Ugrás a tartalomra

NIS2 felkészítő workshop – Egészségügyi intézmények, orvostechnikai cégek NIS2-megfelelése

  • Események
  • Rendezvény
  • NIS2 felkészítő workshop – Egészségügyi intézmények, orvostechnikai cégek NIS2-megfelelése
Esemény kezdete: 2026-01-27 10:00
Esemény vége: 2026-01-27 14:00
Hol: Online (Google Meet)


Egézségügyi szolgáltatók NIS2 felkészítése

A projekt keretében a Kamara a KKV szektor érintettjei számára NIS2 auditra való felkészítést, jogi, auditori és szakértői támogatás nyújt. Az MKIK és az SZTFH együttműködésével megvalósuló projekt a hazai vállalkozásokat segíti a NIS2 irányelv és a hazai Kiberbiztonsági törvény követelményeire történő hatékony és eredményes felkészülésben.

Regisztráció:

  • a NIS2 portálon: NIS2 Portal
  • vagy e-mailben a nis2@mkik.hu címen

 

Program

10:00 - 12:00 – Szakmai workshop, I. rész

12:00 - 12:30 – Szünet

12:30 - 14:00 – Szakmai workshop, II. rész

 

A Workshop tartalma

A szakértők bemutatják a sikeres audit felkészüléshez szükséges lépéseket (speciálisan a részt vevő cégek jellemzőire szabva), és válaszolnak a felmerülő kérdésekre is. Lehetőség van a feltett kérdések eszkalálására az SZTFH-nak vagy kiberbiztonsági auditoroknak. Időben feltett kérdések esetén ez még a workshop előtt megtörténik. A helyszínen feltett, helyben meg nem válaszolható, vagy a hatósággal validálandó kérdés esetén utólagos írásos választ kap a kérdés feltevője. Lehetőség van átfogó írásbeli iránymutatás igénylésére is. Az iránymutatásokat az SZTFH validálja, ezáltal 100%-os biztonsággal az elvárt jó gyakorlatot tükrözik.

A program keretében lehetőség van egyéni konzultációra is! Ez esetben a szakértő kizárólag az adott céggel foglalkozik „négyszemközt”. Igénylés: nis2.mkik.hu/konzultacio/jelentkezes.

 

Tematika

  • Mire számíthatunk egy kiberbiztonsági audit során? Az audit módszertana és gyakorlati tanácsok a felkészüléshez
  • Az egészségügyi szolgáltatók NIS2 érintettsége
    • Az érintettséget megalapozó tényezők,
    • Felügyeleti hatóságok
    • Jogszabályi környezet
  • Mit tekintsünk EIR-nek az egészségügyben?
  • Jellemző kockázatok, kihívások
    • Központi szolgáltatások és központi rendszerek
    • Klinikai rendszerek sebezhetősége: HIS, labor és „Legacy” szoftverek
    • Kibervédelem – adatvédelem
    • Az ellátási lánc biztonsága
  • Nem alkalmazható NIS2 előírások az egészségügyben
    • A 7/2024 (VI. 24) MK rendelet azon előírásai amelyek nem vagy nehezen alkalmazhatóak ipari környezetben – kérdések
    • Hogyan kezeljük ezeket az eltéréseket?
  • Incidenskezelés az egészségügyben
  • Az EU technológiai jogi szabályozásának releváns elemei
  • A 7/2024 (VI. 24) MK rendelet követelménycsaládjainak való gyakorlati megfelelés

 

Meghívott szakértők

  • Nagy István, egészségügyi informatikai szakértő, Informatikai biztonsági rendszer auditor, Certified GDPR Manager, NIS2 referens

  • Dr. Szakolyi András, IBF, DPO, Adatvédelmi szakjogász, Mesterséges intelligencia és technológiai jogi szakjogász, ISO 27001 és ISO 42001 Lead Auditor

 

A tudásközpontban rendelkezésre álló kompetencia

  • IBF, DPO, audit felkészítési és auditori tapasztalat
  • A 2024. évi LXIX. törvény (11. § (13) bekezdése, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátására alkalmas személy
  • Adatvédelmi szakjogász
  • Biztonságszervezési menedzser
  • Információbiztonsági szakmérnök
  • ISO 20000 szolgáltatásmenedzsment auditor
  • ISO 27035 incidens menedzser
  • ISO 27001 informacióbiztonság irányítási rendszer vezető auditor
  • ISO 42001 vezető auditor
  • Minősített információs rendszerauditor (ISACA – CISA)
  • Minősített információs rendszer menedzser (ISACA – CISM)
  • Minősített etikus hacker (EC-Council – CEH)
  • Mesterséges intelligencia és technológiai szakjogász
Széchenyi 2020