Wdrożenie NIS2 dla praktyków i nowelizacja UKSC
To wydarzenie zostało zakończone.
Wstęp
Podczas marcowego, pierwszego w tym roku spotkania CSO Council porozmawiamy o NIS2 … znów. Unijne terminy pozostały te same – NIS2 wchodzi w życie 17 października tego roku (dokładniej rzecz biorąc już weszła, a do tej daty ma nastąpić jej transpozycja do prawa krajowego). Nowy rząd, a w szczególności nowe kierownictwo Ministerstwa Cyfryzacji, ma przed sobą ambitne zadanie, by w tak krótkim czasie przygotować i przeprowadzić - najpierw przez konsultacje, a potem przez proces legislacyjny – nowelizację Ustawy o Krajowym Systemie Cyberbezpieczeństwa (UKSC). Jak wszyscy wiedzą nie udało się poprzedniemu rządowi, ostatecznie nowelizacja, trochę w ostatniej chwili, została wycofana.
Jakie będą założenia nowelizacji ustawy, jak ma wyglądać „polski NIS2”, jakie wymogi i obowiązki trzeba będzie spełniać, jak ma wyglądać system cyberbezpieczeństwa w Polsce – tego ciekawy jest cały rynek, a w szczególności przedstawiciele ogromnej liczby podmiotów, które będą podlegać (a właściwe już podlegają) nowej regulacji. Na marcowe spotkanie CSO Council zaprosimy przedstawiciela Ministerstwa i będziemy chcieli porozmawiać o potrzebach i oczekiwaniach środowiska szefów bezpieczeństwa informacji i cyberbezpieczeństwa.
Jak zawsze podczas i tego spotkania na uczestników czeka także najbardziej aktualny cyberekspress, którego autor, zaproszony członek społeczności, przedstawi swoje subiektywne spojrzenie na najważniejsze wydarzenia w branży i incydenty cybersecurity od czasu ostatniego, grudniowego spotkania społeczności!
👨👧👧 Jak zawsze zapewnimy ciekawe dyskusje i rozmowy – spotkania CSO Council to nieodmiennie okazja do wymiany doświadczeń i networkingu, także w czasach spotkań online!
🕒 Spotkania CSO Council to gwarancja bardzo efektywnego spędzenia skondensowanego czasu w elitarnym gronie menedżerów zajmujących się bezpieczeństwem informacji
🎯 Treściwą i aktualną merytorykę zapewniają najlepsi eksperci, zaś możliwość wymiany opinii oraz dyskusji z uczestnikami spotkania to niepowtarzalna okazja do pogłębienia wiedzy jak i doświadczeń.
Agenda
Subiektywny, autorski przegląd najważniejszych zjawisk i wydarzeń w branży cybersecurity z ostatniego miesiąca.
Dyrektywa NIS2 wprowadza nowe albo bardziej szczegółowe obowiązki na organizacje. Październik zbliża się wielkimi krokami i należy jak najszybciej podjąć minimum działań zbliżających do osiągnięcia niezbędnego zakresu zgodności z wymogami. Sprawę komplikuje brak szczegółowych wytycznych na poziomie krajowym, ale fakt ten nie powinien zmniejszać tempa prac. W trakcie prezentacji omówimy 10 kroków które można podjąć tu i teraz – porozmawiajmy też wspólnie o tym, co stanowi tutaj priorytet i jest rzeczywistym wyzwaniem.
Wystąpienie i sesja pytań do przedstawiciela Ministerstwa Cyfryzacji: Obecne kierunki zmian, harmonogram i kształt nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa w zgodności z regulacjami NIS2.
Porozmawiajmy w mniejszych grupach o własnych doświadczeniach i wyzwaniach związanych z dostosowaniem własnych organizacji do wymogów regulacji NIS2 oraz potrzebach, oczekiwaniach i obawach związanych nowelizacją UoKSC.
W prowadzenie dyskusji w grupach zaangażowani będą przedstawiciele Rady CSO Council:
Rejestracja
Lokalizacja
W spotkaniach mogą brać udział tylko Członkowie CSO Council.
O członkostwo w CSO Council możesz wystąpić, jeśli spełniasz większość poniższych kryteriów:
- W swojej organizacji pełnisz role menedżerską
- Odpowiadasz za kwestie cyberbezpieczeństwa w swojej organizacji i obszar cyberbezpieczeństwa zajmuje dużą część Twojego czasu w pracy
- Określasz i planujesz jak będzie funkcjonować cyberbezpieczenstwo w Twojej organizacji
- Dysponujesz budżetem na rozwiązania i usługi cyberbezpieczeństwa
- Zarządzasz zespołem cybersecurity w swojej organizacji
- W Twojej organizacji nikt wyżej umocowany od Ciebie nie odpowiada bezpośrednio za obszar cyberbezpieczeństwa
- Twoja organizacja to podmiot o istotnej wielkości lub znaczeniu rynkowym
Rejestracja zamknięta. Limit miejsc został wyczerpany.
Zapraszamy na kolejne spotkanie - 9 kwietnia
Relacja
Za nami pierwsze w tym roku spotkanie społeczności CSO Council.
Rozpoczęliśmy od energetycznego Cyberekspresu – czyli subiektywnego rankingu najważniejszych zdarzeń w cybersecurity, który przedstawił Borys Braun Walicki. Zwrócił on uwagę n
a 2 znaczące cyberataki na CISA i Bank of America, oraz ataki z wykorzystaniem AI w 2024 roku. Przywołał również 3 kluczowe trendy IT Security, które zdominują rok 2024, czyli: Large-scale Social Engineering Attacks; Insider Threats; Misconfiguration-based Threats.
Wystąpienie Borysa stało się świetnym przyczynkiem do uhonorowania autora najlepszego Cyberekspresu w 2024 roku, którym, zdaniem rady CSO Council, był Tomasz Sadowski! Gratulacje Tomku!
Joanna Dąbrowska wywołała żarliwą dyskusję przedstawiając „10 rzeczy, które należy zrobić przed wprowadzeniem NIS 2” w oparciu o: EU Cyber Security Strategy Plan. Zwróciła uwagę na bardzo ważne: inwentaryzację zasobów i zmapowanie usług teleinformatycznych oraz edukację pracowników. Jak zacząć zmianę i skutecznie ją przeprowadzić w firmie przed wprowadzeniem NIS2? Do tematu wrócimy w oddzielnym poście.
🔸 Łukasz Wojewoda z Ministerstwa Cyfryzacji przybliżył nam proces przygotowań do nowelizacji UKSC i wejścia w życie NIS2, wskazując trudne etapy, co wywołało lawinę dyskusji.
Od 18.10.2024 obowiązuje NIS2. Opublikowanie wykazu przedsiębiorstw kluczowych i ważnych, które będą podlegać pod dyrektywę NIS2 planowane jest na 17 kwietnia 2025. Do tego czasu podmioty powinny dokonać samookreślenia i rejestracji jako podlegające pod NIS2 na podstawie wytycznych z ustawy. Podczas analizy pod kątem NIS2 warto zwrócić uwagę na bezpieczeństwo łańcucha dostaw, res
trykcyjne obowiązki powiadamiania właściwego CSIRT o wykrytym incydencie bezpieczeństwa i raportowania. Uczestnicy spotkania zwrócili uwagę na problem tzw „ankietozy”. Czyli nadmiaru ankiet bezpieczeństwa, które dostawcy usług i platform otrzymują w celu oceny ich poziomu bezpieczeństwa w kontekście łańcucha dostaw. Środowisko CISO uważa, że Ministerstwo Cyfryzacji powinno rozważyć opracowanie jednolitego szablonu ankiety do samooceny, który umożliwiłby efektywną i spójną ocenę bezpieczeństwa. Łukasz zwrócił też uwagę, że zarządy firm muszą być świadome odpowiedzialności wynikającej z dyrektywy/ustawy, a także potencjalnych kar i sankcji. Dyskusję wywołało też pytanie, o wzajemne stosowanie dyrektywy NIS 2 w podmiotach objętych rozporządzeniem DORA.
Eksperci z rady CSO Council: Adam Danieluk, Adam Marczyński i Tomasz Dziurzyński podzielili się rekomendacjami dotyczącymi praktyk ułatwiających implementację dyrektywy NIS2, zaznaczając, że może to stanowić wyzwanie dla wielu organizacji.
Podsumowując, dziękujemy naszym gościom, prelegentom i wszystkim uczestnikom za otwartą dyskusję, wartościowe treści i świetną atmosferę i tak liczne przybycie! Zapraszamy na kolejne spotkanie, które odbędzie się 9 kwietnia.
Rejestracja jest już dostępna na stronie: csoc.pl/spotkanie/aisec-zabezpieczenie-ai-i-zagrozenia-dla-sztucznej-inteligencji.