Opis wystąpienia:

Wystąpienie dotyczy obowiązków jednostek samorządu terytorialnego oraz centrów usług wspólnych w obszarze cyberbezpieczeństwa, wynikających z aktualizowanej ustawy o krajowym systemie cyberbezpieczeństwa (UKSC 2.0), stanowiącej implementację dyrektywy NIS2. Przedstawione zostanie powiązanie konkretnych wymogów regulacyjnych z rzeczywistymi zagrożeniami występującymi w cyberprzestrzeni. Szczególny nacisk położony zostanie na praktyczny wymiar wdrażania obowiązków w realiach JST, w tym na ograniczenia organizacyjne i formalne, wynikające m.in. z reżimu zamówień publicznych. Wystąpienie ma na celu uporządkowanie wiedzy oraz wskazanie, które działania mają realny wpływ na bezpieczeństwo.

🔷 Dlaczego warto wziąć udział w wystąpieniu:

Uczestnicy zdobędą wiedzę i kompetencje obejmujące m.in.:

  • Zrozumienie rzeczywistego znaczenia obowiązków wynikających z UKSC 2.0, w tym ich przełożenia na poziom bezpieczeństwa organizacji.
  • Umiejętność powiązania konkretnych wymagań regulacyjnych z typami zagrożeń (np. ransomware, phishing, ataki na łańcuch dostaw).
  • Identyfikacja kluczowych obszarów ryzyka w JST i CUW, wynikających ze specyfiki organizacyjnej oraz technologicznej.
  • Uzyskanie praktycznych wskazówek dotyczących wdrażania środków technicznych i organizacyjnych w warunkach ograniczonych zasobów.
  • Lepsze przygotowanie do realizacji obowiązków związanych z zarządzaniem incydentami oraz współpracą z CSIRT.
  • Zwiększenie świadomości znaczenia ciągłości działania jako elementu cyberbezpieczeństwa usług publicznych.
  • Zrozumienie roli kadry kierowniczej w nadzorze nad cyberbezpieczeństwem oraz odpowiedzialności zarządczej.
  • Identyfikacja wyzwań związanych z zamówieniami publicznymi w obszarze cyberbezpieczeństwa oraz możliwych sposobów ich adresowania.
  • Możliwość uporządkowania podejścia do cyberbezpieczeństwa jako elementu zarządzania ryzykiem, a nie wyłącznie obszaru IT.
  • Uzyskanie perspektywy systemowej, pozwalającej lepiej planować działania i inwestycje w cyberbezpieczeństwo.

🔷Zakres merytoryczny wystąpienia:

Podczas wykładu zostaną omówione kluczowe zagadnienia tj.:

  • Zakres obowiązków JST i CUW wynikających z UKSC 2.0 oraz dyrektywy NIS2.
  • Powiązanie obowiązków regulacyjnych z rzeczywistymi scenariuszami zagrożeń w cyberprzestrzeni.
  • Zarządzanie ryzykiem cyberbezpieczeństwa jako fundament systemowego podejścia do ochrony.
  • Środki techniczne i organizacyjne – minimalny poziom zabezpieczeń oraz ich praktyczne znaczenie.
  • Zarządzanie incydentami – wykrywanie, reagowanie, raportowanie i współpraca z CSIRT.
  • Zapewnienie ciągłości działania i odporności usług publicznych na zakłócenia.
  • Bezpieczeństwo łańcucha dostaw oraz rola dostawców usług IT w modelu JST/CUW.
  • Znaczenie szkoleń i budowania świadomości pracowników jako elementu ochrony przed socjotechniką.
  • Rola kierownictwa w nadzorze nad cyberbezpieczeństwem i podejmowaniu decyzji strategicznych.
  • Ograniczenia i wyzwania wynikające z przepisów prawa zamówień publicznych w kontekście realizacji obowiązków cyberbezpieczeństwa.
  • Cyberbezpieczeństwo jako element bezpieczeństwa usług publicznych i stabilności funkcjonowania administracji.

 Serdecznie zapraszam!

Prelegent:

Marcin Grabarczyk
Marcin Grabarczyk

Dyrektor Pionu Transferu Technologii i Rozwoju Biznesu w NASK – Państwowy Instytut Badawczy. Menedżer z doświadczeniem w obszarze technologii, cyberbezpieczeństwa i rozwoju biznesu.

Zobacz bio
program
Powrót do programu
Back To Top