KSC w praktyce: jak przejść audyt bez potknięć. Bezpłatny webinar we współpracy z NASK

SGS Polska serdecznie zaprasza na bezpłatny webinar, podczas którego zostaną szczegółowo omówione nowe wymagania związane z Krajowym Systemem Cyberbezpieczeństwa. Wydarzenie organizowane we współpracy z NASK odbędzie się już 27 kwietnia w godzinach 10:00-11:30.

Cel i agenda

Liczne organizacje będą stały przed koniecznością dostosowania się do wymogów KSC. Za sprawą udziału w webinarze stanie się to o wiele łatwiejsze: uczestnicy zapoznają się z kluczowymi wyzwaniami i systemami audytowania, a także praktycznymi narzędziami i materiałami wspierającymi ocenę implementacji wymagań.

Eksperci nie tylko omówią nowe wymagania KSC, ale też pokażą, jak przygotować organizację do audytów i co może im realnie pomóc w zarządzaniu bezpieczeństwem czy raportowaniu incydentów. Dzięki wystąpieniu specjalisty z NASK możliwe będzie natomiast przybliżenie polskiej specyfiki KSC oraz roli CSIRT.

Poniżej zamieszczamy szczegółową agendę webinaru:

1. Powitanie i wprowadzenie 

• Cel webinaru i krótki kontekst dla nowego KSC 

• Podkreślenie najważniejszych wyzwań dla organizacji w świetle nowych wymogów 

2. Część SGS 

2.1. Narzędzia i materiały wspierające przygotowanie do audytu 

• Przykłady list kontrolnych dla audytu KSC jako praktyczne przewodniki dla organizacji (przykładowo): 

• mapowanie wymagań KSC do ISO/IEC 27001 i ISO 22301 

• checklisty oparte bezpośrednio na ustawie

• wykorzystanie: ENISA – “Technical Implementation Guidance on Cybersecurity Risk Management Measures” (v1.0) w procesie audytowania KSC 

2.2. Przegląd usług SGS wspierających wdrożenie i audyty KSC 

3. Gość specjalny: Paweł Kostkiewicz (NASK) 

3.1. Polska specyfika wymagań KSC – różnice względem NIS2 

3.2. Raportowanie incydentów przez system S46 

• Zasady budowy efektywnego systemu zarządzania incydentami zgodnego z KSC 

3.3. Rola CSIRT NASK oraz kanały zgłaszania incydentów 

• Przegląd funkcji CSIRT NASK 

• Bramka do zgłaszania incydentów 

3.4. Narzędzia NASK wspierające przygotowanie do wymagań KSC 

• Platforma firmabezpiecznacyfrowo.pl jako wsparcie do samooceny 

• Kwalifikator NIS2 – weryfikacja podlegania (planowany do publikacji na stronie gov.pl) 

• Rejestr podmiotów podlegających pod KSC 

4. Sesja pytań i odpowiedzi 

Do rejestracji na webinar zachęcamy szczególnie kadrę zarządzającą przedsiębiorstw oraz specjalistów ds. bezpieczeństwa informacji, IT i ciągłości działania (w tym CIO, CISO, Menadżerów IT, Compliance Officerów, audytorów) z organizacji z obszarów infrastruktury krytycznej, finansów, IT, energetyki, transportu, ochrony zdrowia, produkcji i administracji publicznej.

Prelegenci

Webinar poprowadzą:

• Cezary Zagórski, Digital Trust Products Development Manager w SGS Polska – audytor wiodący, trener i konsultant systemów zarządzania ISO 9001, ISO/IEC 27001, ISO 22301 i ISO/IEC 42001. Posiada ponad 10 lat praktyki programistycznej, 5 lat zarządzania zespołem wsparcia IT oraz bezpieczeństwem systemów informatycznych i produkcyjnych, a także 2 lata w obszarze Compliance i Privacy;
• Paweł Kostkiewicz, Dyrektor Ośrodka Standaryzacji i Certyfikacji, kierownik Jednostki Certyfikującej, inżynier biocybernetyk w NASK – rozwija usługi certyfikacji produktów, procesów, usług i osób w obszarze cyberbezpieczeństwa. Jest członkiem krajowych i międzynarodowych komitetów zarządzających i technicznych związanych z certyfikacją cyberbezpieczeństwa.

Zapraszamy do udziału! Zapisz się na webinar, żeby go nie przegapić – nawet jeśli nie możesz dołączyć do wydarzenia na żywo, później możliwe będzie odtworzenie nagrania.