Новият Закон за киберсигурност. Директива МИС2 (NIS-2)

28 март 2025 г.

Кремен Христов – водещ експерт с над 17 години опит в сферата на киберсигурността, ИТ процесите, информационната сигурност, управлението на ИТ услуги

Моля изберете бройка на участници тук:

Директивата МИС 2 на Европейския съюз определя изискванията за киберсигурност, които трябва да бъдат изпълнени от публичния и частния сектор в ЕС, част от критична инфраструктура на съюза. Пълното име: „Директива (ЕС) 2022/2555 относно мерките за високо общо ниво на киберсигурност в Съюза“, публикувана на 14 декември 2022 г.
Тъй като МИС 2 е директива, това означава, че всяка държава от ЕС ще определи свои собствени закони за киберсигурност въз основа на МИС 2, докато МИС 2 определя минималното ниво на киберсигурност, което трябва да бъде постигнато.

Неспазването на новите изисквания може да има тежки финансови последици. Санкциите за нарушения на правилата за киберсигурност достигат до 10 милиона евро или 2% от глобалния годишен оборот на компанията, като се прилага по-високата сума. Дори при по-леки нарушения глобите остават значителни – до 7 милиона евро или 1.4% от оборота. Игнорирането на NIS-2 не само крие риск от сериозни финансови санкции, но и може да засегне дългосрочно репутацията и устойчивостта на бизнеса.

Какво ще бъде разгледано детайлно по време на курса?

Обучителният курс на Директивата МИС 2 очертава основните прозрения, необходими за разбиране на изискванията на Директива МИС 2 по отношение на мерките за киберсигурност. Той предоставя основните концепции, необходими за подпомагане на организациите в началните фази на планиране, внедряване и управление на програми за киберсигурност..

Той се фокусира върху самата рамка на Директивата, като е базиран на задълбочен анализ на ключови принципи, изисквания и мерки за съответствие, свързани с МИС 2.

Предоставя информация, която ще ви помогне да разберете най-добрите практики за защита на критичната инфраструктура от киберзаплахи.

Обучението ще помогне на участниците да разберат изискванията на Директивата МИС 2, ролята на компетентните органи и мерките, необходими за осигуряване на ефективна киберсигурност в организациите.

До края на обучението участниците ще имат необходимите умения и знания, за да ръководят ефективно изпълнението на Директивата МИС 2 в рамките на своята организация.

Компетентности като очаквани резултати от обучението

Знания:

• Директивата МИС2, нейните принципи и изисквания, както и последиците, който тя ности за организации в различни сектори.

Умения:

• Придобиване на стабилни знания в областта на управлението на риска в киберсигурността, реакцията при инциденти, спазването на регулаторните изисквания и прилагането на най-добрите практики.

• Развиване на умения за ефективна комуникация, които позволяват ясно представяне на концепции и стратегии за киберсигурност пред заинтересованите страни на всички нива в организацията.

• Отношения и нагласи:

• Повишени перспективи зафокусирани върху съответствието с Директивата МИС 2 и управлението на програма за киберсигурност.

• Увеличена способност за активно участие в укрепването на общата сигурност на организацията.

Обучението на тема МИС 2 очертава основните прозрения, необходими за разбиране на изискванията на Директива МИС 2 по отношение на мерките за киберсигурност.
Той предоставя основните концепции, необходими за подпомагане на организациите в началните фази на планиране, внедряване и управление на програми за киберсигурност.

Защо трябва да присъствате?

Обучението предоставя въведение в Директивата МИС 2 с цел да помогне на организациите да подобрят своята киберсигурност в лицето на постоянно възникващи киберзаплахи. Това законодателство играе централна роля в укрепването на киберсигурността в критични инфраструктурни сектори като публичният сектор.
Обучението обхваща основните понятия, свързани с изискванията на Директивата. Предоставя информация, която ще ви помогне да разберете най-добрите практики за защита на критичната инфраструктура от киберзаплахи. Обяснява основните концепции и дефиниции на Директивата МИС 2, интерпретира основните изисквания на Директивата МИС 2 за програма за киберсигурност, идентифицирайте подходите и техниките, използвани за изпълнение на изискванията на МИС 2.

Обучението е подходящ за:

Представители на публични и частни органи, отговорни за прилагането на Директивата NIS-2.

• Ръководители и специалисти по киберсигурност, които искат да придобият задълбочено разбиране на изискванията на NIS-2 и да усвоят практически стратегии за прилагане на ефективни мерки за киберсигурност.

• ИТ мениджъри и професионалисти, стремящи се към по-добро разбиране на внедряването на защитени системи и подобряване на устойчивостта на критични инфраструктури.

• Адвокати, юрисконсулти и юристи, които се занимават с правните аспекти на киберсигурността и искат да се запознаят с регулаторните изисквания и правните последици от NIS-2.

Сектори с висока критичност:

1. Енергетика

2. Транспорт

3. Банков сектор

4. Инфраструктури на финансовия пазар

5. Здравеопазване

6. Питейна вода

7. Отпадъчни води

8. Цифрова инфраструктура

9. Управление на услуги в областта на ИКТ (между предприятия)

10. Публична администрация

11. Космическо пространство

Други критични сектори:

1. Пощенски и куриерски услуги

2. Управление на отпадъците

3. Производство, изготвяне и дистрибуция на химикали

4. Производство, преработка и разпространение на храни

5. Производство медицински изделия и медицински изделия за инвитро диагностика; компютри, електронни и оптични продукти; електрически съоръжения; моторни превозни средства, ремаркета и полуремаркета; машини и оборудване, некласифицирани другаде; друго транспортно оборудване

6. Доставчици на цифрови услуги

7. Научни изследвания

 

Програма

Условия за участие

Семинарът ще се осъществи  чрез платформата ZOOM. Един ден преди датата на започване на обучението на посочените от Вас имейл адреси ще бъде изпратен линк.

За участие в семинара е необходимо да разполагате с:

настолен компютър, лаптоп, таблет или мобилен телефон

аудио система на устройството

стабилна интернет връзка

Такса за участие в онлайн курса:

215 лв. за един участник и 195 лв. за участник при двама или повече участници

(върху ценaтa ще бъде начислен ДДС)

Плащането се извършва по проформа фактура, която ще получите на посочения от Вас електронен адрес във формата за регистрация.

 

(върху посочената цена ще бъде начислен ДДС)

Кремен Христов
Съосновател на ИС Консулт Сървис ООД и водещ експерт с над 17 години опит в сферата на ИТ процесите, информационната сигурност, управлението на ИТ услуги и киберсигурността. Специализира в одитирането, консултирането и разработването на стратегии за защита на информацията, като активно участва в обучения, семинари и корпоративни инициативи, свързани с ISO 27001, МИС 2, информационната сигурност и GDPR и др. Сертифициран водещ одитор по ISO 27001:2022, с дълбоки познания и практически опит в изграждането и поддържането на ефективни системи за управление на сигурността. С богат опит и академична подготовка, той е ключов експерт в разработването и прилагането на стратегии за управление на риска, защита на данните и осигуряване на съответствие с регулаторните изисквания. Ангажиран е с изграждането на устойчиви и сигурни ИТ инфраструктури, които отговарят на най-високите стандарти в областта на информационната сигурност.