Az MKIK és az SZTFH együttműködésével megvalósuló projekt a hazai vállalkozásokat segíti a kiberbiztonsági auditra történő felkészülésben és a várható EU-s szabályoknak történő hatékony és eredményes felkészülésben.
Regisztráció
- a NIS2 portálon: NIS2 Portal
- vagy e-mailben a nis2@mkik.hu címen
Tematika
- AUDITOROK AZ EDDIGI KIBERBIZTONSÁG AUDITOK TAPASZTALATAIRÓL
- Audit tapasztalatok, mit tanulhatunk mások hibájából?
- Mit tehetnek azok, akik a célegyenesben vannak?
- Önkéntes audit, kinek és miért jó?
- Tanácsok az audit során, bizonyítékok, nevezéktan, gyakorlati tippek
- Auditori tanácsok IBF-eknek és vezetőknek
- A SZERVEZET VEZETŐJÉNEK SZEREPE A NIS2 FOGALOMRENDSZERÉBEN
- Milyen előírások vonatkoznak a vezetők kiberbiztonsági szerepére
- Meddig terjed a vezetők felelőssége?
- Milyen szankciók érhetik a vezetőt?
- Képzési továbbképzési kötelezettségek
- Gyakorlati tanácsok vezetőknek
- AZ IBF SZEREPE AZ INFORMÁCIÓBIZTONSÁGI IRÁNYÍTÁSI RENDSZERBEN
- Az IBF-re vonatkozó előírások
- Az IBF felelőssége
- Az IBF hatásköre, helye a szervezetrendszerben, az IBF és az IT viszonya
- MIRE VAN SZÜKSÉGE AZ IBF-NEK A HATÉKONY MUNKAVÉGZÉSHEZ? KI LEHET ÉS KI LEGYEN AZ IBF?
- Végzettségi előírások
- Összeférhetetlenségi kérdések
- Továbbképzési kötelezettségek
- Külsős vagy belső munkatárs?
- AZ IBF FELADATAI
- Kockázatkezelés
- Az információbiztonság irányítási rendszer működtetése
- Az információbiztonság irányítási rendszer frissítése, továbbfejlesztése
- Ellenőrzési feladatok
- Információbiztonsági képzések
- Hatósági kapcsolattartás
- Információbiztonsági képzések
- Beszállítók (közreműködők) információbiztonsági felügyelete
- Vezetői jelentések
- AZ IBF ÉS AZ EGYÉB COMPLIANCE KULCSSZEREPLŐK EGYÜTTMŰKÖDÉSE – HOGYAN MŰKÖDJÖN EGYÜTT AZ IBF AZ ALÁBBI TISZTVISELŐKKEL
- a Kszetv. szerinti kritikus szervezet ellenálló képességéért felelős vezető
- a Vbö. szerinti ellenálló képességért felelős vezetővel való együttműködés.
- Adatvédelmi tisztviselő (GDPR)
- a Mesterséges Intelligencia rendszerkért felelős személy (AI Governance Officer – AI Act)
- AZ INFORMÁCIÓBIZTONSÁGI IRÁNYÍTÁSI RENDSZER MŰKÖDTETÉSÉNEK ÉS FEJLESZTÉSÉNEK GYAKORLATI FELADATAI
- A feladatokat meghatározó jogszabályok
- A kötelezően előírt feladatok bemutatása szerepkörökre lebontva
- Javasolt feladatok
- Gyakorlati tanácsok
- Problémamegoldás, kérdések, észrevételek
Az esemény interaktív, minden ponton lehetőség van kérdések feltételére, szóban vagy a chat ablakban. A helyszínen nem megválaszolható kérdéseket eszkaláljuk az SZTFH-nak vagy a kiberbiztonsági auditoroknak.
Program
10:00 - 12:00 – Szakmai workshop, I. rész
12:00 - 12:30 – Szünet
12:30 - 14:00 – Szakmai workshop, II. rész
Meghívott szakértők
- Elter András, kiberbiztonsági szakértő, az MKIK kiberbiztonsági programjának szakmai vezetője, OSCP, CISSP
- Erdei Csaba, az Rescon IT Kft. ügyvezetője, ISO27001 Lead Auditor
- Kazár Judit, szenior IT biztonsági tanácsadó, Rescon IT Kft.; CISA, CDPSE, CEH, ISO27K1 LA, GDPR DPO
- Kovács Gergely, kiberbiztonsági auditor, a VALILAB IT Biztonsági Vizsgálólaboratórium Kft. ügyvezetője, CISA, CDPSE, ISO27K1 LA, GDPR DPO, ITILv3, igazságügyi szakértő
- Dr. Szakolyi András, IBF, DPO, adatvédelmi szakjogász, mesterséges intelligencia és technológiai jogi szakjogász, CISA, ISO 27001 és ISO 42001 LA
A rendezvény ingyenes, de regisztrációhoz kötött. Regisztráció és előzetes kérdésfeltétel a NIS2 Portal oldalon lehetséges.
Kiberbiztonsági védőháló a KKV-szektor számára
A projekt keretében a Kamara a KKV szektor érintettjei számára NIS2 auditra való felkészítést, jogi, auditori és szakértői támogatás nyújt. Az MKIK és az SZTFH együttműködésével megvalósuló projekt a hazai vállalkozásokat segíti a NIS2 irányelv, a hazai Kiberbiztonsági törvény, valamint a vonatkozó EU-s szabályoknak történő hatékony és eredményes felkészülésben.
Az eseménysorozat tartalma
Az eseménysorozat keretében szakértők mutatják be a sikeres audit felkészüléshez szükséges lépéseket (speciálisan a részt vevő cégek jellemzőire szabva), és válaszolnak a felmerülő kérdésekre is. Lehetőség van a feltett kérdések eszkalálására az SZTFH-nak vagy kiberbiztonsági auditoroknak. Időben feltett kérdések esetén ez még a workshop előtt megtörténik. A helyszínen feltett, helyben meg nem válaszolható, vagy a hatósággal validálandó kérdés esetén utólagos írásos választ kap a kérdés feltevője. Lehetőség van átfogó írásbeli iránymutatás igénylésére is. Az iránymutatásokat az SZTFH validálja, ezáltal 100%-os biztonsággal az elvárt jó gyakorlatot tükrözik.
A workshopon kitérünk a várható, illetve folyamatban lévő EU-s szabályozásra is, mint pl. az AI Act, a CSA vagy a Digital Omnibus.
A program keretében lehetőség van egyéni konzultációra is! Ez esetben a szakértő kizárólag az adott céggel foglalkozik „négyszemközt”. Igénylés: NIS2 Portal.
