Opis
Rozwijaj swoje kompetencje w zakresie cyberbezpieczeństwa z nowatorskim programem szkoleniowym Europejskiej Akademii Bezpieczeństwa i Ochrony, zaprojektowanym z myślą o efektywnym wdrażaniu dyrektywy NIS 2. Jako Europejska Akademia Bezpieczeństwa i Ochrony od kilku lat realizujemy szkolenia i warsztaty w oparciu o rzeczywiste wydarzenia oraz te realizowane w prawdziwych organizacjach. Możliwość tworzenia tkanek bezpieczeństwa w praktyce i oferowanie uczestnikom naszych wydarzeń edukacyjnych praktyki oraz zmierzenia się z realnymi sytuacjami i zdarzeniami występującymi w branży jest dla nas jedną z najwyższych wartości.
Tym razem włączamy do swojej oferty nową ścieżkę kształcenia i rozwoju zawodowego, która odpowiada na aktualne potrzeby i zmiany w branży, a także coraz częściej spływające na naszą skrzynkę mailową zapytania ofertowe o wdrożenie dyrektywy NIS 2 w działalność organizacji.
Ścieżka kształcenia i rozwoju zawodowego: Ekspert & Audytor Wdrożenia NIS 2 / NIS 2 Implementer & Auditor NIS 2 to cykl szkoleń i warsztatów, spotkań i indywidualnych konsultacji eksperckich, które przygotują każdego uczestnika do wdrożenia NIS 2 z elementami CER w praktyce lub wykonania audytu wdrożenia.
Celem ścieżki jest zapoznanie uczestników z wymaganiami NIS 2, identyfikację działań, które muszą być rozważone przy wdrożeniu oraz zrealizowanie ich aspektów na przykładzie, a także przygotowanie ich do przeprowadzenia samodzielnych audytów. Wszystko to realizowane w praktyce, we współpracy z organizacją, która ze względu na swoją wielkość i zakres działania będzie podlegała pod przepisy dyrektywy NIS 2 – w sprawie wysokiego poziomu cyberbezpieczeństwa. Aspekty CER dodajemy ze względu na holizm w podejściu do bezpieczeństwa i konieczność spełniania wymagań zawartych w CER do środowiska fizycznego związanego z cyberbezpieczeństwem.
WAŻNE: program warsztatów, w ramach ścieżki, jest realizowany w sposób umożliwiający przygotowanie własnych organizacji do wdrożenia wymagań dyrektyw NIS 2 i CER począwszy od stycznia. Działania w organizacjach mogą być prowadzone równolegle z udziałem w projekcie. Np. działania zakończone w styczniu umożliwią już działania w zakresie harmonogramu i tworzenia projektu w swoich organizacjach już w lutym 2024, co da odpowiedną ilość czasu na zrównoważone i rozważne wdrożenie.
Program warsztatu, zaplanowanego na 5 miesięcy został tak opracowany, aby obejmował zarówno zagadnienia merytoryczne jak i organizację oraz prowadzenie projektów. Całość wydarzenia tym razem będzie prowadzona w systemie REDMINE wspierającym zarządzanie projektami (poprzednie wydarzenie realizowane było w aplikacji O365 z wykorzystaniem witryn Sharepoint). Szkolenia on-line w formie samokształcenia będą prowadzone z wykorzystaniem metod mieszanych, platformy e-learningowej Europejskiej Akademii Bezpieczeństwa i Ochrony oraz dostępnych nagrań na platformie Vimeo (dostęp przez stronę szkoleniazbezpieczenstwa.pl).
Program obejmuje:
- 13 szkoleń e-learning, po ukończeniu których uczestnik otrzymuje certyfikat w formacie PDF.
- 15 spotkań z ekspertami w dziedzinie wdrożeń systemów cyberbezpieczeństwa.
- 20 godzin konsultacji indywidualnych lub zespołowych (w zespołach roboczych), realizowanych za pomocą systemu REDMINE, e-mailem lub telefonicznie.
Po zakończeniu uczestnicy otrzymają certyfikaty Ekspert i Audytor Wdrożenia NIS 2 / NIS 2 Implementer & Auditor wydany w języku polskim i angielskim z opisem zrealizowanych zadań, zgodnie z programem warsztatu. Aby uzyskać certyfikat konieczny jest udział w co najmniej 75% wydarzeniach stacjonarnych i realizacja zadań własnych w 100%.
Wszystkie materiały przygotowane w trakcie warsztatu uczestnicy pobierają z systemu. Dostęp zostanie utrzymany przez kolejne 6 miesięcy po zakończeniu warsztatu.
Ramowy program wydarzenia (terminy spotkań będą uzgadniane z uczestnikami).
Grudzień 2023
- Organizacja: rejestracja uczestników w systemach wspierających realizację warsztatu.
- Spotkanie organizacyjne (pierwsza połowa grudnia) – 2 h
- Szkolenie e-learning (w trybie samokształcenia) z obsługi platformy e-learningowej oraz systemu REDMINE. Praca własna w wymiarze około 1 h.
Styczeń 2024:
- Wymagania NIS 2 i CER – ankieta spełnienia wymagań w zakresie objęcia przepisami dyrektywy.
- Spotkanie on-line w wymiarze 1 h
- Praca własna w wymiarze około 1 h.
- Wprowadzenie do zarządzania projektami, szkolenie e-learning (w trybie samokształcenia).
- Praca własna w wymiarze około 2 h.
- Wstępny zakres prac dla organizacji oraz kalkulacja z wykorzystaniem szablonu dostarczonego przez Projekt Bezpieczeństwo.
- Spotkanie on-line w wymiarze 2 h oraz
- Praca własna w wymiarze około 2 h.
- Harmonogramowanie prac własnych w systemie REDMINE – wprowadzenie zadań w tym powiązanie z innymi zadaniami (relacje), szacowanego czasu pracy oraz terminu wykonania.
- Praca własna w wymiarze około 1 h.
Zaplanowane efekty: decyzja o wdrożeniu systemu, harmonogram prac, kosztorys wdrożenia,
Luty 2024
- Polityki w NIS 2 – wprowadzenie do zawartości polityki jako dokumentu wiodącego w obszarze, określenie wykazu polityk niezbędnych do podstawowego wdrożenia NIS 2
- Szkolenie e-learning z zakresu tworzenia OSR do dokumentacji (w trybie samokształcenia) w wymiarze 2 h (ze szkolenia są zwolnione osoby, które ukończyły szkolenie pełne – Dokumentacja bezpieczeństwa),
- Spotkanie on-line 2 h,
- Praca własna w systemie REDMINE około 1 h.
- Określenie celu i zakresu systemu cyberbezpieczeństwa w organizacji, dobór właściwych norm i standardów (ISO, NIST) do przygotowania podstawowych polityk.
- Szkolenie on-line z określania celu i zakresu systemu zgodnie z normami ISO 27001 i 22301 w trybie samokształcenia w wymiarze 2h (możliwe są dodatkowe spotkania i konsultacje)
- Spotkania on-line: 2 spotkania po 2 h (w odstępie dwóch tygodni),
- Praca własna w wymiarze około 6 godzin.
Zaplanowane efekty: Polityka bezpieczeństwa systemów informatycznych, Polityka analizy ryzyka, w tym zasady inwentaryzacji i wartościowania zasobów (aktywów).
Marzec 2024
- Ciągłość działania w cyberbezpieczeństwie
- Szkolenie e-learning z zakresu analizy wpływu na biznes (BIA) – zakres podstawowy – 2h (w systemie samokształcenia).
- Wyznaczenie podstawowych parametrów dla utrzymania ciągłości działania usługi kluczowej – spotkanie 2 h, on-line.
- Praca własna w wymiarze około 4 godzin (może ulec zmianie, zależnie od rodzaju usługi, która będzie przedmiotem oceny).
- Zarządzanie w łańcuchu dostaw i nadzór nad rozwojem rozwiązań IT i ICT
- Szkolenie e-learning, wprowadzające w pojęcie łańcucha dostaw, siły oddziaływania dostawców i wymagań bezpieczeństwa w tym zakresie, 4 h (w systemie samokształcenia).
- Wyznaczenie podstawowych form i metod oceny dostawcy oraz identyfikacji istotności dostawców w łańcuchu dostaw (2 spotkania on-line) po 2h.
- Praca własna w wymiarze około 4 godzin.
Zaplanowane efekty: Polityka ciągłości działania, Polityka zarządzania aktywami (zarys), Polityka zarządzania dostawcami (z zasadami bezpieczeństwa w nabywaniu, rozwoju i utrzymaniu sieci i systemów. Wyjaśnienie: większość organizacji funkcjonuje w oparciu o outsourcowane usługi i produkty). Procedury bezpieczeństwa w zakresie rozwoju systemów i sieci IT/ICT.
UWAGA: Polityki realizowane będą w wyodrębnionych grupach warsztatowych.
Kwiecień 2024
- Obsługa incydentów zgodnie z dyrektywą NIS 2 i KSC oraz CER.
- Wprowadzenie do incydentów – szkolenie on-line 1 h (w trybie samokształcenia). Ze szkolenia zwolnione są osoby, które ukończyły pełne szkolenie Zarządzanie incydentami bezpieczeństwa.
- Spotkanie w wymiarze 2 h – określenie sposobów i zasad obsługi incydentów.
- Praca własna w wymiarze 2 h.
- Zabezpieczenia w środowisku IT i fizycznym w zakresie wymaganym w systemie
- Identyfikacja środowiska IT i fizycznego, szkolenie on-line (samokształcenie) – 2h.
- Wymagania dla zabezpieczeń na podstawie analizy ryzyka, szkolenie on-line (samokształcenie) 2h (w tym zasady zarządzania zasobami, kontrola dostępu fizyczna oraz w systemach i sieciach IT).
- Spotkania: 2 spotkania po około 1 h (z możliwością przedłużenia)
- Praca własna w wymiarze około 4 h.
Zaplanowane efekty: Polityka zarządzania incydentami cyberbezpieczeństwa, Polityka / procedura oceny skuteczności zabezpieczeń (środków zarządzania ryzykiem w cyberbezpieczeństwie).
Maj 2024
- Bezpieczeństwo zasobów ludzkich.
- Szkolenie on-line 2 h (samokształcenie) z zakresu bezpieczeństwa zasobów ludzkich, w tym personel jako istotne aktywo organizacji oraz zagrożenia płynące z zasobów ludzkich (zgodnie z normą ISO 27001)
- Spotkanie 1 h.
- Praca własna w wymiarze około 2 h
- Cyberhigiena i szkolenia
- Szkolenie on-line 1 h (samokształcenie) – cyberhigiena, podstawowe pojęcia.
- Szkolenie on-line 2 h (samokształcenie) – organizacja szkoleń w organizacji (ze szkolenia zwolnione są osoby, które ukończyły szkolenie – Wiedza i szkolenie w bezpieczeństwie).
- Spotkanie on-line 2 h, zarządzanie wiedzą o systemie cyberbezpieczeństwa w organizacji.
- Praca własna – około 2 h.
Zaplanowane efekty: Zasady cyberhigieny (z elementami Security Awareness), Struktura wiedzy i zasady prowadzenia szkoleń.
Czerwiec 2024
- Podsumowanie programu
- Spotkanie on-line 2 h (z możliwością przedłużenia).
Niniejszy program jest programem ramowym, może ulec zmianie w zależności od liczebności grupy oraz stopnia jej zaawansowania.
Chcesz skorzystać z innych możliwości płatności? Sprawdź (kliknij w link poniżej):
Płatność w 2 częściach – promocja!
Chcesz zostać partnerem wydarzenia? Napisz do nas.