ΕΥΡΩΠΑΪΚΗ ΟΔΗΓΙΑ 2022/2555 (NIS-2)

‍Η Ευρωπαϊκή Οδηγία 2022/2555 (NIS-2), αφορά την επίτευξη υψηλού επιπέδου Κυβερνοασφάλειας στην ΕΕ με άμεσα υπόχρεους φορείς από 18 κλάδους της οικονομίας (τομείς υψηλής κρισιμότητας και άλλοι κρίσιμοι τομείς). Οι άμεσα υπόχρεοι φορείς πολλαπλασιάζονται, καθώς οι αρχικά εντασσόμενοι φορείς οφείλουν να διασφαλίζουν ότι άμεσοι συνεργάτες τους (προμηθευτές υπεργολάβοι), ακολουθούν και αυτοί αντίστοιχες πρακτικές υψηλού επιπέδου Κυβερνοασφάλειας.

‍Σύμφωνα με την Ευρωπαική Οδηγία 2022/2555 (NIS-2) είναι άμεσα υπόχρεοι οι δημόσιοι φορείς και άλλοι 17 τομείς της οικονομίας. 

Που απευθύνεται:

Το σεμινάριο απευθύνεται  σε Ανώτερα και Ανώτατα Στελέχη Επιχειρήσεων και Οργανισμών και στις τρεις βαθμίδες της ιεραρχίας δηλαδή την οργανωτική βαθμίδα, της υλοποίησης και αυτής των τεχνολογικών εφαρμογών (κυρίως συστημάτων των τεχνολογιών πληροφορικής  και επικοινωνιών). Το πρόγραμμα δίνει την δυνατότητα στους φορείς (α) να κατανοήσουν αν εντάσσονται άμεσα ή έμμεσα (β) να γνωρίσουν ποια είναι τα ελάχιστα απαιτούμενα μέτρα για επίτευξη συμμόρφωσης και με (γ) μερικές βασικές τεχνικές κάλυψης αυτών των ελάχιστων μέτρων. 

Συνοπτικό πρόγραμμα:

Ενότητα 1: Γενικά σημεία της Οδηγίας NIS-2 και ορολογία

• Φορείς τομέων υψηλής κρισιμότητας
• Τομείς άλλων κρίσιμων τομέων

Ενότητα 2: Πυλώνας Προετοιμασία

• Στρατηγική για την ασφάλεια πληροφοριών (θέσπιση στρατηγικής στην οποία αναλύονται οι στόχοι και η προσέγγιση υψηλού επιπέδου)
• Διακυβέρνηση, ρόλοι και αρμοδιότητες, συμμόρφωση με νομικές και κανονιστικές υποχρεώσεις, θέσπιση πολιτικών, διαδικασιών κλπ., που αντικατοπτρίζουν τη στρατηγική
• Η διαχείριση των κινδύνων (αποδεκτές και μη αποδεκτές μεθοδολογίες, πλαίσιο, εντοπισμός, ανάλυση, αξιολόγηση και μετριασμός)
• Ευαισθητοποίηση και εκπαίδευση προσωπικού και ρόλων
• Δέουσα επιμέλεια για τρίτα μέρη και προμηθευτές, διατήρηση κεντρικού αποθετηρίου προμηθευτών και άλλων τρίτων μερών

Ενότητα 3: Πυλώνας Προστασία και Εντοπισμός

• Διαχείριση του κύκλου ζωής των πληροφοριών, ταξινόμηση και επισήμανση
• Εφεδρικά αντίγραφα, ανάκτηση, πρόληψη απώλειας και διαρροής δεδομένων, ασφάλεια στη μεταφορά
• Διαχείριση αλλαγών και Διαμόρφωσης (configuration): Θέσπιση, εφαρμογή και διατήρηση διαδικασιών διαχείρισης αλλαγών και διαμορφώσεων
• Διαχείριση του κύκλου ζωής των στοιχείων ενεργητικού (asset) – κατηγοριοποίηση στοιχείων ενεργητικού
• Διαχείριση διαθεσιμότητας δικτύων και συστημάτων
• Προσβάσεις (εσωτερικά, εξωτερικές προσβάσεις και προνομιούχοι λογαριασμοί), ιχνηλασιμότητα και έλεγχος
• Διαχείριση ευπαθειών και ενημερώσεων ασφάλειας: Ανίχνευση και εντοπισμός, καταγραφή και αναφορά, αποκατάσταση και ενημερώσεις ασφαλείας
• Ασφάλεια περιμέτρου, διαχωρισμός και τμηματοποίηση του δικτύου
• Προστασία από άρνηση παροχής υπηρεσιών, ασφαλή πρωτόκολλα επικοινωνίας
• Έλεγχος πρόσβασης στα δίκτυα, εφεδρεία και υψηλή διαθεσιμότητα, ανίχνευση και πρόληψη εισβολών
• Καταπολέμηση κακόβουλου λογισμικού, θωράκιση και βασικές απαιτήσεις ασφάλειας (ασφάλεια κινητών συσκευών, ασφάλεια αφαιρούμενων αποθηκευτικών μέσων κλπ.)
• Διαχείριση διαμόρφωσης εφαρμογών
• Ασφαλής κύκλος ζωής ανάπτυξης λογισμικού
• Ασφάλεια ανθρώπινων πόρων σε όλο τον κύκλο ζωής (πρόσληψη, κατά τη διάρκεια, κατά τον τερματισμό)
• Διασφάλιση συμμόρφωσης εργαζομένων, πειθαρχικά μέτρα και επιβολή 
• Ασφάλεια στις σχέσεις με εξωτερικούς συνεργάτες
• Μέτρα φυσικής και περιβαλλοντικής ασφάλειας περιμέτρου και επιμέρους σημείων με απαιτήσεις ασφάλειας
• Ασφάλεια καλωδίωσης, εξοπλισμού και εγκαταστάσεων

Ενότητα 4: Ανταπόκριση

• Ετοιμότητα και εντοπισμός, ανάλυση και αξιολόγηση συμβάντων και περιστατικών
• Περιορισμός και ανάκτηση από συμβάντα και περιστατικά
• Δραστηριότητες μετά το συμβάν / περιστατικό
• Ρυθμιστικές υποχρεώσεις κοινοποίησης συμβάντος, επικοινωνία με ενδιαφερόμενους φορείς για συμβάντα και περιστατικά και συνεργασία
• Ανάλυση επιχειρησιακών επιπτώσεων
• Σχεδιασμοί επιχειρησιακής συνέχειας
• Ασκήσεις και προσομοιώσεις επιχειρησιακής συνέχειας
• Αποκατάσταση από καταστροφή

10 ώρες