A 2024. évi LXIX. törvény (Kiberbiztonsági törvény), valamint a 17/2025. (VII.24.) EM rendelet előírja, hogy a NIS2 hatálya alá tartozó szervezeteknél kijelölt Információbiztonsági Felelősök (IBF-ek) meghatározott kiberbiztonsági képzésen vegyenek részt.
Az Információbiztonsági Felelős kulcsszerepet tölt be a szervezet kiberbiztonsági megfelelőségének kialakításában, fenntartásában és folyamatos fejlesztésében. Az IBF feladata a vezetés szakmai támogatása, a kiberbiztonsági intézkedések koordinálása, a kockázatkezelés felügyelete, valamint a hatósági és auditkövetelmények teljesítésének biztosítása.
A képzés célja, hogy a résztvevők:
• átfogó ismereteket szerezzenek a NIS2 és a hazai kiberbiztonsági szabályozás követelményeiről;
• képesek legyenek az IBF szerepkör szakmai ellátására;
• megismerjék a szervezeti kiberbiztonsági irányítás gyakorlati módszereit;
• elsajátítsák a kockázatkezelési, incidenskezelési és megfelelőségi folyamatokat;
• felkészüljenek a hatósági ellenőrzésekre és kiberbiztonsági auditokra;
• gyakorlati útmutatást kapjanak a dokumentációs és irányítási rendszer működtetéséhez.
A képzés elvégzését követően a résztvevők:
• értelmezni tudják a NIS2 és a hazai jogszabályi követelményeket;
• képesek kialakítani és működtetni a szervezet kiberbiztonsági irányítási rendszerét;
• el tudják végezni a kiberbiztonsági kockázatok azonosítását és értékelését;
• képesek koordinálni az incidenskezelési folyamatokat;
• megértik az IBF és a vezetés együttműködésének követelményeit;
• képesek felkészíteni a szervezetet a hatósági auditokra;
• ismerik a szükséges dokumentációs és nyilvántartási követelményeket;
• képesek támogatni a szervezeti tudatosság és oktatási programok működtetését;
• képesek a javító és fejlesztő intézkedések nyomon követésére.
• Információbiztonsági alapfogalmak
• CIA modell
• Kiberbiztonsági alapelvek
• Digitális fenyegetések áttekintése
• Kiberbiztonsági trendek
• NIS2 irányelv követelményei
• 2024. évi LXIX. törvény
• 17/2025. (VII.24.) EM rendelet
• Az IBF szerepe a jogszabályi megfelelőségben
• Feladatkörök
• Függetlenség és objektivitás
• Kapcsolattartás a vezetéssel
• Kapcsolattartás a hatóságokkal
• Jelentési kötelezettségek
• Governance modell
• Szerepkörök és felelősségek
• Védelmi intézkedések irányítása
• Kontrollrendszerek
• Eszközazonosítás
• Fenyegetések és sérülékenységek
• Kockázatelemzés
• Kockázatértékelés
• Kockázatkezelési stratégiák
• Kockázatértékelési workshop
• Kockázati mátrix alkalmazása
• Biztonsági szabályzatok
• Eljárások
• Felelősségi rendszer
• Tudatossági programok
• Hozzáférés-kezelés
• Naplózás
• Mentések
• Sérülékenység-kezelés
• Végpontvédelem
• Hálózatbiztonság
• Beszállítói értékelés
• Szerződéses követelmények
• Outsourcing kockázatok
• Ellátási lánc biztonsága
• Kiberbiztonsági szabályzat
• Kockázatkezelési dokumentáció
• Incidensnyilvántartás
• Eszköznyilvántartás
• Oktatási nyilvántartások
• Verziókezelés, Jóváhagyási folyamatok
• Dokumentált információk kezelése
• Auditprogram
• Audit előkészítése
• Audit végrehajtása
• Auditjelentés
• Auditfolyamat
• Elvárások
• Tipikus hiányosságok
• Felkészülési módszerek
• Incidensek kategorizálása
• Bejelentési kötelezettségek
• Kivizsgálási folyamat
• Helyreállítás
• Krízismenedzsment
• Vezetői tájékoztatás
• Kommunikáció
• BCP alapok
• DRP alapok
• Kritikus folyamatok
• Gyakorlatok és tesztelések
• Munkavállalói képzések
• Tudatossági kampányok
• Adathalászat elleni programok
• Hazai példák
• Nemzetközi tapasztalatok
• Tipikus auditmegállapítások
• kockázatértékelés,
• incidenskezelés,
• auditfelkészülés,
• vezetői jelentés készítése,
• intézkedési terv kidolgozása.
Kérjen ajánlatot: kepzes@kvalikon.hu