CYBERBEZPIECZEŃSTWO – ASPEKTY PRAWNE

28 WRZEŚNIA 2021 r.

Kontakt/Zgłoszenia:
tel. 22 651 80 75, 604 152 181, fax: 22 203 40 52
e-mail: info@certge.pl

---

PROGRAM SZKOLENIA

Część 1.     Podstawowe pojęcia związane z cyberbezpieczeństwem i prawne ramy systemu cyberbezpieczeństwa
1. Czym jest cyberbezpieczeństwo?
– pojęcie cyberbezpieczeństwa;
– pojęcie cyberprzestrzeni;
– cyberbezpieczeństwo a przepisy związane z ochroną informacji, w tym danych osobowych czy tajemnicy przedsiębiorstwa;
2. Jakie są najczęstsze typy cyberataków?
– najczęściej spotykane rodzaje cyberataków (np. phishing, ataki DDoS, malware/ransomware);
– cyberataki na przestrzeni lat – garść statystyk;
– wpływ pandemii COVID i pracy zdalnej na cyberbezpieczeństwo;
– podstawowe sposoby zapobiegania cyberatakom i wspomagania cyberbezpieczeństwa w kontekście prawnym i technicznym.
3. Prawne ramy systemu cyberbezpieczeństwa w Polsce
– unijne i międzynarodowe regulacje dotyczące cyberbezpieczeństwa, czyli od Rezolucji Zgromadzenia Ogólnego ONZ nr 145/21 z 1990 r. do wyzwań związanych z rozwojem sieci 5G;
– ustawa o krajowym systemie cyberbezpieczeństwa i jej planowane nowelizacje;
– rola prawników, IOD oraz compliance officerów w budowaniu i utrzymywaniu cyberbezpieczeństwa w organizacjach.
Część 2.     Obowiązki operatorów usług kluczowych i dostawców usług cyfrowych
1. Podmioty krajowego systemu cyberbezpieczeństwa
– CSIRT;
– operatorzy usług kluczowych – przesłanki uznania, branże, tryb i sposób postępowania w sprawie;
– dostawcy usług kluczowych – kto może nim być?
2. Podstawowe obowiązki operatorów usług kluczowych
– harmonogram działań po otrzymaniu decyzji;
– obowiązki związane z zapewnieniem cyberbezpieczeństwa
– obowiązki związane z reagowaniem na incydenty;
3. Podstawowe obowiązki dostawców usług cyfrowych
– obowiązki związane z zapewnieniem cyberbezpieczeństwa
– obowiązki związane z reagowaniem na incydenty;
– różnice między obowiązkami dostawców usług cyfrowych i operatorów usług kluczowych;
4. Kontrola przestrzegania i odpowiedzialność z tytułu naruszenia przepisów ustawy;
5. Certyfikacja produktów i usług ICT w projektowanej nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa.
Część 3.     Praktyczne aspekty związane z zawieraniem umów w obszarze cyberbezpieczeństwa
1. Istotne incydenty cyberbezpieczeństwa – analiza i wnioski
– case study najpoważniejszych incydentów ostatnich miesięcy;
– analiza skutków awarii centrów danych i wnioski w zakresie wdrożenia procedur ciągłości działań;
– skutki zdarzeń ostatnich miesięcy dla objęcia ochroną ubezpieczeniową;
2. Najczęściej spotykane rodzaje umów w obszarze cyberbezpieczeństwa
– umowy o zachowaniu poufności (NDA);
– umowy związane z outsourcingiem usług w obszarze cyberbezpieczeństwa;
– umowy związane z wdrożeniami i audytami w kontekście norm ISO;
– umowy o audyty bezpieczeństwa i umowy o testy penetracyjne.
3. Dobre praktyki i rekomendacje związane z zawieraniem umów w obszarze cyberbezpieczeństwa;
4. Umowne i ustawowe zasady odpowiedzialności.

---

ROZKŁAD ZAJĘĆ

9.20-9.30 logowanie do platformy
9.30-11.30 szkolenie cz.1 (2h)
11.30-12.00 przerwa
12.00-14.30 szkolenie cz.2 (2,5h)
14.30 sesja pytań i odpowiedzi

METODA SZKOLENIA ON-LINE
Szkolenie on-line/zdalne to nowoczesny format szkoleniowy wykorzystujący transmisję audio-wideo w czasie rzeczywistym. Korzystanie z naszych szkoleń on-line/zdalnych umożliwia przesyłanie takich danych jak fonia, wizja i tekst „na żywo”, uczestnicy otrzymują pełnowartościowe szkolenie nie wstając zza biurka.

• Szkolenie możesz odbyć z domu lub z biura
• Będziesz mógł na bieżąco śledzić jego przebieg i zadawać pytania prowadzącemu na żywo oraz na czacie.
• Przed szkoleniem otrzymasz mail z wszystkimi niezbędnymi informacjami, w tym link, który pozwoli uczestniczyć Ci w szkoleniu
• 30 minut przed oficjalnym czasem rozpoczęcia szkolenia jesteśmy do Twojej dyspozycji w celu sprawdzenia połączenia do szkolenia
• Otrzymasz mailowo materiały i certyfikat w formacie pdf
• Po zakończonym szkoleniu nie będziesz mieć możliwości jego odtworzenia w postaci filmu

Wymagania sprzętowe: komputer ze stabilnym podłączeniem do Internetu, przeglądarka internetowa

Organizator i prowadzący szkolenie nie wyrażają zgody na nagrywanie, udostępnianie i powielanie przebiegu szkolenia. Treści przekazywane podczas szkolenia i materiały szkoleniowe objęte są prawami autorskimi.

---

PROWADZĄCY

Michał Skrzywanek – radca prawny, partner i współzałożyciel kancelarii dotlaw. Członek Komisji ds. Nowych Technologii w the European Bars Federation (FEB) oraz Komisji ds. Nowych Technologii i Transformacji Cyfrowej OIRP Wrocław. Przed założeniem dotlaw przez kilka lat pracował w jednej z największych polskich kancelarii prawnych doradzając m. in. spółkom skarbu państwa, podmiotom z branży energetycznej oraz IT w obszarze ochrony danych osobowych, własności intelektualnej, cyberbezpieczeństwa i compliance. Od kilku lat prowadzi warsztaty i szkolenia z obszaru compliance oraz prawa nowych technologii, uczestniczy w konferencjach oraz prowadzi zajęcia na uczelniach wyższych.

Jędrzej Stępniowski – partner i współzałożyciel kancelarii dotlaw. Posiada kilkuletnie doświadczenie w doradztwie prawnym na rzecz przedsiębiorstw z branży IT i nowych technologii, które zdobywał w trakcie pracy dla jednej z największych polskich kancelarii prawnych oraz jako prawnik wewnętrzny w spółce IT. Doradza m. in. w tworzeniu wzorców umów licencyjnych, wdrożeniowych i utrzymaniowych oraz w audytach zgodności i wdrożeniach RODO w przedsiębiorstwach. Od kilku lat prowadzi warsztaty i szkolenia z obszaru compliance oraz prawa nowych technologii, uczestniczy w konferencjach oraz prowadzi zajęcia na uczelniach wyższych.

---

WARUNKI UCZESTNICTWA

Koszt uczestnictwa w szkoleniu on-line przy zgłoszeniu się:
do dnia 17 września 2021 – 595 PLN + 23% VAT Oszczędzasz 100 PLN
od dnia 18 września 2021 – 695 PLN + 23% VAT

Udział pracowników jednostek budżetowych w szkoleniach jest zwolniony z VAT w przypadku finansowania w przynajmniej 70% ze środków publicznych.
Prosimy w takim przypadku o podpisanie oświadczenia, które znajduje się na każdym formularzu zgłoszeniowym.

W cenę szkolenia on-line wliczone są:
– Uczestnictwo w szkoleniu
– Dostęp do platformy
– Materiały szkoleniowe w formie pdf

Sposób płatności: płatność na podstawie faktury proforma lub VAT na konto:

PKO Bank Polski S.A.: 08 1440 1387 0000 0000 1495 2551

Upoważniam firmę Certified Global Education Sp. z o.o. do wystawiania faktury bez podpisu.

Każde przesłane zgłoszenie zostanie przez nas potwierdzone mailowo. W przypadku odwołania zgłoszenia w terminie krótszym niż 14 dni przed rozpoczęciem kursu uczestnik zostanie obciążony pełnymi kosztami szkolenia. Możliwe jest bezpłatne delegowanie zastępstwa nawet w dniu rozpoczęcia zajęć. W przypadku odwołania zgłoszenia w terminie dłuższym niż 14 dni przed szkoleniem organizator zwróci 100% dokonanej wpłaty. Organizator zastrzega sobie prawo do odwołania kursu z przyczyn niezależnych oraz dokonywania zmian w projekcie szkoleniowym. W przypadku odwołania szkolenia przez Organizatora zobowiązuje się on do pełnego zwrotu dokonanych wpłat.