Webinar

LA NORMATIVA NIS2 PODRIA IMPACTAR LA TEVA EMPRESA: SAPS COM REACCIONAR ?

Inici
28
Gener
Final
28
Gener
Tipus Webinar Adreçat a Tothom
Modalitat Virtual Sector TOTS
Durada 4 hores Dies DM
Pagament Horari laboral De 09:00 a 13:00
Adreça -

Equip docent

Helena Batlle
CEO de Helena Batlle Comunicació
Enginyera informàtica forense
Pèrit judicial en les especialitats d'informàtica i audiovisuals
Especialista en Ciberseguretat per empreses i peritatges judicials
Formadora de marketing digital

Objectius

1. Conèixer la Directiva NIS2:
- Entendre el marc regulador europeu en matèria de ciberseguretat i com afecta les organitzacions.
- Identificar els sectors i tipus d'empreses afectades per la directiva.
2. Aplicar els requisits de la NIS2:
- Analitzar les obligacions específiques de la directiva per a empreses i institucions.
- Establir una estratègia pràctica per garantir el compliment normatiu.
3. Establir mesures de ciberseguretat basades en la NIS2:
- Implementar controls tècnics i organitzatius que compleixin amb els estàndards exigits.
- Promoure una cultura de seguretat dins l'organització.
4. Preparar l'empresa per auditories i sancions:
- Conèixer el marc sancionador i com preparar l'organització per a possibles inspeccions.
- Generar evidències de compliment mitjançant documentació i processos clars.

Programa

  • LA NOVA NORMATIVA NIS2 PODRIA IMPACTAR LA TEVA EMPRESA: SAPS COM REACCIONAR ?
    • 1. Introducció a la Directiva NIS2
    • 2. Requisits de la Directiva NIS2
    • 3. Obligacions clau per a les empreses
    • 4. Implementació pràctica de la NIS2
    • 5. Preparació per auditories i inspeccions
    • 6. Casos pràctics i exercicis

  • LA NOVA NORMATIVA NIS2 PODRIA IMPACTAR LA TEVA EMPRESA: SAPS COM REACCIONAR ?
    • 1. Introducció a la Directiva NIS2
      • • Què és la NIS2 i per què és rellevant?
        • Principals diferències respecte a la Directiva NIS (2016).
        • Sectors i serveis essencials i importants afectats per la normativa.
    • 2. Requisits de la Directiva NIS2
      • • Responsabilitats dels directius i responsabilitats legals.
        • Controls tècnics exigits (e.g., gestió de vulnerabilitats, resiliència).
        • Controls organitzatius: gestió de riscos i notificació d’incidents.
    • 3. Obligacions clau per a les empreses
      • • Identificació i protecció d’actius crítics.
        • Gestió de riscos i avaluació de la cadena de subministrament.
        • Notificació d’incidents dins dels terminis establerts.
    • 4. Implementació pràctica de la NIS2
      • • Metodologies per al compliment normatiu (e.g., ISO 27001, ENISA guidelines).
        • Automatismes i eines per a la monitorització i gestió de riscos.
        • Creació de polítiques i procediments específics basats en la directiva.
    • 5. Preparació per auditories i inspeccions
      • • Com generar evidències de compliment: registres, informes i auditories internes.
        • Documentació imprescindible: pla de ciberseguretat, registre de riscos i notificacions.
        • Simulacions d’auditories: què esperar i com actuar.
    • 6. Casos pràctics i exercicis
      • • Anàlisi d'un ciberatac i aplicació de les mesures de la NIS2.
        • Exercici de notificació d'un incident segons els requisits de la directiva.
        • Avaluació de la cadena de subministrament amb una eina pràctica.

Informació destacada

La formació "Entendre la NIS2 de forma clara i pràctica" és essencial per a directius i professionals de sectors crítics que busquen assegurar el compliment normatiu i enfortir la ciberseguretat de les seves organitzacions. Aquesta formació proporciona una comprensió profunda de la Directiva NIS2 i ofereix eines pràctiques per implementar les mesures necessàries, garantint la protecció dels sistemes d'informació i la continuïtat del negoci en un entorn digital cada cop més complex.

Sectors afectats:
•Energia (electricitat, gas, petroli).
•Transport (aeri, ferroviari, marítim i carretera).
•Banca i infraestructures financeres.
•Sector sanitari (hospitals, laboratoris).
•Aigua potable i residual.
•Infraestructura digital (centres de dades, serveis núvol).
•Administració pública central i regional.
•Serveis postals i de missatgeria.
•Gestió de residus i indústria química.
•Producció i distribució d'aliments.
•Fabricació de productes sanitaris, informàtics i vehicles.
•Empreses tecnològiques TIC
Empreses subministradores i proveïdores de serveis d’aquests sectors, amb un paper crític en la cadena de subministrament.

Metodologia

• Explicació clara i estructurada:
- Es farà servir un llenguatge adaptat a un públic divers, des de tècnics fins a directius.
- S'integraran exemples concrets i reals per fer més comprensible la normativa.
• Sessions interactives:
- Espais per a preguntes i resolució de dubtes al llarg de la sessió.
- Dinàmiques grupals per analitzar situacions pràctiques.
• Taller pràctic:
- Demostració de com implementar controls de seguretat.
- Guia pas a pas per preparar la documentació requerida.
• Material complementari:
- Plantilles per a notificacions d’incidents i gestió de riscos.
- Documentació d’ús fàcil per facilitar l’aplicació de la directiva.

Destinataris/àries

Directors Generals (CEO): Per comprendre les seves responsabilitats legals i estratègiques en matèria de ciberseguretat.
Directors d'Informàtica (CIO) i Responsables de Tecnologies de la Informació (IT): Per implementar i gestionar les mesures tècniques requerides per la directiva.
Responsables de Seguretat de la Informació (CISO): Per assegurar el compliment normatiu i la protecció dels sistemes d'informació.

Informació acadèmica

Aquesta formació es durà a terme a través d'una plataforma Moodle i per això hauries de:
1) Disposar d’un ordinador amb connexió amb la possibilitat de fer videoconferència i sobretot, tenir al teu abast altaveus i micròfon. Si a més disposes de webcam encara millor.
2) Per funcionar amb les màximes garanties hauràs d’accedir amb els navegadors Firefox i/o Chrome.
3) Has de disposar d’una adreça de correu electrònic actualitzada, on t’hi enviarem l’accés a la plataforma.
4) És imprescindible formalitzar la inscripció identificant correctament DNI, NOM i COGNOMS (han de ser els mateixos que utilitzaràs per identificar-te al zoom).

Certificació

Diploma d'acreditació de la formació rebuda avalat per Cecot Formació.

Preu

- Socis: Cecot Plus, Avançat o Premium: 195€
- Socis: Cecot Individual o Bàsic: 245€
- Socis: Cecot Open: 280€
- No socis: 295€

Descomptes:
- Persones desocupades: 10% de descompte
- 3 o més alumnes d'una mateixa empresa: 10% de descompte (dte. aplicable a partir de la 3a. inscripció)
- Socis d'entitats col·laboradores/gremis adherits: Consulta-les aquí
* Descomptes no acumulables