Vezetői tájékoztató: A NIS2 irányelv és a Kiberbiztonsági törvény

A képzés célja megismertetni a résztvevőkkel az EU NIS2 irányelv céljait, és kapcsolatát a hazai jogszabályokkal. Átlátni és alkalmazni tudni a NIS2 hazai implementációját és a hozzá kapcsolódó jogszabályokat, és az azokból eredő követelményeket. Főként a 2024. évi LXIX. törvény, a 418/2024. (XII. 23.) Korm. rendelet, valamint a 7/2024. (VI. 24.) MK rendelet előírásait.

A résztvevők képesek lesznek saját szervezetükben a biztonsági osztályokat meghatározni, a szükséges intézkedéseket meghatározni, és a jogszabály követelményeinek megfelelő kockázatmenedzsment-keretrendszert kidolgozni.

Tematika:

• Európai Uniós szabályozás, a NIS2 irányelv.
• Kritikus infrastruktúra védelme Magyarországon.
  • évi LXXXIV. törvény a kritikus szervezetek ellenálló képességéről
  • évi XCIII. törvény a védelmi és biztonsági tevékenységek összehangolásáról
• Kiberbiztonság szabályozása Magyarországon
  • évi LXIX. törvény Magyarország kiberbiztonságáról
  • 418/2024. (XII. 23.) Korm. rendelet Magyarország kiberbiztonságáról szóló törvény végrehajtásáról
  • 7/2024. (VI. 24.) MK rendelet a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről
  • 1/2025. (I. 31.) SZTFH rendelet a kiberbiztonsági audit lefolytatásának rendjéről és a kiberbiztonsági audit legmagasabb díjáról
  • 2/2025. (I. 31.) SZTFH rendelet a kiberbiztonsági felügyeleti díjról
  • 10/2023. (V. 15.) SZTFH rendelet az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról (https://njt.hu/jogszabaly/2023-10-20-8K)
  • 10/2024. (VIII. 8.) SZTFH rendelet az IoT-eszközök nemzeti kiberbiztonsági tanúsítási rendszeréről (https://njt.hu/jogszabaly/2024-10-20-8K)
  • 26/2013. (X. 21.) KIM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben meghatározott vezetői és az elektronikus információs rendszer biztonságáért felelős személyek képzésének és továbbképzésének tartalmáról
• Ágazatok, érintett szervezetek
• A szervezetekre háruló feladatok
• Biztonsági osztályok
• Adatok osztályozása és felhőszolgáltatások igénybevétele
• Kockázatmenedzsment-keretrendszer kialakítása
• Védelmi intézkedések katalógus és használata
• Incidensek kezelése
• Üzletmenetfolytonossági alapok
• Az információbiztonsági irányítási rendszer és az ISO 27001 információbiztonsági szabványcsalád
• Esettanulmányok
• Ajánlott források

Információbiztonsági előképzettség és biztos ISO 27001:2022 szabványismeret előfeltétel.

IDŐTARTAM

24 óra, 3 nap (a képzési naptárban meghirdetett napokon)

KÉPZÉS JELLEGE: ÉLŐ online

A tanfolyam díja: 184.000 Ft + 27 % ÁFA / fő

A képzés célja megismertetni a vállalati döntéshozókkal az EU NIS2 irányelv céljait, és kapcsolatát a hazai jogszabályokkal. Segíteni meghatározni a NIS2-vel érintett szervezeteket, és kötelezettségeiket. Segíteni megbecsülni a várható költségek mértékét.

A képzés további célja bemutatni a Információbiztonság, informatikai rendszerek és a kiberbiztonság összefüggéseit és azok üzleti hasznát.

Tematika:

• Európai Uniós szabályozás, a NIS2 irányelv.
• Kiberbiztonság szabályozása Magyarországon
  • évi LXIX. törvény Magyarország kiberbiztonságáról
  • 418/2024. (XII. 23.) Korm. rendelet Magyarország kiberbiztonságáról szóló törvény végrehajtásáról
  • 7/2024. (VI. 24.) MK rendelet a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről
  • 1/2025. (I. 31.) SZTFH rendelet a kiberbiztonsági audit lefolytatásának rendjéről és a kiberbiztonsági audit legmagasabb díjáról
  • 2/2025. (I. 31.) SZTFH rendelet a kiberbiztonsági felügyeleti díjról
  • 10/2023. (V. 15.) SZTFH rendelet az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról (https://njt.hu/jogszabaly/2023-10-20-8K)
  • 10/2024. (VIII. 8.) SZTFH rendelet az IoT-eszközök nemzeti kiberbiztonsági tanúsítási rendszeréről (https://njt.hu/jogszabaly/2024-10-20-8K)
  • 26/2013. (X. 21.) KIM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben meghatározott vezetői és az elektronikus információs rendszer biztonságáért felelős személyek képzésének és továbbképzésének tartalmáról
• Fogalmak
• Ágazatok, érintett szervezetek
• A szervezetekre háruló feladatok
• Biztonsági osztályok
• Kockázatmenedzsment-keretrendszer
• Védelmi intézkedések és kockázatarányos védelem
• A kiberbiztonsági tanúsítás és auditorok
• Az információbiztonsági irányítási rendszer és az ISO 27001 információbiztonsági szabványcsalád
• Esettanulmányok
• Ajánlott források

IDŐTARTAM

8 óra, 1 nap (a képzési naptárban meghirdetett napokon)

KÉPZÉS JELLEGE: ÉLŐ online

A tanfolyam díja: 125.000 Ft + 27 % ÁFA / fő