Kiberbiztonsági védőháló a KKV-szektor számára
A projekt keretében a Kamara a KKV szektor érintettjei számára NIS2 auditra való felkészítést, jogi, auditori és szakértői támogatás nyújt. Az MKIK és az SZTFH együttműködésével megvalósuló projekt a hazai vállalkozásokat segíti a NIS2 irányelv és a hazai Kiberbiztonsági törvény követelményeire történő hatékony és eredményes felkészülésben.
Regisztráció:
- a NIS2 portálon: NIS2 Portal
- vagy e-mailben a nis2@mkik.hu címen
Program
09:30 - 10:00 – Regisztráció
10:00 - 12:00 – Szakmai workshop, I. rész
12:00 - 12:30 – Ebéd
12:30 - 14:00 – Szakmai workshop, II. rész
A Workshop tartalma
A szakértők bemutatják a sikeres auditfelkészüléshez szükséges lépéseket (speciálisan a részt vevő cégek jellemzőire szabva) és válaszolnak a felmerülő kérdésekre is. Lehetőség van a feltett kérdések eszkalálására az SZTFH-nak vagy kiberbiztonsági auditoroknak. Időben feltett kérdés esetén ez még a workshop előtt megtörténik. A helyszínen feltett, de helyben meg nem válaszolható, vagy a Hatósággal validálandó kérdés esetén a kérdés feltevője utólagos írásos választ kap. Lehetőség van átfogó írásbeli iránymutatás igénylésére is. Az iránymutatásokat az SZTFH validálja, ezáltal azok teljes biztonsággal az elvárt jó gyakorlatot tükrözik.
A szakmai rész tematikája
- Auditorok az eddigi kiberbiztonság auditok tapasztalatairól
- Mire számíthatunk a következő auditon
- Az információbiztonság irányítási rendszer fenntartása
- Ellenőrzések
- Dokumentáció
- Folyamatos felügyelet
- Biztonságértékelés
- Oktatás
- Az IBIR fejlesztése
- Az IBF feladatai és elvárt kompetenciája
- Milyen feladatai vannak (a valóságban) az IBF-nek?
- Kiből lehet IBF?
- Kompetencia fejlesztés
- Mire figyeljünk, hogy fenntartható és működőképes IBIR-t alakíthassunk ki?
- Szabályozás – a kevesebb néha több
- Technológiák
- SOC
- Feladatok szerepekörönként és az éves extra munkaidő ráfordítás igény (IBF, CIO, alkalmazásüzemeltető, rendszergazda, személyügyes stb.)
- Külső vagy belső erőforrás
A résztvevő cégek kérdéseit az aktuális területek kapcsán tárgyaljuk.
Meghívott szakértők
- Erdei Csaba, kiberbiztonsági szakértő, az ACPM GRC Kft. ügyvezetője, ISO27001 Lead Auditor, ECES
- Kovács Gergely, kiberbiztonsági auditor, a VALILAB IT Biztonsági Vizsgálólaboratórium Kft. ügyvezetője, .CISA, CDPSE, ISO27K1 LA, GDPR DPO, ITILv3, igazságügyi szakértő
- Dr. Szakolyi András, IBF, DPO, Adatvédelmi szakjogász, Mesterséges intelligencia és technológiai jogi szakjogász, ISO 27001 és ISO 42001 Lead Auditor
A szakértők bemutatják a sikeres audit felkészüléshez szükséges lépéseket (speciálisan a részt vevő cégek jellemzőire szabva), és válaszolnak a felmerülő kérdésekre is. Lehetőség van a feltett kérdések eszkalálására az SZTFH-nak vagy kiberbiztonsági auditoroknak. Időben feltett kérdések esetén ez még a workshop előtt megtörténik.
Lehetőség van átfogó írásbeli iránymutatás igénylésére is. Az iránymutatásokat az SZTFH validálja, ezáltal 100%-os biztonsággal az elvárt jó gyakorlatot tükrözik.
Lehetőség van egyéni konzultációra is! Ez esetben a szakértő kizárólag az adott céggel foglalkozik „négyszemközt”. Igénylés: nis2.mkik.hu/konzultacio/jelentkezes.
A tudásközpontban rendelkezésre álló kompetencia
- IBF, DPO, audit felkészítési és auditori tapasztalat
- A 2024. évi LXIX. törvény (11. § (13) bekezdése, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátására alkalmas személy
- Adatvédelmi szakjogász
- Biztonságszervezési menedzser
- Információbiztonsági szakmérnök
- ISO 20000 szolgáltatásmenedzsment auditor
- ISO 27035 incidens menedzser
- ISO 27001 informacióbiztonság irányítási rendszer vezető auditor
- ISO 42001 vezető auditor
- Minősített információs rendszerauditor (ISACA – CISA)
- Minősített információs rendszer menedzser (ISACA – CISM)
- Minősített etikus hacker (EC-Council – CEH)
- Mesterséges intelligencia és technológiai szakjogász
