NIS2 kötelezett szervezetek információbiztonsági felelőseinek (IBF) kiberbiztonsági alapképzése

A képzés háttere

A 2024. évi LXIX. törvény (Kiberbiztonsági törvény), valamint a 17/2025. (VII.24.) EM rendelet előírja, hogy a NIS2 hatálya alá tartozó szervezeteknél kijelölt Információbiztonsági Felelősök (IBF-ek) meghatározott kiberbiztonsági képzésen vegyenek részt.
Az Információbiztonsági Felelős kulcsszerepet tölt be a szervezet kiberbiztonsági megfelelőségének kialakításában, fenntartásában és folyamatos fejlesztésében. Az IBF feladata a vezetés szakmai támogatása, a kiberbiztonsági intézkedések koordinálása, a kockázatkezelés felügyelete, valamint a hatósági és auditkövetelmények teljesítésének biztosítása.

A képzés célja:

A képzés célja, hogy a résztvevők:
•    átfogó ismereteket szerezzenek a NIS2 és a hazai kiberbiztonsági szabályozás követelményeiről;
•    képesek legyenek az IBF szerepkör szakmai ellátására;
•    megismerjék a szervezeti kiberbiztonsági irányítás gyakorlati módszereit;
•    elsajátítsák a kockázatkezelési, incidenskezelési és megfelelőségi folyamatokat;
•    felkészüljenek a hatósági ellenőrzésekre és kiberbiztonsági auditokra;
•    gyakorlati útmutatást kapjanak a dokumentációs és irányítási rendszer működtetéséhez.

A képzés során megszerezhető kompetenciák:

A képzés elvégzését követően a résztvevők:
•    értelmezni tudják a NIS2 és a hazai jogszabályi követelményeket;
•    képesek kialakítani és működtetni a szervezet kiberbiztonsági irányítási rendszerét;
•    el tudják végezni a kiberbiztonsági kockázatok azonosítását és értékelését;
•    képesek koordinálni az incidenskezelési folyamatokat;
•    megértik az IBF és a vezetés együttműködésének követelményeit;
•    képesek felkészíteni a szervezetet a hatósági auditokra;
•    ismerik a szükséges dokumentációs és nyilvántartási követelményeket;
•    képesek támogatni a szervezeti tudatosság és oktatási programok működtetését;
•    képesek a javító és fejlesztő intézkedések nyomon követésére.

A képzés programja

Témakörök, követelmények:

Kiberbiztonsági és jogszabályi alapok

A kiberbiztonság alapjai

•    Információbiztonsági alapfogalmak
•    CIA modell
•    Kiberbiztonsági alapelvek
•    Digitális fenyegetések áttekintése
•    Kiberbiztonsági trendek

NIS2 és hazai szabályozási környezet

•    NIS2 irányelv követelményei
•    2024. évi LXIX. törvény
•    17/2025. (VII.24.) EM rendelet
•    Az IBF szerepe a jogszabályi megfelelőségben

Az IBF feladatai és felelőssége

•    Feladatkörök
•    Függetlenség és objektivitás
•    Kapcsolattartás a vezetéssel
•    Kapcsolattartás a hatóságokkal
•    Jelentési kötelezettségek

Kiberbiztonsági irányítás

•    Governance modell
•    Szerepkörök és felelősségek
•    Védelmi intézkedések irányítása
•    Kontrollrendszerek

Kockázatkezelés

Kockázatmenedzsment alapjai

•    Eszközazonosítás
•    Fenyegetések és sérülékenységek
•    Kockázatelemzés
•    Kockázatértékelés
•    Kockázatkezelési stratégiák

Gyakorlati feladat

•    Kockázatértékelési workshop
•    Kockázati mátrix alkalmazása

Biztonsági intézkedések és megfelelőség

Szervezeti intézkedések

•    Biztonsági szabályzatok
•    Eljárások
•    Felelősségi rendszer
•    Tudatossági programok

Technikai intézkedések

•    Hozzáférés-kezelés
•    Naplózás
•    Mentések
•    Sérülékenység-kezelés
•    Végpontvédelem
•    Hálózatbiztonság

Beszállítói és harmadik fél kockázatok

•    Beszállítói értékelés
•    Szerződéses követelmények
•    Outsourcing kockázatok
•    Ellátási lánc biztonsága

Dokumentációs követelmények

Kötelező dokumentációk

•    Kiberbiztonsági szabályzat
•    Kockázatkezelési dokumentáció
•    Incidensnyilvántartás
•    Eszköznyilvántartás
•    Oktatási nyilvántartások

Dokumentumok felülvizsgálata

•    Verziókezelés, Jóváhagyási folyamatok
•    Dokumentált információk kezelése

Auditok és megfelelőségértékelés

Belső audit

•    Auditprogram
•    Audit előkészítése
•    Audit végrehajtása
•    Auditjelentés

Hatósági audit

•    Auditfolyamat
•    Elvárások
•    Tipikus hiányosságok
•    Felkészülési módszerek

Incidenskezelés és üzletmenet-folytonosság

Incidenskezelés

•    Incidensek kategorizálása
•    Bejelentési kötelezettségek
•    Kivizsgálási folyamat
•    Helyreállítás

Válságkezelés

•    Krízismenedzsment
•    Vezetői tájékoztatás
•    Kommunikáció

Üzletmenet-folytonosság

•    BCP alapok
•    DRP alapok
•    Kritikus folyamatok
•    Gyakorlatok és tesztelések

Kiberbiztonsági tudatosság és oktatás

Oktatási rendszer kialakítása

•    Munkavállalói képzések
•    Tudatossági kampányok
•    Adathalászat elleni programok

Jó gyakorlatok

•    Hazai példák
•    Nemzetközi tapasztalatok
•    Tipikus auditmegállapítások

Gyakorlati esettanulmány

Komplex NIS2 megfelelőségi szimuláció:

•    kockázatértékelés,
•    incidenskezelés,
•    auditfelkészülés,
•    vezetői jelentés készítése,
•    intézkedési terv kidolgozása.

A képzés zárása: Összefoglalás, vizsgateszt
 

Információk, jelentkezés