Prelegenci:
Wiesław Krawczyński – Ekspert ds. bezpieczeństwa IT
– Absolwent Politechniki oraz Szkoły Głównej Handlowej w Warszawie. Konsultant z ponad 25-letnim doświadczeniem zawodowym i akademickim. Doświadczony ekspert w zakresie rozwiązań informatycznych oraz cyberbezpieczeństwa. Realizował projekty z obszaru bezpieczeństwa informacji oraz cyberbezpieczeństwa między innymi w sektorze bankowym, energetycznym, ubezpieczeniowym a także w spółkach giełdowych i szeregu podmiotach prywatnych i publicznych. Posiada między innymi certyfikaty: ISO 27001 i 22301 Lead Auditor, TOGAF 9 Certification, ISTQB Certified Tester, ITIL Certification in Service Management, REQB Certified Professional for Requirements Engineering Professional oraz Certifed Ethical Hacker.
Jakub Prorok – Ekspert ds. bezpieczeństwa informacji
– audytor ISO/IEC 27001. Absolwent Uniwersytetu Przyrodniczego we Wrocławiu oraz studiów podyplomowych z zarządzania cyberbezpieczeństwem na Uczelni Łazarskiego w Warszawie. Specjalizuje się w obszarze audytów bezpieczeństwa informacji, zgodności z normami oraz wdrażania systemów zarządzania bezpieczeństwem informacji. Posiada doświadczenie w realizacji projektów audytowych i wdrożeniowych dla podmiotów z sektora bankowego, publicznego oraz przemysłowego. Brał udział w projektach z zakresu audytów i zgodności, m.in. dla Banku Millennium, GIWK, Biura Rzecznika Praw Obywatelskich oraz ANWIL S.A. Uczestniczył w projektach związanych z wdrożeniem ISO/IEC 27001, ISO 22301, analizą zgodności z NIS2 i DORA oraz w audytach dla Industrial Bank of Korea i Electromobility Polska.
Posiada certyfikat Audytora Wiodącego ISO/IEC 27001 oraz kompetencje techniczne w zakresie systemów Linux, SQL, Python i analizy danych.
zarządzanie dostawcami staje się jednym z kluczowych obszarów zgodności regulacyjnej, cyberbezpieczeństwa oraz odporności operacyjnej organizacji. Wymogi wynikające z DORA, NIS2, UKSC oraz Cyber Resilience Act istotnie zmieniają sposób, w jaki firmy powinny identyfikować, oceniać, kontraktować i monitorować swoich dostawców – w szczególności tych, którzy świadczą usługi ICT lub mają wpływ na bezpieczeństwo procesów biznesowych.
W praktyce oznacza to konieczność uporządkowania całego cyklu współpracy z dostawcami: od kwalifikacji usług, przez analizę ryzyka i zapisy umowne, aż po bieżący nadzór, audyty oraz przygotowanie organizacji do kontroli lub oceny zgodności. Brak odpowiednich procedur, dokumentacji i mechanizmów nadzoru może prowadzić nie tylko do ryzyk regulacyjnych, ale również do realnych zakłóceń operacyjnych.
Podczas webinaru omówimy praktyczne aspekty zarządzania łańcuchem dostawców w świetle najnowszych wymogów prawnych. Szczególną uwagę poświęcimy kwalifikacji usług ICT, obowiązkom związanym z umowami z dostawcami oraz wdrożeniu skutecznego modelu nadzoru nad dostawcami w organizacji.
Webinar został przygotowany z myślą o osobach odpowiedzialnych za compliance, cyberbezpieczeństwo, zakupy, zarządzanie ryzykiem, obsługę prawną, IT oraz nadzór nad dostawcami i outsourcingiem. Udział w spotkaniu pozwoli Państwu lepiej zrozumieć obowiązki wynikające z nowych regulacji oraz przygotować organizację do ich praktycznego wdrożenia.
Agenda:
- Dlaczego zarządzanie dostawcami jest dziś kluczowe z perspektywy regulacyjnej i operacyjnej
- Zarządzanie łańcuchem dostawców w świetle DORA, NIS2/UKSC i CRA
- Usługi ICT – aktualna wykładnia i praktyczna kwalifikacja
- Umowy z dostawcami – na co zwrócić uwagę w praktyce
- Jak wdrożyć skuteczne zarządzanie dostawcami w organizacji
- Jak przygotować się do kontroli, audytu lub oceny zgodności
- Sesja pytań i odpowiedzi na pytania uczestników