Jak se připravit na NIS2

Popis akce

Směrnice o kybernetické bezpečnosti NIS2 se podle odhadu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) dotkne cca 6 tisíc subjektů. Příprava na novou právní úpravu kybernetické bezpečnosti může být časově i organizačně náročná, je proto vhodné s ní začít už nyní.

Na semináři probereme jaký je aktuální stav implementace požadavků NIS2 do českého právního řádu, co přinese návrh nového zákona o kybernetické bezpečnosti, jaké jsou jeho hlavní instituty a povinnosti a co se změní oproti stávající úpravě. Dozvíte se, jak na vaši organizaci nová úprava dopadá, jak správně určit režim poskytovatele regulované služby a korektně posoudit velikost podniku, která je jedním z určujících prvků.

Představíme jednotlivá organizační a procesní opatření a podíváme se na praktické příklady, jak tato opatření implementovat v praxi, ať už vaše organizace spadne do režimu vyšších či nižších povinností. Nezapomeneme ani na technický pohled. Podíváme se na řešení nabízená s nálepkou NIS2 a na to, zda jsou tato řešení skutečně tím, co potřebujeme.

Součástí každé přednášky bude dostatečný prostor pro vaše dotazy.

Datum a čas

05/12/2023
09:00 - 14:00h

Místo

Hotel Grandior, Praha

Na Poříčí 1052/42

Praha 1

Program

Adam Kučínský | Nový zákon o kybernetické bezpečnosti: stav a hlavní změny
Téma kybernetické bezpečnosti a nová směrnice NIS2 rezonuje českým právním prostorem už více než rok. Jaká jsou základní koncepční východiska vnitrostátní úpravy a jaký je aktuální stav implementace požadavků NIS2 do českého právního řádu? Přednáška je zaměřena na to, co přinese návrh nového zákona o kybernetické bezpečnosti, jaké jsou jeho hlavní instituty a povinnosti a co se změní oproti stávající úpravě.

Jan Tomíšek | Identifikace povinných osob a zajištění souladu s NIS2 a novým ZKB
Protože příprava na novou právní úpravu kybernetické bezpečnosti může být časově i organizačně náročná, je vhodné s ní začít již nyní. Proto je také na místě klást si otázku, jak na vaši organizaci nová úprava dopadá a odkud začít. Jak správně určit režim poskytovatele regulované služby, korektně posoudit velikost podniku, která je jedním z určujících prvků, nebo si být jistý, jak je právně definován poskytovatel cloudové služby? Dozvíte se, jak k těmto otázkám přistoupit, a také jaké praktické první kroky doporučujeme udělat pro soulad s novou právní úpravou kybernetické bezpečnosti v České republice.

Michaela Holíková | NIS2 a organizační opatření: praktické aspekty implementace
S NIS2 a novým zákonem o kybernetické bezpečnosti přichází také změny prováděcích předpisů. Jak se vypořádat se předepsanými organizačními a procesními povinnostmi, které přináší nová úprava povinným subjektům? Jak se dělá identifikace aktiv nebo analýza rizik? Co je to prohlášení o aplikovatelnosti a plán zvládání rizik? Představíme jednotlivá organizační a procesní opatření a podíváme se na praktické příklady, jak tato opatření implementovat v praxi, ať už vaše organizace spadne do režimu vyšších či nižších povinností.

Lubomír Almer | Technický pohled na NIS2 tak trochu jinak
S nástupem NIS2 narůstá význam kybernetické bezpečnosti jako nikdy dřív. Trh je zaplavený různými technologickými řešeními, která nabízejí pomocnou ruku v této oblasti. Klíčovou otázkou zůstává, zda jsou tato řešení skutečně tím, co potřebujeme. Často se ocitáme v situaci, kdy nemáme jasno v tom, která řešení nám přinesou skutečnou přidanou hodnotu. Zejména nyní, když jsou řešení nabízena s nálepkou NIS2 a přitom pro nás v kontextu bezpečnosti nepřinesou dostatečnou přidanou hodnotu zejména v možnostech reakce. Společně se také zaměříme na otázku proč - proč si myslíme, že je vhodné se zaměřit na budování aktivní kybernetické bezpečnosti.

Celý program

Přednášející


Ing. Bc. Adam Kučínský
Ředitel odboru regulace, Národní úřad pro kybernetickou a informační bezpečnost
Adam Kučínský se zabývá zejména řízením bezpečností informací, krizovým řízením a problematikou ochrany klíčových informačních a komunikačních systémů státu. Jako ředitel odboru regulace na Národním úřadě pro kybernetickou a informační bezpečnost vede tým specialistů, jejichž hlavní činností je implementace a dohled nad zákonem o kybernetické bezpečnosti, nastavení regulatorních požadavků a příprava legislativy a bezpečnostních standardů v oblasti kybernetické bezpečnosti. Vedle toho již několik let spolupracuje jako externí lektor s vysokými školami a dalšími vzdělávacími institucemi a o problematice kybernetické bezpečnosti přednáším také na odborných konferencích.

Mgr. et Mgr. Ing. Jan Tomíšek, CIPP/E
Partner advokátní kanceláře ROWAN LEGAL
Jan Tomíšek se věnuje právnímu poradenství zejména v oblastech softwarového práva, cloud computingu, ochrany osobních údajů, kybernetické bezpečnosti a elektronických transakcí. Vedle působení v advokacii je externím doktorandem na Ústavu práva a technologií Právnické fakulty Masarykovy univerzity, kde pravidelně vyučuje zejména témata softwarového práva a ochrany osobních údajů. Jan je absolventem Právnické fakulty, Fakulty informatiky a Ekonomicko-správní fakulty Masarykovy univerzity. Kromě práva studoval kybernetickou bezpečnost a management. Je certifikovaným profesionálem v ochraně soukromí (CIPP/E) a držitelem ocenění Právník roku v kategorii Talent roku za rok 2016.

Mgr. Michaela Holíková
Of counsel, Security Compliance Analyst, ROWAN LEGAL
Michaela Holíková se v rámci ROWAN LEGAL specializuje na poradenství korporátním klientům i veřejnoprávním subjektům v oblasti kybernetické bezpečnosti, ochrany osobních údajů, compliance a energetického a klimatického práva. Má bohaté zkušenosti s vyjednáváním smluvních požadavků na kybernetickou bezpečnost v rámci řízení dodavatelského řetězce, a také řízením rizik a zaváděním a poskytováním bezpečnostních opatření. V minulosti působila v největší české ICT společnosti (dnes ARICOMA), a také jako manažer kybernetické bezpečnosti pro klienty ve veřejné správě. Je absolventkou Právnické fakulty Masarykovy univerzity v Brně.

Ing. Lubomír Almer, Ph.D.
Cyber Defense Center Director, Aricoma
Lubomír Almer absolvoval doktorský studijní program na Univerzitě obrany se zaměřením disertační práce na Management kybernetické bezpečnosti organizace. Ve společnosti Aricoma Enterprise Cybersecurity působí od roku 2017. První praktické zkušenosti v oblasti IT bezpečnosti získal při práci v Deloitte Advisory a Flowmon Networks. Aktuálně zastává pozici Cyber Defense Center Director, kde vede tým bezpečnostních analytiků a společně poskytují bezpečnostní monitoring jako službu zákazníkům Aricoma. V rámci své pracovní náplně se specializuje na řešení Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR), návrhy architektur a bezpečnost v oblasti IoT/IoMT.

Partneři konference

Partneři
Mediální partneři

Další akce pořadatele

Kontejnery v praxi
Kontejnery v praxi

04/03/2025

Hotel Grandior, Praha

  • Škálování a zabezpečení aplikací
  • Správa kontejnerových clusterů
  • Napříč datovými centry i cloudy
IT Security Workshop
IT Security Workshop

25/03/2025

Hotel Grandior, Praha

  • Obrana proti kybernetickým útokům
  • Ransomware
  • Případové studie a ukázky
Cloud Computing Conference
Cloud Computing Conference

13/05/2025

Hotel Grandior, Praha

  • Cloud ve veřejné správě
  • Multicloud management
  • Kontejnerizace
Kontajnery v praxi
Kontajnery v praxi

27/05/2025

Lindner Hotel Gallery Central, Bratislava

  • Naprieč dátovými centrami aj cloudy
  • Správa kontajnerových klastrov
  • Škálovanie a zabezpečenie aplikácií
ELO ECM konference 2024
ELO ECM konference 2024

14/11/2024

STAGES HOTEL Prague

  • Moderní digitalizace dokumentů
  • AI ve správě a analýze dokumentů
  • Automatizace a optimalizace oběhu dokumentů
  • Trendy v legislativě e-dokumentů
Umělá inteligence v IT infrastruktuře
Umělá inteligence v IT infrastruktuře

05/11/2024

Hotel Grandior, Praha

  • AI v kyberbezpečnosti
  • Automatizace procesů
  • Strojové učení v aplikacích
Bezpečnosť a dostupnosť dát
Bezpečnosť a dostupnosť dát

22/10/2024

Lindner Hotel Gallery Central, Bratislava

  • Bezpečnostné riziká AI
  • Efektívna ochrana a správa dát
  • Ochranu firemnej infraštruktúry
Abacus servery 2024
Abacus servery 2024

17/10/2024

Hotel Grandior, Praha

  • Xeon6 nebo EPYC 9005?
  • Nové platformy
  • Nová SSDčka
  • Demo sestavy
  • AMD Mi210
  • AMD Threadripper
IT mezi paragrafy
IT mezi paragrafy

08/10/2024

Hotel Grandior, Praha

  • Směrnice NIS2 a CER
  • Nařízení DORA
  • Nařízení eIDAS 2.0
Cyber Attacks
Cyber Attacks

25/09/2024

Hotel Grandior, Praha

  • Ransomware
  • DDoS útoky
  • Krádeže dat
Cybernity 2024
Cybernity 2024

20/06/2024

Konferenční centrum City, Praha

  • Kyberbezpečnost
  • Threat intelligence
  • NIS2
  • Panelové diskuse
Evidence dokumentů 2024: Přichází zásadní změny
  • Legislativní změny v evidenci dokumentů
  • Atestace systémů eSSL
  • Registr zastupování (REZA)
Kontajnery v praxi 2023
Kontajnery v praxi 2023

26/09/2023

Lindner Hotel Gallery Central, Bratislava

  • Správa kontajnerových klastrov
  • Škálovanie a zabezpečenie aplikácií
  • Naprieč dátovými centrami aj cloudy
IT ve finančnictví
IT ve finančnictví

08/11/2022

Hotel Grandior, Praha

  • Udržitelné IT
  • Kyberbezpečnost
  • Bankovní identita
Atestace systémů spisových služeb
  • Legislativní východiska
  • Řešení Ministerstva vnitra
  • Atestace v souladu s normami
DEPO ve finálním znění
DEPO ve finálním znění

23/06/2021

online

  • Portál občana
  • Pravidla úřadování
  • E-dokumenty na cestách
DEPO v otázkách a odpovědích
  • Datové schránky a el. identifikace
  • Cloud ve veřejné správě
  • E-legalizace
DEPO a spisová služba
DEPO a spisová služba

05/05/2021

online

  • Vývoj legislativy
  • Změny ve vedení spisové služby
  • Atestace systémů eSSL
Bankovní identita
Bankovní identita

21/04/2021

online

  • Bankovní identita v souvislostech
  • Jak se napojit?
  • Případové studie a ukázky
Brunch s Rancher
Brunch s Rancher

31/03/2021

online

  • Open source řešení pro správu Kubernetes clusterů
  • Napříč datovými centry i cloudy
Co přinese DEPO?
Co přinese DEPO?

15/12/2020

online

  • Změny zákonů
  • Atestace systémů spisových služeb
  • Jmenné rejstříky
Zavedení kontejnerové platformy
  • Migrace aplikací na platformu
  • Řešení pro kontejnerové projekty
Endian UTM
Endian UTM

25/06/2020

webinář

  • Klíčové vlastnosti
  • Konfigurace systému
  • Jednotné ovládací prostředí
Od zítra digitálně: veřejný sektor
  • Digitalizace veřejné správy
  • Nesprávný úřední postup
  • Služební zákon a digitalizace
Obáváte se cílených útoků?
Obáváte se cílených útoků?

11/06/2020

webinář

  • Plně lokalizované řešení Bitdefender
  • Pokročilé mechanismy ochrany
  • Technologie HyperDetect ™
Od zítra digitálně: soukromý sektor
  • Elektronické uzavírání smluv
  • Komunikace se zaměstnanci
  • Elektronické podepisování
Elektronická identifikace
Elektronická identifikace

28/04/2020

webinář

  • Principy a úrovně záruk
  • Nové povinnosti od 1.7.2020
  • Ztráta e-identity
Online prodejcem ze dne na den?
Online prodejcem ze dne na den?

22/04/2020

webinář

  • Přechod na online prodej
  • Nastavení obchodních podmínek
  • Nové povinnosti vůči spotřebitelům
Elektronické podpisy
Elektronické podpisy

21/04/2020

webinář

  • Druhy certifikátů
  • Mýty o časových razítkách
  • Vícenásobné podepisování
IT projekt v ohrožení
IT projekt v ohrožení

16/04/2020

webinář

  • Pozastavení projektu
  • Důsledky prodlení
  • Korektní ukončení projektu
Elektronická fakturace a oběh dokladů
  • Pravidla práce s e-fakturami
  • Oběh daň. dokladů v nouzovém stavu
  • Příjem a zpracování došlých faktur
Práce s e-dokumenty v nouzovém stavu
  • Požadavky dle právních předpisů
  • Zjednodušení v nouzovém stavu
  • Práce z domova a na dálku
Právní aspekty nouzového stavu
Právní aspekty nouzového stavu

31/03/2020

webinář

  • Pracovněprávní vztahy
  • Smluvní právo
  • Podpora zaměstnavatelů a OSVČ

Pořadatel

Exponet s.r.o.

Již od roku 2000 se věnujeme event managementu, za sebou máme stovky realizovaných akcí a pěknou řádku spokojených klientů. Stejně dlouho pořádáme odborné IT konference, které si kladou za cíl seznamovat účastníky s novinkami v oboru, případovými studiemi i nabídkou produktů společností.