Cyberbezpieczeństwo: NIS-2 i praktyczne wdrożenie regulacji w jednostkach samorządu terytorialnego (JST)

Zapraszamy na zajęcia poświęcone tematowi – cyberbezpieczeństwa w kontekście nowych regulacji NIS-2. W dobie rosnącej liczby zagrożeń w cyberprzestrzeni oraz zmieniających się wymogów prawnych, szczególnie ważne jest, aby urzędy miast i gmin skutecznie przygotowały się na nowe wyzwania.
Podczas szkolenia omówimy kluczowe obowiązki wynikające z regulacji NIS-2, w tym identyfikację ryzyk, procedury reagowania na incydenty i obowiązek raportowania. Uczestnicy poznają praktyczne wskazówki dotyczące wdrażania nowych przepisów, a także konsekwencje ich niewypełnienia. Nie zabraknie również przykładów studiów przypadków oraz wymiany doświadczeń.
Zapraszamy do udziału w tym wyjątkowym wydarzeniu, które łączy nowoczesne technologie z potrzebami współczesnej administracji!

• Uzyskanie wiedzy na temat regulacji NIS-2 i ich znaczenia dla zapewnienia cyberbezpieczeństwa w administracji publicznej.
• Wyjaśnienie kluczowych obowiązków i odpowiedzialności urzędów miast i gmin w zakresie ochrony przed zagrożeniami w cyberprzestrzeni.
• Omówienie praktycznych aspektów wdrożenia regulacji NIS-2 w jednostkach administracyjnych, w tym identyfikacji ryzyk, procedur reagowania na incydenty oraz obowiązków raportowych.
• Przedstawienie przykładów dobrych praktyk i narzędzi wspierających cyberbezpieczeństwo, które mogą być wdrażane w urzędach miast i gmin.
• Uświadomienie znaczenia budowania kultury cyberbezpieczeństwa w urzędach, w tym procedur zgodnych z regulacjami NIS-2.
• Inspirowanie do wdrażania innowacyjnych rozwiązań i technologii, które zwiększą odporność na cyberzagrożenia i podniosą efektywność administracji.

1. Wprowadzenie do cyberbezpieczeństwa. Definicja cyberbezpieczeństwa: dlaczego jest kluczowe w kontekście działalności publicznej: 
a. Ogólne zagrożenia w przestrzeni cyfrowej dla instytucji publicznych. 
b. Rola JST w zapewnianiu bezpieczeństwa cyfrowego w społeczeństwie. 
2. Przegląd dyrektywy NIS-2 i jej znaczenie dla JST. Co to jest NIS-2? Cel i zakres regulacji: 
a. Kluczowe zmiany w porównaniu do poprzedniej wersji NIS. 
b. Wymagania NIS-2 dotyczące zarządzania cyberbezpieczeństwem w instytucjach publicznych. 
c. Obowiązki wynikające z NIS-2 dla JST: raportowanie incydentów, minimalizacja ryzyka, strategie ochrony.  
3. Identyfikacja i ocena ryzyka w kontekście NIS-2. Jakie ryzyka należy uwzględnić w politykach cyberbezpieczeństwa JST:
a. Narzędzia i metody oceny ryzyka cyfrowego. 
b. Przykłady zagrożeń, które mogą dotknąć jednostki samorządu terytorialnego. 
c. Praktyczne podejście do identyfikacji ryzyk: warsztat/ćwiczenia. 
4. Wdrażanie polityk i procedur bezpieczeństwa zgodnych z NIS-2. Tworzenie i aktualizowanie polityk bezpieczeństwa IT w JST: 
a. Jak dostosować strukturę zarządzania cyberbezpieczeństwem w kontekście NIS-2. 
b. Wdrażanie szkoleń i świadomości wśród pracowników. 
c. Przykłady dobrych praktyk: co już działa w JST w Polsce. 
5. Zarządzanie incydentami i raportowanie zgodnie z NIS-2. Zasady i procesy raportowania incydentów cyberbezpieczeństwa:
a. Jakie informacje powinny być raportowane i w jakim czasie. 
b. Sposoby monitorowania i reagowania na incydenty w JST. 
6. Podsumowanie i dyskusja  Otwarte pytania i odpowiedzi. Dyskusja na temat wyzwań w implementacji NIS-2 w JST. Dalsze kroki: jak kontynuować naukę i rozwój w obszarze cyberbezpieczeństwa. 
 

Sekretarze, kadra kierownicza zarządzająca zespołami pracowniczymi, jak również osoby, które chcą poszerzyć swą wiedzę z zakresu cyberbezpieczeństwa.

MBA - CISO, Pełnomocnik Rektora ds. Cyberbezpieczeństwa, Wicedyrektor Centrum Cyberbezpieczeństwa Politechniki Śląskiej, Menedżer Zarządzania Cyberbezpieczeństwem, Architekt: IT/Cyberbezpieczeństwa. Wykładowca: Politechnika Śląska, Akademia WSB, PJATK. (zajęcia na: studiach MBA, podyplomowych CYBER SCIENCE, pierwszy i drugi stopień) Ekspert w systemach IT i OT, członek: PTI, ISSA Polska. Audytor wiodący ISO27001, ISO22301. Posiada certyfikaty PRINCE2, ITIL, AgilePM, CISCO CCNA. Projektuje i wdraża rozwiązania z zakresu Cyberbezpieczeństwa w tym SOC w oparciu o wytyczne NIS2, uKSC, NIST.