Предстоящо обучение по киберсигурност – 27.04.2023
СПЕЦИАЛИЗИРАНО ИНФОРМАЦИОННО ОБУЧЕНИЕ ЗА ПРЕДСТАВИТЕЛИ НА БИЗНЕСА, АДМИНИСТРАЦИЯТА И НА ЛИЦАТА, ЗАИНТЕРЕСОВАНИ ОТ ПРОЦЕСА ПО ВЪВЕЖДАНЕ НА THE NETWORK AND INFORMATION SECURITY DIRECTIVE (NIS 2 Directive)
Предизвикателства при въвеждането на новите евро регулации и рисковете пред потребителите.
Дата: 27.04.2023 г.
Място/начин на провеждане: Дистанционно
Начало: 9.30
Край: 12.30
Лектор: инж. Марио Миладинов – Председател на Контролния съвет на Българския институт за стандартизация, консултант, преподавател и водещ одитор БДС EN ISO/IEC 27001, БДС ISO/IEC 20000 и БДС EN ISO 9001.
- NIS 2 Directive – какво ново в полето на киберсигурността на европейско ниво ?
-
- Обхват на Директивата и сфери на приложение
- Задължения на субектите – реакция при инциденти, непрекъсваемост на бизнеса, криптиране, сертифициране, обучение и т.н.
- Докладване на инциденти – ранно предупреждение, уведомление, междинен и окончателен доклад. Национален екип за реагиране при инциденти с компютърната сигурност (CSIRT).
- Правоприлагане и санкции – проверки на място, обиски, одити на сигурността и т.н.
- Предизвикателства при въвеждането на новите регулации и рискове пред потребителите.
-
- Какви са основните изисквания на директивата NIS 2?
- Кои проблеми решава?
- Мерки и механизми за управление на рисковете за киберсигурността.
- Класификация на субектите в контекста на новите изисквания в Директивата
-
- Разширяване на обхвата на субектите в зависимост от това доколко те са критични за икономиката и обществото ( Директива CER ).
- Важни организации (доставчици на цифрови услуги).
- Организации от съществено значение.
- Създаване на мрежа на ЕС за връзка при киберкризи (EU CyCLONe)
-
- Подпомагане на националните екипи ( CSIRTs )
- Съдействие при управлението на широкомащабни инциденти в киберсигурността
- Националното законодателство и интегриране на изискванията на NIS
-
- Директива (ЕС) 2016/1148 (NIS 1 Directive) се отменя, считано от 18.10.2024 г.
- Определяне на техническите и методологическите изисквания за важните субекти.
- Списък на важните и съществените субекти.
- Партньорски проверки.
- Редовно обучение на мениджъри и служители за придобиване на знания и умения за управление на киберсигурността.
- Мерки/механизми за управление на рисковете в киберсигурността.
- Технически изисквания и взаимообвързаност по оста NIS 2 – GDPR – EN ISO/IEC 27001 и EN ISO Хармонизирани европейски стандарти за киберсигурност в контекста на въвеждане на NIS 2.
-
- GDPR – General Data Protection Regulation [Regulation (EU) 2016/679]
- БДС EN ISO/IEC 27001:2022 – Сигурност на информацията, киберсигурност и защита на поверителността. Системи за управление на сигурността на информацията. Изисквания.
- БДС EN ISO 22301 – Сигурност и устойчивост. Системи за управление на непрекъснатостта на дейността. Изисквания.
- БДС EN ISO/IEC 27701 – Методи за сигурност. Допълнение към ISO/IEC 27001 и ISO/IEC 27002 за управление на неприкосновеността на информацията. Изисквания и указания.
- Други приложими стандарти за изпълнение на изискванията на NIS 2.
- Преходни периоди за адаптиране на системите за управление на сигурността към новите изисквания.
- Цена на обучението – 145 лв. без ДДС.
Събитието е предназначено и ще бъде от полза за представители на бизнеса и публичния сектор, които обработват и съхраняват лични данни и данни за клиенти, контрагенти, партньори, както и такива, които работят в сферата на консултиране, прилагане, ръководство и/или сертифициране на системи за управление на сигурността на информацията в съответствие с изискванията на международните стандарти от сериите EN ISO/IEC 27000 и ISO/IEC 20000.
Специализираното информационно събитие се организира от Буллсофт ЕООД за потребители, партньори и клиенти, които проявяват интерес към новостите, предизвикателствата и проблематиката при въвеждането на NIS 2 в реалните условия на Република България.
За контакти и запитвания:
phone.: (+359) 896 845 858, (+359) 896 845 855
e-mail: office@bullsoft-bg.com ; bullsoftbg@gmail.com
Web: www.bullsoft-bg.com