szkolenie

25
lutego
2020

CYBERBEZPIECZEŃSTWO – OBOWIĄZKI WYNIKAJĄCE Z NOWYCH PRZEPISÓW

koordynator: Iwona Nowosielska

Podczas warsztatów zostaną omówione aktualne regulacje prawne z zakresu cyberbezpieczeństwa, zarówno na poziomie europejskim, jak i polskim. Regulacje te dotyczą podmiotów z sektora prywatnego i publicznego.

Podmioty zobowiązane do realizacji to:

  • operatorzy tzw. usług kluczowych,
  • dostawcy usług cyfrowych
  • podmioty publiczne.

Operatorzy usług kluczowych będą wyznaczani decyzjami administracyjnymi. W załączniku do polskiej ustawy wymieniono sektory i podsektory, w których mogą być wyznaczani operatorzy (energia, transport, bankowość, ochrona zdrowia, zaopatrzenie w wodę, infrastruktura cyfrowa) oraz rodzaje podmiotów świadczących usługi kluczowe.
Dostawcy usług cyfrowych to internetowe platformy handlowe, podmioty dostarczające usługi przetwarzania w chmurze oraz wyszukiwarki internetowe.

W trakcie warsztatów zostaną omówione zadania i obowiązki z zakresu cyberbezpieczeństwa każdej z ww. grup podmiotów.

Warsztaty są skierowane do: zarządów firm i instytucji, których ustawa dotyczy, do działów bezpieczeństwa oraz działów prawnych tych podmiotów.

Szkolenie poprowadzi: dr Tomasz Kruk, Ekspert w zakresie cyberbezpieczeństwa

Program:

  1. Ramy prawne dotyczące cyberbezpieczeństwa:
    • Dyrektywa NIS.
    • Ustawa o krajowym systemie cyberbezpieczeństwa.
    • Akty wykonawcze.
    • Inne akty prawne dotyczące cyberbezpieczeństwa.
  2. Organizacja krajowego systemu cyberbezpieczeństwa.
  3. Podstawowe pojęcia z zakresu cyberbezpieczeństwa.
  4. Sposób sprawowania nadzoru i kontroli w zakresie stosowania przepisów ustawy. Organy właściwe do spraw cyberbezpieczeństwa.
  5. Zadania i obowiązki podmiotów wchodzących w skład systemu cyberbezpieczeństwa:
    • Operatorzy usług kluczowych.
    • Dostawcy usług cyfrowych.
    • Podmioty publiczne.
  6. Zasady udostępniania informacji i przetwarzania danych osobowych.
  7. Odpowiedzialność za niewykonywanie obowiązków z zakresu cyberbezpieczeństwa.
Ramowy harmonogram:
09:00 – kawa na początek dnia
10:00 – rozpoczęcie zajęć
12:30 – przerwa na lunch
13:00 – kontynuacja zajęć
14:00 – przerwa na kawę
14:15 – kontynuacja zajęć
15:00 – zakończenie szkolenia

Tomasz Kruk

Ekspert w zakresie cyberbezpieczeństwa
Ekspert informatyki specjalizujący się w bezpieczeństwie IT oraz projektowaniu systemów informatycznych dużej skali. Od 2001 roku wykładowca informatyki na Politechnice Warszawskiej, laureat studenckiej Złotej Kredy (2014, 2017, 2019). W latach 2010-2016 dyrektor operacyjny w instytucie badawczym NASK, gdzie m.in. nadzorował pracę zespołu CERT Polska. W latach 2010-2015 członek Komitetu Sterującego NCBiR do spraw badań naukowych i prac rozwojowych w obszarze bezpieczeństwa i obronności państwa. W latach 2012-2016 członek Rady Polskiej Izby Informatyki i Telekomunikacji. Współautor ekspertyzy „System bezpieczeństwa cyberprzestrzeni RP” dotyczącej rekomendowanego modelu organizacji systemu bezpieczeństwa cyberprzestrzeni w Polsce, wykonanej w 2015 roku na zlecenie Ministerstwa Administracji i Cyfryzacji.
Prowadzi działalność doradczą w zakresie bezpieczeństwa IT i nowoczesnych rozwiązań informatycznych w Altagram Consulting.