Ustawa o KSC i NIS 2: nowe obowiązki - czy Twoja organizacja podlega ustawie? скачать в хорошем качестве

Ustawa o KSC i NIS 2: nowe obowiązki - czy Twoja organizacja podlega ustawie?

Poznaj nas bliżej, zaobserwuj i otrzymuj informacje o materiałach: 🔗 http://davidson.pl 🔗   / davidson-consulting-llp   🔗 https://www.davidson.pl/blog Co proponujemy Ci już teraz? Możesz skorzystać z bardzo praktycznego e-booka naszego autorstwa w formie wygodnej ankiety, który pomoże Ci systematycznie ocenić Plany Ciągłości Działania ICT pod kątem zgodności z DORA, NIS2/UKSC, CER oraz ISO 27031/22301: 🔗 https://cart.easy.tools/checkout/skle... Częścią ciągłości działania jest podnoszenie kompetencji, zapraszmy do skorzystania z naszego szkolenia Zarządzanie Cyberbezpieczeństwem - poziom Specjalista - idealny dla osób rozpoczynających karierę w tym zakresie lub dla osób potrzebujących zatwierdzenia swoich kompetencji: 🔗https://www.davidson.pl/szkolenie-zar... Biorąc pod uwagę skalę wymaganych zmian w procedurach i infrastrukturze, zostało nam naprawdę mało czasu na pełne wdrożenie NIS2. Konieczne jest nadanie temu tematowi najwyższego priorytetu, aby uniknąć sankcji i zapewnić ciągłość działania. Zapraszamy do kontaktu, jeśli chciałbyś sprawdzić wymagania dla Twojej firmy. 00:00 Wstęp: O czym jest ten odcinek i dlaczego ustawa o KSC jest opóźniona? 02:19 Skąd wzięła się nowelizacja ustawy (Dyrektywa NIS2) i cel zmian 03:32 Kto podlega nowym przepisom? Podmioty kluczowe i ważne 06:25 Odpowiedzialność zarządu: Koniec z delegowaniem, osobista odpowiedzialność 08:00 Obowiązek szkoleń dla kadry zarządzającej 11:40 Kryteria wielkości firmy: Zatrudnienie (50+) i obrót (10 mln EUR) 12:56 Przegląd sektorów: Energia, Transport, Finanse, Zdrowie, Infrastruktura cyfrowa 14:01 Nowe sektory "ważne": Poczta/Kurierzy, Odpady, Chemia, Żywność 17:24 Samorządy i administracja – kumulacja nowych regulacji 19:50 Dlaczego ustawa kładzie nacisk na Ciągłość Działania (BCM)? 21:17 Co oznacza "zabezpieczenie adekwatne do ryzyka"? 26:00 Wymogi Art. 8: Plany BCP, DRP i zarządzanie incydentem 29:54 Dokumentacja to za mało – obowiązek wdrożenia i testowania planów 32:15 Zarządzanie ryzykiem w łańcuchu dostaw 33:42 Case Study: Polska Agencja Kosmiczna i błędy w komunikacji 40:24 Czy można wymagać bezpieczeństwa od gigantów (Google, Microsoft)? 43:07 Zgłaszanie incydentów: Wczesne ostrzeżenie (24h) i incydent poważny (72h) 49:10 Gdzie zgłaszać incydenty? CSIRT NASK, GOV, MON i sektorowe 50:38 Kary personalne dla kierowników podmiotów (do 300% pensji) 52:42 Kary finansowe dla firm: Różnice między podmiotem kluczowym a ważnym 54:54 Kalendarz wdrożenia: Rejestracja (3 m-ce) i wdrożenie zabezpieczeń (6 m-cy) 57:13 Od czego zacząć? Analiza luk, budżet i dofinansowania 58:55 Podsumowanie i zapowiedź odcinka praktycznego o BCM Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) wdrażająca dyrektywę NIS 2 to rewolucja dla tysięcy polskich firm. Czy wiesz, że nowe przepisy obejmą nie tylko energetykę i bankowość, ale także firmy z sektora żywności, chemii, transportu czy gospodarki odpadami? W tym odcinku "Rozmów o Ryzyku" Renato Davidsony i Igor Ziniewicz analizują najważniejsze zmiany, jakie niesie ze sobą nowa ustawa o KSC. Dowiecie się, czym różni się podmiot kluczowy od podmiotu ważnego, jakie wymogi musi spełnić zarząd (pod groźbą kary do 300% pensji!) oraz dlaczego samo cyberbezpieczeństwo to za mało bez planu ciągłości działania (BCP). W tym materiale dowiesz się: Kto podlega nowej ustawie o KSC (kryterium wielkości i sektory). Jakie są różnice między podmiotem kluczowym a ważnym. Dlaczego zarząd odpowiada głową (i portfelem) za cyberbezpieczeństwo. Jakie kary finansowe grożą firmom za brak zgodności z NIS 2. Ile czasu masz na wdrożenie zmian i rejestrację podmiotu. Dlaczego musisz weryfikować bezpieczeństwo swojego łańcucha dostaw. To obowiązkowa wiedza dla właścicieli firm, członków zarządu, dyrektorów IT oraz osób odpowiedzialnych za compliance i ryzyko w MŚP oraz dużych przedsiębiorstwach. Ważne pojęcia: NIS 2: Dyrektywa unijna zwiększająca wspólny poziom cyberbezpieczeństwa w UE. KSC: Krajowy System Cyberbezpieczeństwa. BIA (Business Impact Analysis): Analiza wpływu na biznes. BCP (Business Continuity Plan): Plan ciągłości działania. Subskrybuj kanał "Rozmowy o Ryzyku", aby nie przegapić kolejnego odcinka, w którym pokażemy, jak krok po kroku przygotować plan ciągłości działania! #KSC #NIS2 #Cyberbezpieczeństwo #Ryzyko #CiągłośćDziałania #Compliance #Biznes #Prawo #Zarząd #ITSecurity #RODO #DORA #NowelizacjaKSC Eksperci: 🎙️ Renata Davidson - Master ISO 22301:2012, ekspert techniczny PCA, wykładowczyni EMBA "Zarządzanie cyberbezpieczeństwem i usługami cyfrowymi". 🎙️ Igor Ziniewicz - ekspert z 20-letnim doświadczeniem w zarządzaniu ryzykiem operacyjnym i ciągłością działania usług ICT. Twórca metodyki szacowania ryzyka w cyberbezpieczeństwie ERAMIS.