ITS-MEN

Új Kötelező kiberbiztonsági továbbképzés felsővezetők számára

Kötelező kiberbiztonsági továbbképzés felsővezetők számára
Választható részvételi forma
Választható képzési forma
Képzés hossza
  • 1 nap (1×8 tanóra)
  • naponta 9:00 - 17:00
Elérhető képzési nyelvek
  • Magyar
Választható időpontok
Szeretne a cégére szabott megoldást, csoportos képzést?
Egyedi képzési szolgáltatásainkról részletesen itt olvashat.

Ismertető

A 17/2025. (VII. 24.) EM rendelet 4. § (1) bekezdés a) pontja szerint a NIS2-re kötelezett cégek esetében a szervezet vezetője (felsővezetője) a vezetővé válását követő egy éven belül köteles részt venni egy, összesen legalább 8 órás időtartamú képzésen (ezt követően pedig évente legalább 4 órás továbbképzésen). A 2025. december 31-ét megelőzően kinevezett vezetők a 8 órás képzést 2026. december 31-ig kötelesek elvégezni. A NIS2 és a magyar kibervédelmi szabályozás alapján a felsővezetőknek nem kell technikai szakértőnek lenniük, viszont felelősséget kell vállalniuk a szervezet kiberbiztonsági irányításáért.

A Training360 által kínált 2*0,5 napos képzés célja, hogy a vezetői/felsővezetői szerepkörben tevékenykedő szakemberek részére a jogszabály által előírt területeken naprakész, jól hasznosítható és gyakorlatias és üzleti/vezetői megközelítésű ismeretanyagot biztosítson, és segítse őket a mindennapi felsővezetői információvédelmi feladatok támogatásában, szervezeti háttér kialakításban, stratégiai döntéshozatalban és szervezeti kommunikációban, mindezt a szükséges technológai háttérismeret mellett. A képzés tudásellenőrzéssel zárul; a résztvevők a képzés elvégzését és a teszten való megfelelést követően a felnőttképzési törvény alapján tanúsítványt kapnak.

A gyakorlati, interaktív modulokat is tartalmazó képzést több mint 15 éves információ biztonsági technológiai, menedzsment és auditori gyakorlattal és tapasztalattal rendelkező szakértő trénerek tartják, akik nem csak naprakész tudásukkal, hanem sok-sok best pratice tanáccsal is tudják a résztvevőket támogatni.

A képzés anyag úgy került összeállításra, hogy a jogszabályban meghatározott valamennyi területet lefedi:

  • a) kiberbiztonsági trendek
  • b) kiberbiztonsági kockázatok és szervezeti stratégiák
  • c) uniós és hazai kiberbiztonsági jogszabályi kötelezettségek és feladatok változásai
  • d) kiberbiztonsági incidenskezeléshez kapcsolódó feladatok
  • e) kiberbiztonsági jó gyakorlatok és tapasztalatok megosztása.

Kinek ajánljuk?

A képzést vállalatok, szervezetek felsővezetői, vezetői számára ajánljuk, akiknek feladatuk lesz cégük infomációbiztonsági szervezeti működésének támogatása és irányítása, és a hatékony döntéshozatalhoz, kommunikációhoz, stratégia alkotáshoz szükséges kiberbiztonsági ismereteket szeretnék megszerezni, bővíteni, aktualizálni, illetve teljesíteni a vonatkozó jogszabályi előírást.

A képzés hasznos lehet még további biztonsági, kiberbiztonsági területeken dolgozó felelős, döntéshozók számára is, akiknek feladatuk a szervezeti intézkedések meghozatala, bevezetése, kommunikálása és betartatása.

Előnyök

A képzés végén a résztvevők…

  • ismertetni tudják a jogszabályi hátteret és a vezetői felelősségeket, és képesek lesznek a döntéshozatal során ezek összefüggéseit alkalmazni
  • ismertetni tudják a kiberfenyegetési trendeket és tisztában lesznek azok üzleti hatásaival, kockázataival, és képesek lesznek a döntéhozatal során ezek összefüggéseit alkalmazni
  • vezetői szemmel ismertetni tudják a kiberbiztonsági technológiai alapokat, követelményeket
  • képesek lesznek kockázatelemzés támogatására, értelmezésére és ez alapján üzleti döntéshozatalra
  • képesek lesznek szervezeti irányításra és döntéshozatalra (governance)
  • képesek lesznek a válsághelyzetben történő megfelelő vezetői kommunikációra
  • képesek lesznek gyakorlati esettanulmány / ransomware szimuláció alapján egy incidensmenedzsment levezetésére, vezetői támogatására

Tematika

1. Jogszabályi háttér és vezetői felelősség

  • A magyar kibertörvény (2024. évi LXIX.) és az EM rendelet lényege és hatálya
  • Kapcsolódás a NIS2 irányelvhez
  • Vezetői felelősség és személyes kockázatok (szankciók, reputációs kockázat, felelősségbiztosítási vonatkozások)
  • Felügyeleti szervek és ellenőrzések menete (SZTFH, NMHH)
  • Üzenet: a kiberbiztonság nem IT-kérdés, hanem vezetői felelősség.

2. Kiberfenyegetési trendek és üzleti hatások

  • Aktuális támadási trendek (ransomware, supply chain támadások)
  • AI-alapú támadások és deepfake kockázatok (pl. CEO-fraud, hangklónozás)
  • Magyar és EU-s incidensek tanulságai
  • Üzleti hatás: leállás, adatvesztés, bírságok, ügyfélbizalom-vesztés
  • Üzenet: miért nő exponenciálisan a kockázat?

3. Technológiai alapok vezetői szemmel

  • „Mit kell tudnia egy CEO-nak?” — nem technikai, hanem döntési szinten
  • Kritikus rendszerek és adatvagyon azonosítása
  • Alap védelmi intézkedések (Zero Trust, MFA, mentések),követelmények és megoldások
  • Beszállítói és felhő kockázatok
  • Üzenet: mit kell megkérdezni az IT-tól.

4. Kockázatelemzés és üzleti döntéshozatal

  • Kiberkockázat mint üzleti kockázat
  • Alap kockázatelemzési modellek (pl. NIST Cybersecurity Framework)
  • Prioritások meghatározása (mi a „crown jewel”?)
  • Biztosítás, költség-haszon gondolkodás
  • Mini-gyakorlat, övid csoportos feladat: a résztvevők saját szervezetük 3 legkritikusabb digitális vagyontárgyát ("crown jewel") azonosítják és röviden indokolják — ez vezeti át a governance modulba
  • Üzenet: hogyan fordítsuk le a kiberkockázatot pénzügyi nyelvre.

5. Szervezeti irányítás és döntéshozatal — governance

  • Kiberbiztonsági governance modell
  • CISO/IBF szerepe és riportálási struktúra
  • Board szintű riportok: mit kell látniuk a vezetőknek?
  • Stratégiai döntési pontok: mikor kell a vezetésnek beavatkoznia, és mikor elég a delegálás
  • Üzenet: hogyan legyen a kiberbiztonság a vállalatirányítás része.

6. Vezetői kommunikáció válsághelyzetben

  • Kríziskommunikáció alapelvei: belső (munkavállalók, board) és külső (sajtó, hatóság, ügyfelek) célcsoportok eltérő üzenetei
  • Mit szabad és mit nem szabad nyilvánosan kommunikálni egy incidens során (jogi és reputációs korlátok)
  • Az első 24 óra: ki dönt, ki nyilatkozik, ki tartja a kapcsolatot a hatósággal
  • Rövid gyakorlat: egy adott incidens-forgatókönyvhöz a résztvevők egy 3 mondatos belső és egy 3 mondatos külső nyilatkozatot fogalmaznak meg
  • Üzenet: a válsághelyzeti kommunikáció ugyanolyan vezetői feladat, mint a technikai döntés.

7. Gyakorlati esettanulmány / ransomware szimuláció

  • Ransomware incidens szimuláció valós idejű döntési pontokkal
  • Döntési helyzetek: fizetünk vagy nem? Mikor és kit tájékoztatunk? Leállítjuk-e az üzemet?
  • Valós idejű vezetői reakciók — facilitátor által vezetett rövid forgatókönyv, csoportos megbeszéléssel
  • Záró kiértékelés: mit tett volna jól/rosszul a vezetés a szimulált forgatókönyvben
  • Üzenet: a felkészültség a döntés sebességén és minőségén mérhető le, nem a technikai tudáson.

8. Zárás: vezetői checklist, kérdések, tudásellenőrzés

  • Rövid, 5 pontos vezetői checklist átadása (mit kérdezzünk meg negyedévente az IT/IBF-től)
  • Rövid tudásellenőrző kvíz
  • Nyitott kérdések, visszacsatolás, útravaló
Tematika (PDF)

Szükséges előképzettség

Gyakorlat és tapasztalat vezetői / felsővezetői munkakörben (kommunikáció, projektmenedzsment / irányítás, döntéshozatal). Korábbi információ védelem menedzsment és alapvető kiberbiztonsági technológiai alapismeretek előnyt jelentenek.