Přidáno do košíku
NIS2⁴ Board - pro vrcholné vedení společnosti
NIS2: Nové povinnosti pro vrcholový management
- Nevyžaduje praxi
Pokud vás nový zákon o kybernetické bezpečnosti a jeho prováděcí vyhlášky zařazují mezi poskytovatele regulované služby, neznamená to pouze navýšení požadavků na IT oddělení. Jde o zásadní změnu odpovědnostního rámce celé organizace – především pak jejího vrcholového vedení.
Cílová skupina
Pro koho kurz je:
Ředitelé a členové představenstva firem v režimu vyšších i nižších povinností
CFO, COO, CIO a vedoucí právních a compliance útvarů
Vedoucí veřejnoprávních subjektů, obcí, univerzit nebo výzkumných ústavů
Členové kontrolních a dozorčích orgánů
Co se naučíte
Více informací- Zajištění účasti vedení na řízení kybernetických rizik (strategická, nikoli operativní role),
- Stanovení politik a interních pravidel, které umožňují kontrolu a dohled nad bezpečnostními opatřeními,
- Pravidelné hodnocení stavu kybernetické bezpečnosti – ne jednou ročně na papíře, ale jako součást firemního řízení,
- Přiměřené vyhodnocování incidentů – a to nejen z pohledu IT, ale i dopadů na řízení a odpovědnost organizace jako celku,
- Zajištění odpovídajících kapacit a zdrojů pro realizaci opatření – ano, i rozpočtově a personálně.
Termíny
Plně obsazeno
Zadaným filtrům neodpovídá žádný výsledek
Načítám...
Harmonogram
- Délka bloku 90
- Vyučovacích hodin 16
- Občerstvení Ano
- Zkouška Ne
Úvodní den školení se zaměřuje na zavedení systému řízení bezpečnosti informací (ISMS) v souladu se zákonem o kybernetické bezpečnosti. Účastníci se naučí, jak správně stanovit rozsah ISMS, identifikovat klíčová aktiva a nastavit bezpečnostní politiku a opatření. Významná část programu je věnována praktickému využití umělé inteligence – zejména nástrojům jako Microsoft Copilot a ChatGPT – pro efektivní tvorbu bezpečnostní dokumentace, automatizaci směrnic i řízení rizik. Ukázky generovaných dokumentů a predikce hrozeb pomocí AI doplňuje modelový scénář selhání dodavatele a jeho dopad na bezpečnostní rámec organizace.
Druhý den se věnuje požadavkům směrnice NIS2, která nově rozšiřuje legislativní povinnosti v oblasti kybernetické bezpečnosti. Účastníci získají přehled klíčových článků směrnice, rozdílů mezi esenciálními a důležitými subjekty a povinností v oblasti compliance. Praktický workshop ukáže využití AI při analýze rizik a přípravě výstupů pro audit. V části zaměřené na lidský faktor se školení věnuje sociálnímu inženýrství a novým podvodným technikám, které AI umožňuje – od deepfake videí po generované e-maily. Závěrem se otevírá diskuze o AI jako nástroji kyberobrany i potenciální hrozbě, včetně etických dilemat a budoucího vývoje.
Časté otázky
Všechny otázkyJaké změny přináší NIS2?
Rozsah povinností pro zajištění informační a kybernetické bezpečnsoti se s novým zákonem až tak nezmění. Co ovšem bude nové, bude počet regulovaných subjektů. V režimu současného zákona o kybernetické bezpečnosti jsou povinnosti ukládány několika stovkám větších firem a veřejných subjektů. Nový zákon dopadne na tisíce, ne-li desetitisíce organizací. Včetně řady středních a menších subjektů. A to i v oblastech, na které dosud žádná regulace týkající se přímo informační či kybernetické bezpečnosti nevztahovala, jako je například potravinářství, odpadní hospodářství, poskytování některých IT služeb, doprava atd.
Co je NIS2?
NIS2 je aktualizovanou verzí směrnice Network and Information Security z roku 2016. NIS2 výrazně rozšiřuje oblast působnosti platné legislativy a představuje nové řešení pro posílení a zabezpečení evropského kyberprostoru. Členské státy EU mají za povinnost tuto směrnici adaptovat do svého právního řádu.
Váš další krok v kariéře
NIS2 Manager
Základy implementace od A-Z. NIS2 prakticky, vazba na ISO 27001, ZKB, GDPR a CER
NIS2: poskytovatelé regulovaných služeb v nižším režimu
Povinnosti poskytovatelů regulovaných služeb v nižším režimu
NIS2: poskytovatelé regulovaných služeb ve vyšším režimu
Povinnosti poskytovatelů regulovaných služeb ve vyšším režimu
-
+420 222 553 101
- Otevřeno Po–Pá, od 9:00 do 17:00
