Szkolenie jest skierowane do dyrektorów IT, administratorów systemów, inżynierów bezpieczeństwa oraz osób odpowiedzialnych za utrzymanie infrastruktury w przedsiębiorstwach kluczowych i ważnych. Uczestnicy otrzymają praktyczną wiedzę o tym, jak przełożyć wymogi prawne na konkretne rozwiązania techniczne, w tym:
• jak powiązać posiadany stack technologiczny z wymogami NIS2 – które kategorie narzędzi (np. backup, firewall, EDR, MDM) realizują obowiązki wynikające z przepisów i jak ocenić, czy robią to w stopniu wystarczającym („compliance mapping”),
• jak ustalić kryteria weryfikacji wdrożonych zabezpieczeń – na jakiej podstawie ocenić, czy poziom ochrony jest zgodny z wymaganiami NIS2 i krajowej ustawy,
• w jaki sposób systemy monitoringu powinny wspierać procesy cyberbezpieczeństwa – jakie narzędzia do logowania i analizy zdarzeń są wystarczające, żeby wygenerować wymagane dane oraz jak ustalać parametry SLA dla zewnętrznych usług bezpieczeństwa (MSS),
• jaki jest zakres odpowiedzialności IT za cyberbezpieczeństwo – gdzie kończy się rola działu technicznego, a zaczyna odpowiedzialność Zarządu (aspekt dowodzenia należytej staranności).