Wprowadzenie do dyrektywy NIS2 i budowy systemu bezpieczeństwa

Moduł 1: Wprowadzenie do NIS2 (0,5h)

• Cele i zakres dyrektywy NIS2.
• Sankcje za nieprzestrzeganie przepisów.

Moduł 2: Kluczowe elementy systemu bezpieczeństwa (1,5h)

• Infrastruktura: Zabezpieczenie sieci, serwerów, stacji roboczych i urządzeń mobilnych.
• Systemy MDR/XDR: Wykrywanie i reagowanie na zagrożenia.
• Ludzie: Szkolenia, role i odpowiedzialności.
• Procesy: Zarządzanie ryzykiem, reagowanie na incydenty, plany awaryjne.
• Identyfikacja kluczowych zasobów i zagrożeń w firmie transportowej.
• Zabezpieczenie sieci: Firewalle, IDS/IPS, segmentacja sieci, VPN.
• Zabezpieczenie serwerów: Aktualizacje, konfiguracja, antywirusy, audyty.
• Zabezpieczenie stacji roboczych: Antywirusy, oprogramowanie antywłamaniowe, kontrola dostępu.
• Koszty monitorowania cyberbezpieczeństwa.

Moduł 3: Projektowanie architektury bezpieczeństwa (1h)

Ludzie, procesy i wdrożenie

Moduł 4: Rola ludzi w cyberbezpieczeństwie (1h)

• Szkolenia: Phishing, social engineering, hasła, bezpieczeństwo danych.
• Budowanie świadomości: Kampanie informacyjne, quizy.
• Role i odpowiedzialności: CISO, administratorzy, pracownicy.
• Plan szkoleń dla firm transportowych.

Moduł 5: Procesy bezpieczeństwa (0,5h)

• Identyfikacja i minimalizacja ryzyka.
• Reagowanie na incydenty i raportowanie.
• Plany awaryjne: DRP, BCP.

Moduł 6: Wdrożenie i utrzymanie systemu (0,5h)

• Harmonogram wdrożenia, budżet, zasoby.
• Wybór dostawców i SLA.
• Monitorowanie, audyty i raportowanie.
• Najczęstsze wyzwania we wdrażaniu NIS2.

Moduł 7: Studium przypadku – włamanie do systemu informatycznego MPK Kraków (0,5h)

• Opis incydentu: Przyczyny i skutki cyberataku.
• Analiza podatności i błędów w zabezpieczeniach.
• Wnioski i działania naprawcze.
• Jak unikać podobnych zagrożeń w sektorze transportu miejskiego?