Ustawa o KSC i NIS 2: nowe obowiązki - czy Twoja organizacja podlega ustawie?

Poznaj nas bliżej, zaobserwuj i otrzymuj informacje o materiałach:
🔗 http://davidson.pl
🔗   / davidson-consulting-llp  
🔗 https://www.davidson.pl/blog

Biorąc pod uwagę skalę wymaganych zmian w procedurach i infrastrukturze, zostało nam naprawdę mało czasu na pełne wdrożenie NIS2. Konieczne jest nadanie temu tematowi najwyższego priorytetu, aby uniknąć sankcji i zapewnić ciągłość działania.

Zapraszamy do kontaktu, jeśli chciałbyś sprawdzić wymagania dla Twojej firmy.

00:00 Wstęp: O czym jest ten odcinek i dlaczego ustawa o KSC jest opóźniona?
02:19 Skąd wzięła się nowelizacja ustawy (Dyrektywa NIS2) i cel zmian
03:32 Kto podlega nowym przepisom? Podmioty kluczowe i ważne
06:25 Odpowiedzialność zarządu: Koniec z delegowaniem, osobista odpowiedzialność
08:00 Obowiązek szkoleń dla kadry zarządzającej
11:40 Kryteria wielkości firmy: Zatrudnienie (50+) i obrót (10 mln EUR)
12:56 Przegląd sektorów: Energia, Transport, Finanse, Zdrowie, Infrastruktura cyfrowa
14:01 Nowe sektory "ważne": Poczta/Kurierzy, Odpady, Chemia, Żywność
17:24 Samorządy i administracja – kumulacja nowych regulacji
19:50 Dlaczego ustawa kładzie nacisk na Ciągłość Działania (BCM)?
21:17 Co oznacza "zabezpieczenie adekwatne do ryzyka"?
26:00 Wymogi Art. 8: Plany BCP, DRP i zarządzanie incydentem
29:54 Dokumentacja to za mało – obowiązek wdrożenia i testowania planów
32:15 Zarządzanie ryzykiem w łańcuchu dostaw
33:42 Case Study: Polska Agencja Kosmiczna i błędy w komunikacji
40:24 Czy można wymagać bezpieczeństwa od gigantów (Google, Microsoft)?
43:07 Zgłaszanie incydentów: Wczesne ostrzeżenie (24h) i incydent poważny (72h)
49:10 Gdzie zgłaszać incydenty? CSIRT NASK, GOV, MON i sektorowe
50:38 Kary personalne dla kierowników podmiotów (do 300% pensji)
52:42 Kary finansowe dla firm: Różnice między podmiotem kluczowym a ważnym
54:54 Kalendarz wdrożenia: Rejestracja (3 m-ce) i wdrożenie zabezpieczeń (6 m-cy)
57:13 Od czego zacząć? Analiza luk, budżet i dofinansowania
58:55 Podsumowanie i zapowiedź odcinka praktycznego o BCM

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) wdrażająca dyrektywę NIS 2 to rewolucja dla tysięcy polskich firm. Czy wiesz, że nowe przepisy obejmą nie tylko energetykę i bankowość, ale także firmy z sektora żywności, chemii, transportu czy gospodarki odpadami?

W tym odcinku "Rozmów o Ryzyku" Renato Davidsony i Igor Ziniewicz analizują najważniejsze zmiany, jakie niesie ze sobą nowa ustawa o KSC. Dowiecie się, czym różni się podmiot kluczowy od podmiotu ważnego, jakie wymogi musi spełnić zarząd (pod groźbą kary do 300% pensji!) oraz dlaczego samo cyberbezpieczeństwo to za mało bez planu ciągłości działania (BCP).

W tym materiale dowiesz się:
Kto podlega nowej ustawie o KSC (kryterium wielkości i sektory).
Jakie są różnice między podmiotem kluczowym a ważnym.
Dlaczego zarząd odpowiada głową (i portfelem) za cyberbezpieczeństwo.
Jakie kary finansowe grożą firmom za brak zgodności z NIS 2.
Ile czasu masz na wdrożenie zmian i rejestrację podmiotu.
Dlaczego musisz weryfikować bezpieczeństwo swojego łańcucha dostaw.

To obowiązkowa wiedza dla właścicieli firm, członków zarządu, dyrektorów IT oraz osób odpowiedzialnych za compliance i ryzyko w MŚP oraz dużych przedsiębiorstwach.

Ważne pojęcia:
NIS 2: Dyrektywa unijna zwiększająca wspólny poziom cyberbezpieczeństwa w UE.
KSC: Krajowy System Cyberbezpieczeństwa.
BIA (Business Impact Analysis): Analiza wpływu na biznes.
BCP (Business Continuity Plan): Plan ciągłości działania.

Subskrybuj kanał "Rozmowy o Ryzyku", aby nie przegapić kolejnego odcinka, w którym pokażemy, jak krok po kroku przygotować plan ciągłości działania!

#KSC #NIS2 #Cyberbezpieczeństwo #Ryzyko #CiągłośćDziałania #Compliance #Biznes #Prawo #Zarząd #ITSecurity #RODO #DORA #NowelizacjaKSC

Eksperci:
🎙️ Renata Davidson - Master ISO 22301:2012, ekspert techniczny PCA, wykładowczyni EMBA "Zarządzanie cyberbezpieczeństwem i usługami cyfrowymi".
🎙️ Igor Ziniewicz - ekspert z 20-letnim doświadczeniem w zarządzaniu ryzykiem operacyjnym i ciągłością działania usług ICT. Twórca metodyki szacowania ryzyka w cyberbezpieczeństwie ERAMIS.