Cyberbezpieczeństwo
- Rola i obowiązki operatorów usług kluczowych

WARSZTATY

PROGRAM
REJESTRACJA

zostało do wydarzenia

Dni
Godzin
Minut
Sekund

Golden Floor Tower

ul.Chłodna 51, Warszawa

21 października 2019

POBIERZ BROSZURĘ

Szanowni Państwo,

W dniu 28 sierpnia 2018r. weszła w życie Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC), która zobowiąże część przedsiębiorców do uczestniczenia w krajowym systemie cyberbezpieczeństwa.


Krajowy system cyberbezpieczeństwa zostanie stworzony m.in. przez takie sektory jak: Energia, Transport, Banki, Ochrona Zdrowia oraz Cloud Computing.


Brak uczestniczenia w systemie cyberbezpieczeństwa może być związany z poniesieniem kar finansowych do 1 000 000 złotych. Kary mogą także dotyczyć osób zarządzających przedsiębiorstwami do kwot 200% miesięcznego wynagrodzenia.


W konsekwencji sektory Energii, Transportu, Banków, Ochrony Zdrowia oraz Cloud Computing mają obowiązek sprawdzić czy ich systemy informatyczne oraz organizacja spełniają wymogi systemu cyberbezpieczeństwa. Przedsiębiorcy z sektora Energii, Transportu, Banków oraz Ochrony Zdrowia będą musieli także zgłaszać poważne incydenty oraz przeprowadzać raz na dwa lata audyt bezpieczeństwa.


Szkolenie skierowane jest do pracowników działów Compliance, Prawnego, Bezpieczeństwa IT oraz osób odpowiedzialnych za utrzymanie infrastruktury krytycznej.


Uczestnicy szkolenia uzyskają praktyczną wiedzę w zakresie stosowania przepisów UKSC oraz przepisów wykonawczych do w/w ustawy.

PROGRAM

9:00- 09:30

Rejestracja Gości, poranna kawa

09:30 - 12:30
I. Część Prawna


Założenia ramowe Ustawy o krajowym systemie cyberbezpieczeństwa:



  • cel UKSC i zakres przedsiębiorców objętych regulacją
  • terminologia użyta w UKSC
  • operatorzy usług kluczowych (OUK) oraz dostawcy usług cyfrowych (DUC)
  • elementy krajowego systemu cyberbezpieczeństwa

Decyzja o uznaniu przedsiębiorcy za operatora usługi kluczowej (OUK)



  • charakter decyzji
  • skutki decyzji o uznaniu przedsiębiorcy za operatora usługi kluczowej (OUK)
  • wykaz OUK



Przerwa Kawowa




Organy krajowego systemu cyberbezpieczeństwa właściwe wobec operatora usługi kluczowej (OUK)



Część Prawna


  • organy krajowego systemu cyberbezpieczeństwa (KSC)
  • uprawnienia kontrolne organu
  • administracyjne kary pieniężne
  • przepisy KPA, a możliwość nałożenia kary na podstawie Ustawy o krajowym systemie cyberbezpieczeństwa

Obowiązki operatora usługi kluczowej (OUK) o charakterze prawno-organizacyjnym:


  • wewnętrzna struktura cyberbezpieczeństwa, a zawarcie umowy z podmiotem świadczącym usługi z zakresu cyberbezpieczeństwa (aspekty organizacyjno-prawne)
  • wymagana dokumentacja dot. cyberbezpieczeństwa: dokumentacja normatywna, dokumentacja operacyjna
  • zgłoszenie incydentu poważnego / klasyfikacja incydentów / właściwość CSIRT
  • zasady przetwarzania danych osobowych i udostępniania informacji
  • audyt bezpieczeństwa

Zależności pomiędzy OUK, a DUC


12:30 - 13:00

Lunch

13:00 - 15:30

II. Część Techniczna


Obowiązki operatora usługi kluczowej (OUK) o charakterze techniczno-organizacyjnym:

  • zarządzanie ryzykiem / szacowanie ryzyka
  • zarządzanie incydentami
  • wdrożenie środków technicznych i organizacyjnych, w tym:
  • utrzymanie i bezpieczną eksploatację systemu informacyjnego
  • bezpieczeństwo fizyczne i środowiskowe, uwzględniające kontrolę dostępu,
  • bezpieczeństwo i ciągłość dostaw usług, od których zależy świadczenie usługi kluczowej,
  • wdrażanie, dokumentowanie i utrzymywanie planów działania umożliwiających ciągłe i niezakłócone świadczenie usługi kluczowej oraz zapewniających poufność, integralność, dostępność i autentyczność informacji,
  • objęcie systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej systemem monitorowania
    w trybie ciągłym.
  • warunki organizacyjne i techniczne jakie są obowiązane wdrożyć wewnętrzne struktury powołane przez operatora usługi kluczowej odpowiedzialne za cyberbezpieczeństwo oraz podmioty świadczące usługi z zakresu cyberbezpieczeństwa
  • zbieranie informacji o zagrożeniach i podatnościach
  • stosowanie środków zapobiegających i ograniczających wpływ incydentów tj.
  • mechanizmów zapewniających poufność, integralność, dostępność i autentyczność danych przetwarzanych
    w systemie informacyjnym,
  • dbałość o aktualizację oprogramowania,
  • ochronę przed nieuprawnioną modyfikacją w systemie informacyjnym,
  • niezwłoczne podejmowanie działań po dostrzeżeniu podatności lub zagrożeń cyberbezpieczeństwa,
  • dysponowanie środkami łączności do komunikacji z właściwym CSIRT
  • dysponowanie środkami łączności do komunikacji z właściwym CSIRT

15:30

Zakończenie warsztatów

PRELEGENCI

Paweł Gruszecki

Radca prawny, Partner Zarządzający w TML – Kancelaria Gruszecki (Technology and Media Law)

Karolina Kulikowska

Prawnik w TML – Kancelaria Gruszecki (Technology and Media Law)

Posiada szerokie doświadczenie w zakresie wykonywania skomplikowanych projektów wymagających wiedzy z zakresu prawa IT, ochrony danych osobowych, cyberbezpieczeństwa, prawa autorskiego, prawa mediów oraz prawa telekomunikacyjnego.

Doradztwo w zakresie ochrony danych osobowych. Kierował ponad 40 projektami mającymi na celu dostosowanie organizacji przedsiębiorców do wymogów ogólnego rozporządzenia o ochronie danych (RODO). Powyższe dotyczyło podmiotów z branży e-commerce, medialnej, produkcyjnej, motoryzacyjnej, energetycznej, budowlanej i innych. Ponadto kieruje usługami bieżącego wsparcia w zakresie ochrony danych osobowych.

Doradztwo w zakresie cyberbezpieczeństwa. Kieruje projektami dostosowania operatorów usług kluczowych, w tym w szczególności podmiotów działających na rynku energetycznym, do wymogów ustawy o krajowym systemie cyberbezpieczeństwa (UKSC).

Obsługa dostawców usług internetowych oraz operatorów telekomunikacyjnych W latach 2007-2014 zatrudniony w departamencie TMT (Telekomunikacja, Media, Technologie) w jednej

z renomowanych polskich kancelarii, w ramach którego był odpowiedzialny za obsługę dostawców usług internetowych (w tym operatora najpopularniejszej wyszukiwarki na świecie oraz operatorów największych serwisów internetowych w Polsce), a także operatorów telekomunikacyjnych (w tym największego operatora telefonii stacjonarnej w Polsce i polskich operatorów telefonii ruchomej).


Specjalizuje się w ochronie danych osobowych, w szczególności
w zakresie przetwarzania danych osobowych w rekrutacji i zatrudnieniu, a także w dziedzinie cyberbezpieczeństwa, ochrony informacji oraz prawa własności intelektualnej i nowych technologii.

Posiada bogate doświadczenie w zakresie przeprowadzania audytów zgodności z wymogami ogólnego rozporządzenia o ochronie danych (RODO). Brała udział w ponad 50 projektach dostosowawczych do wymogów RODO podmiotów z branży ubezpieczeniowej, farmaceutycznej, e-commerce, medialnej, produkcyjnej, motoryzacyjnej, energetycznej, budowlanej i innych. Świadczy na rzecz klientów ZP usługi bieżącego wsparcia w zakresie ochrony danych osobowych. Uczestniczy w projektach dostosowania operatorów usług kluczowych, w tym w szczególności podmiotów działających na rynku energetycznym, do wymogów ustawy o krajowym systemie cyberbezpieczeństwa (UKSC).

Autorka publikacji naukowych z zakresu ochrony danych osobowych i prawa własności intelektualnej, w tym współautorka monografii RODO. Ochrona danych osobowych w zatrudnieniu ze wzorami oraz prelegentka na ogólnopolskich i międzynarodowych konferencjach naukowych dotyczących obszaru ochrony danych osobowych, nowych technologii i własności intelektualnej. Laureatka stypendium ministra

za wybitne osiągnięcia naukowe.

Marcin Jastrzębski

Audytor i specjalista ds. bezpieczeństwa systemów informatycznych,
AUDYTEL S.A.

Audytor i specjalista ds. bezpieczeństwa systemów informatycznych. Ukończył Wydział Matematyki w Naukach Informatycznych Politechniki Warszawskiej.

Od 2007 roku pracuje w firmie Audytel, gdzie jako konsultant, brał udział w wielu projektach doradczych dla czołowych przedsiębiorstw działających w Polsce, obejmujących m.in. audyty i wdrożenia systemów teleinformatycznych, doradztwo przy nabywaniu usług ICT. Od ponad 10 lat członek zespołu odpowiedzialnego za projekty związane z bezpieczeństwem IT.

Posiada certyfikaty: auditora wiodącego ISO 22301 – Ciągłość działania, auditora wiodącego ISO 27001 – Bezpieczeństwo informacji, auditora wewnętrznego ISO 20000-1 - Zarządzanie usługami IT, certyfikat managera ryzyka zgodnie z ISO 31000, certyfikat Risk Managera – Zarządzanie ryzykiem bezpieczeństwa informacji zgodnie z ISO 27005. Ponadto ukończył szkolenie z normy ISO/IEC 27017 – bezpieczeństwo w chmurze.

REJESTRACJA

WARSZTATY PŁATNE

1295 PLN

przy zgłoszeniu uczestnictwa do 20 września 2019

1495 PLN

przy zgłoszeniu uczestnictwa od 21 września 2019

Cenę netto należy powiększyć o należny podatek VAT 23%

WYPEŁNIJ FORMULARZ

Administratorem Państwa danych osobowych jest INFOR PL S.A. (więcej informacji).

KROK 1: Dane firmy i zgłaszającego

OPIEKUN MERYTORYCZNY

Aneta Olczak

Kierownik projektu

aneta.olczak@infor.pl

+48 510 024 780

SPRZEDAŻ I WSPÓŁPRACA

22 212 13 14

ORGANIZATOR

PARTER MERYTORYCZNY

Copyright © 2018 IDEORIA SP. Z O.O.