NIS 2 Compliance Lead Manager

PRÓXIMA DATA: 25 – 28 Novembro das 9:30 às 17:30 Inscreva-se online

ENQUADRAMENTO

Este curso aborda os principais conceitos e requisitos para a conformidade com a Directiva (UE) 2022/2555 (Directiva NIS 2), a relação e diferenças para com a anterior Directiva (UE) 2016/1148 (Directiva NIS, ou, NIS 1 conforme designado em alguma legislação), a relação com outros requisitos legais e regulamentares da União Europeia e outros requisitos a nível internacional.

O curso apresenta um conjunto de frameworks e outras boas práticas internacionais que podem ser utilizadas como suporte à conformidade com a Directiva NIS 2 e à respetiva transposição para legislação nacional de alguns estados-membros relevante da UE, com destaque para a legislação Portuguesa (conforme aplicável, e tal como definido no Artigo 41.º da Directiva NIS 2).

No decorrer do curso, e tendo por base as melhores práticas no contexto da UE e no contexto internacional, os participantes vão aprender a planear, implementar, operacionalizar, monitorizar e melhorar uma framework de que permita suportar a conformidade com esta directiva, nomeadamente, desde a definição do contexto e modelo de governação até a sua operação e melhoria contínua.

A Directiva NIS 2 é uma legislação da UE em cibersegurança. Estabelece medidas jurídicas destinadas a aumentar e garantir um elevado nível comum de cibersegurança na UE.

A Directiva NIS 2 entrou em vigor em 2023 e vem atualizar as regras de cibersegurança da UE introduzidas em 2016 pela Diretiva NIS. Esta directiva vem também alterar requisitos aplicáveis aos Prestadores de serviços de confiança no contexto do Regulamento (UE) 910/2014 (Regulamento eIDAS) e os requisitos definidos no Código Europeu das Comunicações Eletrónicas (Diretiva (UE) 2018/1972) aplicáveis a fornecedores de redes públicas de comunicações eletrónicas ou de serviços de comunicações eletrónicas acessíveis ao público.

A Directiva NIS 2 tem por objetivo modernizar o quadro jurídico existente de modo a acompanhar o aumento da digitalização e a evolução do panorama de ameaças à cibersegurança. Ao alargar o âmbito de aplicação das regras de cibersegurança a novos setores e entidades, melhora ainda mais a resiliência e as capacidades de resposta a incidentes das entidades públicas e privadas, das autoridades competentes e da UE no seu conjunto.

A directiva prevê medidas jurídicas para aumentar o nível global de cibersegurança na UE, assegurando:

Preparação dos Estados-Membros, exigindo-lhes que estejam devidamente equipados, com, por exemplo, com uma Equipa de Resposta a Incidentes de Segurança Informática (CSIRT) nacional e uma autoridade nacional competente responsável pela cibersegurança.
Cooperação entre todos os Estados-Membros, através da criação de um grupo de cooperação para apoiar e facilitar a cooperação estratégica e o intercâmbio de informações.
Uma cultura de segurança nos setores vitais para a economia e sociedade, com elevada dependência das TIC, como a energia, os transportes, a água, a banca, as infraestruturas dos mercados financeiros, os cuidados de saúde e as infraestruturas digitais.

As empresas identificadas pelos Estados-Membros como operadores de serviços essenciais e importantes nos setores acima referidos terão de tomar medidas de segurança adequadas e notificar as autoridades nacionais competentes de incidentes graves. Os principais prestadores de serviços digitais, tais como, os motores de pesquisa, os serviços de computação em nuvem e os mercados em linha, terão de cumprir os requisitos de segurança e notificação previstos na diretiva.

O Plano de Formação e todos os documentos associados a este curso estão protegidos por Direitos de Autor e registados como obra literária no IGAC – Portugal.

OBJETIVOS

Introduzir os participantes aos principais conceitos relacionados com a Diretiva NIS 2.
Apresentar a estrutura, âmbito e dar uma visão geral sobre a Directiva NIS 2.
Explicar a relação entre a Directiva NIS 2 e a Directiva NIS 1, outra legislação no contexto da União Europeia, incluíndo a Directiva CER e o Regulamento DORA; e a legislação relacionada no contexto Internacional.
Apresentar as maiores diferenças entre a Directiva NIS 2 e a Directiva NIS 1, incluindo as obrigações, alterações e novos requisitos para Estados-Membros, autoridades competentes e para as organizações públicas e privadas.
Saber identificar as entidades abrangidas pela Directiva NIS 2.
Compreender os requisitos da Directiva NIS 2 para as entidades essenciais e importantes, e a sua relação com os atos jurídicos sectoriais da União.
Conhecer as estruturas e entidades relevantes no contexto da Directiva NIS 2 e suas responsabilidades, incluindo as autoridades competentes responsáveis pela cibersegurança e pelo desempenho das funções de supervisão, e outras estruturas relevantes relacionadas (ex. º UE-CyCLONe)
Compreender a relevância e os requisitos no contexto nacional, para a definição de um quadro nacional para gestão de cibercrises.
Compreender o papel da ENISA como CVE Numbering Authority (CNA) e as suas responsabilidades no que respeita ao desenvolvimento e manutenção da base de dados europeia de vulnerabilidades (EUVD);
Conhecer os principais mecanismos de cooperação na União e a nível Internacional de modo a compreender o panorama das ciberameaças e a maturidade em cibersegurança na União.
Saber identificar e compreender quais os requisitos necessários e as medidas a implementar pelas entidades essenciais e importantes no contexto da Directiva NIS 2.
Apresentar e orientar na seleção de frameworks de segurança da informação e cibersegurança para suporte à conformidade com a Directiva NIS 2, nomeadamente, a ISO/IEC 27001; NIST CSF 2.0 e NIST SP 800-53; o QNRCS; os CIS Controls; e/ou a utilização de outras normas e especificações técnicas europeias e internacionais aplicáveis à segurança dos sistemas de rede e informação.
Definir a aproximação, planear, desenhar e estabelecer uma framework para conformidade com a Directiva NIS 2 adequada ao contexto da organização, considerando, entre outros requisitos, a sua exposição aos riscos e o impacto e probabilidade de ocorrência de incidentes.
Definir a aproximação e implementar o programa de gestão dos riscos, incluindo as medidas técnicas, operacionais e organizativas, e os processos para a resposta e notificação de incidentes em conformidade com os requisitos da Directiva NIS 2.
Compreender os requisitos e estabelecer um programa de gestão do risco relacionado com fornecedores diretos e prestadores de serviços.
Compreender o conceito de riscos de segurança de cadeias de abastecimento críticas, e o seu enquadramento no contexto da Directiva NIS 2.
Conhecer e identificar as vantagens relacionadas com os sistemas europeus de certificação da cibersegurança disponíveis.
Compreender as condições e jurisdição de um Estado-Membro sobre as entidades abrangidas por esta directiva, e quais as condições de exceção;
Saber identificar os requisitos para registo de entidades por um Estado-Membro, e quais as informações a disponibilizar por estas entidades às autoridades competentes.
Compreender os requisitos para partilha de informações pertinentes sobre cibersegurança, incluindo a notificação voluntária de informações no contexto desta directiva.
Compreender e saber identificar os requisitos de supervisão e o garante de execução das medidas estabelecidas na Directiva NIS 2 pelas diversas entidades competentes, incluindo as condições para aplicação de coimas.
Conhecer os restantes requisitos e as disposições finais da Directiva NIS 2, incluindo a revogação e alteração de legislação da EU.
Avaliar o desempenho, rever e melhorar a framework para conformidade com a Directiva NIS 2.

TÓPICOS

Introdução ao curso
Conceitos e princípios no contexto da Directiva NIS 2
Introdução à Directiva NIS 2, estrutura, âmbito e visão geral
Relação da Directiva NIS 2, com a Directiva NIS 1, e com outros requisitos de conformidade da UE e requisitos internacionais.
Apresentação das maiores diferenças entre a Directiva NIS 2 e a Directiva NIS 1.
Identificação de estruturas e entidades relevantes no contexto da Directiva NIS 2, requisitos e suas responsabilidades, incluindo, entidades essenciais, importantes, autoridades competentes, e outras relacionadas (ex. º a estrutura UE-CyCLONe e sua relação com o quadro de gestão de crises).
Principais mecanismos de cooperação na União e a nível Internacional, incluindo, informação sobre o panorama das ciberameaças e a maturidade das capacidades na EU no contexto da cibersegurança.
Visão geral, e seleção de frameworks reconhecidas de segurança da informação e cibersegurança, incluíndo normas e especificações técnicas europeias e internacionais aplicáveis à segurança dos sistemas de rede e informação.
Abordagem para desenhar a implementar a framework para conformidade com a Directiva NIS 2
Planear e desenhar a framework para conformidade com a Directiva NIS 2
Implementação e operação da framework para conformidade com a Directiva NIS 2
Avaliação de desempenho, revisão, melhoria, certificação e supervisão

DURAÇÃO: 4 dias + exame

EXAME: 3 horas (1 estudo de caso com 12 perguntas abertas)

NÍVEIS DE CERTIFICAÇÃO

Certified NIS 2 Compliance Lead Manager

Certified NIS 2 Compliance Manager

Certified NIS 2 Compliance Associate Manager

INFORMAÇÕES GERAIS

Formação na língua portuguesa ou inglesa
Recursos materiais da formação online e em Inglês, com acesso online, e de acordo com as condições adjudicadas
Metodologia prática de implementação passo-a-passo
Certificado digital de Frequência de Formação Behaviour com 40 créditos CPD/CPE
Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso
Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial
Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado

PRÓXIMA DATA: 25 – 28 Novembro das 9:30 às 17:30 Inscreva-se online

Peça mais informações para training@behaviour-group.com