LA NORMATIVA NIS2 PODRIA IMPACTAR LA TEVA EMPRESA: SAPS COM REACCIONAR ?
Tipus | Webinar | Adreçat a | Tothom |
---|---|---|---|
Modalitat | Virtual | Sector | TOTS |
Durada | 4 hores | Dies | DM |
Pagament | Horari laboral | De 09:00 a 13:00 | |
Adreça | - |
Equip docent
CEO de Helena Batlle Comunicació
Enginyera informàtica forense
Pèrit judicial en les especialitats d'informàtica i audiovisuals
Especialista en Ciberseguretat per empreses i peritatges judicials
Formadora de marketing digital
Objectius
1. Conèixer la Directiva NIS2:
- Entendre el marc regulador europeu en matèria de ciberseguretat i com afecta les organitzacions.
- Identificar els sectors i tipus d'empreses afectades per la directiva.
2. Aplicar els requisits de la NIS2:
- Analitzar les obligacions específiques de la directiva per a empreses i institucions.
- Establir una estratègia pràctica per garantir el compliment normatiu.
3. Establir mesures de ciberseguretat basades en la NIS2:
- Implementar controls tècnics i organitzatius que compleixin amb els estàndards exigits.
- Promoure una cultura de seguretat dins l'organització.
4. Preparar l'empresa per auditories i sancions:
- Conèixer el marc sancionador i com preparar l'organització per a possibles inspeccions.
- Generar evidències de compliment mitjançant documentació i processos clars.
Programa
- LA NOVA NORMATIVA NIS2 PODRIA IMPACTAR LA TEVA EMPRESA: SAPS COM REACCIONAR ?
- 1. Introducció a la Directiva NIS2
- 2. Requisits de la Directiva NIS2
- 3. Obligacions clau per a les empreses
- 4. Implementació pràctica de la NIS2
- 5. Preparació per auditories i inspeccions
- 6. Casos pràctics i exercicis
- LA NOVA NORMATIVA NIS2 PODRIA IMPACTAR LA TEVA EMPRESA: SAPS COM REACCIONAR ?
- 1. Introducció a la Directiva NIS2
- • Què és la NIS2 i per què és rellevant?
• Principals diferències respecte a la Directiva NIS (2016).
• Sectors i serveis essencials i importants afectats per la normativa. - 2. Requisits de la Directiva NIS2
- • Responsabilitats dels directius i responsabilitats legals.
• Controls tècnics exigits (e.g., gestió de vulnerabilitats, resiliència).
• Controls organitzatius: gestió de riscos i notificació d’incidents. - 3. Obligacions clau per a les empreses
- • Identificació i protecció d’actius crítics.
• Gestió de riscos i avaluació de la cadena de subministrament.
• Notificació d’incidents dins dels terminis establerts. - 4. Implementació pràctica de la NIS2
- • Metodologies per al compliment normatiu (e.g., ISO 27001, ENISA guidelines).
• Automatismes i eines per a la monitorització i gestió de riscos.
• Creació de polítiques i procediments específics basats en la directiva. - 5. Preparació per auditories i inspeccions
- • Com generar evidències de compliment: registres, informes i auditories internes.
• Documentació imprescindible: pla de ciberseguretat, registre de riscos i notificacions.
• Simulacions d’auditories: què esperar i com actuar. - 6. Casos pràctics i exercicis
- • Anàlisi d'un ciberatac i aplicació de les mesures de la NIS2.
• Exercici de notificació d'un incident segons els requisits de la directiva.
• Avaluació de la cadena de subministrament amb una eina pràctica.
Informació destacada
La formació "Entendre la NIS2 de forma clara i pràctica" és essencial per a directius i professionals de sectors crítics que busquen assegurar el compliment normatiu i enfortir la ciberseguretat de les seves organitzacions. Aquesta formació proporciona una comprensió profunda de la Directiva NIS2 i ofereix eines pràctiques per implementar les mesures necessàries, garantint la protecció dels sistemes d'informació i la continuïtat del negoci en un entorn digital cada cop més complex.
Sectors afectats:
•Energia (electricitat, gas, petroli).
•Transport (aeri, ferroviari, marítim i carretera).
•Banca i infraestructures financeres.
•Sector sanitari (hospitals, laboratoris).
•Aigua potable i residual.
•Infraestructura digital (centres de dades, serveis núvol).
•Administració pública central i regional.
•Serveis postals i de missatgeria.
•Gestió de residus i indústria química.
•Producció i distribució d'aliments.
•Fabricació de productes sanitaris, informàtics i vehicles.
•Empreses tecnològiques TIC
Empreses subministradores i proveïdores de serveis d’aquests sectors, amb un paper crític en la cadena de subministrament.
Metodologia
• Explicació clara i estructurada:
- Es farà servir un llenguatge adaptat a un públic divers, des de tècnics fins a directius.
- S'integraran exemples concrets i reals per fer més comprensible la normativa.
• Sessions interactives:
- Espais per a preguntes i resolució de dubtes al llarg de la sessió.
- Dinàmiques grupals per analitzar situacions pràctiques.
• Taller pràctic:
- Demostració de com implementar controls de seguretat.
- Guia pas a pas per preparar la documentació requerida.
• Material complementari:
- Plantilles per a notificacions d’incidents i gestió de riscos.
- Documentació d’ús fàcil per facilitar l’aplicació de la directiva.
Destinataris/àries
Directors Generals (CEO): Per comprendre les seves responsabilitats legals i estratègiques en matèria de ciberseguretat.
Directors d'Informàtica (CIO) i Responsables de Tecnologies de la Informació (IT): Per implementar i gestionar les mesures tècniques requerides per la directiva.
Responsables de Seguretat de la Informació (CISO): Per assegurar el compliment normatiu i la protecció dels sistemes d'informació.
Informació acadèmica
Aquesta formació es durà a terme a través d'una plataforma Moodle i per això hauries de:
1) Disposar d’un ordinador amb connexió amb la possibilitat de fer videoconferència i sobretot, tenir al teu abast altaveus i micròfon. Si a més disposes de webcam encara millor.
2) Per funcionar amb les màximes garanties hauràs d’accedir amb els navegadors Firefox i/o Chrome.
3) Has de disposar d’una adreça de correu electrònic actualitzada, on t’hi enviarem l’accés a la plataforma.
4) És imprescindible formalitzar la inscripció identificant correctament DNI, NOM i COGNOMS (han de ser els mateixos que utilitzaràs per identificar-te al zoom).
Certificació
Diploma d'acreditació de la formació rebuda avalat per Cecot Formació.
Preu
- Socis: Cecot Plus, Avançat o Premium: 195€
- Socis: Cecot Individual o Bàsic: 245€
- Socis: Cecot Open: 280€
- No socis: 295€
Descomptes:
- Persones desocupades: 10% de descompte
- 3 o més alumnes d'una mateixa empresa: 10% de descompte (dte. aplicable a partir de la 3a. inscripció)
- Socis d'entitats col·laboradores/gremis adherits: Consulta-les aquí
* Descomptes no acumulables