VAN KIHEZ FORDULNI A NIS2 FELKÉSZÜLÉS SORÁN!
MKIK Vállalkozásfejlesztési Program "Kiberbiztonsági védőháló a KKV szektor számára"
Az MKIK és az SZTFH együttműködésével megvalósuló projekt a hazai vállalkozásokat segíti a kiberbiztonsági auditra történő felkészülésben.
Helyszín:
Online, Google meet telekonferencia formájában
Időpont:
2026.01.21. szerda 10:00 óra
Regisztráció:
https://nis2.mkik.hu/workshopok/23/jelentkezes
Program
- Mire számíthatunk egy kiberbiztonsági audit során? Az audit módszertana és gyakorlati tanácsok a felkészüléshez
- AZ EIR -ek meghatározásával és osztályba sorolásával kapcsolatos kérdések
- A SAAS szoftverek kezelése
- Az anya-leánycég kapcsolatok kezelése
- Hogyan feleljünk meg a követelményeknek? A felkészülés legfontosabb területeinek bemutatása, a résztvevő cégek igényeire és sajátosságaira szabva. Területek:
- Programmenedzsment
- Hozzáférés-felügyelet
- Tudatosság és képzés
- Naplózás és elszámoltathatóság
- Értékelés, engedélyezés és monitorozás
- Konfigurációkezelés
- Készenléti tervezés
- Azonosítás és hitelesítés
- Biztonsági események kezelése
- Karbantartás
- Adathordozók védelme
- Fizikai és környezeti védelem
- Tervezés
- Személyi biztonság
- Kockázatkezelés
- Rendszer- és szolgáltatásbeszerzés
- Rendszer- és kommunikációvédelem
- Rendszer- és információsértetlenség
- Ellátási lánc kockázatkezelése
A résztvevő cégek kérdéseit az aktuális területek kapcsán tárgyaljuk.
A meghívott szakértők:
- Erdei Csaba, ISO27001 Lead Auditor, ECES
- Dr. Szakolyi András, IBF, DPO, Adatvédelmi szakjogász, Mesterséges intelligencia és technológiai jogi szakjogász, ISO 27001 és ISO 42001 Lead Auditor
A szakértők bemutatják a sikeres audit felkészüléshez szükséges lépéseket (speciálisan a részt vevő cégek jellemzőire szabva) és válaszolnak a felmerülő kérdésekre is. Lehetőség van a feltett kérdések eszkalálására az SZTFH-nak vagy kiberbiztonsági auditoroknak. Időben feltett kérdés esetén ez még a workshop előtt megtörténik.
Lehetőség van átfogó írásbeli iránymutatás igénylésére is. Az iránymutatásokat az SZTFH vali-dálja, ezáltal 100%-os biztonsággal az elvárt jó gyakorlatot tükrözik.
A rendezvény ingyenes, de regisztrációhoz kötött. Regisztráció és előzetes kérdésfeltétel a
https://nis2.mkik.hu/workshopok/23/jelentkezes oldalon lehetséges.
Lehetőség van egyéni konzultációra is! Ez esetben a szakértő kizárólag az adott céggel foglalkozik, négyszemközt.
Igénylés: https://nis2.mkik.hu/konzultacio/jelentkezes
A tudásközpontban rendelkezésre álló kompetencia:
- IBF, DPO, audit felkészítési és auditori tapasztalat
- A 2024. évi LXIX. törvény (11. § (13) bekezdése, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátására alkalmas személy
- Adatvédelmi szakjogász
- Biztonságszervezési menedzser
- Információbiztonsági szakmérnök
- ISO 20000 szolgáltatásmenedzsment auditor
- ISO 27035 incidens menedzser
- ISO 27001 informacióbiztonság irányítási rendszer vezető auditor
- ISO 42001 vezető auditor
- Minősített információs rendszerauditor (ISACA – CISA)
- Minősített információs rendszer menedzser (ISACA – CISM)
- Minősített etikus hacker (EC-Council – CEH)
- Mesterséges intelligencia és technológiai szakjogász