Według Raportu o stanie bezpieczeństwa cyberprzestrzeni RP w 2022 r., przygotowanego przez Agencję Bezpieczeństwa Wewnętrznego, w Polsce odnotowano łącznie 1 234 040 zgłoszeń o cyberatakach.
W maju 2024 roku liczba cyberataków na polskie firmy wzrosła pięciokrotnie
w porównaniu z poprzednim rokiem, jak podają najnowsze dane ESET.
Na co narażony jest każdy z nas?
⮕Ataki phishingowe
To obecnie najpopularniejsze narzędzie cyberprzestępców. Podszywają się oni pod zaufane osoby lub instytucje, aby wyłudzić poufne dane, takie jak hasła czy informacje bankowe, poprzez fałszywe wiadomości e-mail, strony internetowe lub wiadomości tekstowe.
⮕ Złośliwe oprogramowanie
Przez ostatnie lata odnotowano znaczny wzrost ataków złośliwego oprogramowania, stworzonego w celu infiltracji, uszkodzenia lub uzyskania nieautoryzowanego dostępu do systemów komputerowych, sieci lub danych użytkownika, obejmującego wirusy, trojany, ransomware i spyware. Edukacja
i regularne szkolenia pracowników są kluczowe, aby sprostać tym zagrożeniom.
Jak w działaniach ochronnych wspomagają nas przepisy prawa?
Nowe przepisy Dyrektywy NIS2 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii Europejskiej powinny być stosowane we wszystkich krajach członkowskich od 18 października 2024 r.
Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii – tzw. Dyrektywa NIS2, stanowi nowelizację Dyrektywy NIS.
NIS2 rozszerza zakres podmiotowy dotychczasowej Dyrektywy NIS m.in.
o administrację publiczną, sektor żywności, ścieki, przemysł, zarzadzanie odpadami i przestrzeń kosmiczną oraz szerzej traktuje niektóre sektory (m.in. rozszerzenie zakresu infrastruktury cyfrowej).
Dyrektywa NIS2 wprowadza nowe wymogi w zakresie cyberbezpieczeństwa oraz liczne obowiązki dotyczące zarządzania ryzykiem i jego oceny, zgłaszania incydentów, wymiany informacji o cyberbezpieczeństwie, nadzoru.
Dyrektywa NIS2 w pigułce:
Według szacunków PwC, NIS2 obejmie ponad 6000 podmiotów działających
w 18 sektorach gospodarki w Polsce.
Na podmioty objęte Dyrektywą NIS2 zostają nałożone większe niż dotychczas wymagania w zakresie zarządzania, obsługi i ujawniania luk w zabezpieczeniach, testowaniu poziomu cyberbezpieczeństwa oraz efektywnym wykorzystywaniu szyfrowania.
Dyrektywa precyzuje zapisy w zakresie raportowania incydentów.
Dyrektywa wprowadza odpowiedzialność kierownictwa firmy za zgodność ze środkami zarządzania ryzykiem w cyberbezpieczeństwie.
Weź udział w szkoleniu. Poznaj prawne i praktyczne aspekty wdrożenia Dyrektywy NIS2!
Prowadząca szkolenie:
dr Dominika Skoczylas
Adiunkt na Wydziale Prawa i Administracji Uniwersytetu Szczecińskiego. Obszar badań, którymi się zajmuje obejmuje problematykę cyberbezpieczeństwa, prawa komunikacji elektronicznej, sztucznej inteligencji, prawa nowych technologii, prawa administracyjnego i prawa kosmicznego.
Autorka i współautorka publikacji z zakresu prawa i postępowania administracyjnego, prawa komunikacji elektronicznej, cyberbezpieczeństwa,
w tym m.in. w takich czasopismach jak: "European Research Studies Journal", "Roczniki Nauk Prawnych", "Forum Prawnicze", "Przegląd Prawa Konstytucyjnego", "Finanse Komunalne", "Prawo w Działaniu", "Studia Administracji i Bezpieczeństwa", "Teka Komisji Prawniczej PAN Oddział
w Lublinie" czy "Prawo i Więź".
Autorka monografii "Krajowy System Cyberbezpieczeństwa, Monografie Prawnicze", Wydawnictwo C.H. BECK, Warszawa 2023.
• organy jednostek samorządu terytorialnego
• pracowników samorządowych (urzędników)
• pracowników zakładów administracyjnych
• przedsiębiorców realizujących zadania z zakresu użyteczności publicznej
Do udziału w szkoleniu zapraszamy:
Dzięki szkoleniu dowiedzą się Państwo m.in.:
• jakie są najważniejsze regulacje prawne w zakresie informatyzacji usług publicznych i cyberbezpieczeństwa – prawo krajowe i prawo Unii Europejskiej
• jakie są najważniejsze zmiany wynikające z wdrożenia Dyrektywy NIS2
• jak określono obowiązki podmiotów kluczowych i ważnych w Dyrektywie NIS2
• jak scharakteryzować, analizować, klasyfikować incydenty i cyberzagrożenia
• jakie obowiązki w zakresie zarządzania ryzykiem ustalono w Dyrektywie NIS2
• jakie obowiązki w zakresie zgłaszania incydentów ustalono w Dyrektywie NIS2
• jak ważna jest polityka cyberbezpieczeństwa dla podmiotów korzystających
z zasobów cyberprzestrzeni
Zdobyta podczas szkolenia wiedza pomoże Państwu:
• w określeniu skuteczności, efektywności i transparentności aktualnych rozwiązań stosowanych w Państwa sektorze
• zaktualizować wymogi w zakresie cyberbezpieczeństwa, o charakterze organizacyjno-prawnym i praktycznym, w tym w kwestii wzmacniania bezpieczeństwa infrastruktury, sieci i systemów informatycznych
• wzmocnić kompetencje cyfrowe
• wdrożyć standardy cyberbezpieczeństwa i dobrych praktyk
Zakres szkolenia:
24.09.2024 r. (wtorek) 10.00-14.00*
Cyberbezpieczeństwo jako kluczowe zadanie jednostek samorządu terytorialnego.
Prawne i praktyczne aspekty wdrożenia Dyrektywy NIS2
1. Nowe technologie w sektorze publicznym:
- informatyzacja
- e-administracja
- e-usługi.
2. Cyberbezpieczeństwo a cyberzagrożenia:
- siatka pojęciowa,
- charakterystyka incydentów i cyberataków.
3. Regulacje prawne w zakresie informatyzacji usług publicznych i cyberbezpieczeństwa –
prawo krajowe i prawo Unii Europejskiej.
4. Dyrektywa NIS2 a cyberbezpieczeństwo sektora publicznego.
5. Znaczenie Dyrektywy NIS2 w kontekście cyberbezpieczeństwa jednostek samorządu terytorialnego i branży komunalnej.
6. Zarządzanie bezpieczeństwem informacji i ochrona danych osobowych a polityka cyberbezpieczeństwa.
7. Obowiązki wynikające z wdrożenia Dyrektywy NIS2:
skoordynowane ramy w zakresie cyberbezpieczeństwa:
- zarządzanie ryzykiem i jego ocena,
- zgłaszanie incydentów,
- wymiana informacji o cyberbezpieczeństwie,
- kwestia nadzoru i odpowiedzialności, etc.
8. Dobre praktyki:
- warunki organizacyjno-prawne,
- podniesienie kompetencji cyfrowych,
- wzmacnianie bezpieczeństwa infrastruktury, sieci i systemów informatycznych.
9. Prelekcja: Wojna w cyberprzestrzeni trwa. Jak, w praktyce, zapewnić cyberbezpieczeństwo samorządu terytorialnego i branży komunalnej oraz spełnić wymagania NIS2?
Aleksander Kostuch, Pre-Sales Engineer w Stormshield
10. Seria pytań i odpowiedzi.
*Organizatorzy zastrzegają możliwość zmian w programie.
W trakcie szkolenia ekspert udzieli odpowiedzi
na najczęściej zadawane pytania w tym m.in.:
• Jakie normy wynikające z Dyrektywy NIS2 należy wypełnić, aby osiągnąć podstawowe wymogi cyberbezpieczeństwa?
• Jakie są kluczowe oczekiwania w związku z wdrożeniem Dyrektywy NIS2
w administracji publicznej?
• Jak dopasować funkcjonowanie mojej jednostki do wymogów wyrażonych
w Dyrektywie NIS2?
Po szkoleniu uczestnicy otrzymają:
materiały szkoleniowe w wersji elektronicznej
dostęp do nagrania ze szkolenia
imienne zaświadczenia udziału w szkoleniu online
Start zapisów dla wszystkich:
399 zł + VAT (490,77 zł brutto)
cena obowiązuje do 9 września 2024 r.
od 10 września do 24 września 2024 r.
499,00 zł + VAT (613,77 zł brutto)
Rejestracja grupowa od 3 i więcej osób 10% taniej
na kod: wgrupietaniej
Koszt udziału w szkoleniu dla przedstawicieli jednostek opłacających udział w spotkaniu
w co najmniej 70% ze środków publicznych zwolniony jest z VAT.
UWAGA: Niedokonanie wpłaty nie jest równoznaczne z rezygnacją z udziału. Zamiast zgłoszonej osoby w szkoleniu może wziąć udział inny pracownik firmy. Istnieje możliwość anulacji zgłoszenia na szkolenie do pięciu dni przed wydarzeniem.
Osoby prywatne proszone są o uiszczenie należności na minimum 2 dni przed wydarzeniem.
Koszt udziału:
FORMULARZ ZAPISU NA WEBINARIUM
Rejestracja bezpłatna na II cz. szkolenia
Zapraszamy do kontaktu:
Judyta Więcławska
Dorota Szypulska
Katarzyna Szyińska
Promocja:
Organizator:
ABRYS Sp. z o.o. z siedzibą w Poznaniu 60-124, ul. Daleka 33, zarejestrowana w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego KRS: 0000100410 NIP: 781-00-23-628 REGON: 001351807