Ścieżka kształcenia: Wdrożenie NIS 2 w wybranej firmie (warsztat)

Opis

Rozwijaj swoje kompetencje w zakresie cyberbezpieczeństwa z nowatorskim programem szkoleniowym Europejskiej Akademii Bezpieczeństwa i Ochrony, zaprojektowanym z myślą o efektywnym wdrażaniu dyrektywy NIS 2. Jako Europejska Akademia Bezpieczeństwa i Ochrony od kilku lat realizujemy szkolenia i warsztaty w oparciu o rzeczywiste wydarzenia oraz te realizowane w prawdziwych organizacjach. Możliwość tworzenia tkanek bezpieczeństwa w praktyce i oferowanie uczestnikom naszych wydarzeń edukacyjnych praktyki oraz zmierzenia się z realnymi sytuacjami i zdarzeniami występującymi w branży jest dla nas jedną z najwyższych wartości.

Tym razem włączamy do swojej oferty nową ścieżkę kształcenia i rozwoju zawodowego, która odpowiada na aktualne potrzeby i zmiany w branży, a także coraz częściej spływające na naszą skrzynkę mailową zapytania ofertowe o wdrożenie dyrektywy NIS 2 w działalność organizacji.

Ścieżka kształcenia i rozwoju zawodowego: Ekspert & Audytor Wdrożenia NIS 2 / NIS 2 Implementer & Auditor NIS 2 to cykl szkoleń i warsztatów, spotkań i indywidualnych konsultacji eksperckich, które przygotują każdego uczestnika do wdrożenia NIS 2 z elementami CER w praktyce lub wykonania audytu wdrożenia.

Celem ścieżki jest zapoznanie uczestników z wymaganiami NIS 2, identyfikację działań, które muszą być rozważone przy wdrożeniu oraz zrealizowanie ich aspektów na przykładzie, a także przygotowanie ich do przeprowadzenia samodzielnych audytów. Wszystko to realizowane w praktyce, we współpracy z organizacją, która ze względu na swoją wielkość i zakres działania będzie podlegała pod przepisy dyrektywy NIS 2 – w sprawie wysokiego poziomu cyberbezpieczeństwa. Aspekty CER dodajemy ze względu na holizm w podejściu do bezpieczeństwa i konieczność spełniania wymagań zawartych w CER do środowiska fizycznego związanego z cyberbezpieczeństwem.

WAŻNE: program warsztatów, w ramach ścieżki, jest realizowany w sposób umożliwiający przygotowanie własnych organizacji do wdrożenia wymagań dyrektyw NIS 2 i CER począwszy od stycznia. Działania w organizacjach mogą być prowadzone równolegle z udziałem w projekcie. Np. działania zakończone w styczniu umożliwią już działania w zakresie harmonogramu i tworzenia projektu w swoich organizacjach już w lutym 2024, co da odpowiedną ilość czasu na zrównoważone i rozważne wdrożenie.

Program warsztatu, zaplanowanego na 5 miesięcy został tak opracowany, aby obejmował zarówno zagadnienia merytoryczne jak i organizację oraz prowadzenie projektów. Całość wydarzenia tym razem będzie prowadzona w systemie REDMINE wspierającym zarządzanie projektami (poprzednie wydarzenie realizowane było w aplikacji O365 z wykorzystaniem witryn Sharepoint). Szkolenia on-line w formie samokształcenia będą prowadzone z wykorzystaniem metod mieszanych, platformy e-learningowej Europejskiej Akademii Bezpieczeństwa i Ochrony oraz dostępnych nagrań na platformie Vimeo (dostęp przez stronę szkoleniazbezpieczenstwa.pl).

Program obejmuje:

• 13 szkoleń e-learning, po ukończeniu których uczestnik otrzymuje certyfikat w formacie PDF.
• 15 spotkań z ekspertami w dziedzinie wdrożeń systemów cyberbezpieczeństwa.
• 20 godzin konsultacji indywidualnych lub zespołowych (w zespołach roboczych), realizowanych za pomocą systemu REDMINE, e-mailem lub telefonicznie.

Po zakończeniu uczestnicy otrzymają certyfikaty Ekspert i Audytor Wdrożenia NIS 2 / NIS 2 Implementer & Auditor wydany w języku polskim i angielskim z opisem zrealizowanych zadań, zgodnie z programem warsztatu. Aby uzyskać certyfikat konieczny jest udział w co najmniej 75% wydarzeniach stacjonarnych i realizacja zadań własnych w 100%.

Wszystkie materiały przygotowane w trakcie warsztatu uczestnicy pobierają z systemu. Dostęp zostanie utrzymany przez kolejne 6 miesięcy po zakończeniu warsztatu.

Ramowy program wydarzenia (terminy spotkań będą uzgadniane z uczestnikami).

Grudzień 2023

• Organizacja: rejestracja uczestników w systemach wspierających realizację warsztatu.
• Spotkanie organizacyjne (pierwsza połowa grudnia) – 2 h
• Szkolenie e-learning (w trybie samokształcenia) z obsługi platformy e-learningowej oraz systemu REDMINE. Praca własna w wymiarze około 1 h.

Styczeń 2024:

• Wymagania NIS 2 i CER – ankieta spełnienia wymagań w zakresie objęcia przepisami dyrektywy.
  • Spotkanie on-line w wymiarze 1 h
  • Praca własna w wymiarze około 1 h.
• Wprowadzenie do zarządzania projektami, szkolenie e-learning (w trybie samokształcenia).
  • Praca własna w wymiarze około 2 h.
• Wstępny zakres prac dla organizacji oraz kalkulacja z wykorzystaniem szablonu dostarczonego przez Projekt Bezpieczeństwo.
  • Spotkanie on-line w wymiarze 2 h oraz
  • Praca własna w wymiarze około 2 h.
• Harmonogramowanie prac własnych w systemie REDMINE – wprowadzenie zadań w tym powiązanie z innymi zadaniami (relacje), szacowanego czasu pracy oraz terminu wykonania.
  • Praca własna w wymiarze około 1 h.

Zaplanowane efekty: decyzja o wdrożeniu systemu, harmonogram prac, kosztorys wdrożenia,

Luty 2024

• Polityki w NIS 2 – wprowadzenie do zawartości polityki jako dokumentu wiodącego w obszarze, określenie wykazu polityk niezbędnych do podstawowego wdrożenia NIS 2
  • Szkolenie e-learning z zakresu tworzenia OSR do dokumentacji (w trybie samokształcenia) w wymiarze 2 h (ze szkolenia są zwolnione osoby, które ukończyły szkolenie pełne – Dokumentacja bezpieczeństwa),
  • Spotkanie on-line 2 h,
  • Praca własna w systemie REDMINE około 1 h.
• Określenie celu i zakresu systemu cyberbezpieczeństwa w organizacji, dobór właściwych norm i standardów (ISO, NIST) do przygotowania podstawowych polityk.
  • Szkolenie on-line z określania celu i zakresu systemu zgodnie z normami ISO 27001 i 22301 w trybie samokształcenia w wymiarze 2h (możliwe są dodatkowe spotkania i konsultacje)
  • Spotkania on-line: 2 spotkania po 2 h (w odstępie dwóch tygodni),
  • Praca własna w wymiarze około 6 godzin.

Zaplanowane efekty: Polityka bezpieczeństwa systemów informatycznych, Polityka analizy ryzyka, w tym zasady inwentaryzacji i wartościowania zasobów (aktywów).

Marzec 2024

• Ciągłość działania w cyberbezpieczeństwie
  • Szkolenie e-learning z zakresu analizy wpływu na biznes (BIA) – zakres podstawowy – 2h (w systemie samokształcenia).
  • Wyznaczenie podstawowych parametrów dla utrzymania ciągłości działania usługi kluczowej – spotkanie 2 h, on-line.
  • Praca własna w wymiarze około 4 godzin (może ulec zmianie, zależnie od rodzaju usługi, która będzie przedmiotem oceny).
• Zarządzanie w łańcuchu dostaw i nadzór nad rozwojem rozwiązań IT i ICT
  • Szkolenie e-learning, wprowadzające w pojęcie łańcucha dostaw, siły oddziaływania dostawców i wymagań bezpieczeństwa w tym zakresie, 4 h (w systemie samokształcenia).
  • Wyznaczenie podstawowych form i metod oceny dostawcy oraz identyfikacji istotności dostawców w łańcuchu dostaw (2 spotkania on-line) po 2h.
  • Praca własna w wymiarze około 4 godzin.

Zaplanowane efekty: Polityka ciągłości działania, Polityka zarządzania aktywami (zarys), Polityka zarządzania dostawcami (z zasadami bezpieczeństwa w nabywaniu, rozwoju i utrzymaniu sieci i systemów. Wyjaśnienie: większość organizacji funkcjonuje w oparciu o outsourcowane usługi i produkty). Procedury bezpieczeństwa w zakresie rozwoju systemów i sieci IT/ICT.

UWAGA: Polityki realizowane będą w wyodrębnionych grupach warsztatowych.

Kwiecień 2024

• Obsługa incydentów zgodnie z dyrektywą NIS 2 i KSC oraz CER.
  • Wprowadzenie do incydentów – szkolenie on-line 1 h (w trybie samokształcenia). Ze szkolenia zwolnione są osoby, które ukończyły pełne szkolenie Zarządzanie incydentami bezpieczeństwa.
  • Spotkanie w wymiarze 2 h – określenie sposobów i zasad obsługi incydentów.
  • Praca własna w wymiarze 2 h.
• Zabezpieczenia w środowisku IT i fizycznym w zakresie wymaganym w systemie
  • Identyfikacja środowiska IT i fizycznego, szkolenie on-line (samokształcenie) – 2h.
  • Wymagania dla zabezpieczeń na podstawie analizy ryzyka, szkolenie on-line (samokształcenie) 2h (w tym zasady zarządzania zasobami, kontrola dostępu fizyczna oraz w systemach i sieciach IT).
  • Spotkania: 2 spotkania po około 1 h (z możliwością przedłużenia)
  • Praca własna w wymiarze około 4 h.

Zaplanowane efekty: Polityka zarządzania incydentami cyberbezpieczeństwa, Polityka / procedura oceny skuteczności zabezpieczeń (środków zarządzania ryzykiem w cyberbezpieczeństwie).

Maj 2024

• Bezpieczeństwo zasobów ludzkich.
  • Szkolenie on-line 2 h (samokształcenie) z zakresu bezpieczeństwa zasobów ludzkich, w tym personel jako istotne aktywo organizacji oraz zagrożenia płynące z zasobów ludzkich (zgodnie z normą ISO 27001)
  • Spotkanie 1 h.
  • Praca własna w wymiarze około 2 h

• Cyberhigiena i szkolenia
  • Szkolenie on-line 1 h (samokształcenie) – cyberhigiena, podstawowe pojęcia.
  • Szkolenie on-line 2 h (samokształcenie) – organizacja szkoleń w organizacji (ze szkolenia zwolnione są osoby, które ukończyły szkolenie – Wiedza i szkolenie w bezpieczeństwie).
  • Spotkanie on-line 2 h, zarządzanie wiedzą o systemie cyberbezpieczeństwa w organizacji.
  • Praca własna – około 2 h.

Zaplanowane efekty: Zasady cyberhigieny (z elementami Security Awareness), Struktura wiedzy i zasady prowadzenia szkoleń.

Czerwiec 2024

• Podsumowanie programu
  • Spotkanie on-line 2 h (z możliwością przedłużenia).

Niniejszy program jest programem ramowym, może ulec zmianie w zależności od liczebności grupy oraz stopnia jej zaawansowania.

Chcesz skorzystać z innych możliwości płatności? Sprawdź (kliknij w link poniżej):

Płatność w 2 częściach – promocja!

Płatność pełna, miesięczna

Chcesz zostać partnerem wydarzenia? Napisz do nas.