| Article Index |
|---|
| Start |
| Podmioty zobowiązane |
| Program |
| Prelegenci |
| Partnerzy |
| Lokalizacja |
| Rejestracja |
W sierpniu 2018 r. w życie weszła ustawa o Krajowym Systemie Cyberbezpieczeństwa, która implementuje w Polsce dyrektywę NIS. Przedsiębiorstwa z sektora energetycznego, które mają być objęte ustawą, będą informowane o tym przez Ministerstwo Energii.
„Wybrańcy" będą musieli zapewnić odpowiednie środki techniczne i organizacyjne, ocenić ryzyko bezpieczeństwa i zakłócenia ciągłości świadczonej usługi oraz wdrożyć działania zabezpieczające. Ponadto będą monitorować poziom bezpieczeństwa i raportować incydenty do organów odpowiedzialnych za bezpieczeństwo na poziomie krajowym. Dodatkowo, przynajmniej co dwa lata poddawać się będą audytowi bezpieczeństwa i na wezwanie udostępniać raporty z audytu.
Przedsiębiorstwa prowadzące działalność: wydobywczą, dostarczające energię elektryczną, ciepło, czy ropę naftową uznane zostały prze ustawę jako tzw. operatorzy usługi kluczowej (czyli te, na które spada najwięcej obowiązków). W związku z tym faktem, prezentujemy Państwu specjalistyczne szkolenie „Dyrektywa NIS i ustawa o Krajowym Systemie Cyberbezpieczeństwa. Nowe obowiązki dla podmiotów w sektorze: energetyki, paliw i gazu", które odbędzie się w dniu 27 marca 2019 roku w Warszawie.
Najważniejsze zagadnienia szkolenia:
- Podmioty zobowiązane do stosowania ustawy oraz najważniejsze terminy
- Kary za brak implementacji przepisów
- Ocena ryzyka bezpieczeństwa i zakłócenia ciągłości świadczonych usługi
- Wdrożenie działań zabezpieczających,
- Monitorowanie poziomu bezpieczeństwa i raportowanie incydentów do organów odpowiedzialnych za bezpieczeństwo na poziomie krajowym. (CSIRT)
- Audyt bezpieczeństwa i raporty z audytu
- Powołanie wewnętrznych struktur odpowiedzialnych za cyberbezpieczeństwo lub zawarcie umów z podmiotami świadczącym usługi z zakresu cyberbezpieczeństwa
- Systematyczne szacowanie ryzyka wystąpienia incydentu, zarządzanie tym ryzykiem
- Procedura zgłaszania CSIRT poważnych incydentów (nie później niż w ciągu 24 godzin od wykrycia)
- Dokumentacja dotyczącą cyberbezpieczeństwa
Szkolenie kierujemy do sektorów: energetycznego, paliwowego, wydobywanie kopalin w tym przedsiębiorstw zajmujących się:
- Produkcją, obrotem, dystrybucją, przetwarzaniem i magazynowaniem energii elektrycznej oraz zarządzaniem infrastrukturą elektryczną
- Wytwarzaniem, obrotem i dystrybucja ciepła
- Wytwarzaniem, obrotem i dystrybucją paliw płynnych
- Obrotem, przesyłem, dystrybucją i magazynowaniem gazu
- Jak również przedsiębiorstwa branży logistycznej obsługujące sektory:
- Przewozy kolejowe, zarządzanie infrastrukturą kolejową
- Zarządzanie portem, usługi żeglugi morskiej i śródlądowej, kontrola statków
- Zarządzanie infrastrukturą drogową, podmioty wdrażające ITS (inteligentne systemy transportowe)
Stanowiska odpowiedzialne w przedsiębiorstwach to:
- Kierownictwo
- Dział IT (produkcja, wdrażanie i utrzymanie systemów)
- Dział Prawny
- Dział Compliance
- Dział bezpieczeństwa
