Rövid leírás

A legújabb, decemberi információk a kibertörvényről, gyakorlati példák kockázatelemzésekre, valamint részletes útmutatók az EIR-ek kezeléséről, az L tv egyik jogalkotójának részvételével. A tanfolyamot naprakész, elismert szakemberek és tapasztalt oktatók vezetik.

A képzés célja

A NIS2 referensképzés célja, hogy a résztvevők átfogó, rendszerezett ismereteket szerezzenek a NIS2 irányelvről és a kibertörvényről, miközben naprakész tudással gazdagodnak az auditálási eljárásokról. A tanfolyam során bemutatásra kerül egy részletes, komplex kockázatelemzés, amely alapján a résztvevők képesek lesznek összeállítani egy belső csapatot a saját cégük adatvagyonának, EIR-jeinek és kockázataik felmérésére és kezelésére. A képzés célja, hogy a referens olyan kulcsszereplővé váljon, aki a legfontosabb feladatokat és kötelezettségeket hatékonyan tudja koordinálni.

Kinek ajánljuk?

Azoknak a szervezeteknek, amelyek több mint 50 főt foglalkoztatnak, vagy éves árbevételük meghaladja a 10 millió eurót.

Különösen ajánlott a következő ágazatok számára:

Energiaipar, szállítás, banki szektor

Egészségügy, gyógyszeripar, vízügy

Közigazgatás, posta, hulladékgazdálkodás

Élelmiszeripar, digitális infrastruktúra (online piacterek, felhőszolgáltatók, online kereskedelmi platformok)

Emellett azoknak a szervezeteknek és szakembereknek, akik információbiztonsággal, hálózati védelemmel és kiberbiztonsággal foglalkoznak, mint például:

Informatikai biztonsági szakemberek

Jogászok és jogi tanácsadók

Informatikai rendszerek üzemeltetői és adminisztrátorai

Kormányzati és közszolgálati szervek dolgozói

Üzleti vezetők és vállalkozók

Képzési információk

Javasolt előképzettség: ISO/IEC 27001 és/vagy L.tv és/vagy (41/2015 BM. rendelet) ismeret

Képzés hossza: 5 nap

Vizsga: Írásbeli

Képzéssel megszerezhető dokumentum: NIS 2 referens Tanúsítvány

Tematika

1. nap

• A NIS2 irányelv és magyar jogszabályi környezet
• A kiberbiztonságot érintő jogi előírások áttekintése
• Az EU irányelv hatálya és a közvetlen hatály jelentése
• A Kibertanúsítási törvény bemutatása
• A törvény szerkezete és hatálya
• Alkalmazási területek:
• Közszféra intézményei
• Kiemelt kockázatú vállalatok
• Méret szerinti kedvezmények és mentességek
• Kötelezettségek és stratégiák
• Azon szervezetek kötelezettségei, amelyek nem tartoznak a törvény hatálya alá
• A törvény hatálya alá eső szereplők kötelezettségei
• Felkészülési tervek és teendők
• Hatósági feladatok és szankciók
• Az illetékes hatóságok szerepe
• Hatósági eljárások és bírságok rendszere

2. nap

• Kockázatelemzés a NIS2 alapján
• Információbiztonsági kockázatkezelés az ISO/IEC 27005:2022 szabvány iránymutatásai szerint
• Kockázatelemzés a magyar jogszabályi előírásoknak megfelelően
• Biztonsági osztályba sorolás a magyar szabályozás szerint
• Adatvagyon felmérés és az EIR-ek (Elektronikus Információs Rendszerek) kezelése

3.-4. nap

• Az elvárt biztonsági intézkedések
• Programmenedzsment és hozzáférés-felügyelet
• Tudatosság és képzési programok kialakítása
• Naplózás és az elszámoltathatóság biztosítása
• Értékelés, engedélyezési folyamatok és monitorozás
• Konfigurációkezelés és készenléti tervezés
• Azonosítás és hitelesítés
• Biztonsági események kezelése és dokumentálása
• Karbantartás és adathordozók védelme
• Fizikai és környezeti biztonság
• Rendszerszintű megközelítések
• Személyi biztonság biztosítása
• Kockázatkezelés módszerei
• Rendszer- és szolgáltatásbeszerzés folyamatainak ellenőrzése
• Rendszer- és kommunikációvédelem kialakítása
• Az információsértetlenség fenntartása
• Ellátási lánc kockázatkezelése
• A NIS2 kapcsolódása az ISO/IEC 27001, TISAX és más módszertanokhoz

5. nap

• A SZTFH szerepe
• Eljárások és bírságok rendszerének ismertetése
• Amit az auditról érdemes tudni
• Vizsga
• A tanfolyam zárásaként vizsga a megszerzett ismeretek értékelésére