CompliQuest

Pregled edukacije 

Ako vaše društvo ispunjava uvjete za ključan ili važan subjekt prema Direktivi NIS2, obvezni ste obvezni provoditi sveobuhvatne mjere kibernetičke sigurnosti.

Ne radi se o preporukama ni najboljim praksama, riječ je o obvezama čije nepoštivanje podliježe značajnim kaznama.

Problem?

Direktiva NIS2 ne daje jednostavan popis provjera. Ona zahtijeva da vase društvo uspostavi program sigurnosti temeljen na procjeni rizika, koji obuhvaća sve, od kontrole pristupa i enkripcije, do sigurnosti opskrbnog lanca i upravljanja kriznim situacijama.

Gdje započeti?

Ovaj Masterclass pruža praktičan plan koraka za provedbu 13 obveznih mjera kibernetičke sigurnosti prema Direktivi NIS2 i Uredbi o Kibernetičkoj sigurnosti, bez nepotrebnih troškova i bez propuštanja ključnih zahtjeva.

Što ćete naučiti

• 13 obveznih mjera kibernetičke sigurnosti (i što svaka konkretno znači u praksi)
• Kako odrediti što znači „razmjerno riziku” za vaše društvo
• Kontrola pristupa i upravljanje identitetima uz praktični modele provedbe
• Zahtjevi kriptografije – što šifrirati i kako
• Upravljanje imovinom – izrada točnog i ažuriranog inventara
• Odgovornost rukovodstva – obveze uprave i nadzornog odbora
• Politike i procedure – uz primjere i predloške
• Sigurnost ljudskih resursa – provjere osoblja, edukacija i podizanje svijesti
• Upravljanje rizicima u opskrbnom lancu – okviri za procjenu dobavljača
• Izrada plana odgovora na incidente u skladu s rokovima propisanim NIS2
• Obveze prijave incidenata – kome, kada i što prijaviti
• Kontinuitet poslovanja i oporavak od katastrofa – temeljni elementi
• Analiza stvarnih slučajeva sigurnosnih povreda (case studies)
• Obveze praćenja i izvještavanja o stanju kibernetičke sigurnosti

Uključeno u program: predlošci za svih 13 mjera kibernetičke sigurnosti

1. Politika kibernetičke sigurnosti

2. Politika upravljanja imovinom

3. Politika upravljanja rizicima

4. Politika sigurnosti ljudskih resursa

5. Politika osnovne kibernetičke higijene

6. Politika kriptografije

7. Politika sigurnosti mreža

8. Politika kontrole pristupa

9. Politika sigurnosti opskrbnog lanca

10. Politika sigurnog razvoja i održavanja mrežnih i informacijskih sustava

11. Politika upravljanja incidentima

12. Politika kontinuiteta poslovanja i upravljanja kibernetičkim krizama

13. Politika fizičke sigurnosti

Na kraju tečaja imat ćete:

• Predloške i okvire spremne za uporabu koje možete prilagoditi potrebama svog društva
• Povjerenje i znanje za informiranje uprave o proračunu i vremenskim okvirima
• Dokumentaciju koja dokazivo pokazuje usklađenost s regulatornim zahtjevima

Ovaj tečaj osigurava da provedete odgovarajuće kontrole, u ispravnom redoslijedu, bez prekomjernog trošenja proračuna i bez propuštanja ključnih regulatornih zahtjeva.

Što dobivate

• 13 obveznih mjera kibernetičke sigurnosti (i što svaka konkretno znači u praksi)
• Kako odrediti što znači „razmjerno riziku” za vaše društvo
• Kontrola pristupa i upravljanje identitetima uz praktični modele provedbe
• Zahtjevi kriptografije – što šifrirati i kako
• Upravljanje imovinom – izrada točnog i ažuriranog inventara
• Odgovornost rukovodstva – obveze uprave i nadzornog odbora
• Politike i procedure – uz primjere i predloške
• Sigurnost ljudskih resursa – provjere osoblja, edukacija i podizanje svijesti
• Upravljanje rizicima u opskrbnom lancu – okviri za procjenu dobavljača
• Izrada plana odgovora na incidente u skladu s rokovima propisanim NIS2
• Obveze prijave incidenata – kome, kada i što prijaviti
• Kontinuitet poslovanja i oporavak od katastrofa – temeljni elementi
• Analiza stvarnih slučajeva sigurnosnih povreda (case studies)
• Obveze praćenja i izvještavanja o stanju kibernetičke sigurnosti

Moduli 

• Predanost i odgovornost osoba odgovornih za provedbu mjera upravljanja kibernetičkim sigurnosnim rizicima Razumijevanje uloge i odgovornosti ključnih osoba u provedbi mjera kibernetičke sigurnosti i izgradnji sigurnosne kulture.
• Upravljanje programskom i sklopovskom imovinom Učinkovito upravljanje digitalnom imovinom kroz identifikaciju, zaštitu i kontrolu nad hardverskim i softverskim resursima.
• Upravljanje rizicima Praktični pristupi prepoznavanju, procjeni i upravljanju rizicima kako bi se osigurala otpornost na kibernetičke prijetnje.
• Sigurnost ljudskih potencijala i digitalnih identiteta Osiguranje zaštite podataka zaposlenika, upravljanje digitalnim identitetima i sprječavanje ljudskih prijetnji sigurnosti.
• Osnovne prakse kibernetičke higijene Prikaz osnovnih mjera za očuvanje kibernetičke sigurnosti i minimiziranje svakodnevnih prijetnji.
• Osiguravanje kibernetičke sigurnosti mreže Strategije zaštite mreže, uključujući enkripciju, zaštitu podataka u prijenosu i implementaciju sigurnosnih protokola.
• Kontrola fizičkog i logičkog pristupa mrežnim i informacijskim sustavima Upravljanje pristupima sustavima kroz definiranje pravila fizičkog i logičkog pristupa radi osiguravanja sigurnosti podataka.
• Sigurnost lanca opskrbe Zaštita dobavljačkih kanala i osiguravanje da partneri i dobavljači udovoljavaju sigurnosnim standardima.
• Sigurnost u razvoju i održavanju mrežnih i informacijskih sustava Integracija sigurnosnih mjera tijekom razvoja i održavanja sustava kako bi se minimizirali rizici od ranjivosti.
• Postupanje s incidentima Razvijanje strategija za brzo prepoznavanje, odgovor i oporavak od kibernetičkih incidenata.
• Kontinuitet poslovanja i upravljanje kibernetičkim krizama Planiranje i implementacija mjera za održavanje poslovanja i oporavak u slučaju kibernetičke krize.
• Fizička sigurnost Osiguravanje fizičke zaštite objekata i opreme koja je kritična za kibernetičku sigurnost.