Az MKIK és az SZTFH együttműködésével megvalósuló projekt a hazai vállalkozásokat segíti a kiberbiztonsági auditra történő felkészülésben és a várható EU-s szabályoknak történő hatékony és eredményes felkészülésben.
Regisztráció
- a NIS2 portálon: NIS2 Portal
- vagy e-mailben a nis2@mkik.hu címen
Tematika
- AUDITOROK AZ EDDIGI KIBERBIZTONSÁG AUDITOK TAPASZTALATAIRÓL
- Audit tapasztalatok, mit tanulhatunk mások hibájából?
- Mit tehetnek azok, akik a célegyenesben vannak?
- Mit tehetnek azok, akik későn ébredtek?
- Önkéntes audit, kinek és miért jó?
- Tanácsok az audit során, bizonyítékok, nevezéktan – felkészülés az auditorok MI használatára
- A GYÁRTÓ CÉGEK NIS2-ÉRINTETTSÉGE
- Az érintettséget megalapozó tényezők
- Jogszabályi környezet
- Az ipari berendezések EIR besorolása, hogyan képezzünk EIR-eket a gyártó cégeknél?
- IPARI KIBERBIZTONSÁGI SAJÁTOSSÁGOK ÉS KEZELÉSÜK
- Az IT és OT területek különbségei és preferenciái
- Eltérő kockázatkezelési szemlélet
- Hosszú életciklus, örökölt (Legacy) rendszerek és elavult szoftverek
- A folyamatos üzemeltetés elsődlegessége
- Hiányos hálózati láthatóság és szegmentáció
- Az incidensek észlelésének és kezelésének a nehézségei
- Üzletmenet-folytonossági kérdések
- Beszállítói lánc (OT specifikus) kockázatai
- OT KIBERBIZTONSÁGI TANÁCSOK, NIS2 MEGFELELÉS FÓKUSSZAL
- Az OT adminisztratív és humán kockázatai és a hatékony kockázatkezelés módszerei
- Az OT műszaki kockázatainak kezelése
- ISA/IEC 62443 szabvány
- Fizikai biztonság
- Gyártói/üzemeltetői felelősségmegosztás
- KITEKINTÉS AZ EU TECHNOLÓGIAI JOGALKOTÁS IPARI KIBERBIZTONSÁGI VONZATAIRA
- Cyber Resilience Act – gyártói felelősség, Security by Design & Secure by Default, kötelező SBOM (Software Bill of Materials), CE jelölés, életciklus támogatás, jogok érvényesítése a gyártókkal szemben
- AI Act – Mesterséges intelligencia ipari területen, a releváns kötelezettségek, magas kockázatú rendszerek azonosítása és megfelelési kötelezettségeit
- Data Act – Az ipari berendezések által termelt adatok megosztási kötelezettsége, megnövekedett támadási lehetőségek, a kiberbiztonsági „vétójog”
Az esemény interaktív, minden ponton lehetőség van kérdések feltételére, konkrét problémák megoldására szóban vagy a chat ablakban. A helyszínen meg nem válaszolható kérdéseket eszkaláljuk az SZTFH-nak, vagy kiberbiztonsági auditoroknak.
Meghívott szakértők
- Elter András, kiberbiztonsági szakértő, az MKIK kiberbiztonsági programjának szakmai vezetője, OSCP, CISSP
- Kovács Gergely, kiberbiztonsági auditor, a VALILAB IT Biztonsági Vizsgálólaboratórium Kft. ügyvezetője, CISA, CDPSE, ISO27K1 LA, GDPR DPO, ITILv3, igazságügyi szakértő
- Kazár Judit, szenior IT biztonsági tanácsadó, Rescon IT Kft.; CISA, CDPSE, CEH, ISO27K1 LA, GDPR DPO
- Erdei Csaba, az Rescon IT Kft. ügyvezetője, ISO27001 Lead Auditor
- Dr. Szakolyi András, IBF, DPO, adatvédelmi szakjogász, mesterséges intelligencia és technológiai jogi szakjogász, CISA, ISO 27001 és ISO 42001 LA
A rendezvény ingyenes, de regisztrációhoz kötött. Regisztráció és előzetes kérdésfeltétel a https://nis2.mkik.hu/workshopok/33/jelentkezes oldalon lehetséges.
Kiberbiztonsági védőháló a KKV-szektor számára
A projekt keretében a Kamara a KKV szektor érintettjei számára NIS2 auditra való felkészítést, jogi, auditori és szakértői támogatás nyújt. Az MKIK és az SZTFH együttműködésével megvalósuló projekt a hazai vállalkozásokat segíti a NIS2 irányelv, a hazai Kiberbiztonsági törvény, valamint a vonatkozó EU-s szabályoknak történő hatékony és eredményes felkészülésben.
Az eseménysorozat tartalma
Az eseménysorozat keretében szakértők mutatják be a sikeres audit felkészüléshez szükséges lépéseket (speciálisan a részt vevő cégek jellemzőire szabva), és válaszolnak a felmerülő kérdésekre is. Lehetőség van a feltett kérdések eszkalálására az SZTFH-nak vagy kiberbiztonsági auditoroknak. Időben feltett kérdések esetén ez még a workshop előtt megtörténik. A helyszínen feltett, helyben meg nem válaszolható, vagy a hatósággal validálandó kérdés esetén utólagos írásos választ kap a kérdés feltevője. Lehetőség van átfogó írásbeli iránymutatás igénylésére is. Az iránymutatásokat az SZTFH validálja, ezáltal 100%-os biztonsággal az elvárt jó gyakorlatot tükrözik.
A workshopon kitérünk a várható, illetve folyamatban lévő EU-s szabályozásra is, mint pl. az AI Act, a CSA vagy a Digital Omnibus.
A program keretében lehetőség van egyéni konzultációra is! Ez esetben a szakértő kizárólag az adott céggel foglalkozik „négyszemközt”. Igénylés: NIS2 Portal.
