Zodpovednosť regulovaných subjektov

10 vyučovacích hodín. Vyučovacia hodina má 45 min. Modul sa delí na 2 časti s časovou dotáciu 5 vyučovacích hodín pre každú časť modulu. 

Modul 2 sa zaoberá zodpovednosťou regulovaných subjektov v oblasti kybernetickej bezpečnosti, vrátane implementácie bezpečnostných opatrení a riadenia zmluvných vzťahov v rámci dodávateľského reťazca. Taktiež pokrýva postupy pri bezpečnostných incidentoch, riadenie a oznamovanie zraniteľností, a analyzuje súkromnoprávnu a verejnoprávnu zodpovednosť, ako aj možnosti poistenia kybernetických rizík.  

Modul v sebe zahŕňa aj rôzne cvičenia, prípadové štúdie pre účastníkov, ktoré im pomôžu prepojiť teoretické poznatky s praktickými zručnosťami. Modul sa uskutoční prezenčne a/alebo v rámci virtuálnej miestnosti (MS TEAMS), kde bude zachovaný reálny čas interakcie a možnosť okamžitých otázok, diskusií a spolupráce medzi účastníkmi. Vzdelávanie v rámci modulu bude rozdelené na 2 časti s časovou dotáciu 5 vyučovacích hodín pre každú časť modulu. 

Časť 1 

  • Prehľad európskej a slovenskej legislatívy (smernica NIS2, Zákon o kybernetickej bezpečnosti, smernica CER a Zákon č. 267/2024 Z. z. o kritickej infraštruktúre, Nariadenie DORA a jeho ITS/RTS)  
  • Prehľad európskej a slovenskej legislatívy (smernica RED, nariadenie CRA, AI Akt, implementačné zákony v SR)  
  • Vzťah medzi technickými normami a reguláciou (vrátane harmonizovaných európskych noriem), činnosť normalizačných orgánov a judikatúra 
  • Právne povinnosti regulovaných subjektov podľa zákona č. 69/2018 Z. z. po transpozícii smernice NIS2. Osobitnosti slovenskej transpozície a zmena koncepcie regulácie. Vecná a osobná pôsobnosť zákona. Vykonávacie predpisy. Sektorové právne prepisy. 
  • Právne aspekty analýzy rizík a prijímanie bezpečnostných opatrení. Vyhláška o bezpečnostných opatreniach a Vykonávacie nariadenie Komisie č. 2024/2690. Porovnanie s technickou normou STN ISO/IEC 27001:2023. Sektorové bezpečnostné štandardy.  
  • Právne vzťahy medzi prevádzkovateľom a dodávateľom IKT služieb a produktov 
  • Zodpovednosť v dodávateľskom reťazci a riadenie bezpečnosti tretích strán  

Časť 2 

  • Certifikácia bezpečnosti IKT produktov a služieb (Akt o kybernetickej bezpečnosti) 
  • Riešenie kybernetických bezpečnostných incidentov a iných bezpečnostných udalostí a ich vzťah s ďalšími reguláciami (nariadenia GDPR, CRA, AI Akt) 
  • Zodpovednosť za zraniteľnosti a ich oznamovanie. Koncept koordinovaného oznamovania zraniteľností (aj v kontexte nariadenia CRA) 
  • Postavenie a úlohy národnej jednotky CSIRT (SK-CERT) a povinnosti regulovaných subjektov 
  • Audit a samohodnotenie 
  • Dohľad a právomoci Národného bezpečnostného úradu 
  • Zodpovednosť v zmluvných a mimozmluvných právnych vzťahoch 
  • Poistenie kybernetických rizík 

Na stiahnutie

Modul 2 syllabus Zodpovednostné vzťahy v kybernetickej bezpečnosti