NIS2 felkészítő workshop – Szoftverfejlesztő cégek

Események
Rendezvény
NIS2 felkészítő workshop – Szoftverfejlesztő cégek

Események

Esemény kezdete: 2025-12-10 10:00

Esemény vége: 2025-12-10 10:00

Hol: Online (Google Meet)

Kiberbiztonsági védőháló a KKV-szektor számára

A projekt keretében a Kamara a KKV szektor érintettjei számára NIS2 auditra való felkészítést, jogi, auditori és szakértői támogatás nyújt. Az MKIK és az SZTFH együttműködésével megvalósuló projekt a hazai vállalkozásokat segíti a NIS2 irányelv és a hazai Kiberbiztonsági törvény követelményeire történő hatékony és eredményes felkészülésben.

Regisztráció:

a NIS2 portálon: NIS2 Portal
vagy e-mailben a nis2@mkik.hu címen

Program

10:00 - 12:00 – Szakmai workshop, I. rész

12:00 - 12:30 – Szünet

12:30 - 14:00 – Szakmai workshop, II. rész

A Workshop tartalma

A szakértők bemutatják a sikeres audit felkészüléshez szükséges lépéseket (speciálisan a részt vevő cégek jellemzőire szabva), és válaszolnak a felmerülő kérdésekre is. Lehetőség van a feltett kérdések eszkalálására az SZTFH-nak vagy kiberbiztonsági auditoroknak. Időben feltett kérdések esetén ez még a workshop előtt megtörténik. A helyszínen feltett, helyben meg nem válaszolható, vagy a hatósággal validálandó kérdés esetén utólagos írásos választ kap a kérdés feltevője. Lehetőség van átfogó írásbeli iránymutatás igénylésére is. Az iránymutatásokat az SZTFH validálja, ezáltal 100%-os biztonsággal az elvárt jó gyakorlatot tükrözik.

A program keretében lehetőség van egyéni konzultációra is! Ez esetben a szakértő kizárólag az adott céggel foglalkozik „négyszemközt”. Igénylés: nis2.mkik.hu/konzultacio/jelentkezes.

Tematika

Mire számíthatunk egy kiberbiztonsági audit során? A kibervédelmi audit módszertana és gyakorlati tanácsok a felkészüléshez
A szoftverfejlesztéssel foglalkozó cégek NIS2 érintettsége
- Alanyi érintettség
- Közreműködői érintettség
Mit tekintsünk EIR-nek a szoftverfejlesztő cégeknél?
Hogyan teljesítsük a szoftverfejlesztőkre vonatkozó kötelezettségeket?
- Az alanyi érintett cégek kötelezettségei a szoftverfejlesztéssel kapcsolatban
- A közreműködők kötelezettségei
Mi legyen szoftverfejlesztéssel kapcsolatos szerződésekben?
A szoftverfejlesztéssel kapcsolatos humán kockázat kezelési előírások és azok adatvédelmi és munkajogi korlátai
Jellemző kockázatok, kihívások
- (Szoftver) ellátási lánc elleni támadás
- Adatszolgáltatás a megrendelőnek
- Incidensek kezelése
- MI eszközök használata szoftverfejlesztésben
- Alvállalkozók kezelése
- Technológiai kihívások
- Jogi kihívások milyen újabb meglepetéseket tartogat az EU betüleves (AI Act, PLD, DATA ACT)
Esettanulmányok

A résztvevő cégek kérdéseit az aktuális területek kapcsán tárgyaljuk.

Meghívott szakértők

Erdei Csaba, kiberbiztonsági szakértő, az ACPM GRC Kft. ügyvezetője, ISO27001 Lead Auditor, ECES
Dr. Szakolyi András, IBF, DPO, Adatvédelmi szakjogász, Mesterséges intelligencia és technológiai jogi szakjogász, ISO 27001 és ISO 42001 Lead Auditor

Lehetőség van átfogó írásbeli iránymutatás igénylésére is. Az iránymutatásokat az SZTFH validálja, ezáltal 100%-os biztonsággal az elvárt jó gyakorlatot tükrözik.

Lehetőség van egyéni konzultációra is! Ez esetben a szakértő kizárólag az adott céggel foglalkozik „négyszemközt”. Igénylés: nis2.mkik.hu/konzultacio/jelentkezes.

A tudásközpontban rendelkezésre álló kompetencia

IBF, DPO, audit felkészítési és auditori tapasztalat
A 2024. évi LXIX. törvény (11. § (13) bekezdése, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátására alkalmas személy
Adatvédelmi szakjogász
Biztonságszervezési menedzser
Információbiztonsági szakmérnök
ISO 20000 szolgáltatásmenedzsment auditor
ISO 27035 incidens menedzser
ISO 27001 informacióbiztonság irányítási rendszer vezető auditor
ISO 42001 vezető auditor
Minősített információs rendszerauditor (ISACA – CISA)
Minősített információs rendszer menedzser (ISACA – CISM)
Minősített etikus hacker (EC-Council – CEH)
Mesterséges intelligencia és technológiai szakjogász