Cyberbezpieczeństwo łańcucha dostaw – identyfikacja cyber ryzyk związanych ze współpracą z dostawcami oraz metody ich mitygacji

Celem warsztatów jest przekazanie uczestnikom praktycznej wiedzy z zakresu cyberbezpieczeństwa łańcucha dostaw. W czasie warsztatów uczestnicy wypracują narzędzie pozwalające na identyfikację kluczowych cyber ryzyk związanych ze współpracą z dostawcami oraz adekwatnych metod mitygacji zidentyfikowanych cyber zagrożeń. Zasadnicza część warsztatów przygotowana i przeprowadzona będzie przez praktyków zajmujących się tym właśnie obszarem w polskim ośrodku IT korporacji farmaceutycznej GSK (brytyjski koncern farmaceutyczny powstały w grudniu 2000 r. w wyniku połączenia przedsiębiorstw Glaxo Wellcome i SmithKline Beecham). Uzupełni je ekspertyza prawników zajmujących się kontekstem rynku i umów IT w Polsce.

    Agenda

  • Zajęcia praktyczne [pierwsze case study] – analiza zabezpieczeń stosowanych we współpracy z dostawcą pod kątem ich adekwatności do zawieranej umowy.
  • Zagrożenia wynikające z braku należytej staranności w zakresie zapewnienia bezpieczeństwa cybernetycznego organizacji / łańcucha dostaw.
  • Dopasowywanie adekwatnych metod mitygacji zidentyfikowanych cyber zagrożeń do rodzaju dostawcy oraz nabywanej usługi lub produktu.
  • Zajęcia praktyczne [drugie case study] – dopasowanie zabezpieczeń stosowanych we współpracy z dostawcą pod kątem ich adekwatności do zawieranej umowy i zidentyfikowanych cyber zagrożeń.
  • Zajęcia praktyczne (dotyczące postanowień umownych) – przedstawienie w przystępnej formie przykładowych postanowień w umowach z dostawcami dotyczące cyberbezpieczeństwa w celu zrozumienia otoczenia regulacyjnego oraz istotności zapisów.

  Korzyści z udziału w warsztatach
Uczestnicy warsztatów dowiedzą się:

  • Jak może wyglądać proces zarządzania cyberbezpieczeństwem łańcucha dostaw
  • Jak efektywnie identyfikować kluczowe cyber ryzyka
  • Jak dobierać metody mitygacji adekwatne do zidentyfikowanych cyber ryzyk oraz zautomatyzować ten proces
  • Jak wygląda otoczenie prawne przedmiotu warsztatów oraz poznają przykładowe postanowienia dotyczące cyberbezpieczeństwa w umowach z dostawcami

Warsztaty będą miały charakter praktyczny – ważne, by uczestnicy korzystali w czasie warsztatu byli wyposażeni we własne komputery, co ułatwi pracę z arkuszami. Uczestnicy powinni posiadać podstawową wiedzę na temat zagrożeń cybernetycznych i chcieć poszerzyć swoje umiejętności w zakresie zarządzania cyberbezpieczeństwem łańcucha dostaw.

  Do kogo są adresowane warsztaty?
Warsztaty są adresowane do:

  • Menedżerów odpowiedzialnych za cyberbezpieczeństwo organizacji, a w szczególności za zarządzenie cyberbezpieczeństwem łańcucha dostaw.
  • Profesjonalistów i praktyków z zakresu bezpieczeństwa informatycznego
    i cyberbezpieczeństwa.
  • Podmiotów, które są prawnie zobligowane do zapewnienia cyberbezpieczeństwa łańcucha dostaw (np. na gruncie NIS2 czy innych regulacji) oraz ich dostawców.
  • Ekspertów zajmujących się przygotowywaniem i negocjowaniem umów z dostawcami – w zakresie ustaleń dotyczących zabezpieczeń cybernetycznych organizacji oraz zabezpieczeń cybernetycznych łańcucha dostaw.

  Data i czas
21.11 13.00 - 17.00 | 4 godziny

   Lokalizacja i formuła
Warsztat odbędzie się w formule onsite w hotelu Marriott.

    Prowadzenie

mec. Dominika Prabucka
In-house lawyer/GDPR Legal Counsel
STX Next S.A.
Milena Rygiel-Soćko
Adwokatka
Supplier Cyber Security Senior Analyst
dr Rafał Prabucki
Asystent w projektach MAS4AI i SHOP4CF
Uniwersytet Śląski

Organizator konferencji

Evention sp. z o.o., Rondo ONZ 1 Str, Warsaw, Poland
Specjalizujemy się w kompleksowym programie realizacji wydarzeń, które są efektywnym sposobem budowania relacji z potencjalnymi klientami.

KONTAKT

Weronika Warpas

weronika.warpas@evention.pl

© 2024 | Strona korzysta z plików cookies. Przeglądanie strony oznacza akceptację.