Bienvenida y presentación del programa. Contexto y vínculo con la transformación digital.

Base de la directiva NIS2: Comprenda los desafíos de su organización. Plazos de implementación. Fines de gobernanza de la seguridad. Sectores y organizaciones involucrados: Distinción entre entidades esenciales y entidades importantes. Identificación de los sectores afectados. Principales obligaciones: Informe de incidentes. Gestión de riesgos. Consecuencias legales y sanciones por incumplimiento: Controles ANSSI. Sanciones financieras. Responsabilidad penal de estructuras y gestores.

Las obligaciones legales y los desafíos informáticos para la gestión de la seguridad de los sistemas de información

Q: Impactos operacionales: el papel de la gestión técnica

Actores involucrados: Equipos internos: CEO, TD, CIO, CISO, DPO, equipos de negocios. Externo: Socios (Cadena de Suministro), Regulaciones. Impactos directos: Sistema de Información: Mapeo de Activos. Procesos de Negocio: Gestión de Riesgos Empresariales. Gobernanza: Comité, documentación, auditabilidad, capacitación. Estructuración del cumplimiento: Defina una estrategia clara. Diseñar una hoja de ruta estructurada (fases, hitos, mejora continua).

Q: Gestión del cambio en el contexto del cumplimiento

Comprendiendo la resistencia al cambio: Tipos de resistencia (individual, colectiva, cultural, organizacional). Causas de la resistencia en el ámbito cibernético. Consecuencias de la resistencia no gestionada. Enfoque ADKAR: Conciencia. Deseo. Adquisición de conocimientos. Capacidad de actuar. Refuerzo.

Q: Plan de implementación y acción

Identificación de prioridades clave: Evaluación de activos críticos. Priorización de riesgos. Alineación con los requisitos de NIS2. Acciones y plan inicial: Implementación de victorias rápidas. Definir pasos concretos con objetivos SMART.

Esta capacitación tiene como objetivo proporcionar a los CIO, TD y RSSI una descripción general de los problemas legales, técnicos y humanos relacionados con el cumplimiento de NIS2. Proporciona las habilidades necesarias para impulsar el cambio en su organización. Los objetivos específicos son:

1 día

Líderes y expertos en TI: CIO, Director técnico, Gerente técnico, Empleados.

Programas de formación

Introducción

Bienvenida y presentación del programa.
Contexto y vínculo con la transformación digital.

La directiva NIS2

Base de la directiva NIS2:
- Comprenda los desafíos de su organización.
- Plazos de implementación.
- Fines de gobernanza de la seguridad.
Sectores y organizaciones involucrados:
- Distinción entre entidades esenciales y entidades importantes.
- Identificación de los sectores afectados.
Principales obligaciones:
- Informe de incidentes.
- Gestión de riesgos.
Consecuencias legales y sanciones por incumplimiento:
- Controles ANSSI.
- Sanciones financieras.
- Responsabilidad penal de estructuras y gestores.

Impactos operacionales: el papel de la gestión técnica

Actores involucrados:
- Equipos internos: CEO, TD, CIO, CISO, DPO, equipos de negocios.
- Externo: Socios (Cadena de Suministro), Regulaciones.
Impactos directos:
- Sistema de Información: Mapeo de Activos.
- Procesos de Negocio:Gestión de Riesgos Empresariales.
- Gobernanza: Comité, documentación, auditabilidad, capacitación.
Estructuración del cumplimiento:
- Defina una estrategia clara.
- Diseñar una hoja de ruta estructurada (fases, hitos, mejora continua).

Gestión del cambio en el contexto del cumplimiento

Comprendiendo la resistencia al cambio:
- Tipos de resistencia (individual, colectiva, cultural, organizacional).
- Causas de la resistencia en el ámbito cibernético.
- Consecuencias de la resistencia no gestionada.
Enfoque ADKAR:
- Conciencia.
- Deseo.
- Adquisición de conocimientos.
- Capacidad de actuar.
- Refuerzo.

Plan de implementación y acción

Identificación de prioridades clave:
- Evaluación de activos críticos.
- Priorización de riesgos.
- Alineación con los requisitos de NIS2.
Acciones y plan inicial:
- Implementación de victorias rápidas.
- Definir pasos concretos con objetivos SMART.