
A 2024. évi LXIX. törvény (Kiberbiztonsági törvény) és a 17/2025. (VII.24.) EM rendelet előírja, hogy a NIS2 hatálya alá tartozó szervezetek vezető tisztségviselői kötelesek legalább 8 órás kiberbiztonsági vezetői képzésen részt venni.
A vezetők megismerjék a szervezetüket érintő kiberbiztonsági követelményeket, a jogszabályi megfelelőség elvárásait, valamint azokat a vezetői döntési és felelősségi köröket, amelyek a szervezet kiberbiztonsági irányításához kapcsolódnak. A képzés elsődleges célja a vezetők felkészítése arra, hogy tudatos és felelős döntéseket hozzanak a szervezet kiberbiztonságával kapcsolatban.
• a NIS2 és a hazai kiberbiztonsági szabályozás követelményeiről,
• a vezetői felelősségekről és kötelezettségekről,
• a szervezeti kockázatok kezelésének alapelveiről,
• az incidenskezelés vezetői feladatairól,
• a megfelelőségi és auditkövetelményekről,
• a kiberbiztonsági stratégia kialakításának alapjairól.
A képzés elvégzését követően a résztvevők:
• teljesítik a jogszabályban előírt vezetői képzési kötelezettséget;
• megértik a NIS2 és a hazai szabályozás szervezetükre gyakorolt hatását;
• képesek meghatározni a szervezet kiberbiztonsági céljait és prioritásait;
• felismerik a főbb kiberbiztonsági kockázatokat és azok üzleti következményeit;
• képesek vezetői szinten felügyelni a kockázatkezelési folyamatokat;
• megértik az incidenskezelés szervezeti és vezetői szerepköreit;
• képesek döntéseket hozni kibervédelmi krízishelyzetekben;
• ismerik az auditokra és hatósági ellenőrzésekre történő felkészülés vezetői feladatait.
• Alapfogalmak és definíciók
• A kiberbiztonság üzleti jelentősége
• A szervezeteket érő fenyegetések áttekintése
• Kibertámadások típusai
• Social engineering és adathalászat
• Valós szervezeti incidensek tanulságai
• Vezetői kötelezettségek
• Személyes felelősség
• Szankciók, bírságok és jogkövetkezmények
• Együttműködés az információbiztonsági felelőssel (IBF)
• Kiberkockázatok azonosítása
• Kockázatkezelési megközelítések
• Erőforrások biztosítása a megfelelőséghez
• NIS2 irányelv
• A 2024. évi LXIX. törvény követelményei
• A szervezet megfelelőségi feladatai
• Kiberbiztonsági dokumentációk
• Vezetői jóváhagyási feladatok
• Oktatási és tudatossági programok
• Incidenskezelési folyamat
• Vezetői döntési pontok
• Válságkommunikáció
• Belső auditok
• Külső auditok
• Felkészülés a megfelelőség igazolására
• Felkészülés a hatósági kiberbiztonsági auditra
• Hazai és nemzetközi példák
• Tipikus vezetői hibák
• Sikeres megfelelési modellek
Kedvezmények
nyílt képzésre való jelentkezés esetén:
• 2-3 fő: 10%
• 4 főtől: 15%