Priprema za usklađivanje sa Zakonom o kibernetičkoj sigurnosti i okvir NIS2 Direktive

Cilj

Cilj seminara je olakšati pripremu za usklađivanje sa Zakonom o kibernetičkoj sigurnosti. Diskutirajući bitne segmente regulative seminar usmjerava pripremu stručnjacima raznih struka, a najviše vezanih uz informacijsku tehnologiju i kibernetičku sigurnost.

Ciljna skupina

Cilj je ovoga Zakona uspostavljanje sustava upravljanja kibernetičkom sigurnošću koji će osigurati djelotvornu provedbu postupaka i mjera za postizanje visoke razine kibernetičke sigurnosti u sektorima od posebne važnosti za nesmetano obavljanje ključnih društvenih i gospodarskih aktivnosti i pravilno funkcioniranje unutarnjeg tržišta. Neki od ključnih sektora su energetika, promet, bankarstvo, zdravstvo, voda za ljudsku potrošnju, upravljanje IKT uslugama, javni sektor itd.

Seminar je namijenjen zaposlenicima u navedenim sektorima, koji sudjeluju u upravljanju i/ili implementaciji kibernetičke sigurnosti, kao i ostalima zainteresiranima za unaprjeđenje znanja o kibernetičkoj sigurnosti.

Program

  1. Osnovno o regulatornom okviru
    1. Regulatorni okvir (NIS2, Zakon o kibernetičkoj sigurnosti)
    2. Veza s drugim regulativama (NIS1, DORA, CRA, …)
    3. Definicije
    4. Ključni datumi
  2. Kategorizacija subjekata
    1. Kriteriji za provedbu kategorizacije
    2. Sektori visoke kritičnosti
    3. Drugi kritični sektori
  3. Okvir za kibernetičku sigurnost
    1. Nacionalni akt strateškog planiranja iz područja kibernetičke sigurnosti
    2. Upravljanje kibernetičkim krizama
    3. CSIRT
    4. Nadležna tijela
  4. Mjere upravljanja kibernetičkim rizicima
    1. Prikaz najbolje prakse vezane uz mjere kibernetičke sigurnosti propisane Zakonom i podzakonskim aktima
  5. Obaveza izvještavanja o incidentima i prijetnjama
    1. Obavještavanje o značajnim incidentima
    2. Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim incidentima
  6. Provjera usklađenosti uspostavljenih mjera
    1. Provedba revizije kibernetičke sigurnosti
    2. Provedba samoprocjene kibernetičke sigurnosti
    3. Provedba stručnog nadzora
    4. Prekršajne odredbe