ITS-CC
Új Kiberbiztonsági tanúsítások megszerzésének folyamata
Ismertető
A kiberbiztonsági tanúsítás biztosítja, hogy az infokommunikációs termékek és szolgáltatások típusai, illetve fajtái tekintetében érvényesüljenek a kiberbiztonsági elvárások és követelmények. Ezen követelményeket a termék gyártójának vagy a szolgáltatás nyújtójának kell teljesítenie, melyet hazai jogszabályi szinten a Kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény is szabályoz.
A képzés célja bemutatni a kiberbiztonsági tanúsítások folyamatát, a tanúsítások megszerzésének feltételrendszerét, az európai (Cybersecurity Act, CRA) és magyar jogszabályok (Kibertantv.) tükrében.
A képzés zárásaként a résztvevőknek egy 50 kérdésből álló feleletválasztós tesztet kell teljesíteniük.
Kinek ajánljuk?
A képzést minden olyan vállalat, szervezet munkatársai részére (biztonsági auditorok, biztonsági vezetők, minőségirányítási szakemberek, tanácsadók) ajánljuk, akiknek feladatuk lesz a szervezet / vállalat számára valamilyen releváns kiberbiztonsági tanúsítás megszerzésének elősegítése, támogatása; és az ehhez szükséges folyamatok, lépések, feladatok (előkészítő munkák, követelmények teljesítése, audit felkészülés, rendszerfelügyelet) megismerése.
Előnyök
A képzés elvégzésével a résztvevők az alábbi ismereteket szerezhetik meg:
- kiberbiztonsági tanúsítások folyamatának megismerése és megértése
- a tanúsítás megszerzésének feltételrendszere az európai (Cybersecurity Act, CRA) és magyar jogszabályok (Kibertantv.) tükrében
- kiberbiztonsági tanúsítások felügyeleti rendszerének megismerése
- a vizsgálólaborok és tanúsítószervezetek működés
- szabványok és szabályozások megismerése, értelmezése és megfelelő alkalmazása (pl. NIST SP 800-53, Common Criteria, 41/2015 BM rendelet, stb.), melyekkel a szervezetek a leggyakrabban találkoznak az ellenőrzési és tanúsítási tevékenység során.
Tematika
- A kiberbiztonsági tanúsítás jogi alapjai Európában és Magyarországon
- A kiberbiztonsági tanúsítás folyamata
- Vizsgálólaborok és tanúsító szervezetek követelményei és akkreditációja
- A tanúsítás alapján képező szabványok és jogszabályok
- Felkészülés a tanúsításra, a tanúsítási projekt a szervezeten belül
Szükséges előképzettség
Alapvető IT biztonsági fogalmak és információvédelmi folyamatok ismerete, számítógépkezelési ismeretek. Mivel egyes képzési forrásanyagok, képzési környezetek angol nyelvűek lehetnek, ezért legalább alapfokú, dokumentumolvasás-szintű angol nyelv ismerete javasolt. Az előadások magyar nyelven zajlanak.