CBE Polska

Article Index
Start
Podmioty zobowiązane
Program
Prelegenci
Partnerzy
Lokalizacja
Rejestracja
Dyrektywa NIS
formularz




W sierpniu 2018 r. w życie weszła ustawa o Krajowym Systemie Cyberbezpieczeństwa, która implementuje w Polsce dyrektywę NIS. Przedsiębiorstwa z sektora energetycznego, które mają być objęte ustawą, będą informowane o tym przez Ministerstwo Energii.

„Wybrańcy" będą musieli zapewnić odpowiednie środki techniczne i organizacyjne, ocenić ryzyko bezpieczeństwa i zakłócenia ciągłości świadczonej usługi oraz wdrożyć działania zabezpieczające. Ponadto będą monitorować poziom bezpieczeństwa i raportować incydenty do organów odpowiedzialnych za bezpieczeństwo na poziomie krajowym. Dodatkowo, przynajmniej co dwa lata poddawać się będą audytowi bezpieczeństwa i na wezwanie udostępniać raporty z audytu.

Przedsiębiorstwa prowadzące działalność: wydobywczą, dostarczające energię elektryczną, ciepło, czy ropę naftową uznane zostały prze ustawę jako tzw. operatorzy usługi kluczowej (czyli te, na które spada najwięcej obowiązków). W związku z tym faktem, prezentujemy Państwu specjalistyczne szkolenie „Dyrektywa NIS i ustawa o Krajowym Systemie Cyberbezpieczeństwa. Nowe obowiązki dla podmiotów w sektorze: energetyki, paliw i gazu", które odbędzie się w dniu 27 marca 2019 roku w Warszawie.

Najważniejsze zagadnienia szkolenia:
  • Podmioty zobowiązane do stosowania ustawy oraz najważniejsze terminy
  • Kary za brak implementacji przepisów
  • Ocena ryzyka bezpieczeństwa i zakłócenia ciągłości świadczonych usługi
  • Wdrożenie działań zabezpieczających,
  • Monitorowanie poziomu bezpieczeństwa i raportowanie incydentów do organów odpowiedzialnych za bezpieczeństwo na poziomie krajowym. (CSIRT)
  • Audyt bezpieczeństwa i raporty z audytu
  • Powołanie wewnętrznych struktur odpowiedzialnych za cyberbezpieczeństwo lub zawarcie umów z podmiotami świadczącym usługi z zakresu cyberbezpieczeństwa
  • Systematyczne szacowanie ryzyka wystąpienia incydentu, zarządzanie tym ryzykiem
  • Procedura zgłaszania CSIRT poważnych incydentów (nie później niż w ciągu 24 godzin od wykrycia)
  • Dokumentacja dotyczącą cyberbezpieczeństwa

Szkolenie kierujemy do sektorów: energetycznego, paliwowego, wydobywanie kopalin w tym przedsiębiorstw zajmujących się:
  • Produkcją, obrotem, dystrybucją, przetwarzaniem i magazynowaniem energii elektrycznej oraz zarządzaniem infrastrukturą elektryczną
  • Wytwarzaniem, obrotem i dystrybucja ciepła
  • Wytwarzaniem, obrotem i dystrybucją paliw płynnych
  • Obrotem, przesyłem, dystrybucją i magazynowaniem gazu
  • Jak również przedsiębiorstwa branży logistycznej obsługujące sektory:
    • Przewozy kolejowe, zarządzanie infrastrukturą kolejową
    • Zarządzanie portem, usługi żeglugi morskiej i śródlądowej, kontrola statków
    • Zarządzanie infrastrukturą drogową, podmioty wdrażające ITS (inteligentne systemy transportowe)

Stanowiska odpowiedzialne w przedsiębiorstwach to:
  • Kierownictwo
  • Dział IT (produkcja, wdrażanie i utrzymanie systemów)
  • Dział Prawny
  • Dział Compliance
  • Dział bezpieczeństwa


Joomlart