Nova Uredba o kibernetičkoj sigurnosti – upravljanje kibernetičkim sigurnosnim rizicima
5. prosinca 2024. / 9:00 - 13:30
| 120,00 €SEMINAR / EDUKACIJA »
Nova Uredba o kibernetičkoj sigurnosti – upravljanje kibernetičkim sigurnosnim rizicima
Termin održavanja:
Zagreb, 5. prosinac 2024. (četvrtak), Hotel The Westin Zagreb, Kršnjavoga 1
Vrijeme održavanja:
Početak: od 9,00 h (prijam od 8,30 h)
Očekivano trajanje seminara: 9,00 – 13,30 sati
Kotizacija:
120,00 € (96,00 € + PDV) po sudioniku, a uključuje pisani materijal, olovku i osvježavajući napitak. Drugi i svaki sljedeći sudionik iz istog društva plaća kotizaciju u iznosu od 105,00 € (84,00 € + PDV).
(Pretplatnici ne plaćaju kotizaciju za navedeni seminar)
Kako ostati siguran u cyber svijetu (kibernetičke prijetnje, procjena rizika i upravljanje incidentima) – što donosi nova Uredba o kibernetičkoj sigurnosti (NN 135/24)
Uredba o kibernetičkoj sigurnosti
U Narodnim novinama broj 135/24 objavljena je Uredba o kibernetičkoj sigurnosti (sa stupanjem na snagu 1. prosinca 2024.), a koja, između ostalog, uređuje:
- mjerila za kategorizaciju subjekata temeljem posebnih kriterija,
- provođenje kategorizacije subjekata javnog sektora i subjekata iz sustava obrazovanja,
- kriterije za provođenje procjena u svrhu kategorizacije subjekata,
- prikupljanje podataka u svrhu provođenja kategorizacije subjekata,
- vođenje posebnog registra subjekata,
- mjere upravljanja kibernetičkim sigurnosnim rizicima i način njihove provedbe,
- provođenje samoprocjene kibernetičke sigurnosti,
- kriterije za utvrđivanje i obavještavanje o incidentima,
- kao i druga bitna pitanja za otkrivanje kibernetičkih prijetnji i zaštitu kibernetičkog prostora.
Uredba o kibernetičkoj sigurnosti donesena je kao provedbeni propis Zakona o kibernetičkoj sigurnosti, ali i kao dovršetak obveze prijenosa NIS2 direktive u nacionalno zakonodavstvo.
Zakon o kibernetičkoj sigurnosti
Novi Zakon o kibernetičkoj sigurnosti (NN 14/24) značajno proširuje opseg primjene zakona na javni i privatni sektor, a između ostalog uređuje postupke i mjere za postizanje visoke zajedničke razine kibernetičke sigurnosti, kriterije za kategorizaciju ključnih i važnih subjekata, zahtjeve kibernetičke sigurnosti, način provedbe mjera upravljanja kibernetičkim sigurnosnim rizicima i druga važna pitanja.
Direktiva NIS2
Direktiva o mjerama za visoku zajedničku razinu kibersigurnosti (Direktiva NIS2) odnosi se na subjekte iz javnog i privatnog sektora, a obveznici su dužni provesti procjenu kibersigurnosnog rizika i uvesti odgovarajuće i razmjerne sigurnosne mjere.
Novom Direktivom NIS2 znatno se proširuje područje primjene po sektorima i uvodi prag veličine na temelju stupnja digitalizacije i međusobne povezanosti te njihove važnosti za gospodarstvo i društvo (srednje i velike tvrtke u odabranim sektorima bit će uključene u područje primjene) kako bi se definiralo koji su subjekti obuhvaćeni područjem primjene, a od njih će se zahtijevati da nacionalnim nadležnim tijelima prijavljuju značajne kibersigurnosne incidente.
Direktivom NIS2 jačaju se i pojednostavnjuju zahtjevi u pogledu sigurnosti i izvještavanja uvođenjem pristupa upravljanju rizicima kojim se osigurava minimalni popis osnovnih sigurnosnih elemenata koje je potrebno primijeniti, a uvode se preciznije odredbe o postupku izvještavanja o incidentima, sadržaju izvješća i rokovima.
Seminar je namijenjen za sve koje zanima ova tema, s naglaskom što će donijeti nova Uredba o kibernetičkoj sigurnosti i zašto je važna, na koga se konkretno odnosi, koji su okvirni koraci za implementaciju novih mjera, koje su obveze poduzetnika i javnog sektora i druge aktualne informacije, savjete i objašnjenja te odgovore na vaša pitanja sa stručnjakom iz prakse.
Program seminara:
➡️ Direktiva o mjerama za visoku zajedničku razinu kibersigurnosti (Direktiva NIS2) – područje primjene
➡️ Zakon o kibernetičkoj sigurnosti – obveznici, mjere upravljanja rizicima i mehanizmi kibernetičke zaštite
➡️ Uredba o kibernetičkoj sigurnosti
- mjere upravljanja kibernetičkim sigurnosnim rizicima i način njihove provedbe
- provođenje samoprocjena kibernetičke sigurnosti
- kriteriji za utvrđivanje značajnih incidenata
- obavještavanje o incidentima, kibernetičkim prijetnjama i izbjegnutim incidentima
- prikupljanje podataka potrebnih za provođenje procjene kritičnosti subjekata
➡️ Kako NIS2 direktiva utječe na moje poslovanje
➡️ Uspostava sustava edukacije
➡️ Kako pristupiti testiranju ranjivosti
➡️ Gdje i kako počinju cyber napadi
➡️ Upravljanje kibernetičkim krizama i odgovor na incidente
➡️ Netehnički dio cybersecurityja temelj je sigurnosti
➡️ Supply chain cyber security – kako ostati siguran
➡️ Pitanja i odgovori sudionika
Uplata:
Naknada za sudjelovanje na seminaru uplaćuje se unaprijed u korist transakcijskog računa:
HR83 2484 0081 1351 3485 6
Prijava:
Prijave za sudjelovanje dostavljaju se putem web prijavnice ili maila: seminar@seminar.hr
Molimo vas da nam svojom pravovremenom prijavom omogućite kvalitetno organiziranje seminara.
U slučaju nedovoljnog broja prijava zadržavamo pravo odgode ili otkaza seminara. U tom slučaju uplaćene kotizacije biti će odmah vraćene uplatiteljima.