniu de aplicare și entități vizate
- Identificarea statutului organizației (entitate esențială sau importantă), analiza activităților relevante și încadrarea în sectoarele reglementate.
3. Identificarea serviciilor și sistemelor critice
- Maparea serviciilor esențiale și a infrastructurii IT/OT care susțin aceste servicii, inclusiv dependențe și expuneri relevante din perspectiva securității cibernetice.
4. Cerințe-cheie privind managementul riscurilor de securitate
- Prezentarea obligațiilor privind evaluarea și gestionarea riscurilor (politici, controale tehnice și organizatorice), inclusiv abordări bazate pe risc.
5. Securitate operațională și măsuri tehnice
- Setul minim de măsuri (ex. control acces, continuitate, supply chain security, criptare, monitorizare) și modul în care acestea se reflectă în practicile IT existente.
6. Gestionarea și raportarea incidentelor
- Obligațiile privind detectarea, răspunsul și notificarea incidentelor, inclusiv termenele de raportare și interacțiunea cu autoritățile competente.
7. Guvernanță internă și responsabilități
- Rolurile și responsabilitățile la nivel de organizație (CISO, IT, legal/compliance, management), precum și cerințele privind implicarea conducerii.
8. Documentație, politici și integrare cu alte reglementări incidente (GDPR, standarde ISO)
- Tipurile de politici și proceduri necesare pentru conformare și integrarea NIS2 cu obligațiile existente (ex. GDPR, standarde de securitate).
9. Evaluare gap și prioritizarea măsurilor
- Abordarea practică pentru identificarea diferențelor față de cerințele NIS2 și stabilirea unui plan realist de remediere, în funcție de risc și impact.
10. Implementare practică, riscuri și pași următori
- Structurarea unui plan de implementare, identificarea riscurilor de neconformitate și sancțiunilor, precum și stabilirea etapelor concrete de execuție și monitorizare.
