W programie:

Założenia ramowe Ustawy o krajowym systemie cyberbezpieczeństwa (UKSC):

• cel UKSC i zakres przedsiębiorców objętych regulacją
• terminologia użyta w UKSC
• operatorzy usług kluczowych (OUK) oraz dostawcy usług cyfrowych (DUC)
• elementy krajowego systemu cyberbezpieczeństwa

Decyzja o uznaniu przedsiębiorcy za operatora usługi kluczowej (OUK)

• charakter decyzji
• skutki decyzji o uznaniu przedsiębiorcy za operatora usługi kluczowej (OUK)
• wykaz OUK

Organy krajowego systemu cyberbezpieczeństwa właściwe wobec operatora usługi kluczowej (OUK)

• organy krajowego systemu cyberbezpieczeństwa (KSC)
• uprawnienia kontrolne organu
• administracyjne kary pieniężne
• przepisy KPA, a możliwość nałożenia kary na podstawie Ustawy o krajowym systemie cyberbezpieczeństwa

Obowiązki operatora usługi kluczowej (OUK) o charakterze prawno-organizacyjnym:

• wewnętrzna struktura cyberbezpieczeństwa, a zawarcie umowy z podmiotem świadczącym
• usługi z zakresu cyberbezpieczeństwa (aspekty organizacyjno-prawne)
• wymagana dokumentacja dot. cyberbezpieczeństwa:
• dokumentacja normatywna,
• dokumentacja operacyjna
• zgłoszenie incydentu poważnego / klasyfikacja incydentów / właściwość CSIRT
• zasady przetwarzania danych osobowych i udostępniania informacji

Zależności pomiędzy OUK, a DUC

Obowiązki operatora usługi kluczowej (OUK) o charakterze techniczno-organizacyjnym:

• zarządzanie ryzykiem / szacowanie ryzyka
• zarządzanie incydentami
• wdrożenie środków technicznych i organizacyjnych, w tym:
• utrzymanie i bezpieczną eksploatację systemu informacyjnego,
• bezpieczeństwo fizyczne i środowiskowe, uwzględniające kontrolę dostępu