NIS2 MANAGER KÉPZÉS, DORA KIEGÉSZÍTÉSSEL
Az NIS 2 (Network and Information Security) irányelv célja az EU tagállamainak információbiztonsági szintjének emelése, különös tekintettel a kritikus infrastruktúrákat üzemeltető szervezetekre. A képzés célja, hogy segítse a vállalatokat és intézményeket az új előírásoknak való megfelelésben, a kibervédelemmel kapcsolatos ismeretek mélyítésében, és az incidenskezelési készségek fejlesztésében.
A DORA (EU 2022/2554) rendelet célja a pénzügyi szervezetek információbiztonsági egységes, EU szintű védelmi elvárásainak megvalósítása, beleértve a teljes alvállalkozói láncának az információbiztonsági felügyeletét.
A képzés során a résztvevők megismerhetik a NIS 2 irányelv, a vonatkozó magyar, már megjelent törvények és rendeletek (2023. XXIII. törvény, kiberbiztonsági törvény tervezet, 7/2024 (VI.24) MK rendeletet), valamint a DORA alvállalkozói láncra vonatkoztatható elvárásait és mindenezek alapjául szolgáló ISO 27001:2023 követelményeit, a megfelelő védelmi intézkedéseket és a megfeleléshez szükséges dokumentációs eljárásokat. Emellett gyakorlati példákon keresztül betekintést nyerhetnek az incidensmegelőzési stratégiákba, a kockázatelemzés folyamatába, és a gyors reagálás fontosságába a hálózatbiztonság terén.
Az irányelv fontosságának megértése, valamint a gyakorlatias megközelítés révén a képzés elősegíti, hogy a résztvevők képesek legyenek saját vállalataik információbiztonsági szintjének növelésére, és felkészüljenek a jövőbeni kihívásokra is az európai kiberbiztonsági térben.
Képzési információk
Időpontok: 2025. február 17-21. - 5 nap - (minden nap 9:00-17:00 között - online)
2025. május 5-9. - 5 nap - (minden nap 9:00-17:00 között - online)
2025. június 16-20. - 5 nap - (minden nap 9:00-17:00 között - online)
Vizsga: Online írásbeli
Képzéssel megszerezhető dokumentum: NIS2 manager és DORA specialist tanúsítvány - A tanúsítvány szakképesítést és szakképzettséget nem tanúsít.
Előképzettség: A képzésen való részvételhez és annak sikeres teljesítéséhez nem szükséges előképzettség, de javasolt a - ISO/IEC 27001 és/vagy 2013. L. tv., és/vagy 7/2024 MK rendelet ismerete.
Kinek ajánljuk?
Azoknak ajánljuk a tréninget:
-
amely szervezetek 50 főnél nagyobbak és/vagy 10M Euro feletti éves árbevétellel rendelkeznek,
-
akik a 2013.L. törvény hatálya alá tartozó szervezetek,
-
akik a vállalatuk, intézményük vagy szervezetük információbiztonsági megfeleléséért felelnek,
-
kik fontos szerepet töltenek be a kiberbiztonsági stratégia kialakításában és végrehajtásában,
-
akik szeretnék mélyíteni tudásukat a kiberbiztonság, incidenskezelés és az NIS 2 irányelv alkalmazásának területén,
-
akik felkészülten szeretnének megfelelni az EU-s kiberbiztonsági elvárásoknak.
Tréningjeink résztvevői, leggyakrabban
-
Informatikai vezetők
-
Információbiztonsági felelősök
-
Adatvédelmi tisztviselők
-
GDPR menedzserek
-
Integrált irányítási rendszerek minőségirányítási vezetői
-
KKV vezetők
-
IT és hálózatbiztonsági szakemberek
-
Kritikus infrastruktúrát működtető cégek vezető
Tréning gyakorlatok
-
Bevezetett IBIR rendszerekből átemelt gyakorlati példákon keresztül sajátíthatja el a kockázat elemzés, az auditálás, az IB politika, célok és egyéb IBIR elemek kialakítását
-
Az elméleti tartalmat a KKV-tól kezdve a középvállalatokon át a nagyvállalatokig széleskörű példákkal illusztráljuk. A lehető legtöbb alkalommal megvilágítjuk az állami- és a gazdasági szektor közötti különbségeket beleértve a vonatkozó törvényi szabályozásokat is (Kiberbiztonsági törvény).
A képzésen részvevők a képzés elvégzését követően
-
Ismerik a 27001-es szabványt és a 7/2024 MK rendelet elvárásait.
-
Képesek elvégezni egy szervezet belső auditálását.
-
Képesek osztályba sorolni a szervezet rendszereit.
-
Képesek ellátni a szervezeten belül az információbiztonsági felelős szerepkört.
-
Ismerik egy IBIR rendszer kialakításának feladatait.
-
Ismerik a DORA elvárásait az ellátási láncra.
Miért a Gill & Murry?
Több mint 20 éves Információbiztonsági és menedzsment tapasztalattal rendelkezünk.
Már számos NIS2 felkészítésben veszünk részt, folyamatosan készítünk fel szervezeteket az ipar, a kereskedelem, a gyártás, logisztika, valamint az állami szektor több területén.
Mi mind a NIS2, mind az ISO27001 felkésztés során üzleti szempontból azokat a megoldásokat keressük, amelyek nem gátolják a szervezet alap tevekénységét vagy a lehet legkisebb változtatással bevezethető, de megfelelnek az elvárásoknak.
Tematika
1-2. nap
-
Információbiztonsági alapfogalmak
-
Szerepkörök és felelősségek
-
Kockázatelemzés módszertana ISO 27001, 7/2024 MK rendelet
-
MSZ ISO/IEC 27001:2014 szabvány ismertetése
-
7/2024 szerinti Biztonsági osztályba sorolás módszertana;
-
Az ISO 27001 „A” mellékletében megfogalmazott információbiztonsági kockázatcsoportjainak megismerése
-
DORA elvárásai az ellátási láncra – és az ISO 27001 összeföggései
-
Az auditálási alapfogalmak – belős audit elvégzéséhez
3-4. nap
-
Dokumentációs rendszer kialakítása
-
Az auditra való felkészítés projektmenedzsmentje
-
Gyakorlati példák a IBIR rendszer kialakítására
-
Auditálási kommunikációs gyakorlatok
-
Információbiztonsági alap NIS 2 irányelv áttekintése: célok, hatály, és főbb követelmények;
-
Jogszabályi környezet, követelmények és határidők;
-
Felkészülési módszerek és szükséges lépések.
5. nap
-
Közös összefoglalás, az elsajátított tudás átismétlése;
-
Vizsga.