IBF továbbképzés NIS2 kötelezett cégek számára

Jogszabályi megfelelés (éves kötelező továbbképzés) ​

A 17/2024. EM rendelet 3. § (1) bekezdése alapján az elektronikus információs rendszer biztonságáért felelős személy köteles évente összesen legalább 20 órás továbbképzésen részt venni, a 3. § (2) bekezdés szerinti tárgykörök közül legalább három tárgykörben.

A Gill & Murry képzése ezt az elvárást úgy teljesíti, hogy a 20 órás programban mind 7 tárgykör teljes mélységben megjelenik, így a résztvevő biztosan megfelel a “minimum 3 tárgykör” kritériumnak.

A képzés tananyagának elkészítésénél figyelembe vettük

• a kiberbiztonsági fenyegetések és támadási trendek változásait,

• az uniós és hazai szabályozási környezet módosulásait (NIS2 és hazai implementáció),

• a kiberbiztonsági hatósági gyakorlat és elvárások alakulását,

• valamint a szervezeti jó gyakorlatokat és auditálhatósági követelményeket.

Tréning lebonyolítása

A felnőttképzési törvényeknek megfelelően a Gill & Murry Zrt. mint felnőttképző szervezet kontaktórás oktatás keretében, online részvétellel bonyolítja le a képzést annak érdekében, hogy az EIV/IBF szerepkörben dolgozó szakemberek a lehető legjobban a munkarendjükbe illesszék a képzést.

A tréningről a FAR rendszerben rögzített, államilag elismert regisztrált képzési bizonyítványt kapnak a résztvevők.

A Gill & Murry felnőttképzési száma: B/2020/002058

Kinek ajánljuk?

Azoknak ajánljuk a tréninget:

• akik a 2024. LXIX törvény hatálya alá tartozó szervezeteknél EIV/IBF szerepkört töltenek be

• akik NKI felügyeleti hatósághoz tartozó NIS2 kötelezett szervezetnél dolgoznak

• akik SZTFH felügyeleti hatósághoz tartozó NIS2 kötelezett szervezetnél dolgoznak

• akik információbiztonsági felelősként, CISO-ként, IT biztonsági vezetőként vagy compliance felelősként működnek

• akik a kiberbiztonsági megfelelés operatív irányításáért felelnek

Tréning gyakorlatok

A tréningen gyakorlati példákon keresztül sajátíthatja el:

• a kiberbiztonsági trendek szervezeti értelmezését

• a kiberbiztonsági kockázatok kezelésének módszertanát

• a szervezeti stratégia és intézkedési terv kialakításának logikáját

• az incidenskezelési folyamat működtetését és dokumentálását

• a hatósági együttműködés és jelentési logika gyakorlati lépéseit

• a technológiai kontrollok és védelmi megoldások alapjait

• a jó gyakorlatok és auditálható működés kulcselemeit

A résztvevők a képzést követően:

• megfelelnek a 3. § (1) bekezdés szerinti éves 20 órás továbbképzési kötelezettségnek

• képesek a kiberbiztonsági trendeket és kockázatokat a szervezet működésére lefordítani

• értik a hazai és uniós kötelezettségek változásait és azok szervezeti hatását

• képesek incidenskezelési folyamatot működtetni és vezetni

• képesek a hatósági együttműködéshez szükséges információk összegyűjtésére és strukturálására

• bővítik technológiai ismereteiket a kiberbiztonsági kontrollok terén

• képesek jó gyakorlatokat beépíteni a szervezet működésébe

• erősítik a megfelelőség, auditálhatóság és bizonyíthatóság szervezeti szintjét

Tematika:

• Kiberbiztonsági alapfogalmak vezetőknek

• Kiberbiztonsági trendek és tipikus támadási mintázatok

• A vezető felelőssége a kiberbiztonságban (döntési pontok, felelősségi körök)

• Kiberbiztonsági kockázatok és szervezeti stratégiák

• Uniós és hazai jogszabályi kötelezettségek (NIS2 / hazai implementáció)

• A szervezet feladatai és a megfelelőség szervezeti keretei

• Incidenskezelés: mit kell tudni és mit kell kérdezni

• Kommunikáció incidens esetén (vezetői kommunikáció, reputáció, ügyfél, partner)

• Jó gyakorlatok és tapasztalatok megosztása