Ustawa o krajowym systemie cyberbezpieczeństwa (KSC) obowiązuje od lipca 2018 r. W grudniu 2022 r. Parlament Europejski przyjął tzw. dyrektywę NIS2 – na rzecz wysokiego wspólnego poziomu bezpieczeństwa w całej Unii. Od tego czasu zaczął biec termin na wprowadzenie zmian legislacyjnych oraz ich wdrożenie w państwach członkowskich. Zostało na to już mniej niż 19 miesięcy.
Obecny krajowy system cyberbezpieczeństwa obejmuje w Polsce szereg podmiotów, tzw. operatorów usług kluczowych. Dyrektywa NIS2 nakłada na nich obowiązek powołania dedykowanego zespołu SOC (Security Operations Center), do zadań którego należy m.in. monitorowanie bezpieczeństwa systemów IT/OT oraz wykrywanie i reagowanie na incydenty. Nowelizacja przewiduje także rozszerzenie listy podmiotów podlegających ustawie o KSC, wśród nich m.in. producentów żywności, wyrobów medycznych, samochodów, komputerów oraz przedsiębiorstw gospodarujących odpadami.
Na dostosowanie się do postanowień ustawy będzie bardzo mało czasu (zaledwie 30-dniowe vacatio legis), a za brak zgodności z nowymi regulacjami grożą wysokie kary finansowe.
5 kwietnia 2023 r., godz. 13:00
W trakcie webinaru omówimy w gronie ekspertów następujące zagadnienia:
NIS1, KSC, NIS2 - co wynika z tych regulacji, kogo obejmują i dlaczego warto już teraz planować adaptację przedsiębiorstwa do nowych wymogów?
Bezpieczeństwo to coś więcej niż zgodność z regulacjami. Jak uzyskać zwrot z inwestycji w ochronę?
Czy budowa własnego SOC ma sens i ile to kosztuje?
Kiedy outsourcing może być receptą na KSC?
Jak zabrać się do wprowadzenia zmian w firmie? Jak przebiega proces budowy bezpieczeństwa i jego monitorowanie?
W jaki sposób przygotować się na ewentualne kontrole organów nadzorczych?
W trakcie webinaru omówimy w gronie ekspertów następujące zagadnienia:
NIS1, KSC, NIS2 - co wynika z tych regulacji, kogo obejmują i dlaczego warto już teraz planować adaptację przedsiębiorstwa do nowych wymogów?
Bezpieczeństwo to coś więcej niż zgodność z regulacjami. Jak uzyskać zwrot z inwestycji w ochronę?
Czy budowa własnego SOC ma sens i ile to kosztuje?
Kiedy outsourcing może być receptą na KSC?
Jak zabrać się do wprowadzenia zmian w firmie? Jak przebiega proces budowy bezpieczeństwa i jego monitorowanie?
W jaki sposób przygotować się na ewentualne kontrole organów nadzorczych?
Zarejestruj się na wydarzenie
Prelegenci:
Radca prawny, wspólniczka w Kancelarii Prawnej Piszcz i Wspólnicy. Audytor wiodący ISO 27001.
Specjalizuje się w zagadnieniach związanych z infrastrukturą krytyczną, bezpieczeństwem informacji oraz ciągłością działania w procesach przemysłowych. Wcześniej w pełnym wymiarze wspierała prawnie podmioty z branż infrastrukturalnych (m.in. energetycznej, telekomunikacyjnej, transportowej, wodno-kanalizacyjnej czy przemysłowej). Wyzwania związane z cyfryzacją i cyberbezpieczeństwem zarówno w IT, jak i w OT, zna nie tylko w aspekcie prawnym, ale również w kontekście technicznym i biznesowym.
Dyrektor ds. Usług Bezpieczeństwa, Netia S.A.
Zarządza zespołem reagowania na Incydenty Komputerowe (CSIRT) i Security Operations Center w Netii. Posiada wieloletnie doświadczenie w instytucjach finansowych oraz telekomunikacyjnych w zarządzaniu zespołami oraz wdrażaniu rozwiązań bezpieczeństwa w zakresie cyberbezpieczeństwa, bezpieczeństwa informacji, bezpieczeństwa fizycznego, ciągłości działania, wdrażania ISO 27001, wymagań dla operatorów Infrastruktury Krytycznej.
Security Excellence Program Manager, Netia S.A.
Ekspert w obszarze rozwiązań ICT z 20-letnim doświadczeniem w branży IT/Telco. W ostatnich latach skoncentrowany na tematyce bezpieczeństwa teleinformatycznego. Zarządzał zespołami marketingu produktowego (telco, data center&cloud, IT security, IT outsourcing), odpowiadał za strategie rynkowe i programy rozwojowe, wprowadzał na rynek nowe produkty i rozwiązania IT, budował linie biznesowe. W Netii odpowiedzialny za rozwój i komercjalizację obszaru zaawansowanych rozwiązań bezpieczeństwa IT dla klientów biznesowych.
English