Skladnost z NIS 2 (Direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji)

Obveznosti po NIS 2 za javni in zasebni sektor

Spletni seminar v živo

Direktiva NIS 2 (Network and Information Systems), ki je bila uvedena leta 2020 in je začela veljati 16. januarja 2023, je nadaljevanje in razširitev prejšnje direktive EU o kibernetski varnosti NIS. Cilj direktive NIS 2 je povečati varnost omrežnih in informacijskih sistemov v EU z zahtevo, da upravljavci kritične infrastrukture in bistvenih storitev izvajajo ustrezne varnostne ukrepe in o vseh incidentih poročajo ustreznim organom.

Glavne novosti NIS2:

Razširitev nabora zavezancev
NIS 2 razširja število zavezanih subjektov na 11 sektorjev, ki so opredeljeni kot bistveni subjekti, in sedem sektorjev, ki so opredeljeni kot pomembni subjekti.
Strožje zahteve
NIS 2 uvaja nove organizacijske zahteve, ki vključujejo zmanjšanje kibernetskih tveganj, odgovornost vodstva, obveznosti poročanja o varnostnih incidentih ter načrtovanje neprekinjenega poslovanja v primeru kibernetskih napadov, s ciljem okrepiti odpornost Evrope proti kibernetskim grožnjam.
Hujše posledice za kršitve
Pomembna novost so tudi kazni za opustitev dolžnega ravnanja pri zagotavljanju informacijske varnosti. Če zaradi tega pride do varnostnega incidenta, ki je ogrozi delovanje dela družbe, je za velika podjetja predpisana kazen deset milijonov evrov, za srednja sedem – oziroma znaten delež njihovih letnih prihodkov. Plača se znesek, ki je višji. Poleg visokih denarnih kazni lahko neskladnost s standardom NIS 2 povzroči tudi pravne posledice za vodstvo organizacije.

Na seminarju boste izvedeli:

katere so glavne spremembe na področju kibernetske varnosti, ki jih prinaša EU zakonodaja NIS 2,
kdo so zavezanci oz. bistveni in pomembni subjekti,
katere so ključne zahteve, ki jih je potrebno upoštevati,
kakšen je proces implementacije novih zahtev,

kdo so "povezani subjekti" in kakšne nove zahteve prinaša ZInfV za vse, ki se kakor koli povezujete s centralno-informacijskim sistemom,

kako obvladovati IT tveganja ter kako pravilno in učinkovito ravnati v primeru incidentov,

kakšno vlogo in odgovornost ima pri tem vodstvo.

Seminar je namenjen predvsem:

direktorjem in vodjem v zasebnem in javnem sektorju,

pooblaščenim osebam za varstvo podatkov (DPO),

podjetnikom in službam za marketing,

vodjem oddelka za informatiko,

vodjem pravne službe,

vodjem kadrovske službe,

vsem, ki se srečujejo z obdelavo osebnih podatkov.

Program:

13:00 Praktične izkušnje pri zagotavljanju skladnosti iz informacijske varnosti, mag. Anton Ujčič, Ministrstvo za digitalno preobrazbo
13:30 Zakonodajne okviri glede informacijske varnosti v Sloveniji, Miroslav Ekart, DATAINFO.SI
14:00 Kaj zahteva NIS2?, Vladimir Ban, A1

Predavatelji:

Mag. Anton Ujčič

Mag. Anton Ujčič je vodja Službe za informacijsko varnost na Ministrstvu za digitalno preobrazbo, kjer deluje tudi varnostno operativni center za centralizirane organe državne uprave. Bogate izkušnje na področju informacijske varnosti je pridobil na različnih položajih v državnih institucijah. Njegovo delo je osredotočeno na povezovanje poslovnih vidikov organizacij z zakonodajnimi zahtevami in standardi s področja informacijske varnosti. Bil je pobudnik za sistemski pristop k upravljanju informacijske varnosti v državni upravi, skladno z zahtevami standarda ISO 27001. Leta 2024 je Ministrstvo za digitalno preobrazbo uspešno nadgradilo obstoječi sistem z zahtevami nove verzije standarda ISO 27001. Poleg tega ima bogate izkušnje z upravljanjem informacijskih tveganj, neprekinjenega poslovanja, pripravo načrtov obnove po katastrofi ter z vpeljavo sistema za stalno izboljševanje upravljanja informacijske varnosti.

Miroslav Ekart, univ. dipl. prav.

Miroslav Ekart je univ. dipl. pravnik z opravljenim državnim pravniškim izpitom in pooblaščena oseba za varstvo podatkov. Je tudi vodilni presojevalec (Lead Risk Manager) po standardu ISO 27005 (Information Security Risk Management). Dolga leta je deloval na vodilnih mestih v zavarovalništvu. Poleg prava, informatike je pokrival tudi področje prodaje. Pridobil je certifikat Buerau Veritas za DPO.

Vladimir Ban

Vladimir Ban je Vodja varnostno operativnega centra na A1 Slovenija. Na področju varnosti je sodeloval v različnih vlogah – bodisi kot svetovalec na temo varnostnih vprašanj, bodisi kot implementator kompleksnih varnostnih rešitev. V zadnjem obdobju se je usmeril predvsem na področje odkrivanja tehničnih varnostnih ranljivosti ter izzivov zaznavanja morebitnih zlorab informacijskega sistema. Neposredno je sodeloval pri več kot 80 varnostnih pregledih različnih informacijskih sistmov, podjetij in aplikacij. Zelo dobro razume in pozna celovit pristop k zagotavljanju varnosti ter pravočasnega zaznavanja zlorab.

DNI
UR
MINUT
SEKUND

KOTIZACIJA

brezplačno za prijave do 30.9.2024

97€ + DDV (za prijave od 1. 10. 2024 dalje)

POMEMBNO OBVESTILO

Zaradi načrtovanja izvedbe spletnega seminarja vas prosimo, da se v primeru zadržanosti pravočasno odjavite (najkasneje do 30. 9. 2024), sicer si pridržujemo pravico, da vam zaračunamo administrativne stroške (20 eur + DDV). Svojo odjavo nam sporočite na naslov info@datainfo.si.

PLAČILO

Kotizacijo nakažite na transakcijski račun pri Delavski hranilnici d.d.

TRR: SI56 6100 0001 9136 507
SKLIC: 00 501010-2022, oziroma po prejetem predračunu.

PRIJAVNI OBRAZEC

Prijava

Za vse dodatne informacije in prijavo nas lahko tudi pokličete na telefonsko številko: 02 620 43 00 ali nam pišete na seminar@datainfo.si

Ime in priimek: *
First
Last
Elektronska pošta: *
Telefon
Podjetje ali organizacija *
Ali želite na naveden elektronski naslov prejemati koristne nasvete in novice s področja varstva osebnih podatkov?
Želim prejeti potrdilo o udeležbi na seminarju, cena potrdila je 30 EUR +DDV.
Na zgoraj naveden elektronski naslov želim prejemati koristne nasvete in novice s področja varstva osebnih podatkov.*
* Svojo privolitev lahko kadarkoli prekličete s klikom na povezavo v elektronskem sporočilu. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.
Imate vprašanje?
Ste robotka? *
=

Message

NASLOV PODJETJA
Tržaška cesta 85, 2000 SI – Maribor

ELEKTRONSKA POŠTA
info@datainfo.si

TELEFONSKA ŠTEVILKA
(02) 620 43 00