NIS2 Boardroom: Стратегическа защита за топ мениджмънт

Практически мастърклас за висшия мениджмънт

Остават само 15 места за участие. Ранното записване изтича на 5 юни (петък).

Какво трябва да одобрят управителните органи, какво да изискват от екипите си и как да документират управленския надзор върху управлението на риска според Закона за киберсигурност и Директива МИС 2 (NIS 2).

Аудитория: Изпълнителни директори, членове на управителни органи и бордове, CFO, CIO, CISO, COO, Legal & Compliance лидери.

Относно събитието

За организациите в обхвата на Закона за киберсигурност дигиталната защита вече не е просто технически въпрос, а законово изискване за управленско участие, управление на риска и бизнес непрекъсваемост.

Законът задължава управителните органи на съществените и важните субекти да одобряват мерките за управление на риска в областта на киберсигурността и да следят за тяхното прилагане. Членовете на управителните органи трябва на всеки две години да преминават обучение, което им позволява да идентифицират рискове и да оценяват практиките за управление на риска и тяхното въздействие върху услугите на организацията.

Този стратегически мастърклас е създаден за нуждите на управленските екипи. Без технически жаргон и излишна теория, събитието ще ви даде ясна рамка как да вземате решения, да одобрявате мерки и бюджети, да задавате правилните въпроси към техническите екипи и да изградите документация, която показва реална управленска проследимост при прилагането на мерките за управление на риска.

Програмата не обещава универсални решения. Вместо това дава управленска рамка, добри практики и практически подходи, които могат да бъдат адаптирани към конкретния бизнес контекст на участниците. Целта е да получите ефективна рамка за приоритизиране на инвестициите, задаване на правилните стратегически въпроси към ИТ екипите и изграждане на документална проследимост.

Ключовият въпрос вече не е само дали организацията е технологично защитена, а дали може да покаже пред регулатори и клиенти – включително когато е част от тяхната верига на доставки – че управлява риска по ясен, документиран и проверим начин.

Програма

• 09:00 Начало
• 11:15 – 11:30 – Кафе пауза & Networking (Време за неформални дискусии и кафе)
• 13:00 – 14:00 – Бизнес обяд & Networking (Включен в цената – време за обсъждане на казуси с лекторите и останалите участници в затворена среда)

Модул 1: Правна рамка, санкции и управление на риска

Ще разгледаме какво изисква Законът за киберсигурност от управителните органи: какви мерки за управление на риска трябва да бъдат одобрени, как се проследява тяхното прилагане и какви доказателства трябва да са налични при проверка, инцидент или запитване от клиент.

Модулът обединява правната рамка, санкционния контекст и практическата система за управление на риска: политики, решения на управителния орган, регистри, доказателства за обучение, резултати от тестове, одити, планове за реакция и проследяване на изпълнението.

Акцентът е върху практическата проверимост: как организацията може да покаже пред регулатори, клиенти и партньори, че управлението на риска не е само формална политика, а реален процес с документирани решения и доказателства.

Модул 2: Оценка на бизнес въздействието, непрекъсваемост и верига на доставки

Фокус върху изграждането на организационна устойчивост и непрекъсваемост на бизнеса. Ще преведем риска на финансов и оперативен език, като анализираме директните последствия: прекъсване на услуги, финансови загуби, оперативен блокаж, репутационен ефект и регулаторен риск.

Ще разгледаме критичната зависимост от външни ИТ партньори, облачни услуги, подизпълнители и доставчици на критични услуги. Специален акцент ще бъде поставен върху това как слабостите във веригата на доставки могат да засегнат непрекъсваемостта на бизнеса и какви договорни, организационни и технически гаранции трябва да бъдат изисквани.

Този модул разглежда и обратната перспектива: как вашата организация може да бъде оценявата от клиенти и партньори как част от тяхната верига на доставки. Ще обсъдим какво трябва да можете да покажете, когато клиент или партньор поиска доказателства, че управлявате риска, защитавате критичните услуги и поддържате адекватна готовност при инцидент.

Модул 3: Практически казуси и управление на кризи

Анализираме управленската страна на значителните инциденти: първите критични 24/72 часа, вътрешното вземане на решения, комуникацията, координацията с компетентните органи и поддържането на критичните бизнес функции.

Ще разгледаме реалистични казуси, базирани на типови инциденти – изнудване чрез рансъмуер, прекъсване на критична услуга, пробив през външен доставчик и атака по веригата на доставки. Фокусът ще бъде върху най-честите управленски грешки в първите часове на кризата и върху решенията, които ръководството трябва да може да взема под натиск.

Ще обсъдим и кога, при определени условия, може да бъде изискано или предприето публично оповестяване на информация за значителен инцидент или нарушение, както и как това се отразява на доверието на клиенти, партньори и регулатори.

Какво ще разберете от практическа гледна точка

В края на мастъркласа участниците ще имат по-ясна представа как изискванията на Закона за киберсигурност и NIS 2 се отнасят към реалния бизнес контекст на тяхната организация.

Ще разберете:

• Какво трябва да бъде одобрено на управленско ниво.
• Какви въпроси да зададете на CIO/CISO екипа.
• Как да оцените бизнес въздействието при срив на ключови услуги.
• Какво трябва да можете да покажете пред регулатори, клиенти и партньори във веригата на доставки.
• Какво трябва да се случи в първите 24/72 часа при значителен инцидент.

В допълнение участниците ще получат поименен сертификат за участие.

Забележка: Сертификатът за участие не е гаранция за съответствие със Закона за киберсигурност. Той може да бъде част от документацията, с която организацията показва, че членове на управителния орган са преминали обучение по релевантни теми.

За кого е подходящо

Събитието е особено релевантно за ръководствата на организации, които попадат или могат да попаднат в обхвата на Закона за киберсигурност като съществени или важни субекти, включително в сектори като:

• Енергетика
• Транспорт
• Банков сектор и финансови пазари
• Здравеопазване
• Питейна вода и отпадъчни води
• Цифрова инфраструктура, ИКТ и цифрови услуги
• Космическо пространство
• Пощенски и куриерски услуги
• Управление на отпадъците
• Химическа промишленост
• Производство и преработка на храни
• Производство на медицински изделия, електроника, машини и транспортно оборудване
• Научни изследвания

Секторите и видовете субекти са посочени в приложенията към Закона за изменение и допълнение на Закона за киберсигурност, обнародван в ДВ, бр. 17 от 13.02.2026 г.