ITS-NIS2
Új Információs rendszerek védelmének kialakítása a NIS2 előírásainak megfelelően
Ismertető
A NIS (Network and Information Systems) az Európai Unió belső piaci működésének javítása érdekében létrehozott kiberbiztonsági irányelv. A hálózati és információs rendszerek biztonságának magas szintjét biztosítja egységesen, az EU teljes területén. A NIS megújított NIS2 verziója 2023. január 16-án lépett hatályba és a tagállamoknak 2024. őszéig kell ültetniük azt saját jogrendszerükbe, és az elfogadott és kihirdetett hazai rendelkezések pedig kötelező érvényűek lesznek bizonyos hazai vállalkozások és szervezetek (pl. energia szektor, pénzügy, elektronikai eszköz gyártás, közigazgatás, közművek, digitális infrastruktúra szolgáltatás, postai szolgáltatás, hulladék gazdálkodás, stb.) számára.
A képzés célja, hogy megismertesse a szervezeteket, cégeket a NIS2 irányelv elvárásaival, a jogszabályi háttérrel és annak értelmezésével, a NIS2-nek megfelelő információs rendszer védelmének tervezéséhez és kialakításához szükséges és alapvető lépésekkel, teendőkkel; lehetséges szervezeti intézkedési és módszertani megoldásokkal.
A képzés zárásaként a résztvevőknek egy 50 kérdésből álló feleletválasztós tesztet kell teljesíteniük.
Kinek ajánljuk?
A képzést a NIS2 irányelvet alkalmazni szükséges vállalatok, szervezetek olyan munkatársak részére ajánljuk, akiknek feladatuk a szervezet biztonsági intézkedéseinek, eljárásrendjeinek és rendszereinek tervezése, kialakítása, kezelése, felülvizsgálata, fejlesztése, illetve a NIS2 irányelveknek való megfelelés megismerése, betartása és/vagy betartatása.
Előnyök
A képzés elvégzésével a résztvevők az alábbi ismereteket szerezhetik meg:
- A NIS definíciós környezet fejlődése nemzetközi és hazai viszonylatban
- A kritikus infrastruktúrák és kritikus információs infrastruktúrák értelmezése, összefüggések és eltérések megértése
- A kapcsolódó EU-s szabályozási környezet megismerése és megértése
- Magyarországi jogszabályi környezet megismerése és megértése
- A hazai hatósági és eseménykezelési tevékenység megismerése és megértése
- Információbiztonsági követelményrendszer megismerése és megértése a kritikus információs infrastruktúrákra vonatkozóan
Tematika
- Áttekintés, fogalomrendszerek és a kapcsolódó szakmai terminológia ismertetése
- A definíciós környezet fejlődése a kétezres évektől napjainkig, nemzetközi és hazai viszonylatban
- Nemzetközi kitekintés a kiberbiztonság fejlődése vonatkozásában. A kritikus infrastruktúrák és kritikus információs infrastruktúrák értelmezésének, összefüggéseinek és az eltérések bemutatása
- A hálózati és információs rendszerek biztonságával kapcsolatos Európai Uniós szabályozási környezet ismertetése, külön részletezve az irányelvi és rendeleti kötelezettségeket a tagállamokban
- A hálózati és információs rendszerek biztonságával kapcsolatos magyarországi jogszabályi követelmények ismertetése, beleértve a szervezeti rendszert, a felelősségi köröket és a kötelezettségeket
- A kibertámadások megelőzésére vonatkozó eszközök és módszerek bemutatása a hatósági feladatrendszerek keretében, valamint a kritikus információs infrastruktúrákat érintő események kezelésének szabályai, folyamata
- Információbiztonsági követelmények értelmezése és nevesítése a kritikus információs infrastruktúrák kapcsán
Szükséges előképzettség
Alapvető IT biztonsági fogalmak és információvédelmi folyamatok ismerete, számítógépkezelési ismeretek. Mivel egyes képzési forrásanyagok, képzési környezetek angol nyelvűek lehetnek, ezért legalább alapfokú, dokumentumolvasás-szintű angol nyelv ismerete javasolt. Az előadások magyar nyelven zajlanak.