Rozsah
10 lessons. The lesson is 45 min. The module is divided into 2 parts with a time allowance of 5 teaching hours for each part of the module.
Obsah a forma vzdelávania
Modul 3 sa sústreďuje na zodpovednosť v špecifických oblastiach kybernetickej bezpečnosti, zahŕňajúc ITVS/ISVS, kritickú infraštruktúru, OT/ICS, finančný sektor, telekomunikácie, ochranu osobných údajov, umelú inteligenciu a ESG. Tento modul poskytuje náhľad do právnych a regulačných požiadaviek týkajúcich sa kybernetickej bezpečnosti vo vybraných sektoroch a súvisiacich prepojených oblastiach.
Modul v sebe zahŕňa aj rôzne cvičenia, prípadové štúdie pre účastníkov, ktoré im pomôžu prepojiť teoretické poznatky s praktickými zručnosťami. Modul sa uskutoční prezenčne a/alebo v rámci virtuálnej miestnosti, kde bude zachovaný reálny čas interakcie a možnosť okamžitých otázok, diskusií a spolupráce medzi účastníkmi. Vzdelávanie v rámci modulu bude rozdelené na 2 časti s časovou dotáciu 5 vyučovacích hodín pre každú časť modulu.
Osnova
Part 1
- Právna regulácia a zodpovednosť v sektore ISVS (ITVS) a ich špecifiká (zákon o ITVS a vyhlášky). Postavenie a úlohy Vládnej jednotky CSIRT a povinnosti regulovaných subjektov.
- Právna regulácia a zodpovednosť v oblasti kritickej infraštruktúry a OT/ICS systémov (CRA nariadenie, smernica RED, Nariadenie o strojových zariadeniach)
- Sector specifics: energy, transport
Part 2
- Kybernetická bezpečnosť a regulácia ochrany osobných údajov (GDPR, Smernica 2016/680, European Health Data Space nariadenie, Data Governance Act). Jurisprudence of the Court of Justice of the EU.
- Kybernetická bezpečnosť vo finančnom sektore (nariadenie DORA a príslušné delegované a implementačné akty Komisie – ITS/RTS)
- AI Akt a zodpovednosť za bezpečné použitie systémov a modelov AI
- ESG and cybersecurity - impact of regulations on risk assessment and reporting
- Examples of incidents and legal consequences. Jurisprudence of the Court of Justice of the EU.
Modul 3 syllabus