Jak se připravit na NIS2

05/12/2023

Hotel Grandior, Praha

Zákon o kybernetické bezpečnosti
Identifikace povinných osob
Technický pohled na NIS2

Popis akce

Směrnice o kybernetické bezpečnosti NIS2 se podle odhadu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) dotkne cca 6 tisíc subjektů. Příprava na novou právní úpravu kybernetické bezpečnosti může být časově i organizačně náročná, je proto vhodné s ní začít už nyní.

Na semináři probereme jaký je aktuální stav implementace požadavků NIS2 do českého právního řádu, co přinese návrh nového zákona o kybernetické bezpečnosti, jaké jsou jeho hlavní instituty a povinnosti a co se změní oproti stávající úpravě. Dozvíte se, jak na vaši organizaci nová úprava dopadá, jak správně určit režim poskytovatele regulované služby a korektně posoudit velikost podniku, která je jedním z určujících prvků.

Představíme jednotlivá organizační a procesní opatření a podíváme se na praktické příklady, jak tato opatření implementovat v praxi, ať už vaše organizace spadne do režimu vyšších či nižších povinností. Nezapomeneme ani na technický pohled. Podíváme se na řešení nabízená s nálepkou NIS2 a na to, zda jsou tato řešení skutečně tím, co potřebujeme.

Součástí každé přednášky bude dostatečný prostor pro vaše dotazy.

Datum a čas

05/12/2023
09:00 - 14:00h

Místo

Hotel Grandior, Praha

Na Poříčí 1052/42

Praha 1

Program

Adam Kučínský | Nový zákon o kybernetické bezpečnosti: stav a hlavní změny
Téma kybernetické bezpečnosti a nová směrnice NIS2 rezonuje českým právním prostorem už více než rok. Jaká jsou základní koncepční východiska vnitrostátní úpravy a jaký je aktuální stav implementace požadavků NIS2 do českého právního řádu? Přednáška je zaměřena na to, co přinese návrh nového zákona o kybernetické bezpečnosti, jaké jsou jeho hlavní instituty a povinnosti a co se změní oproti stávající úpravě.

Jan Tomíšek | Identifikace povinných osob a zajištění souladu s NIS2 a novým ZKB
Protože příprava na novou právní úpravu kybernetické bezpečnosti může být časově i organizačně náročná, je vhodné s ní začít již nyní. Proto je také na místě klást si otázku, jak na vaši organizaci nová úprava dopadá a odkud začít. Jak správně určit režim poskytovatele regulované služby, korektně posoudit velikost podniku, která je jedním z určujících prvků, nebo si být jistý, jak je právně definován poskytovatel cloudové služby? Dozvíte se, jak k těmto otázkám přistoupit, a také jaké praktické první kroky doporučujeme udělat pro soulad s novou právní úpravou kybernetické bezpečnosti v České republice.

Michaela Holíková | NIS2 a organizační opatření: praktické aspekty implementace
S NIS2 a novým zákonem o kybernetické bezpečnosti přichází také změny prováděcích předpisů. Jak se vypořádat se předepsanými organizačními a procesními povinnostmi, které přináší nová úprava povinným subjektům? Jak se dělá identifikace aktiv nebo analýza rizik? Co je to prohlášení o aplikovatelnosti a plán zvládání rizik? Představíme jednotlivá organizační a procesní opatření a podíváme se na praktické příklady, jak tato opatření implementovat v praxi, ať už vaše organizace spadne do režimu vyšších či nižších povinností.

Lubomír Almer | Technický pohled na NIS2 tak trochu jinak
S nástupem NIS2 narůstá význam kybernetické bezpečnosti jako nikdy dřív. Trh je zaplavený různými technologickými řešeními, která nabízejí pomocnou ruku v této oblasti. Klíčovou otázkou zůstává, zda jsou tato řešení skutečně tím, co potřebujeme. Často se ocitáme v situaci, kdy nemáme jasno v tom, která řešení nám přinesou skutečnou přidanou hodnotu. Zejména nyní, když jsou řešení nabízena s nálepkou NIS2 a přitom pro nás v kontextu bezpečnosti nepřinesou dostatečnou přidanou hodnotu zejména v možnostech reakce. Společně se také zaměříme na otázku proč - proč si myslíme, že je vhodné se zaměřit na budování aktivní kybernetické bezpečnosti.

Celý program

Přednášející

Ing. Bc. Adam Kučínský

Ředitel odboru regulace, Národní úřad pro kybernetickou a informační bezpečnost

Adam Kučínský se zabývá zejména řízením bezpečností informací, krizovým řízením a problematikou ochrany klíčových informačních a komunikačních systémů státu. Jako ředitel odboru regulace na Národním úřadě pro kybernetickou a informační bezpečnost vede tým specialistů, jejichž hlavní činností je implementace a dohled nad zákonem o kybernetické bezpečnosti, nastavení regulatorních požadavků a příprava legislativy a bezpečnostních standardů v oblasti kybernetické bezpečnosti. Vedle toho již několik let spolupracuje jako externí lektor s vysokými školami a dalšími vzdělávacími institucemi a o problematice kybernetické bezpečnosti přednáším také na odborných konferencích.

Mgr. et Mgr. Ing. Jan Tomíšek, CIPP/E

Partner advokátní kanceláře ROWAN LEGAL

Jan Tomíšek se věnuje právnímu poradenství zejména v oblastech softwarového práva, cloud computingu, ochrany osobních údajů, kybernetické bezpečnosti a elektronických transakcí. Vedle působení v advokacii je externím doktorandem na Ústavu práva a technologií Právnické fakulty Masarykovy univerzity, kde pravidelně vyučuje zejména témata softwarového práva a ochrany osobních údajů. Jan je absolventem Právnické fakulty, Fakulty informatiky a Ekonomicko-správní fakulty Masarykovy univerzity. Kromě práva studoval kybernetickou bezpečnost a management. Je certifikovaným profesionálem v ochraně soukromí (CIPP/E) a držitelem ocenění Právník roku v kategorii Talent roku za rok 2016.

Mgr. Michaela Holíková

Of counsel, Security Compliance Analyst, ROWAN LEGAL

Michaela Holíková se v rámci ROWAN LEGAL specializuje na poradenství korporátním klientům i veřejnoprávním subjektům v oblasti kybernetické bezpečnosti, ochrany osobních údajů, compliance a energetického a klimatického práva. Má bohaté zkušenosti s vyjednáváním smluvních požadavků na kybernetickou bezpečnost v rámci řízení dodavatelského řetězce, a také řízením rizik a zaváděním a poskytováním bezpečnostních opatření. V minulosti působila v největší české ICT společnosti (dnes ARICOMA), a také jako manažer kybernetické bezpečnosti pro klienty ve veřejné správě. Je absolventkou Právnické fakulty Masarykovy univerzity v Brně.

Ing. Lubomír Almer, Ph.D.

Cyber Defense Center Director, Aricoma

Lubomír Almer absolvoval doktorský studijní program na Univerzitě obrany se zaměřením disertační práce na Management kybernetické bezpečnosti organizace. Ve společnosti Aricoma Enterprise Cybersecurity působí od roku 2017. První praktické zkušenosti v oblasti IT bezpečnosti získal při práci v Deloitte Advisory a Flowmon Networks. Aktuálně zastává pozici Cyber Defense Center Director, kde vede tým bezpečnostních analytiků a společně poskytují bezpečnostní monitoring jako službu zákazníkům Aricoma. V rámci své pracovní náplně se specializuje na řešení Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR), návrhy architektur a bezpečnost v oblasti IoT/IoMT.

Partneři konference

Partneři

Mediální partneři

Další akce pořadatele

ELO ECM konference 2024

14/11/2024

STAGES HOTEL Prague

Moderní digitalizace dokumentů
AI ve správě a analýze dokumentů
Automatizace a optimalizace oběhu dokumentů
Trendy v legislativě e-dokumentů

Umělá inteligence v IT infrastruktuře

05/11/2024

Hotel Grandior, Praha

AI v kyberbezpečnosti
Automatizace procesů
Strojové učení v aplikacích

Bezpečnosť a dostupnosť dát

22/10/2024

Lindner Hotel Gallery Central, Bratislava

Bezpečnostné riziká AI
Efektívna ochrana a správa dát
Ochranu firemnej infraštruktúry

Abacus servery 2024

17/10/2024

Hotel Grandior, Praha

Xeon6 nebo EPYC 9005?
Nové platformy
Nová SSDčka
Demo sestavy
AMD Mi210
AMD Threadripper

IT mezi paragrafy

08/10/2024

Hotel Grandior, Praha

Směrnice NIS2 a CER
Nařízení DORA
Nařízení eIDAS 2.0

Cyber Attacks

25/09/2024

Hotel Grandior, Praha

Ransomware
DDoS útoky
Krádeže dat

Cybernity 2024

20/06/2024

Konferenční centrum City, Praha

Kyberbezpečnost
Threat intelligence
NIS2
Panelové diskuse

Evidence dokumentů 2024: Přichází zásadní změny

12/06/2024

online

Legislativní změny v evidenci dokumentů
Atestace systémů eSSL
Registr zastupování (REZA)

Cloud Computing Conference

22/05/2024

Hotel Grandior, Praha / Online

On-premise vs Cloud
Trendy v Cloud Native
Cloud ve veřejné správě

Kontajnery v praxi

15/05/2024

Lindner Hotel Gallery Central, Bratislava / Online

Správa kontajnerových klastrov
Škálovanie a zabezpečenie aplikácií
Naprieč dátovými centrami aj cloudy

IT Security Workshop

19/03/2024

Hotel Grandior, Praha / Online

Obrana proti kybernetickým útokům
NIS2 a ZoKB
Případové studie a ukázky

Kontejnery v praxi

27/02/2024

Hotel Grandior, Praha / Online

Správa kontejnerových clusterů
Škálování a zabezpečení aplikací
Napříč datovými centry i cloudy

Kontajnery v praxi 2023

26/09/2023

Lindner Hotel Gallery Central, Bratislava

Správa kontajnerových klastrov
Škálovanie a zabezpečenie aplikácií
Naprieč dátovými centrami aj cloudy

IT ve finančnictví

08/11/2022

Hotel Grandior, Praha

Udržitelné IT
Kyberbezpečnost
Bankovní identita

Atestace systémů spisových služeb

25/01/2022

online

Legislativní východiska
Řešení Ministerstva vnitra
Atestace v souladu s normami

DEPO ve finálním znění

23/06/2021

online

Portál občana
Pravidla úřadování
E-dokumenty na cestách

DEPO v otázkách a odpovědích

19/05/2021

online

Datové schránky a el. identifikace
Cloud ve veřejné správě
E-legalizace

DEPO a spisová služba

05/05/2021

online

Vývoj legislativy
Změny ve vedení spisové služby
Atestace systémů eSSL

Bankovní identita

21/04/2021

online

Bankovní identita v souvislostech
Jak se napojit?
Případové studie a ukázky

Brunch s Rancher

31/03/2021

online

Open source řešení pro správu Kubernetes clusterů
Napříč datovými centry i cloudy

Co přinese DEPO?

15/12/2020

online

Změny zákonů
Atestace systémů spisových služeb
Jmenné rejstříky

Zavedení kontejnerové platformy

01/10/2020

online

Migrace aplikací na platformu
Řešení pro kontejnerové projekty

Endian UTM

25/06/2020

webinář

Klíčové vlastnosti
Konfigurace systému
Jednotné ovládací prostředí

Od zítra digitálně: veřejný sektor

16/06/2020

webinář

Digitalizace veřejné správy
Nesprávný úřední postup
Služební zákon a digitalizace

Obáváte se cílených útoků?

11/06/2020

webinář

Plně lokalizované řešení Bitdefender
Pokročilé mechanismy ochrany
Technologie HyperDetect ™

Od zítra digitálně: soukromý sektor

02/06/2020

webinář

Elektronické uzavírání smluv
Komunikace se zaměstnanci
Elektronické podepisování

Elektronická identifikace

28/04/2020

webinář

Principy a úrovně záruk
Nové povinnosti od 1.7.2020
Ztráta e-identity

Online prodejcem ze dne na den?

22/04/2020

webinář

Přechod na online prodej
Nastavení obchodních podmínek
Nové povinnosti vůči spotřebitelům

Elektronické podpisy

21/04/2020

webinář

Druhy certifikátů
Mýty o časových razítkách
Vícenásobné podepisování

IT projekt v ohrožení

16/04/2020

webinář

Pozastavení projektu
Důsledky prodlení
Korektní ukončení projektu

Elektronická fakturace a oběh dokladů

14/04/2020

webinář

Pravidla práce s e-fakturami
Oběh daň. dokladů v nouzovém stavu
Příjem a zpracování došlých faktur

Práce s e-dokumenty v nouzovém stavu

07/04/2020

webinář

Požadavky dle právních předpisů
Zjednodušení v nouzovém stavu
Práce z domova a na dálku

Právní aspekty nouzového stavu

31/03/2020

webinář

Pracovněprávní vztahy
Smluvní právo
Podpora zaměstnavatelů a OSVČ

Pořadatel

Již od roku 2000 se věnujeme event managementu, za sebou máme stovky realizovaných akcí a pěknou řádku spokojených klientů. Stejně dlouho pořádáme odborné IT konference, které si kladou za cíl seznamovat účastníky s novinkami v oboru, případovými studiemi i nabídkou produktů společností.