Ugrás a tartalomra

NIS2 felkészítő workshop – Gyártó cégek felkészülése a kiberbiztonsági auditra

  • Események
  • Rendezvény
  • NIS2 felkészítő workshop – Gyártó cégek felkészülése a kiberbiztonsági auditra
Esemény kezdete: 2026-01-14 10:00
Esemény vége: 2026-01-14 10:00
Hol: Online (Google Meet)


Kiberbiztonsági védőháló a KKV-szektor számára

A projekt keretében a Kamara a KKV szektor érintettjei számára NIS2 auditra való felkészítést, jogi, auditori és szakértői támogatás nyújt. Az MKIK és az SZTFH együttműködésével megvalósuló projekt a hazai vállalkozásokat segíti a NIS2 irányelv és a hazai Kiberbiztonsági törvény követelményeire történő hatékony és eredményes felkészülésben.

Regisztráció:

  • a NIS2 portálon: NIS2 Portal
  • vagy e-mailben a nis2@mkik.hu címen

 

Program

10:00 - 12:00 – Szakmai workshop, I. rész

12:00 - 12:30 – Szünet

12:30 - 14:00 – Szakmai workshop, II. rész

 

A Workshop tartalma

A szakértők bemutatják a sikeres audit felkészüléshez szükséges lépéseket (speciálisan a részt vevő cégek jellemzőire szabva), és válaszolnak a felmerülő kérdésekre is. Lehetőség van a feltett kérdések eszkalálására az SZTFH-nak vagy kiberbiztonsági auditoroknak. Időben feltett kérdések esetén ez még a workshop előtt megtörténik. A helyszínen feltett, helyben meg nem válaszolható, vagy a hatósággal validálandó kérdés esetén utólagos írásos választ kap a kérdés feltevője. Lehetőség van átfogó írásbeli iránymutatás igénylésére is. Az iránymutatásokat az SZTFH validálja, ezáltal 100%-os biztonsággal az elvárt jó gyakorlatot tükrözik.

A program keretében lehetőség van egyéni konzultációra is! Ez esetben a szakértő kizárólag az adott céggel foglalkozik „négyszemközt”. Igénylés: nis2.mkik.hu/konzultacio/jelentkezes.

 

Tematika

  • Mire számíthatunk egy kiberbiztonsági audit során? Az audit módszertana és gyakorlati tanácsok a felkészüléshez
  • Az gyártó cégek NIS2 érintettsége
    • Az érintettséget megalapozó tényezők,
    • Felügyeleti hatóságok, jogszabályi környezet
  • Mit tekintsünk EIR-nek az gyártó cégeknél, jellemző EIR-ek?
  • Jellemző kockázatok, kihívások
    • Hosszú életciklus, örökölt (Legacy) rendszerek és elavult szoftverek
    •  A folyamatos üzemeltetés elsődlegessége
    • Hiányos hálózati láthatóság és szegmentáció
    • Az incidensek észlelésének és kezelésének a nehézségei
    • Beszállítói lánc (OT specifikus) kockázatai
    • Eltérő kockázatkezelési szemlélet
  • Nem alkalmazható 7/2024 előírások ipari környezetben
    • A 7/2024 MK rendelet azon előírásai amelyek nem vagy nehezen alkalmazhatóak ipari környezetben
    • Hogyan kezeljük ezeket az eltéréseket?
  • Incidenskezelés
  • Esettanulmányok
  • Hogyan feleljünk meg a követelményeknek?

 

A felkészülés legfontosabb területeinek bemutatása, a résztvevő cégek igényeire és sajátosságaira szabva. Területek:

    • Programmenedzsment
    • Hozzáférés-felügyelet
    • Tudatosság és képzés
    • Naplózás és elszámoltathatóság
    • Értékelés, engedélyezés és monitorozás
    • Konfigurációkezelés
    • Készenléti tervezés
    • Azonosítás és hitelesítés
    • Biztonsági események kezelése
    • Karbantartás
    • Adathordozók védelme
    • Fizikai és környezeti védelem
    • Tervezés
    • Személyi biztonság
    • Kockázatkezelés
    • Rendszer- és szolgáltatásbeszerzés
    • Rendszer- és kommunikációvédelem
    • Rendszer- és információsértetlenség
    • Ellátási lánc kockázatkezelése

 A résztvevő cégek kérdéseit az aktuális területek kapcsán tárgyaljuk.

 

Meghívott szakértők

  • Hinkel Attila,  az  Alverad Technology Focus Ltd. ügyvezetője, OT kiberbiztonsági szakértő, kiberbiztonsági auditor
  • Erdei Csaba, kiberbiztonsági szakértő, az ACPM GRC Kft. ügyvezetője, ISO27001 Lead Auditor, ECES
  • Dr. Szakolyi András, IBF, DPO, Adatvédelmi szakjogász, Mesterséges intelligencia és technológiai jogi szakjogász,  ISO 27001 és ISO 42001 Lead Auditor

 

A tudásközpontban rendelkezésre álló kompetencia

  • IBF, DPO, audit felkészítési és auditori tapasztalat
  • A 2024. évi LXIX. törvény (11. § (13) bekezdése, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátására alkalmas személy
  • Adatvédelmi szakjogász
  • Biztonságszervezési menedzser
  • Információbiztonsági szakmérnök
  • ISO 20000 szolgáltatásmenedzsment auditor
  • ISO 27035 incidens menedzser
  • ISO 27001 informacióbiztonság irányítási rendszer vezető auditor
  • ISO 42001 vezető auditor
  • Minősített információs rendszerauditor (ISACA – CISA)
  • Minősített információs rendszer menedzser (ISACA – CISM)
  • Minősített etikus hacker (EC-Council – CEH)
  • Mesterséges intelligencia és technológiai szakjogász
Széchenyi 2020