Cyberbezpieczeństwo w energetyce
zgodnie z nowymi wymogami ustawy o KSC
Termin: 15.10.2019r. / Miejsce: Warszawa
CEL SZKOLENIA
Celem szkolenia jest omówienie nowych wymagań wynikających z ustawy z dnia 05 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa wraz z aktami wykonawczymi, będącą implementacją Dyrektywy NIS wobec przedstawicieli branży energetycznej. Szczególny nacisk zostanie położony na zdefiniowanie zakresu Zintegrowanego Systemu Zarządzania Cyberbezpieczeństwem (ZSZC), System Zarządzania Bezpieczeństwem Informacji (SZBI), ocenę ryzyka cybernetycznego. Podczas szkolenia szczegółowo omówione zostaną takie zagadnienia jak: zarządzanie ciągłością działania, zarządzanie incydentami, przygotowanie procedur awaryjnych, etc.
GRUPA DOCELOWA
Szkolenie adresowane jest do dyrektorów i kierowników komórek merytorycznych odpowiedzialnych za wytwarzanie, przesył, dystrybucję i obrót energii elektrycznej, komórek audytu, działów prawnych, bezpieczeństwa i ochrony, informatyki i telekomunikacji spółek z sektora energetycznego.
PROGRAM
Część I. Zintegrowany System Zarządzania Cyberbezpieczeństwem (ZSZC- SZBI, ZR, PCD, ZI)
1. Określenie kontekstu, w postaci uwarunkowań wewnętrznych i zewnętrznych, dla procesu ZSZC
2. Określenie zakresu i struktury zarządzania cyberbezpieczeństwem, z wytypowaniem kluczowych procesów i aktywów
3. Określenie ról i odpowiedzialności za wdrożenie i utrzymywanie ZSZC, na szczeblu Centrali i w wytypowanych jednostkach
4. Planowanie i działania operacyjne
5. Zakres dokumentowania działań i zasady nadzoru nad dokumentacją, z podziałem na uczestniczące podmioty
6. Zasady monitorowania zdarzeń i pomiary poziomu ZSZC, z zasadami raportowania, w szczególności dotyczącego naruszeń
7. Zakres i plan przeglądów na zgodność z przepisami prawa, rekomendacjami, zasadami i procedurami wewnętrznymi oraz proces doskonalenia ZSZC
Część II. System Zarządzania Bezpieczeństwem Informacji - SZBI
1. Polityka i organizacja bezpieczeństwa informacji w jednostkach energetyki
2. Zarządzanie aktywami w obszarach produkcyjnych i zarządzania IT
3. Kontrola dostępu w systemach OT i IT
4. Zabezpieczanie danych istotnych dla zarządzania usługami kluczowymi
5. Bezpieczeństwo fizyczne i środowiskowe, ze szczególnym uwzględnieniem obiektów i urządzeń krytycznych w procesie wytwarzania energii
6. Bezpieczeństwo eksploatacji systemów z uwzględnieniem monitorowania urządzeń, które są newralgicznymi punktami w procesie zarządzania
7. Bezpieczeństwo komunikacji na łączach własnych i dzierżawionych, w szczególności ograniczenia dostępu do Internetu
8. Rozwój systemów i zarządzanie zmianami
9. Relacje z dostawcami z uwzględnieniem wymagań bezpieczeństwa
10. Dokumenty potwierdzające wdrożenie procesu zarządzania bezpieczeństwem
Część III. Planowanie i Zarządzanie ciągłością działania (PCD i ZCD)
1. Opracowanie polityki zarządzania ciągłością usług kluczowych, których celem jest dostarczanie energii elektrycznej odbiorcom
2. Wykonywanie analizy BIA i Ryzyka, szczególnie dla działań takich, jak np. eksploatacja sieci, nadzór i monitorowanie liczników i przyłączeń
3. Opracowanie dokumentu Strategii z uwzględnieniem wyniku analiz
4. Opracowanie koncepcji zarządzania kryzysowego i dokumentów operacyjnych (struktura zarządzania kryzysowego, plan, procedury, MAK-i, listy powiadamiania)
5. Wdrażanie rozwiązań zabezpieczających ciągłość działania, wynikających ze strategii
6. Przeprowadzanie testów ciągłości działania usług kluczowych
Część IV. Ocena ryzyka - ZR
1. Opracowanie i wdrożenie metodyki szacowania ryzyka dla wytwarzania, utrzymania i dostarczania energii odbiorcom
2. Identyfikacja procesów i aktywów istotnych dla usług kluczowych
3. Określenie ryzyk dla zidentyfikowanych procesów i aktywów
4. Opracowanie sposobów postępowania z ryzykiem, z uwzględnieniem rozwiązań koniecznych do możliwie szybkiego wdrożenia
5. Opracowania planu wdrażania rozwiązań i zabezpieczeń, rekomendowanych w procesie postępowania z ryzykiem
Część V. Zarządzanie incydentami - ZI
1. Opracowanie koncepcji zarządzania incydentami, z podjęciem decyzji w zakresie wyboru wariantu z własnym SOK-iem czy korzystania z usługi zewnętrznej
2. Przygotowanie procedur awaryjnych dla Sztabu Kryzysowego i poszczególnych zespołów
3. Uzgodnienie sposobu powiadamiania właściwego zespołu reagowania na incydenty systemie operatora oraz w systemie krajowym
4. Uzyskiwanie informacji w procesie obsługi incydentu, od kluczowych dostawców
5. Zasady i narzędzia do raportowania
WARUNKI UCZESTNICTWA
Koszt uczestnictwa
• jednej osoby - 690 zł netto + 23 % VAT
• dwóch osób z jednej firmy - 590 zł/os netto + 23 %VAT
Uwaga! Cena promocyjna 550 zł netto przy zgłoszeniu na 14 dni przed szkoleniem.
Do podanych wyżej cen nie doliczamy podatku VAT w przypadku, kiedy uczestnictwo w szkoleniu jest finansowane w co najmniej 70% ze środków publicznych.
Cena obejmuje: koszt uczestnictwa, materiałów szkoleniowych, przerw kawowych oraz obiadu.
Noclegi rezerwują i opłacają Państwo indywidualnie.
Termin:
Zajęcia odbywać się będą w centrum w/w miast w godzinach: 9.00 – 15.00.
O dokładnym miejscu szkolenia poinformujemy Państwa najpóźniej na 5 dni przed szkoleniem.
Organizator zastrzega sobie prawo zmiany terminu szkolenia w przypadku, gdy wykładowca z przyczyn losowych nie będzie go mógł przeprowadzić.
Kontakt
Zgłoszenie uczestnictwa przyjmuje i szczegółowych informacji udziela:
Olga Łukaszewska
tel. 22/ 46-49-709, 500 206 038
e-mail: olga.lukaszewska@irip.pl
Dane do przelewu
Płatności należy dokonać po otrzymaniu potwierdzenia 5 dni przed terminem szkolenia na wskazane na potwierdzeniu konto. Na przelewie prosimy umieścić: temat i datę szkolenia oraz nazwiska uczestników.
Zgłoszenie powinno zawierać: temat i datę szkolenia, nazwiska i stanowiska uczestników oraz dane do wystawienia faktury. Rezygnacje przyjmujemy pisemnie nie później niż na 5 dni roboczych przed terminem spotkania. Po tym terminie obciążamy Państwa kosztami uczestnictwa w wysokości 100% opłaty.