NIS2 FELKÉSZÍTŐ WORKSHOP

INTERAKTÍV, A RÉSZT VEVŐ CÉGEK IGÉNYEIRE SZABOTT WORKSHOP

Az MKIK és az SZTFH együttműködésével megvalósuló projekt a hazai vállalkozásokat segíti a kiberbiztonsági auditra történő felkészülésben.

A workshopon kiscsoportos formában, testreszabottan, a résztvevőket érintő témákkal foglalkozunk

Tegye fel a kérdéseit írásban előzetesen vagy a helyszínen, akár névtelenül is!

Igény esetén megvizsgáljuk a cég felkészültségét és segítünk megoldani a problémákat.

A helyben meg nem oldható problémákra utólagos írásos választ adunk.

A válaszadásban és a válaszok utólagos validálásában szükség esetén az SZTFH és az auditorok is részt vesznek.

Helyszín: Hajdú-Bihar Vármegyei Kereskedelmi és Iparkamara Debrecen, Vörösmarty u. 13-15.

Időpont: 2025. december 02. (kedd) 09:30 óra

A rendezvény ingyenes, de regisztrációhoz kötött. Regisztráció és előzetes kérdésfeltétel a https://nis2.mkik.hu oldalon lehetséges.

Program
Köszöntő	Dr. Skultéti Éva
09:30-10:00	Regisztráció
10:00-12:00	Szakmai workshop I. rész
12:00-12:30	Szendvicsebéd
12:30-14:00	Szakmai workshop II. rész

A Workshop tartalma

A szakértők bemutatják a sikeres audit felkészüléshez szükséges lépéseket (speciálisan a részt vevő cégek jellemzőire szabva) és válaszolnak a felmerülő kérdésekre is. Lehetőség van a feltett kérdések eszkalálására az SZTFH-nak vagy kiberbiztonsági auditoroknak. Időben feltett kérdés esetén ez még a workshop előtt megtörténik. Helyszínen feltett, helyben meg nem válaszolható, vagy a hatósággal validálandó kérdés esetén utólagos írásos választ kap a kérdés feltevője. Lehetőség van átfogó írásbeli iránymutatás igénylésére is. Az iránymutatásokat az SZTFH validálja, ezáltal 100%-os biztonsággal az elvárt jó gyakorlatot tükrözik.

A szakmai rész tematikája

• Mire számíthatunk egy kiberbiztonsági audit során? Az audit módszertana és gyakorlati tanácsok a felkészüléshez
• AZ EIR-ek meghatározásával és osztályba sorolásával kapcsolatos kérdések
• A SAAS szoftverek kezelése
• Az anya–leánycég kapcsolatok kezelése
• Hogyan feleljünk meg a követelményeknek? A felkészülés legfontosabb területeinek bemutatása, a résztvevő cégek igényeire és sajátosságaira szabva. Területek:
  • Programmenedzsment
  • Hozzáférés-felügyelet
  • Tudatosság és képzés
  • Naplózás és elszámoltathatóság
  • Értékelés, engedélyezés és monitorozás
  • Konfigurációkezelés
  • Készenléti tervezés
  • Azonosítás és hitelesítés
  • Biztonsági események kezelése
  • Karbantartás
  • Adathordozók védelme
  • Fizikai és környezeti védelem
  • Tervezés
  • Személyi biztonság
  • Kockázatkezelés
  • Rendszer- és szolgáltatásbeszerzés
  • Rendszer- és kommunikációvédelem

  • Rendszer- és információsértetlenség
  • Ellátási lánc kockázatkezelése

A résztvevő cégek kérdéseit az aktuális területek kapcsán tárgyaljuk.

A meghívott szakértők

• Erdei Csaba, ISO27001 Lead Auditor, ECES
• Dr. Szakolyi András, IBF, DPO, Adatvédelmi szakjogász, Mesterséges intelligencia és technológiai jogi szakjogász, ISO 27001 és ISO 42001 Lead Auditor

A tudásközpontban rendelkezésre álló kompetencia:

• A 2024. évi LXIX. törvény (11. § (13) bekezdése, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátására alkalmas személy
• Adatvédelmi szakjogász
• ISO 27001 vezető auditor
• ISO 42001 vezető auditor
• Minősített információs rendszerauditor (ISACA – CISA)
• Minősített információs rendszer menedzser (ISACA – CISM)
• Minősített etikus hacker (EC-Council – CEH)
• Minősített titkosítási szakértő (EC-Council – ECES)
• Mesterséges intelligencia és technológiai szakjogász
• Offensive Security Certified Professional (Offensive Security)
• Rendelkezünk továbbá kompetenciával OT információbiztonság területén is.

Rendelkezünk továbbá kompetenciával OT információbiztonság területén is.

REGISZTRÁCIÓ