Implementace NIS 2 Moore Technology CZ poskytuje komplexní poradenství v oblasti NIS 2 (Network and Information Systems Directive), které se zaměřuje na zajištění kybernetické bezpečnosti v kritické infrastruktuře. Naše služby zahrnují hodnocení souladu s požadavky NIS 2, vytvoření a implementaci kybernetické strategie, identifikaci rizik a zranitelností, posouzení stávajících bezpečnostních opatření, školení zaměstnanců, monitorování a incidentní reakce na kybernetické útoky, a pomoc při plnění povinností vyplývajících z NIS 2. S naším odborným poradenstvím v oblasti NIS 2 budete mít jistotu, že vaše kritická infrastruktura je dobře chráněna a odpovídá nejnovějším bezpečnostním standardům. NAŠE SLUŽBY Nabízíme Vám komplexní řešení problematiky nového znění ZoKB, a to v podobě analýzy současného stavu a popisu očekávaných kroků, které Vaši společnost ve spojitosti s NIC 2 budou čekat. Současně pro Vás zajistíme informovanost v oblasti kybernetické bezpečnosti nejen pro statutární zástupce ale i pro IT specialisty a řadové zaměstnance (v prezenční nebo distanční online formě). Workshopy a školení Semináře pro vrcholový a střední management Semináře pro IT, manažery kybernetické bezpečnosti a další bezpečnostní role Školení kybernetické bezpečnosti pro zaměstnance Poradenství a analytická činnost Vypracování stanoviska určujícího typ nižší či vyšší povinnosti pro Vaši společnost Pre-analýza vyhodnocení současného stavu – zkoumání aktiv, stav dokumentace, očekávané požadavky na lidské zdroje, popis očekávaných nápravných opatření a očekávané investiční a provozní náklady pro Vaši společnost Audit v souladu s požadavky navrhované legislativy Průběžný monitoring stavu a vyhodnocování rizik Implementace a následný provoz nástroje pro kvantifikaci a kvalifikaci aktiv ŠKOLENÍ NIS 2 Obsahem kurzu, určeného pro provozní a IT manažery, bude detailní pohled na klíčová témata, která jsou nezbytná pro správnou implementaci bezpečnostních opatření a ochranu informačních systémů ve vaší organizaci v souladu s legislativou NIS 2. Účastnící kurzu se seznámí s klíčovými požadavky tohoto nařízení a jeho dopady na jejich organizace a v rámci kurzu si účastnící pomocí jednoduchého nástroje ověří připravenost své společnosti na plánované změny v legislativě. Osnova Principy ISO 27001 – Hands-on definice perimetru organizace, strategické cíle organizace, stakeholdeři Hlavní body navrhovaného zákona o kybernetické bezpečnosti Vyhláška o bezpečnostních opatřeních (vyšší i nižší povinnosti) Identifikace aktiv a analýza rizik – Hands-on na materiálech od NÚKID k analýze rizik Povinnosti v organizaci (bezpečnostní role, rozdělení povinností) a školení Fyzická bezpečnost + audit – Hands-on plánu auditu + bližší pohled na jednu oblast zkoumání Technická opatření a hlášení kybernetických incidentů Ostatní vyhlášky ing. Miloslav RUT Partner miloslav.rut@moore-czech.cz