Cilj
Cilj seminara je olakšati pripremu za usklađivanje sa Zakonom o kibernetičkoj sigurnosti. Diskutirajući bitne segmente regulative seminar usmjerava pripremu stručnjacima raznih struka, a najviše vezanih uz informacijsku tehnologiju i kibernetičku sigurnost.
Ciljna skupina
Cilj je ovoga Zakona uspostavljanje sustava upravljanja kibernetičkom sigurnošću koji će osigurati djelotvornu provedbu postupaka i mjera za postizanje visoke razine kibernetičke sigurnosti u sektorima od posebne važnosti za nesmetano obavljanje ključnih društvenih i gospodarskih aktivnosti i pravilno funkcioniranje unutarnjeg tržišta. Neki od ključnih sektora su energetika, promet, bankarstvo, zdravstvo, voda za ljudsku potrošnju, upravljanje IKT uslugama, javni sektor itd.
Seminar je namijenjen zaposlenicima u navedenim sektorima, koji sudjeluju u upravljanju i/ili implementaciji kibernetičke sigurnosti, kao i ostalima zainteresiranima za unaprjeđenje znanja o kibernetičkoj sigurnosti.
Program
- Osnovno o regulatornom okviru
- Regulatorni okvir (NIS2, Zakon o kibernetičkoj sigurnosti)
- Veza s drugim regulativama (NIS1, DORA, CRA, …)
- Definicije
- Ključni datumi
- Kategorizacija subjekata
- Kriteriji za provedbu kategorizacije
- Sektori visoke kritičnosti
- Drugi kritični sektori
- Okvir za kibernetičku sigurnost
- Nacionalni akt strateškog planiranja iz područja kibernetičke sigurnosti
- Upravljanje kibernetičkim krizama
- CSIRT
- Nadležna tijela
- Mjere upravljanja kibernetičkim rizicima
- Prikaz najbolje prakse vezane uz mjere kibernetičke sigurnosti propisane Zakonom i podzakonskim aktima
- Obaveza izvještavanja o incidentima i prijetnjama
- Obavještavanje o značajnim incidentima
- Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim incidentima
- Provjera usklađenosti uspostavljenih mjera
- Provedba revizije kibernetičke sigurnosti
- Provedba samoprocjene kibernetičke sigurnosti
- Provedba stručnog nadzora
- Prekršajne odredbe