Esemény kezdete: 2026-01-13 10:00
Esemény vége: 2026-01-13 14:00
Hol: Online (Google Meet)
Kiberbiztonsági védőháló a KKV-szektor számára
A projekt keretében a Kamara a KKV szektor érintettjei számára NIS2 auditra való felkészítést, jogi, auditori és szakértői támogatás nyújt. Az MKIK és az SZTFH együttműködésével megvalósuló projekt a hazai vállalkozásokat segíti a NIS2 irányelv és a hazai Kiberbiztonsági törvény követelményeire történő hatékony és eredményes felkészülésben.
Regisztráció:
- a NIS2 portálon: NIS2 Portal
- vagy e-mailben a nis2@mkik.hu címen
Program
10:00 - 12:00 – Szakmai workshop, I. rész
12:00 - 12:30 – Szünet
12:30 - 14:00 – Szakmai workshop, II. rész
A Workshop tartalma
A szakértők bemutatják a sikeres audit felkészüléshez szükséges lépéseket, kiemelve a DORA „Lex Specialis” jellegét a NIS2-vel szemben, és válaszolnak a felmerülő kérdésekre is.
- Lehetőség van a feltett kérdések eszkalálására az SZTFH-nak vagy kiberbiztonsági auditoroknak.
- Időben feltett kérdés esetén ez még a workshop előtt megtörténik.
- Helyszínen feltett helyben meg nem válaszolható, vagy a hatósággal validálandó kérdés esetén utólagos írásos választ kap a kérdés feltevője.
- Lehetőség van átfogó írásbeli iránymutatás igénylésére is. Az iránymutatásokat az SZTFH validálja, ezáltal 100%-os biztonsággal az elvárt jó gyakorlatot tükrözik.
Tematika
1. Jogszabályi alapok és hatály
- DORA vs NIS2: Melyik vonatkozik rám? A "Lex Specialis" elv gyakorlati alkalmazása
- Pénzügyi szervezetek érintettsége (Bankok, Biztosítók, Befektetési szolgáltatók)
- Közreműködők (szoftverfejlesztők és egyéb IKT szolgáltatók) kezelése a két rendelet tükrében
- Átfedések és kivételek, mikor kell mindkettőt figyelembe venni?
2. Kockázatkezelés összehasonlítása
- NIS2 – Kiberhigiénia és információbiztonsági irányítási rendszer
- DORA – IKT-kockázatkezelési keretrendszer specifikumai
- Hogyan integráljuk a meglévő ISO 27001 rendszereket és a 7/2024 MK rendeletnek megfelelő IBIR-t a DORA követelményeibe?
3. Incidenskezelés A DORA ÉS A NIS2 szabályai alapján
4. Ellátási lánc kezelése, mi legyen az IKT-szerződésekben?
- A DORA 5 kulcsfontosságú szerződéses követelménye (kilépési stratégia, audit og, SLA-k)
- A NIS2 beszállítói átvilágítási kötelezettségei
- Alvállalkozók kezelése és a közvetett szolgáltatók kockázatai
5. A digitális működési reziliencia tesztelése
- Alapvető tesztelési követelmények (sérülékenység vizsgálat, forráskód elemzés)
- TLPT (Threat-Led Penetration Testing): A DORA "nagyágyúja" – kinek kötelező és hogyan zajlik?
- A TIBER-EU keretrendszer kapcsolata a DORA tesztekkel
6. Jellemző kockázatok, kihívások
- Az ellátási lánc elleni támadások megelőzése
- Adatszolgáltatás a felügyeleti szerveknek
- Koncentrációs kockázat kezelése a felhőszolgáltatóknál
- További jogi kihívások, eligazodás az AI Act, GDPR, DORA és NIS2 útvesztőjében
7. Esettanulmányok és kérdések
- A résztvevő cégek kérdéseit az aktuális területek kapcsán tárgyaljuk
Meghívott szakértők
- Dr. Asztalán Csaba, jogász, adatvédelmi és humán kockázati szakértő, IBF
- Antal Gábor, IT GRC szakértő, IBF, DPO, ISO 27001 és ISO 20000 Lead Auditor
- Dr. Szakolyi András, IBF, DPO, Adatvédelmi szakjogász, Mesterséges intelligencia és technológiai jogi szakjogász, ISO 27001 és ISO 42001 Lead Auditor
A Tudásközpontban rendelkezésre álló kompetencia
- IBF, DPO, auditfelkészítési és auditori tapasztalat
- Adatvédelmi szakjogász
- Információbiztonsági szakmérnök
- Elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátására alkalmas szakértők
- ISO 27001 információbiztonság irányítási rendszer vezető auditor
- ISO 42001 mesterséges intelligencia irányítási rendszer vezető auditor
- Minősített információs rendszerauditor (ISACA – CISA)
- Minősített információs rendszer menedzser (ISACA – CISM)
- Minősített etikus hacker (EC-Council – CEH)
- Minősített titkosítási szakértő (EC-Council – ECES)
- Mesterséges intelligencia és technológiai szakjogász
- Offensive Security Certified Professional (Offensive Security)
Rendelkezünk továbbá kompetenciával OT információbiztonság területén is.
