• Kogo dotyczą nowe regulacje NIS2 i krajowego systemu cyberbezpieczeństwa?
• Relacja dyrektywy NIS2 do innych regulacji z zakresu cyberbezpieczeństwa
• Kim są pomioty ważne i kluczowe w rozumieniu dyrektywy NIS2?
• Identyfikacja i rejestracja podmiotów kluczowych i podmiotów ważnych wg. projektu UKSC
• Podstawowe środki zarządzania ryzykiem w cyberbezpieczeństwie zgodnie z NIS2
• Ogólne zasady stosowania środków zarządzania ryzykiem
• Jak oceniać czy stosowane środki są „odpowiednie”?
• Normy ISO oraz inne normy a wdrażanie środków zarządzania ryzykiem
• Jak konkretyzować w praktyce ogólne wymogi i dobierać właściwe środki techniczne?
• Incydenty w łańcuchu dostaw – znaczenie cyberbezpieczeństwa
• Obowiązki wynikające z NIS2 oraz UKSC dotyczące łańcucha dostaw
• Dobre praktyki w zakresie cyberbezpieczeństwa łańcucha dostaw – regulacje wewnętrzne i kontraktowe
• Kiedy, jak i jakich dostawców weryfikować w zakresie cyberbezpieczeństwa, aby wypełnić wymagania wynikające z NIS2?
• Bezpieczeństwo łańcucha dostaw a Prawo zamówień publicznych
• Podejście oparte na ryzyku
• Środki zarządzania ryzykiem a polityki ochrony danych
• Zarządzanie incydentami
• Zasady nakładania administracyjnych kar pieniężnych
• Obowiązki z RODO przy wdrażaniu NIS2
Sesja pytań i odpowiedzi