ITS-NIS2

Új Információs rendszerek védelmének kialakítása a NIS2 előírásainak megfelelően

Részvételi forma
Képzési Forma
Képzés hossza
  • 3 nap (3×8 tanóra)
  • naponta 9:00 - 17:00
Elérhető képzési nyelvek
  • Magyar
Időpontok

Képzés ára

 
240 000 Ft
+ ÁFA/fő -től
Kérjük, válassz időpontot és részvételi formát!
Szeretne a cégére szabott megoldást, csoportos képzést?
Egyedi képzési szolgáltatásainkról részletesen itt olvashat.

Ismertető

A NIS (Network and Information Systems) az Európai Unió belső piaci működésének javítása érdekében létrehozott kiberbiztonsági irányelv. A hálózati és információs rendszerek biztonságának magas szintjét biztosítja egységesen, az EU teljes területén. A NIS megújított verziója, a NIS2 2023. január 16-án lépett hatályba és a tagállamoknak 2024. őszéig kellett átültetniük azt saját jogrendszerükbe. Az elfogadott és kihirdetett hazai rendelkezések kötelező érvényűek számos hazai vállalkozás és szervezet (pl. energia szektor, pénzügy, elektronikai eszköz gyártás, közigazgatás, közművek, digitális infrastruktúra szolgáltatás, postai szolgáltatás, hulladék gazdálkodás, stb.) számára.

A képzés célja, hogy megismertesse a szervezeteket, cégeket a NIS2 irányelv elvárásaival, a hazai jogszabályi háttérrel és annak értelmezésével, a NIS2-ből eredő követelményekkel, az elvárásoknak megfelelő információbiztonsági irányítási rendszer kialakításához szükséges és alapvető lépésekkel, teendőkkel; lehetséges szervezeti intézkedési és módszertani, illetve bizonyos technológiai megoldásokkal. A képzés során a Brind célszoftvert fejlesztő céggel együttműködve (brind.io) interaktív usecase alapú példán keresztül sajátíthatják el a résztvevők a megszerzett elméleti tudást.

A képzés zárásaként a résztvevőknek egy 30 kérdéses feleletválasztós tesztet kell teljesíteniük.

Kinek ajánljuk?

A képzést a NIS2 irányelv és a kapcsolódó hazai jogszabályok alkalmazására kötelezett vállalatok, szervezetek olyan munkatársai részére ajánljuk, akiknek feladatuk a szervezet biztonsági intézkedéseinek, eljárásrendjeinek kialakítása, illetve az adminisztratív kötelezettségek alapján az elektronikus információs rendszerek tervezése, kialakítása, kezelése, felülvizsgálata, fejlesztése. A képzés során célunk, hogy mind a technikai, mind a compliance területen dolgozó kollégák új tudás birtokába juthassanak megismerve az érintett szervezeten belüli szerepkörökhöz tartozó feladatokat és felelősségeket, valamint a megfelelési és fenntartási folyamatban résztvevő külsős szereplők munkáját.

Előnyök

A képzés elvégzésével a résztvevők az alábbi ismereteket szerezhetik meg:

  • A kapcsolódó definíciós környezet fejlődése nemzetközi és hazai viszonylatban.
  • A kapcsolódó EU-s szabályozási környezet megismerése és megértése.
  • Magyarországi jogszabályi környezet megismerése és megértése.
  • A hazai hatósági és eseménykezelési tevékenység megismerése és megértése.
  • Információbiztonsági követelményrendszer megismerése és megértése az érintettekre vonatkozóan.
  • A különböző belső és külső szereplők feladatai és felelősségei.
  • A megfelelés gyakorlati menete az érintett szervezet feladataira koncentrálva.

Tematika

Jogszabályi modul

  • Áttekintés, fogalomrendszerek és a kapcsolódó szakmai terminológia ismertetése.
  • Nemzetközi kitekintés a kiberbiztonság fejlődése vonatkozásában.
  • A hálózati és információs rendszerek biztonságával kapcsolatos Európai Uniós szabályozási környezet ismertetése.
  • A hálózati és információs rendszerek biztonságával kapcsolatos magyarországi jogszabályi követelmények ismertetése, beleértve a szervezeti rendszert, a felelősségi köröket és a kötelezettségeket.
  • A kibertámadások megelőzésére irányuló adminisztratív védelmi intézkedések a hatósági és eseménykezelési tevékenységek összefüggéseivel.

Elektronikus információs rendszer (EIR) védelem modul

  • EIR azonosítás.
  • EIR biztonsági osztályba sorolás.
  • Információbiztonsági követelmények értelmezése és nevesítése.
  • Gyakorlati példák a védelmi intézkedések bevezetésére, fejlesztésére.
  • Vonatkozó feladatok és felelősségek lokális és nemzetközi cégcsoportok esetén.
  • EIR-ek és a beszállítói lánc.
  • Üzleti döntéstámogatás előkészítése.
  • Kiberbiztonsági incidenskezelés a NIS2 tükrében.
  • NIS2 és más információbiztonsági keretrendszerek kapcsolata.

Ökoszisztéma szereplők feladatai modul

  • Érintett szervezet
  • Tanácsadók
  • Beszállítói lánc
  • Hatóságok
  • Auditorok

Gyakorlati modul

  • A Brind kiberbiztonsági irányítási platform és piactéren keresztül az elmélet begyakorlása.
Tematika (PDF)

Szükséges előképzettség

Alapvető információbiztonsági (beleértve IT biztonsági) fogalmak és információvédelmi folyamatok ismerete, számítógépkezelési ismeretek. Mivel egyes képzési forrásanyagok, képzési környezetek angol nyelvűek lehetnek, ezért legalább alapfokú, dokumentumolvasás-szintű angol nyelv ismerete javasolt. Az előadások magyar nyelven zajlanak.