Ugrás a tartalomra

NIS2 felkészítő workshop – Kereskedelemmel és logisztikával foglalkozó cégek (online)

  • Események
  • Rendezvény
  • NIS2 felkészítő workshop – Kereskedelemmel és logisztikával foglalkozó cégek (online)
Esemény kezdete: 2026-02-04 10:00
Esemény vége: 2026-02-04 14:00
Hol: Online (Google Meet)


Kiberbiztonsági védőháló a KKV-szektor számára

A projekt keretében a Kamara a KKV szektor érintettjei számára NIS2 auditra való felkészítést, jogi, auditori és szakértői támogatás nyújt. Az MKIK és az SZTFH együttműködésével megvalósuló projekt a hazai vállalkozásokat segíti a NIS2 irányelv és a hazai Kiberbiztonsági törvény követelményeire történő hatékony és eredményes felkészülésben.

Regisztráció:

  • a NIS2 portálon: NIS2 Portal
  • vagy e-mailben a nis2@mkik.hu címen

 

Program

10:00 - 12:00 – Szakmai workshop, I. rész

12:00 - 12:30 – Szünet

12:30 - 14:00 – Szakmai workshop, II. rész

 

A Workshop tartalma

A szakértők bemutatják a sikeres audit felkészüléshez szükséges lépéseket (speciálisan a részt vevő cégek jellemzőire szabva), és válaszolnak a felmerülő kérdésekre is. Lehetőség van a feltett kérdések eszkalálására az SZTFH-nak vagy kiberbiztonsági auditoroknak. Időben feltett kérdések esetén ez még a workshop előtt megtörténik. A helyszínen feltett, helyben meg nem válaszolható, vagy a hatósággal validálandó kérdés esetén utólagos írásos választ kap a kérdés feltevője. Lehetőség van átfogó írásbeli iránymutatás igénylésére is. Az iránymutatásokat az SZTFH validálja, ezáltal 100%-os biztonsággal az elvárt jó gyakorlatot tükrözik.

A program keretében lehetőség van egyéni konzultációra is! Ez esetben a szakértő kizárólag az adott céggel foglalkozik „négyszemközt”. Igénylés: nis2.mkik.hu/konzultacio/jelentkezes.

 

Tematika

  • Mire számíthatunk egy kiberbiztonsági audit során? A kibervédelmi audit módszertana és gyakorlati tanácsok a felkészüléshez
  • A kereskedelemmel és logisztikával foglalkozó  NIS2 érintettsége
    • Az érintettséget megalapozó tényezők
    • Felügyeleti hatóságok
    • Jogszabályi környezet
  • Mit tekintsünk EIR-nek a kereskedő és logisztikai cégeknél?
  • Jellemző kockázatok, kihívások
    • Üzletmenet-folytonosság fenntartása
    • Operatív technológia (OT) és IoT eszközök biztonsága (raktárak, nyomkövető szenzorok, járművezérlés)
    • Felhőalapú kereskedelmi és logisztikai rendszerek és SaaS-megoldások biztonsága
    • Social engineering kihívások
    • Az ellátási lánc biztonsága
  • Nem alkalmazható NIS2-előírások ezen a területen
    • A 7/2024 MK rendelet azon előírásai amelyek nem vagy nehezen alkalmazhatóak egészségügyi környezetben - kérdések
    • Hogyan kezeljük ezeket az eltéréseket?
  • Humán kockázat kezelési előírások és a munkavállalók ellenőrzésének adatvédelmi és munkajogi keretei
  • Esettanulmányok
  • Az „EU jogi betűleves” releváns falatai
    • AI Act, PLD, CRA, DSA, DMA

A résztvevő cégek kérdéseit az aktuális területek kapcsán tárgyaljuk.

 

Előadók

  • Kovács Gergely, kiberbiztonsági auditor, a VALILAB IT Biztonsági Vizsgálólaboratórium Kft. ügyvezetője, .CISA, CDPSE, ISO27K1 LA, GDPR DPO, ITILv3, igazságügyi szakértő​
  • Kazár Judit, szenior IT biztonsági tanácsadó, ACPM GRC Kft.; CISA, CDPSE, CEH, ISO27K1 LA, GDPR DPO
  • Dr. Szakolyi András, IBF, DPO, Adatvédelmi szakjogász, Mesterséges intelligencia és technológiai jogi szakjogász, ISO 27001 és ISO 42001 Lead Auditor

A szakértők bemutatják a sikeres audit felkészüléshez szükséges lépéseket (speciálisan a részt vevő cégek jellemzőire szabva), és válaszolnak a felmerülő kérdésekre is. Lehetőség van a feltett kérdések eszkalálására az SZTFH-nak vagy kiberbiztonsági auditoroknak. Időben feltett kérdések esetén ez még a workshop előtt megtörténik.

Lehetőség van átfogó írásbeli iránymutatás igénylésére is. Az iránymutatásokat az SZTFH validálja, ezáltal 100%-os biztonsággal az elvárt jó gyakorlatot tükrözik.

Lehetőség van egyéni konzultációra is! Ez esetben a szakértő kizárólag az adott céggel foglalkozik „négyszemközt”. Igénylés: nis2.mkik.hu/konzultacio/jelentkezes.

 

A Tudásközpontban rendelkezésre álló kompetencia

  • IBF, DPO, audit felkészítési és auditori tapasztalat
  • A 2024. évi LXIX. törvény (11. § (13) bekezdése, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátására alkalmas személy
  • Adatvédelmi szakjogász
  • Biztonságszervezési menedzser
  • Információbiztonsági szakmérnök
  • ISO 20000 szolgáltatásmenedzsment auditor
  • ISO 27035 incidens menedzser
  • ISO 27001 informacióbiztonság irányítási rendszer vezető auditor
  • ISO 42001 vezető auditor
  • Minősített információs rendszerauditor (ISACA – CISA)
  • Minősített információs rendszer menedzser (ISACA – CISM)
  • Minősített etikus hacker (EC-Council – CEH)
  • Mesterséges intelligencia és technológiai szakjogász
Széchenyi 2020