| Strona główna | Aktualności | Statut SIRTS | Zapisz się | Zarząd, Członkowie | Kontakt |
| Dzis jest: 19 kwietnia 2024 |   | Zaloguj |
Warsztaty: „Wyzwania Cyberbezpieczeństwa systemów informatycznych IT i eksploatacyjnych OT wykorzystywanych w transporcie kolejowym”.
Warszawa, 15 grudnia 2022
Warszawa, 15 grudnia 2022
Serdecznie zapraszamy do udziału w warsztatach „Wyzwania Cyberbezpieczeństwa systemów informatycznych IT i eksploatacyjnych OT wykorzystywanych w transporcie kolejowym”. W związku z obowiązującą Dyrektywą (UE) 2016/1148 w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (dalej dyrektywa NIS), która definiuje wymagania między innymi dla zarządców i przewoźników kolejowych oraz atakami cyber jakie mają miejsce w związku z wojną w Ukrainie, oraz zważywszy na fakt, że zgodnie z już opracowaną zmianą tej dyrektywy (dyrektywą NIS-2) wszyscy zarządcy i przewoźnicy kolejowi, którzy zatrudniają więcej niż 50 (słownie: pięćdziesiąt) osób i jednocześnie mają obroty roczne i/lub roczną sumę bilansową przekraczającą 2 000 000,- (słownie: dwa miliony) euro staną się
z wejściem w życie zmienionej dyrektywy (dyrektywy NIS-2) operatorami usług kluczowych zobowiązanymi do dbałości o ochronę przed cyber-zagrożeniami i raportowania cyber-ataków
i cyfrowych incydentów zgodnie z Ustawą o Krajowym Systemie Cyberbezpieczeństwa (dalej ustawą KSC) opublikowaną w Dzienniku Urzędowym Rzeczpospolitej Polskiej w roku 2018 pozycja 1560, czujemy się w obowiązku budować stosowne kompetencje zarówno zarządców i przewoźników jak
i przemysłu kolejowego, w stosunku do którego w sposób naturalny rosnąć będą oczekiwania odnośnie zapewnienia rozwiązań technicznych odpornych na cyberzagrożenia i dostosowanych do wspierania obowiązkowych działań zarządców i przewoźników.
W związku z tym serdecznie zapraszamy do udziału w jednodniowych warsztatach dotyczących wyzwań
w zakresie cyberbezpieczeństwa systemów informacyjnych IT (np. do tworzenia i nadzorowania rozkładów jazdy) i systemów eksploatacyjnych OT (np. do sterowania ruchem kolejowym na stacjach
i na szlakach) wykorzystywanych w transporcie kolejowym. Podczas jednodniowego szkolenia zostaną omówione wyzwania cyberbezpieczeństwa od uwarunkowań prawnych przez główne ryzyka po budowanie i wykorzystywanie systemów zarządzania bezpieczeństwem informacji (dalej SZBI). Szkolenie odbędzie w dniu 15 grudnia 2022r w GF EuroCentrum Al. Jerozolimskie 134 w Warszawie.
PROGRAM
Sesja I 9:30 – 11:15
1. Rola i zadania Agencji Unii Europejskiej ds. cyberbezpieczeństwa oraz krajowych zespołów reagowania na incydenty bezpieczeństwa komputerowego CSIRT, w tym CSIRT NASK prowadzonego przez Państwowy Instytut Badawczy NASK Instytut Kolejnictwa
2. Omówienie obowiązującej dyrektywy NIS na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych oraz opracowanej zmiany – dyrektywy NIS-2, a także polskiej ustawy KSC o Krajowym Systemie Cyberbezpieczeństwa Instytut NASK
3. Główne ryzyka Cyber dla systemów informacyjnych IT i systemów eksploatacyjnych OT oraz przykłady ataków Instytut Kolejnictwa
4. Przegląd dokumentów wspólnych Agencji UE ds. kolei i Agencji UE ds. cyberbezpieczeństwa; norm, specyfikacji technicznych i zaleceń kierowanych do transportu kolejowego Instytut Kolejnictwa
Przerwa kawowa 11:15-11:45
Sesja II 11:45 – 13:15
5. Umocowanie prawne norm RAMS (niezawodność, dostępność, podatność utrzymaniowa i bezpieczeństwo w transporcie kolejowym); zakresy obowiązywania poszczególnych norm; wymagania dotyczące bezpieczeństwa cyfrowego, bezpieczeństwa informacji oraz bezpieczeństwa fizycznego Instytut Kolejnictwa
6. Ryzyka i wyzwania cyber dla systemów sterowania ruchem kolejowym Instytut Kolejnictwa
7. Ryzyka i wyzwania cyber dla systemów łączności kolejowej Instytut Kolejnictwa
8. Ryzyka i wyzwania cyber dla systemów informacji pasażerskiej i sprzedaży biletów kolejowych Instytut Kolejnictwa
9. Wymagania i zalecenia w świetle specyfikacji technicznej „TS 50701 – aplikacje kolejowe – cyberbezpieczeństwo” przyjętej przez CENELEC; sugestie dla przemysłu produkującego urządzenia sterowania i przemysłu produkującego tabor kolejowy Instytut Kolejnictwa
Lunch13:20-14:15
Sesja III 14:15- 16:15
10. Systemy Zarządzania Bezpieczeństwem Informacji SZBI; wymagania i wyzwania dla operatorów usług kluczowych w świetle dyrektyw NIS/NIS-2 oraz ustawy KSC Instytut NASK
11. Podsumowanie, w tym planowane działania ISAC-Kolej – Centrum Wymiany i Analizy Informacji w zakresie cyberbezpieczeństwa dla transportu kolejowego jako podsektora transportu działającego zgodnie z zapisami dyrektywy NIS/NIS-2 i ustawy KSC ISAC-Kolej
Koszt udziału w warsztatach to 900 netto/brutto (vat zw - zwolnienie podmiotowe). Dla członków wspierających, którzy opłacili składkę członkowską obowiązuje zniżka 25%. Koszt nie obejmuje noclegu. Zgłoszenia przyjmowane są na formularzu zgłoszeniowych lub mailowo na adres zgloszenia@sirts.pl.
program formularz zgłoszeniowy
PROGRAM
Sesja I 9:30 – 11:15
1. Rola i zadania Agencji Unii Europejskiej ds. cyberbezpieczeństwa oraz krajowych zespołów reagowania na incydenty bezpieczeństwa komputerowego CSIRT, w tym CSIRT NASK prowadzonego przez Państwowy Instytut Badawczy NASK Instytut Kolejnictwa
2. Omówienie obowiązującej dyrektywy NIS na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych oraz opracowanej zmiany – dyrektywy NIS-2, a także polskiej ustawy KSC o Krajowym Systemie Cyberbezpieczeństwa Instytut NASK
3. Główne ryzyka Cyber dla systemów informacyjnych IT i systemów eksploatacyjnych OT oraz przykłady ataków Instytut Kolejnictwa
4. Przegląd dokumentów wspólnych Agencji UE ds. kolei i Agencji UE ds. cyberbezpieczeństwa; norm, specyfikacji technicznych i zaleceń kierowanych do transportu kolejowego Instytut Kolejnictwa
Przerwa kawowa 11:15-11:45
Sesja II 11:45 – 13:15
5. Umocowanie prawne norm RAMS (niezawodność, dostępność, podatność utrzymaniowa i bezpieczeństwo w transporcie kolejowym); zakresy obowiązywania poszczególnych norm; wymagania dotyczące bezpieczeństwa cyfrowego, bezpieczeństwa informacji oraz bezpieczeństwa fizycznego Instytut Kolejnictwa
6. Ryzyka i wyzwania cyber dla systemów sterowania ruchem kolejowym Instytut Kolejnictwa
7. Ryzyka i wyzwania cyber dla systemów łączności kolejowej Instytut Kolejnictwa
8. Ryzyka i wyzwania cyber dla systemów informacji pasażerskiej i sprzedaży biletów kolejowych Instytut Kolejnictwa
9. Wymagania i zalecenia w świetle specyfikacji technicznej „TS 50701 – aplikacje kolejowe – cyberbezpieczeństwo” przyjętej przez CENELEC; sugestie dla przemysłu produkującego urządzenia sterowania i przemysłu produkującego tabor kolejowy Instytut Kolejnictwa
Lunch13:20-14:15
Sesja III 14:15- 16:15
10. Systemy Zarządzania Bezpieczeństwem Informacji SZBI; wymagania i wyzwania dla operatorów usług kluczowych w świetle dyrektyw NIS/NIS-2 oraz ustawy KSC Instytut NASK
11. Podsumowanie, w tym planowane działania ISAC-Kolej – Centrum Wymiany i Analizy Informacji w zakresie cyberbezpieczeństwa dla transportu kolejowego jako podsektora transportu działającego zgodnie z zapisami dyrektywy NIS/NIS-2 i ustawy KSC ISAC-Kolej
Koszt udziału w warsztatach to 900 netto/brutto (vat zw - zwolnienie podmiotowe). Dla członków wspierających, którzy opłacili składkę członkowską obowiązuje zniżka 25%. Koszt nie obejmuje noclegu. Zgłoszenia przyjmowane są na formularzu zgłoszeniowych lub mailowo na adres zgloszenia@sirts.pl.
program formularz zgłoszeniowy