Spotkania

Wdrożenie NIS2 dla praktyków i nowelizacja UKSC

12.03.2024 | 16:30 - 20:00 | Restauracja Concept 13, Bracka 9, 00-501 Warszawa
Wdrożenie NIS2 dla praktyków i nowelizacja UKSC

To wydarzenie zostało zakończone.

Wstęp

Podczas marcowego, pierwszego w tym roku spotkania CSO Council porozmawiamy o NIS2 … znów. Unijne terminy pozostały te same – NIS2 wchodzi w życie 17 października tego roku (dokładniej rzecz biorąc już weszła, a do tej daty ma nastąpić jej transpozycja do prawa krajowego). Nowy rząd, a w szczególności nowe kierownictwo Ministerstwa Cyfryzacji, ma przed sobą ambitne zadanie, by w tak krótkim czasie przygotować i przeprowadzić - najpierw przez konsultacje, a potem przez proces legislacyjny – nowelizację Ustawy o Krajowym Systemie Cyberbezpieczeństwa (UKSC). Jak wszyscy wiedzą nie udało się poprzedniemu rządowi, ostatecznie nowelizacja, trochę w ostatniej chwili, została wycofana.

Jakie będą założenia nowelizacji ustawy, jak ma wyglądać „polski NIS2”, jakie wymogi i obowiązki trzeba będzie spełniać, jak ma wyglądać system cyberbezpieczeństwa w Polsce – tego ciekawy jest cały rynek, a w szczególności przedstawiciele ogromnej liczby podmiotów, które będą podlegać (a właściwe już podlegają) nowej regulacji. Na marcowe spotkanie CSO Council zaprosimy przedstawiciela Ministerstwa i będziemy chcieli porozmawiać o potrzebach i oczekiwaniach środowiska szefów bezpieczeństwa informacji i cyberbezpieczeństwa.

Jak zawsze podczas i tego spotkania na uczestników czeka także najbardziej aktualny cyberekspress, którego autor, zaproszony członek społeczności, przedstawi swoje subiektywne spojrzenie na najważniejsze wydarzenia w branży i incydenty cybersecurity od czasu ostatniego, grudniowego spotkania społeczności!

👨‍👧‍👧 Jak zawsze zapewnimy ciekawe dyskusje i rozmowy – spotkania CSO Council to nieodmiennie okazja do wymiany doświadczeń i networkingu, także w czasach spotkań online!

🕒 Spotkania CSO Council to gwarancja bardzo efektywnego spędzenia skondensowanego czasu w elitarnym gronie menedżerów zajmujących się bezpieczeństwem informacji

🎯 Treściwą i aktualną merytorykę zapewniają najlepsi eksperci, zaś możliwość wymiany opinii oraz dyskusji z uczestnikami spotkania to niepowtarzalna okazja do pogłębienia wiedzy jak i doświadczeń.

Agenda

16.30 - 17.00
16.30 - 17.00 | 30min
Zapraszamy z kubkiem kawy czy herbaty na swobodne rozmowy
17.00 - 17.15
17.00 - 17.15 | 15min
Powitanie uczestników i prezentacja kalendarium spotkań społeczności CSO Council na 2024 rok
Przemysław Gamdzyk
Organizator
CSO Council
17.15 - 17.30
17.15 - 17.30 | 15min
CYBEREKSPRESS

Subiektywny, autorski przegląd najważniejszych zjawisk i wydarzeń w branży cybersecurity z ostatniego miesiąca.

Borys Braun-Walicki
Chief Information Security Officer
SMYK Group
17.30 - 17.45
17.30 - 17.45 | 15min
10 rzeczy, które należy zrobić, zanim nadejdzie NIS2

Dyrektywa NIS2 wprowadza nowe albo bardziej szczegółowe obowiązki na organizacje. Październik zbliża się wielkimi krokami i należy jak najszybciej podjąć minimum działań zbliżających do osiągnięcia niezbędnego zakresu zgodności z wymogami. Sprawę komplikuje brak szczegółowych wytycznych na poziomie krajowym, ale fakt ten nie powinien zmniejszać tempa prac. W trakcie prezentacji omówimy 10 kroków które można podjąć tu i teraz – porozmawiajmy też wspólnie o tym, co stanowi tutaj priorytet i jest rzeczywistym wyzwaniem.

Joanna Dąbrowska
Cybersecurity Platform Leader
Trend Micro
17.45 - 18.15
17.45 - 18.15 | 30min
NIS2 i nowelizacja Ustawy o Krajowym Systemie Cyberbezpieczeństwa

Wystąpienie i sesja pytań do przedstawiciela Ministerstwa Cyfryzacji: Obecne kierunki zmian, harmonogram i kształt nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa w zgodności z regulacjami NIS2.

Łukasz Wojewoda
Dyrektor Departamentu Cyberbezpieczeństwa
Ministerstwo Cyfryzacji
18.15 - 18.45
18.15 - 18.45 | 30min
Dyskusje w podgrupach – twarzą w twarz z NIS2

Porozmawiajmy w mniejszych grupach o własnych doświadczeniach i wyzwaniach związanych z dostosowaniem własnych organizacji do wymogów regulacji NIS2 oraz potrzebach, oczekiwaniach i obawach związanych nowelizacją UoKSC.

W prowadzenie dyskusji w grupach zaangażowani będą przedstawiciele Rady CSO Council:

Adam Danieluk
CISA, CISM, CISSP
ISSA Polska
Tomasz Dziurzyński
Dyrektor Departamentu Bezpieczeństwa Systemów Informatycznych i Informacji
Citi Handlowy
Adam Marczyński
Deputy Director, Cybersecurity and Innovation
NASK, PiB
18.45 - 20.00
18.45 - 20.00 | 75min
Czas na networking i społecznościową kolację

Rejestracja

Lokalizacja

W spotkaniach mogą brać udział tylko Członkowie CSO Council.
O członkostwo w CSO Council możesz wystąpić, jeśli spełniasz większość poniższych kryteriów:
  • W swojej organizacji pełnisz role menedżerską
  • Odpowiadasz za kwestie cyberbezpieczeństwa w swojej organizacji i obszar cyberbezpieczeństwa zajmuje dużą część Twojego czasu w pracy
  • Określasz i planujesz jak będzie funkcjonować cyberbezpieczenstwo w Twojej organizacji
  • Dysponujesz budżetem na rozwiązania i usługi cyberbezpieczeństwa
  • Zarządzasz zespołem cybersecurity w swojej organizacji
  • W Twojej organizacji nikt wyżej umocowany od Ciebie nie odpowiada bezpośrednio za obszar cyberbezpieczeństwa
  • Twoja organizacja to podmiot o istotnej wielkości lub znaczeniu rynkowym

Rejestracja zamknięta. Limit miejsc został wyczerpany.

Zapraszamy na kolejne spotkanie - 9 kwietnia

Spotkanie odbędzie się w Restauracji Concept 13
Adres: Bracka 9, 00-501 Warszawa

Relacja

Za nami pierwsze w tym roku spotkanie społeczności CSO Council.

Rozpoczęliśmy od energetycznego Cyberekspresu – czyli subiektywnego rankingu najważniejszych zdarzeń w cybersecurity, który przedstawił Borys Braun Walicki. Zwrócił on uwagę n

a 2 znaczące cyberataki na CISA i Bank of America, oraz ataki z wykorzystaniem AI w 2024 roku. Przywołał również 3 kluczowe trendy IT Security, które zdominują rok 2024, czyli: Large-scale Social Engineering Attacks; Insider Threats; Misconfiguration-based Threats.

Wystąpienie Borysa stało się świetnym przyczynkiem do uhonorowania autora najlepszego Cyberekspresu w 2024 roku, którym, zdaniem rady CSO Council, był Tomasz Sadowski! Gratulacje Tomku!

Joanna Dąbrowska wywołała żarliwą dyskusję przedstawiając „10 rzeczy, które należy zrobić przed wprowadzeniem NIS 2” w oparciu o: EU Cyber Security Strategy Plan. Zwróciła uwagę na bardzo ważne: inwentaryzację zasobów i zmapowanie usług teleinformatycznych oraz edukację pracowników. Jak zacząć zmianę i skutecznie ją przeprowadzić w firmie przed wprowadzeniem NIS2? Do tematu wrócimy w oddzielnym poście.

🔸 Łukasz Wojewoda z Ministerstwa Cyfryzacji przybliżył nam proces przygotowań do nowelizacji UKSC i wejścia w życie NIS2, wskazując trudne etapy, co wywołało lawinę dyskusji.

Od 18.10.2024 obowiązuje NIS2. Opublikowanie wykazu przedsiębiorstw kluczowych i ważnych, które będą podlegać pod dyrektywę NIS2 planowane jest na 17 kwietnia 2025. Do tego czasu podmioty powinny dokonać samookreślenia i rejestracji jako podlegające pod NIS2 na podstawie wytycznych z ustawy. Podczas analizy pod kątem NIS2 warto zwrócić uwagę na bezpieczeństwo łańcucha dostaw, res

trykcyjne obowiązki powiadamiania właściwego CSIRT o wykrytym incydencie bezpieczeństwa i raportowania. Uczestnicy spotkania zwrócili uwagę na problem tzw „ankietozy”. Czyli nadmiaru ankiet bezpieczeństwa, które dostawcy usług i platform otrzymują w celu oceny ich poziomu bezpieczeństwa w kontekście łańcucha dostaw. Środowisko CISO uważa, że Ministerstwo Cyfryzacji powinno rozważyć opracowanie jednolitego szablonu ankiety do samooceny, który umożliwiłby efektywną i spójną ocenę bezpieczeństwa. Łukasz zwrócił też uwagę, że zarządy firm muszą być świadome odpowiedzialności wynikającej z dyrektywy/ustawy, a także potencjalnych kar i sankcji. Dyskusję wywołało też pytanie, o wzajemne stosowanie dyrektywy NIS 2 w podmiotach objętych rozporządzeniem DORA.

Eksperci z rady CSO Council: Adam Danieluk, Adam Marczyński i Tomasz Dziurzyński podzielili się rekomendacjami dotyczącymi praktyk ułatwiających implementację dyrektywy NIS2, zaznaczając, że może to stanowić wyzwanie dla wielu organizacji.

Podsumowując, dziękujemy naszym gościom, prelegentom i wszystkim uczestnikom za otwartą dyskusję, wartościowe treści i świetną atmosferę i tak liczne przybycie! Zapraszamy na kolejne spotkanie, które odbędzie się 9 kwietnia.

Rejestracja jest już dostępna na stronie: csoc.pl/spotkanie/aisec-zabezpieczenie-ai-i-zagrozenia-dla-sztucznej-inteligencji.

Zobacz zdjęcia ze spotkania

« Spotkanie świątecznie: Gen Z - (współ)praca z młodymi ekspertami cybersecurity
AI@Sec – zabezpieczenie AI i zagrożenia dla sztucznej inteligencji »

Uczestnictwo w CSO Council to nie tylko przynależność do elitarnej społeczności najlepszych specjalistów od Bezpieczeństwa Informacji, ale przede możliwość budowania zawodowych relacji oraz dostęp do unikalnej wiedzy i doświadczeń w w dziedzinie cyberbezpieczeństwa.

Kontakt | Polityka prywatności

© 2024 | Strona korzysta z plików cookies. Przeglądanie strony oznacza akceptację.