NIS 2 i UKSC bez komplikacji - jak zaufana chmura wspiera zgodność
Автор: Oktawave
Загружено: 2025-06-24
Просмотров: 75
Temat: NIS 2 i UKSC bez komplikacji – jak zaufana chmura wspiera zgodność
1. Wprowadzenie i cel spotkania
Jak realnie przygotować się od strony technologicznej i kontraktowej.
1A. NIS 2 / UKSC – o co właściwie chodzi?
Krótkie wprowadzenie w regulacje:
Kto podlega regulacjom, od kiedy i dlaczego,
Kluczowe obowiązki: zarządzanie ryzykiem, nadzór nad dostawcami, incydenty, ciągłość działania,
Rola dostawców IT – i dlaczego dobrze skonfigurowana chmura to dziś nie ryzyko, ale szansa na zgodność z NIS 2 i UKSC.
2. Chmura a zgodność z NIS 2: jak dobrać chmurę i umowy, żeby spać spokojnie.
Rola certyfikacji i standardów (np. ISO 27001, CSA STAR) w kontekście NIS2.
3. Model współodpowiedzialności
Współodpowiedzialność za cyberbezpieczeństwo w modelu chmurowym.
Modele IaaS, PaaS, SaaS
3A. Dobra umowa to dobra współpraca – jak rozłożyć odpowiedzialność z głową.
Co mówi NIS 2 / UKSC o relacjach z dostawcami,
Jakie obowiązki mają także sami dostawcy – i dlaczego to ułatwia klientom działanie
Jak rozsądnie ułożyć odpowiedzialność – bez przeciągania liny
Umowa = mapa odpowiedzialności
4. Co powinno zostać zrobione po stronie klienta?
Ustawiony backup (codzienny, geo-redundantny)
MFA i zarządzanie tożsamością (IAM)
Monitoring i alerty – real-time, nie raz w tygodniu
Testowanie Disaster Recovery – nie tylko na papierze
Jak sprawdzić czy jesteśmy gotowi, skany podatności
5. Scenariusz: incydent bezpieczeństwa – kto co robi?
6. Q&A i zaproszenie do współpracy.
Audyt zgodności chmurowej
Rekomendacje do poprawek
Pomoc inżynierska
7. Nasze usługi wspierające zgodność z NIS2:
Audyt chmurowy pod kątem NIS2
Backup i Disaster Recovery
Monitoring i alerting
MFA i zarządzanie tożsamością (IAM)
Wsparcie inżynierskie (hands-on)
Wdrożenie rekomendacji z audytu, konfiguracja środowisk pod zgodność.
Komponent prawny – weryfikacja podlegania, analiza luki, wdrożenie, wsparcie powdrożeniowe.
8. Konsultacje w duecie: technologia + prawo
Spotkania z zespołem Oktawave i kancelarii LBP Legal – jeden plan działania, jedno wdrożenie.
Oktawave: https://oktawave.com/
Kancelaria LBKP: https://lbplegal.com/
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
![[TUTORIAL] Jak stworzyć pipeline CI/CD z Managed Kubernetes i wdrożyć w Microsoft Azure?](https://ricktube.ru/thumbnail/3cWJEMCQfAk/mqdefault.jpg)
