A tanfolyamról
Az NIS2 (Network and Information Security Directive 2) az Európai Unió által kibocsátott irányelv, melynek célja a kritikus infrastruktúrák és digitális szolgáltatások védelmének megerősítése. Az irányelv előírja a tagállamoknak, hogy hozzanak létre nemzeti kiberbiztonsági stratégiákat és biztonsági szabályozásokat.
Mérföldkövek és fontosabb kötelezettségek:
- Önazonosítás, IBF kijelölése és bejelentése, Nyilvántartásba vétel, Rendszerek biztonsági osztályba sorolása– 2024.06.30.
- Éves felügyeleti díj megfizetése – 2024.10.18-ig
- Első kiberbiztonsági audittal kapcsolatos szerződéskötés az auditorral – 2024.12.31.
- Első kiberbiztonsági audit lefolytatása – 2025.12.31-ig
Néhány fontos kötelezettség, melyet a rendelet előír az érintetteknek: értesítési kötelezettség, biztonsági osztályba sorolás, szakpolitika, incidensekre reagálási terv, IBSZ kidolgozása, helyreállítási terv, hitelesítési megoldások, kockázatértékelés, monitorozás, vészhelyzeti kommunikáció, sérülékenységvizsgálat…
A képzés célja
A NIS2 képzés célja, hogy a tanfolyamot elvégzetteket felkészítse az Európai Unió információbiztonsági irányelveinek és szabályozásainak megértésére és betartására, valamint az információbiztonsági kihívásokkal szembeni hatékony védekezésre. A referens személyében olyan munkatársat szeretnénk képezni, aki a legfontosabb kötelezettségeket, teendőket tudja majd koordinálni.
Kinek ajánljuk?
- Azoknak a szervezeteknek, amelyek 50 főnél nagyobbak vagy 10M Euro feletti éves árbevétellel rendelkeznek
- Továbbá a következő ágazatoknak: energia, szállítás, banki szolgáltatások, egészségügy, gyógyszeripar, vízügy, közigazgatás, posta, hulladékgazdálkodás, élelmiszeripar, digitális infrastruktúra (online piacterek, felhőszolgáltatók és online kereskedelmi platformok)
- Mindemellett olyan szervezetek és szakemberek számára, akik információbiztonsággal és hálózati védelemmel, kiberbiztonsággal foglalkoznak (Informatikai biztonsági szakemberek, Jogászok és jogi tanácsadók, Informatikai rendszerek üzemeltetői és adminisztrátorai, Kormányzati és közszolgálati szervek vezetői és alkalmazottai, Üzleti vezetők, vállalkozók…).
Tematika
Első nap:
-
A NIS2 irányelv és a magyar jogszabályok
- A kiberbiztonság jogi szabályozása
- Az EU irányelv hatálya és a közvetlen hatály fogalma
- A Kibertanúsítási törvény
- A Kibertanúsítási törvény szerkezete
-
A Kibertanúsítási törvény hatálya
- alkalmazása a közszférában
- alkalmazása a kiemelt kockázatú vállalatoknál
- méret szerinti derogáció
- kötelezettségek azok számára, akik nem esnek a hatálya alá
- a hatálya alá tartozók kötelezettségei
- felkészülési stratégiák és teendők
- Hatóság és hatósági szankciók
Második nap:
- Az L. tv. tapasztalatai a gyakorlatban
- Információbiztonsági kockázatkezelés az ISO/IEC 27005:2022 szabvány szerint
- Információbiztonsági kockázatelemzés a magyar jogszabályok szerint
- Biztonsági osztályba sorolás a magyar jogszabályok szerint
Harmadik-negyedik nap:
-
Az elvárt intézkedések
- Programmenedzsment
- Hozzáférés-felügyelet
- Tudatosság és képzés
- Naplózás és elszámoltathatóság
- Értékelés, engedélyezés és monitorozás
- Konfigurációkezelés
- Készenléti tervezés
- Azonosítás és hitelesítés
- Biztonsági események kezelése
- Karbantartás
- Adathordozók védelme
- Fizikai és környezeti védelem
- Tervezés
- Személyi biztonság
- Kockázatkezelés
- Rendszer- és szolgáltatásbeszerzés
- Rendszer- és kommunikációvédelem
- Rendszer- és információsértetlenség
- Ellátási lánc kockázatkezelése
- A NIS2 és az ISO/IEC 27001 valamint TISAX kapcsolatrendszere
Ötödik nap:
- SZTFH előadás
- Vizsga
Kinek ajánljuk
Előfeltételek
ISO/IEC 27001 és/vagy L.tv és/vagy (41/2015 BM. rendelet) ismeret