Ugrás a tartalomra

NIS2 felkészítő workshop – NIS2 és AI Act

Esemény kezdete: 2025-12-11 09:30
Esemény vége: 2025-12-11 14:00
Hol: Online (Google Meet)


Kiberbiztonsági védőháló a KKV-szektor számára

A projekt keretében a Kamara a KKV szektor érintettjei számára NIS2 auditra való felkészítést, jogi, auditori és szakértői támogatás nyújt. Az MKIK és az SZTFH együttműködésével megvalósuló projekt a hazai vállalkozásokat segíti a NIS2 irányelv és a hazai Kiberbiztonsági törvény követelményeire történő hatékony és eredményes felkészülésben.

Regisztráció és előzetes kérdésel feltétele:

  • a NIS2 portálon: NIS2 Portal
  • vagy e-mailben a nis2@mkik.hu címen

 

Program

09:30 - 12:00 – Szakmai workshop, I. rész

12:00 - 12:30 – Szünet

12:30 - 14:00 – Szakmai workshop, II. rész

 

A Workshop tartalma

A szakértők bemutatják a sikeres audit felkészüléshez szükséges lépéseket (speciálisan a részt vevő cégek jellemzőire szabva), és válaszolnak a felmerülő kérdésekre is. Lehetőség van a feltett kérdések eszkalálására az SZTFH-nak vagy kiberbiztonsági auditoroknak. Időben feltett kérdések esetén ez még a workshop előtt megtörténik. A helyszínen feltett, helyben meg nem válaszolható, vagy a hatósággal validálandó kérdés esetén utólagos írásos választ kap a kérdés feltevője. Lehetőség van átfogó írásbeli iránymutatás igénylésére is. Az iránymutatásokat az SZTFH validálja, ezáltal 100%-os biztonsággal az elvárt jó gyakorlatot tükrözik.

A program keretében lehetőség van egyéni konzultációra is! Ez esetben a szakértő kizárólag az adott céggel foglalkozik „négyszemközt”. Igénylés: nis2.mkik.hu/konzultacio/jelentkezes.

 

Tematika

  • Mire számíthatunk egy kiberbiztonsági audit során? Az audit módszertana és gyakorlati tanácsok a felkészüléshez
  • A részt vevő cégek NIS2 érintettsége
    • Az érintettséget megalapozó tényezők
    • Felügyeleti hatóságok, jogszabályi környezet
  • Az AI Act kiberbiztonsági vonatkozásai
    • Az AI Act bemutatása
    •  Felelősségi lánc: a szolgáltató vs alkalmazó
    • Az AI Act kockázati szintjei és compliance előírások
    • Az AI ACT kiberbiztonsági vonatkozásai
    • Az MI rendszerekre előírt tanúsítási és auditálási kötelezettségek
    • A NIS2 és az AI ACT kapcsolata
  • Jellemző kockázatok, kihívások
    • Az MI kiberbiztonsági kihívásai
    • Az MI által okozott kiberbiztonsági kihívások
  • MI relevanciával bíró NIS2 előírások kezelése
    • Hol jelenik meg az MI a kiberbiztonsági előírásokban?
    • Hogyan feleljünk meg a 7/2024 MK rendelet MI relevanciával bíró rendelkezéseinek?
  • MI governance vs információbizonsági irányítás rendszer
    • Hogyan szabályozzuk az MI használatát (NIS2 és AI Act kompatibilisen)?
    • MI használat a szervezetben
    • MI a szoftverfejlesztésben
    • MI komponenst tartalmazó fejlesztések szabályozása
    • Az MI irányítási rendszer integrálása az IBIR-be
  • Szabványok, amelyek segítenek a megfelelésben
    • CEN (European Committee for Standardization)
    • CENELEC (European Committee for Electrotechnical Standardization)
    • ETSI (European Telecommunications Standards Institute)
    • ISO/IEC (International Organization for Standardization/ (nternational Electrotechnical Commission)
    • NIST AI Risk Management Framework
  • Incidenskezelés, MI incidensek
  • Technológiai kérdések
    • Technológiai áttekintés
    • Saját modell vs felhő

 

Meghívott szakértők

  • Erdei Csaba, kiberbiztonsági szakértő, az ACPM GRC Kft. ügyvezetője, ISO27001 Lead Auditor, ECES
  • Kovács Gergely, kiberbiztonsági auditor, a VALILAB IT Biztonsági Vizsgálólaboratórium Kft. ügyvezetője, CISA, CDPSE, ISO27K1 LA, GDPR DPO, ITILv3, igazságügyi szakértő​
  • Dr. Szakolyi András, IBF, DPO, Adatvédelmi szakjogász, Mesterséges intelligencia és technológiai jogi szakjogász,  ISO 27001 és ISO 42001 Lead Auditor

 

A tudásközpontban rendelkezésre álló kompetencia

  • IBF, DPO, audit felkészítési és auditori tapasztalat
  • A 2024. évi LXIX. törvény (11. § (13) bekezdése, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátására alkalmas személy
  • Adatvédelmi szakjogász
  • Biztonságszervezési menedzser
  • Információbiztonsági szakmérnök
  • ISO 20000 szolgáltatásmenedzsment auditor
  • ISO 27035 incidens menedzser
  • ISO 27001 informacióbiztonság irányítási rendszer vezető auditor
  • ISO 42001 vezető auditor
  • Minősített információs rendszerauditor (ISACA – CISA)
  • Minősített információs rendszer menedzser (ISACA – CISM)
  • Minősített etikus hacker (EC-Council – CEH)
  • Mesterséges intelligencia és technológiai szakjogász
Széchenyi 2020