top of page

NIS2 MANAGER KÉPZÉS, DORA KIEGÉSZÍTÉSSEL

Az NIS 2 (Network and Information Security) irányelv célja az EU tagállamainak információbiztonsági szintjének emelése, különös tekintettel a kritikus infrastruktúrákat üzemeltető szervezetekre. A képzés célja, hogy segítse a vállalatokat és intézményeket az új előírásoknak való megfelelésben, a kibervédelemmel kapcsolatos ismeretek mélyítésében, és az incidenskezelési készségek fejlesztésében.

A DORA (EU 2022/2554) rendelet célja a pénzügyi szervezetek információbiztonsági egységes, EU szintű védelmi elvárásainak megvalósítása, beleértve a teljes alvállalkozói láncának az információbiztonsági felügyeletét. 

A képzés során a résztvevők megismerhetik a NIS 2 irányelv, a vonatkozó magyar, már megjelent törvények és rendeletek (2023. XXIII. törvény, kiberbiztonsági törvény tervezet, 7/2024 (VI.24) MK rendeletet), valamint a DORA alvállalkozói láncra vonatkoztatható elvárásait és mindenezek alapjául szolgáló ISO 27001:2023 követelményeit, a megfelelő védelmi intézkedéseket és a megfeleléshez szükséges dokumentációs eljárásokat. Emellett gyakorlati példákon keresztül betekintést nyerhetnek az incidensmegelőzési stratégiákba, a kockázatelemzés folyamatába, és a gyors reagálás fontosságába a hálózatbiztonság terén.

Az irányelv fontosságának megértése, valamint a gyakorlatias megközelítés révén a képzés elősegíti, hogy a résztvevők képesek legyenek saját vállalataik információbiztonsági szintjének növelésére, és felkészüljenek a jövőbeni kihívásokra is az európai kiberbiztonsági térben.

Képzési információk

Időpontok: 2025. február 17-21. - 5 nap - (minden nap 9:00-17:00 között - online)

                     2025. május 5-9. - 5 nap - (minden nap 9:00-17:00 között - online)

                     2025. június 16-20. - 5 nap - (minden nap 9:00-17:00 között - online)

Vizsga: Online írásbeli
Képzéssel megszerezhető dokumentum: NIS2 manager és DORA specialist tanúsítvány - A tanúsítvány szakképesítést és szakképzettséget nem tanúsít.

Előképzettség: A képzésen való részvételhez és annak sikeres teljesítéséhez nem szükséges előképzettség, de javasolt a - ISO/IEC 27001 és/vagy 2013. L. tv., és/vagy 7/2024 MK rendelet ismerete.

Kinek ajánljuk?

Azoknak ajánljuk a tréninget:

  • amely szervezetek 50 főnél nagyobbak és/vagy 10M Euro feletti éves árbevétellel rendelkeznek,

  • akik a 2013.L. törvény hatálya alá tartozó szervezetek,

  • akik a vállalatuk, intézményük vagy szervezetük információbiztonsági megfeleléséért felelnek,

  • kik fontos szerepet töltenek be a kiberbiztonsági stratégia kialakításában és végrehajtásában,

  • akik szeretnék mélyíteni tudásukat a kiberbiztonság, incidenskezelés és az NIS 2 irányelv alkalmazásának területén,

  • akik felkészülten szeretnének megfelelni az EU-s kiberbiztonsági elvárásoknak.

Tréningjeink résztvevői, leggyakrabban
  • Informatikai vezetők

  • Információbiztonsági felelősök

  • Adatvédelmi tisztviselők

  • GDPR menedzserek

  • Integrált irányítási rendszerek minőségirányítási vezetői

  • KKV vezetők

  • IT és hálózatbiztonsági szakemberek

  • Kritikus infrastruktúrát működtető cégek vezető

Tréning gyakorlatok
  • ​Bevezetett IBIR rendszerekből átemelt gyakorlati példákon keresztül sajátíthatja el a kockázat elemzés, az auditálás, az IB politika, célok és egyéb IBIR elemek kialakítását

  • Az elméleti tartalmat a KKV-tól kezdve a középvállalatokon át a nagyvállalatokig széleskörű példákkal illusztráljuk. A lehető legtöbb alkalommal megvilágítjuk az állami- és a gazdasági szektor közötti különbségeket beleértve a vonatkozó törvényi szabályozásokat is (Kiberbiztonsági törvény). 

A képzésen részvevők a képzés elvégzését követően
  • Ismerik a 27001-es szabványt és a 7/2024 MK rendelet elvárásait. 

  • Képesek elvégezni egy szervezet belső auditálását.

  • Képesek osztályba sorolni a szervezet rendszereit.

  • Képesek ellátni a szervezeten belül az információbiztonsági felelős szerepkört.

  • Ismerik egy IBIR rendszer kialakításának feladatait.

  • Ismerik a DORA elvárásait az ellátási láncra.

Miért a Gill & Murry?

Több mint 20 éves Információbiztonsági és menedzsment tapasztalattal rendelkezünk.

Már számos NIS2 felkészítésben veszünk részt, folyamatosan készítünk fel szervezeteket az ipar, a kereskedelem, a gyártás, logisztika, valamint az állami szektor több területén.

 

Mi mind a NIS2, mind az ISO27001 felkésztés során üzleti szempontból azokat a megoldásokat keressük, amelyek nem gátolják a szervezet alap tevekénységét vagy a lehet legkisebb változtatással bevezethető, de megfelelnek az elvárásoknak.

Tematika

1-2. nap

  • Információbiztonsági alapfogalmak

  • Szerepkörök és felelősségek

  • Kockázatelemzés módszertana ISO 27001, 7/2024 MK rendelet

  • MSZ ISO/IEC 27001:2014 szabvány ismertetése

  • 7/2024 szerinti Biztonsági osztályba sorolás módszertana;

  • Az ISO 27001 „A” mellékletében megfogalmazott információbiztonsági kockázatcsoportjainak megismerése

  • DORA elvárásai az ellátási láncra – és az ISO 27001 összeföggései 

  • Az auditálási alapfogalmak – belős audit elvégzéséhez

3-4. nap

  • Dokumentációs rendszer kialakítása

  • Az auditra való felkészítés projektmenedzsmentje

  • Gyakorlati példák a IBIR rendszer kialakítására

  • Auditálási kommunikációs gyakorlatok

  • Információbiztonsági alap NIS 2 irányelv áttekintése: célok, hatály, és főbb követelmények;

  • Jogszabályi környezet, követelmények és határidők;

  • Felkészülési módszerek és szükséges lépések.

5. nap

  • Közös összefoglalás, az elsajátított tudás átismétlése;

  • Vizsga.

Árak

1 Fő
  • Tananyag

  • Vizsgadíj

  • Oklevél

249 000 HUF + áfa

2 Fő
  • Tananyag

  • Vizsgadíj

  • Oklevél

236 550 HUF + áfa /fő

5% kedvezmény

2+ fő
  • Tananyag

  • Vizsgadíj

  • Oklevél

Egyedi ajánlat

bottom of page