info@avgo.lt +370 600 17825

Naujoji kibernetinio saugumo direktyva NIS2, pagrindiniai jos reikalavimai ir jų įgyvendinimas, rizikos bei incidentų valdymo priemonės

Vieta:

Nuotolinis seminaras

Data:

2024-12-19

Trukmė:

6 akad. val.

Kaina:

109 - 139

    Registracija į seminarą
    Įmonės informacija
    Dalyvio informacija

    Komentarai

    Kibernetinis saugumas tampa vienu iš svarbiausių prioritetų. Dėl nuolat augančių kibernetinių grėsmių skaičiaus ir sudėtingumo, Europos Sąjunga (ES) ėmėsi naujų / papildomų priemonių nustatyti kibernetinio saugumo reikalavimus – priimta NIS2 direktyva, kurią ES laiko lemiamu žingsniu užtikrinant aukštesnį bendrą saugumo lygį visoje ES. NIS 2 kibernetinio saugumo reikalavimai griežtėja, o reguliuojamų subjektų apimtis didėja. Taip pat, bus taikoma daug griežtesnė atsakomybė už kibernetinio saugumo reikalavimų nesilaikymą arba netinkamą laikymasi.

    Atitinkamai, įmonėms / įstaigoms reikia suvokti, visų pirma, kokiems subjektams bus taikomi reikalavimai, ir antra, kokie nauji reikalavimai įsigalios nuo 2024 m. spalio mėnesio bei kaip juos reikės įgyvendinti.

    Taigi, dalyvavimas seminare padės ne tik suprasti kaip tinkamai įgyvendinti naujausius ES kibernetinio saugumo reikalavimus, bet ir sudarys sąlygas padidinti įmonės/organizacijos atsparumą bei pasirengimą šiuolaikinėms kibernetinėms grėsmėms, taip apsaugant jos finansinį stabilumą ir reputaciją.

    Šis seminaras yra esminis siekiant užtikrinti teisinį atitikimą ir išvengti galimų sankcijų bei baudų, kurios gali kilti dėl direktyvos reikalavimų nesilaikymo.

    Seminaro tikslas:

    • Supažindinti dalyvius su direktyvos reikalavimais bei jų įgyvendinimo aspektais. Tai pat, suteikti didesnį aiškumą, kokie subjektai bus paveikti direktyvos (t.y. direktyvą įgyvendinančių teisės aktų) įpareigojimų bei kuo konkrečiai tas poveikis pasireikš;
    • Antroje seminaro dalyje kalbėsime apie praktinį direktyvos reikalavimų įgyvendinimą – rizikų bei incidentų valdymo priemones.

    Seminaras skirtas:

    Įmonių ir įstaigų atstovams, kurie yra atsakingi už informacinių technologijų saugumą, teisinį atitikimą ir operacinių rizikų valdymą:

    • IT saugumo padalinių vadovams ir darbuotojams;
    • Rizikos valdymo specialistams;
    • Teisininkams ir kitiems reguliavimo atitikties specialistams ar vadovams;
    • Vidurinio lygio vadovams;
    • IT infrastruktūros ir sistemų administratoriams;
    • Duomenų apsaugos pareigūnams (DAP);
    • Saugumo komandų nariams / saugumo incidentų valdymo komandų nariams;
    • Verslo procesų vadovams;
    • Mokymų specialistams.

    Prie tikslinės grupės priskirtini ir įmonių / įstaigų vadovai, pavaduotojai, kadangi jiems taip pat labai svarbu suprasti kibernetinio saugumo reguliavimo, atitikties ir sankcijų tendencijas. Be to, NIS2 direktyvos viena iš esminių naujovių – reikalavimai esminių ir svarbių subjektų valdymo organams ir tiesioginė jų atsakomybė.

    Programa
    Programa
    09:30 - 10:00

    Dalyvių prisijungimas.

    10:00 - 12:00

    Kas yra NIS2 direktyva ir jos pagrindiniai tikslai. Esminiai skirtumai nuo NIS1 direktyvos;

    NIS2 įgyvendinimas (kaip viskas atrodys: terminai, atsakingos institucijos ir kt.);

    Direktyvos taikymo apimtis: kokios subjektų grupės bus reguliuojamos (esminiai, svarbūs subjektai);

    Kaip nustatyti ar Jūsų įmonė / įstaiga patenka į NIS2 direktyvos reguliavimo sritį?

    Kibernetinio saugumo subjektų identifikavimo pagal NIS2 direktyvą kriterijų pristatymas;

    Kokiais atvejais mažiems ir labai mažiems subjektams bus taikomi kibernetinio saugumo reikalavimai? Praktiniai pavyzdžiai;

    Reikalavimai pranešimui apie kibernetinius incidentus. Pranešimai apie vos-neįvykusius incidentus;

    Kaip atrodys kibernetinio saugumo subjektų pagal NIS2 direktyvą priežiūra?

    Numatomos sankcijos už kibernetinio saugumo reikalavimų nesilaikymą ar netinkamą laikymąsi. Palyginimas su šiuo metu Lietuvoje nustatytomis sankcijomis;

    Reikalavimai esminių ir svarbių subjektų valdymo organams.

    12:00 - 13:00

    Pietų pertrauka.

    13:00 - 14:30

    Kibernetinio saugumo iššūkiai. Incidentai Lietuvoje;

    Kibernetinio saugumo rizikos vertinimas. Nuo ko pradėti? Atvejo analizė;

    Išorinių rizikų valdymas. Tiekimo grandinės atakos ir jų vertinimas.

    14:30 - 14:45

    Pertraukėlė.

    14:45 - 15:30

    Kibernetinio saugumo organizacinės ir techninės kontrolės priemonės;

    Kibernetinio saugumo valdymas: vertinimas, šalinimas, atkūrimas;

    Diskusija.

    Žiniomis dalinasi
    Asta Macijauskienė
    ILAW LEXTAL partnerė, intelektinės nuosavybės, duomenų apsaugos ir įmonių teisės ekspertė. Advokatė Asta Macijauskienė turi sukaupusi daugiau nei 10 metų patirtį intelektinės nuosavybės, duomenų apsaugos ir įmonių teisės srityse, yra gerai vertinama įvairių konferencijų pranešėja ir lektorė. Stiprioji Astos pusė yra ilgametė patirtis atstovaujant klientus priežiūros institucijose, suvaldant didelio masto duomenų saugumo pažeidimus, užtikrinant duomenų apsaugos reguliavimo atitiktį didelėse tarptautinėse įmonių grupėse, atstovaujant klientus ginčuose dėl intelektinės nuosavybės. Taip pat advokatė turi didelį įdirbį konsultuojant klientus tarptautiniuose sandoriuose, atstovaujant verslo subjektus ginčuose dėl klaidinančios reklamos, vartotojų teisių pažeidimų. Dėl subtilaus ir praktiško požiūrio į problemų sprendimą Asta yra vertinama klientų, kurių veikla apima lojalumo programas, darbuotojų stebėseną, pokalbių įrašymą, vaizdo stebėjimą, vaikų asmens duomenų tvarkymą dideliu mastu. Patirtis, įgyta konsultuojant klientus, veikiančius specialiuose verslo sektoriuose, tokiuose kaip bankai, elektroninė prekyba, IT, viešbučių verslas, laisvalaikio paslaugos dideliam skaičiui vartotojų, kelia klientams pagrįstą pasitikėjimą dėl advokatės paslaugų kokybės.
    Ramūnas Liubertas
    „ESET Lietuva“ vyresn. kibernetinio saugumo inžinierius, turintis 19 metų patirtį informacinių technologijų srityje, 9 iš jų tiesiogiai užsiėmė su IT saugumu susijusia veikla. Saugumo profesionalas dalinasi savo ekspertine patirtimi, vesdamas kibernetinio saugumo mokymus skirtingo žinių lygmens auditorijoms bei skaitydamas pranešimus įvairiuose renginiuose. Lektoriaus ekspertinės sritys: įmonių konsultavimas ir darbuotojų edukacija kibernetinio saugumo klausimais, kompleksinių saugumo sprendimų diegimas ir administravimas, įmonės atsparumo kibernetinėms grėsmėms auditavimas.
    Kaina
    Kaina:
    139 eur. vienam dalyviui.
    Kaina:*
    *129 Eur. vienam dalyviui - užsiregistravus iki gruodžio 6 d. arba užsiregistravus dviems dalyviams iš tos pačios įmonės/įstaigos.
    Kaina:**
    *109 Eur. užsiregistravus trims ir daugiau dalyvių iš tos pačios įmonės/įstaigos.
    Mokymų paslaugos PVM neapmokestinamos pagal PVMĮ 22 str.
    Papildoma informacija

    REGISTRACIJA VYKDOMA IKI gruodžio 18 d.

    Seminaro dalyviams išduodami pažymėjimai (el. versija).

    Į kainą įskaičiuotas metodinės medžiagos komplektas (el. versija).

    Informacija apie seminarą:
    Projektų vadovas
    Ričardas Čekanavičius
    +370 696 80906, ricardas@avgo.lt.

    Organizatoriai pasilieka teisę koreguoti seminaro programą.

    Registracijos vėliausiai galima atsisakyti likus 3 dienoms iki renginio aukščiau nurodytais kontaktais. Informavus vėliau – pinigai negrąžinami.

    Jus taip pat gali sudominti
    Vidinis atitikties BDAR auditas viešajame sektoriuje: plano sudarymas, metodų parinkimas, rizikų vertinimas, rekomendacijos trūkumų šalinimui
    Plačiau
    Vidinis atitikties BDAR auditas viešajame sektoriuje: plano sudarymas, metodų parinkimas, rizikų vertinimas, rekomendacijos trūkumų šalinimui
    2024-12-17
    Nuotolinis seminaras
    Mokymų kaina:
    129 - 139
    Plačiau
    Interesų konfliktai ir jų valdymas viešojo sektoriaus organizacijose
    Plačiau
    Interesų konfliktai ir jų valdymas viešojo sektoriaus organizacijose
    2024-12-17
    Nuotolinis seminaras
    Mokymų kaina:
    99 - 119
    Plačiau
    Poveikio duomenų apsaugai vertinimas (PDAV) pagal BDAR: atlikimo taisyklės ir praktikos, dažniausiai daromos klaidos, trūkumų šalinimas ir rizikų mažinimas
    Plačiau
    Poveikio duomenų apsaugai vertinimas (PDAV) pagal BDAR: atlikimo taisyklės ir praktikos, dažniausiai daromos klaidos, trūkumų šalinimas ir rizikų mažinimas
    2025-02-26
    Nuotolinis seminaras
    Mokymų kaina:
    129 - 139
    Plačiau