Az MKIK a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) szakmai támogatásával átfogó felkészítő programot kínál a NIS2 megfelelés előtt álló szervezetek számára. Miskolcon 2025. november 6-án (csütörtök), 9 óra 30 perckor kezdődik a rendezvény.
VAN KIHEZ FORDULNI A NIS2 AUDIT FELKÉSZÜLÉSBEN
INTERAKTÍV, A RÉSZT VEVŐ CÉGEK IGÉNYEIRE SZABOTT WORKSHOP!
Az MKIK és az SZTFH együttműködésével megvalósuló projekt a hazai vállalkozásokat segíti a kiberbiztonsági auditra történő felkészülésben.
A workshopon 5-7 cég vesz részt és testreszabottan, a résztvevőket érintő témákkal foglalkozunk.
Tegye fel a kérdéseit írásban előzetesen vagy a helyszínen, akár névtelenül is!
Igény esetén megvizsgáljuk a cég felkészültségét és segítünk megoldani a problémákat.
A helyben meg nem oldható problémákra, utólagos írásos választ adunk. A válaszadásban és a válaszok utólagos validálásában szükség esetén az SZTFH és az auditorok is részt vesznek.
Helyszín:
BOKIK Székház, 301. terem
3525 Miskolc, Szentpáli utca 1.
Időpont:
2025 november 6. (csütörtök), 10:00 óra
A rendezvény ingyenes, de regisztrációhoz kötött.
Regisztráció és előzetes kérdésfeltétel a nis2.mkik.hu oldalon lehetséges.
Program
- 09:30 - 10:00 - Regisztráció
- 10:00 - 12:00 - Szakmai workshop I. rész
- 12:00 - 12:30 - Ebéd
- 12:30 - 14:00 - Szakmai workshop II. rész
A Workshop tartalma
A szakértők bemutatják a sikeres audit felkészüléshez szükséges lépéseket (speciálisan a részt vevő cégek jellemzőire szabva) és válaszolnak a felmerülő kérdésekre is. Lehetőség van a feltett kérdések eszkalálására az SZTFH-nak vagy kiberbiztonsági auditoroknak. Időben feltett kérdés esetén ez még a workshop előtt megtörténik. Helyszínen feltett helyben meg nem válaszolható, vagy a hatósággal validálandó kérdés esetén utólagos írásos választ kap a kérdés feltevője. Lehetőség van átfogó írásbeli iránymutatás igénylésére is. Az iránymutatásokat az SZTFH validálja, ezáltal 100%-os biztonsággal az elvárt jó gyakorlatot tükrözik.
A szakmai rész tematikája
- Mire számíthatunk egy kiberbiztonsági audit során? Az audit módszertana és gyakorlati tanácsok a felkészüléshez
- AZ EIR-ek meghatározásával és osztályba sorolásával kapcsolatos kérdések
- A SaaS szoftverek kezelése
- Cégcsoportok kezelése
- A NIS2 megfelelés adatvédelmi és munkajogi vonzatai
- Hogyan feleljünk meg a követelményeknek? A felkészülés legfontosabb területeinek bemutatása, a résztvevő cégek igényeire és sajátosságaira szabva. Területek:
- Programmenedzsment
- Hozzáférés-felügyelet
- Tudatosság és képzés
- Naplózás és elszámoltathatóság
- Értékelés, engedélyezés és monitorozás
- Konfigurációkezelés
- Készenléti tervezés
- Azonosítás és hitelesítés
- Biztonsági események kezelése
- Karbantartás
- Adathordozók védelme
- Fizikai és környezeti védelem
- Tervezés
- Személyi biztonság
- Kockázatkezelés
- Rendszer- és szolgáltatásbeszerzés
- Rendszer- és kommunikációvédelem
- Rendszer- és információsértetlenség
- Ellátási lánc kockázatkezelése
A résztvevő cégek kérdéseit az aktuális területek kapcsán tárgyaljuk.
A meghívott szakértők
- Erdei Csaba
ISO27001 Lead Auditor, ECES - Dr. Szakolyi András
IBF, DPO, Adatvédelmi szakjogász, Mesterséges intelligencia és technológiai jogi szakjogász, ISO 27001 és ISO 42001 Lead Auditor - Dr. Asztalán Csaba
Jogász, adatvédelmi és humán kockázati szakértő, IBF
A tudásközpontban rendelkezésre álló kompetencia
- A 2024. évi LXIX. törvény (11. § (13) bekezdése, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátására alkalmas személy
- Adatvédelmi szakjogász
- ISO 27001 vezető auditor
- ISO 42001 vezető auditor
- Minősített információs rendszerauditor (ISACA – CISA)
- Minősített információs rendszer menedzser (ISACA – CISM)
- Minősített etikus hacker (EC-Council – CEH)
- Minősített titkosítási szakértő (EC-Council – ECES)
- Mesterséges intelligencia és technológiai szakjogász
- Offensive Security Certified Professional (Offensive Security)
- Rendelkezünk továbbá kompetenciával OT információbiztonság területén is