Ozona Consulting · ISO 20000, ISO 270001, ISO 22301 consultancy

Fundamentos da NIS2

Formação · Fundamentos da NIS2

 

A Diretiva (UE) 2022/2555, conhecida como NIS2, reforça a cibersegurança das entidades essenciais e importantes na União Europeia. Amplia o âmbito relativamente à primeira diretiva NIS e introduz novas obrigações em matéria de gestão de riscos de cibersegurança, notificação de incidentes, governança e responsabilidades diretivas.

Esta formação introduz os aspetos fundamentais da NIS2: âmbito de aplicação (entidades essenciais e importantes), obrigações técnicas e organizativas, deveres de notificação, responsabilidades do órgão de direção, supervisão e regime sancionatório.

O curso é de utilidade tanto para alta direção como para as equipas técnicas e de conformidade que devem preparar a entidade para o cumprimento da diretiva.

PRINCIPAIS CARACTERÍSTICAS DO CURSO

ÂMBITO E CATEGORIAS

Identificação de entidades essenciais e importantes e setores no âmbito.

OBRIGAÇÕES TÉCNICAS

Medidas de gestão de riscos, controlos técnicos e organizativos, cadeia de fornecimento digital.

GOVERNANÇA E NOTIFICAÇÃO

Responsabilidades diretivas, deveres de notificação e regime sancionatório.

PÚBLICO-ALVO

  • Membros do órgão de direção de entidades essenciais e importantes
  • CISO e responsáveis de segurança da informação
  • Responsáveis de TI, riscos, compliance e auditoria interna
  • Responsáveis da cadeia de fornecimento digital
  • Assessores jurídicos e consultores em cibersegurança regulamentar

Não se requerem conhecimentos prévios. Nível: introdução.

DADOS DE INTERESSE

DURAÇÃO E FORMATO

8 horas, num dia (8h) ou em duas sessões online de 4 horas. Modalidade live online ou presencial, in-company ou multicliente.

 

IDIOMA E MATERIAIS

Curso em espanhol. Manual do curso em formato eletrónico PDF.

 

CERTIFICADO

Certificado de participação ao finalizar o curso.

 

QUE INCLUI O CURSO?

  • Formação
  • Manual do curso em formato eletrónico PDF
  • Certificado de participação

PROGRAMA DO CURSO

8 horas distribuídas em 3 blocos.

BLOCO 1 · INTRODUÇÃO À NIS2

  • Contexto regulamentar europeu e transposição nacional.
  • Diferenças entre NIS (2016) e NIS2 (2022).
  • Âmbito de aplicação: entidades essenciais e importantes.
  • Setores em âmbito, limiares de dimensão e exceções.
  • Relação com DORA, CER, ENS e RGPD.

BLOCO 2 · OBRIGAÇÕES DE GESTÃO DE RISCOS

  • Medidas técnicas, operacionais e organizativas obrigatórias.
  • Gestão de riscos de cibersegurança: análise e tratamento.
  • Cadeia de fornecimento digital: due diligence e cláusulas contratuais.
  • Continuidade do negócio e gestão de crise.
  • Cifragem, autenticação e políticas de gestão de acessos.

BLOCO 3 · GOVERNANÇA, NOTIFICAÇÃO E SUPERVISÃO

  • Responsabilidades do órgão de direção.
  • Deveres de notificação: alerta precoce, notificação de incidente, relatório intermédio e final.
  • Prazos e autoridades competentes.
  • Regime sancionatório e supervisão.
  • Plano de adequação e roteiro de implementação.

Pedido de informação sobre a formação de fundamentos da NIS2

    Interesse numa sessão in-companyOutras edições