25
lutego
2020
CYBERBEZPIECZEŃSTWO – OBOWIĄZKI WYNIKAJĄCE Z NOWYCH PRZEPISÓW
koordynator: Iwona Nowosielska
Podczas warsztatów zostaną omówione aktualne regulacje prawne z zakresu cyberbezpieczeństwa, zarówno na poziomie europejskim, jak i polskim. Regulacje te dotyczą podmiotów z sektora prywatnego i publicznego.
Podmioty zobowiązane do realizacji to:
- operatorzy tzw. usług kluczowych,
- dostawcy usług cyfrowych
- podmioty publiczne.
Operatorzy usług kluczowych będą wyznaczani decyzjami administracyjnymi. W załączniku do polskiej ustawy wymieniono sektory i podsektory, w których mogą być wyznaczani operatorzy (energia, transport, bankowość, ochrona zdrowia, zaopatrzenie w wodę, infrastruktura cyfrowa) oraz rodzaje podmiotów świadczących usługi kluczowe.
Dostawcy usług cyfrowych to internetowe platformy handlowe, podmioty dostarczające usługi przetwarzania w chmurze oraz wyszukiwarki internetowe.
W trakcie warsztatów zostaną omówione zadania i obowiązki z zakresu cyberbezpieczeństwa każdej z ww. grup podmiotów.
Warsztaty są skierowane do: zarządów firm i instytucji, których ustawa dotyczy, do działów bezpieczeństwa oraz działów prawnych tych podmiotów.
Szkolenie poprowadzi: dr Tomasz Kruk, Ekspert w zakresie cyberbezpieczeństwa
Program:
- Ramy prawne dotyczące cyberbezpieczeństwa:
- Dyrektywa NIS.
- Ustawa o krajowym systemie cyberbezpieczeństwa.
- Akty wykonawcze.
- Inne akty prawne dotyczące cyberbezpieczeństwa.
- Organizacja krajowego systemu cyberbezpieczeństwa.
- Podstawowe pojęcia z zakresu cyberbezpieczeństwa.
- Sposób sprawowania nadzoru i kontroli w zakresie stosowania przepisów ustawy. Organy właściwe do spraw cyberbezpieczeństwa.
- Zadania i obowiązki podmiotów wchodzących w skład systemu cyberbezpieczeństwa:
- Operatorzy usług kluczowych.
- Dostawcy usług cyfrowych.
- Podmioty publiczne.
- Zasady udostępniania informacji i przetwarzania danych osobowych.
- Odpowiedzialność za niewykonywanie obowiązków z zakresu cyberbezpieczeństwa.
09:00 – kawa na początek dnia
10:00 – rozpoczęcie zajęć
12:30 – przerwa na lunch
13:00 – kontynuacja zajęć
14:00 – przerwa na kawę
14:15 – kontynuacja zajęć
15:00 – zakończenie szkolenia
Tomasz Kruk
Ekspert w zakresie cyberbezpieczeństwa
Ekspert informatyki specjalizujący się w bezpieczeństwie IT oraz projektowaniu systemów informatycznych dużej skali. Od 2001 roku wykładowca informatyki na Politechnice Warszawskiej, laureat studenckiej Złotej Kredy (2014, 2017, 2019). W latach 2010-2016 dyrektor operacyjny w instytucie badawczym NASK, gdzie m.in. nadzorował pracę zespołu CERT Polska. W latach 2010-2015 członek Komitetu Sterującego NCBiR do spraw badań naukowych i prac rozwojowych w obszarze bezpieczeństwa i obronności państwa. W latach 2012-2016 członek Rady Polskiej Izby Informatyki i Telekomunikacji. Współautor ekspertyzy „System bezpieczeństwa cyberprzestrzeni RP” dotyczącej rekomendowanego modelu organizacji systemu bezpieczeństwa cyberprzestrzeni w Polsce, wykonanej w 2015 roku na zlecenie Ministerstwa Administracji i Cyfryzacji.
Prowadzi działalność doradczą w zakresie bezpieczeństwa IT i nowoczesnych rozwiązań informatycznych w Altagram Consulting.