NIS2 Komplex Felkészítő Képzés – Stratégia, Megfelelés és Gyakorlati Implementáció

A NIS2 irányelv új követelményeket állít a szervezetek elé az információbiztonság, incidenskezelés, ellátási lánc kockázatai és megfelelési riportálási kötelezettségek terén. Ez a képzés egyedülálló módon ötvözi az elméleti hátteret a konkrét megfelelési lépések gyakorlati átültetésével – beleértve az irányelvek, folyamatok és dokumentációk kidolgozását, az auditfelkészítést, és az ellátási lánc partnerértékelését.  

A képzések végén a résztvevők egy belső záróvizsgát tesznek és NIS2 Megfelelőségi Referens – Tanúsítványt szerezhetnek a sikeres vizsgát követően.

Első kiberbiztonsági audit elvégzésének határideje: 2026. június 30.

A Szirtes Technologies Kft. 2006 óta megbízható partnere a kis-, közép- és nagyvállalati ügyfelek számára. Amennyiben még nincs meg szerződött auditora, úgy keresse meg kollégáinkat bátran egy ajánlatkéréssel.

• Felkészíteni a résztvevőket a NIS2 irányelv gyakorlati alkalmazására a saját szervezetükön belül.
• Lépésről lépésre megérteni, miként kell kialakítani és működtetni egy megfelelőségi keretrendszert.
• Az IT és jogi aspektusokat egyaránt lefedve biztosítani a vezetői és operatív szintű szereplők kompetenciáját.
• Konkrét sablonokkal, esettanulmányokkal és dokumentációmintákkal segíteni a bevezetést.

• Információbiztonsági vezetők (CISO, ISO)
• IT vezetők és rendszergazdák 
• Jogászok és megfelelőségi szakemberek
• Kockázatmenedzserek és belső ellenőrök
• Közép- és nagyvállalati döntéshozók
• Olyan cégek képviselői, amelyek a NIS2 hatálya alá esnek (kritikus és fontos ágazatok)

A képzés elvégzéséhez nem szükséges hivatalos végzettség, azonban ajánlott:

• alapszintű információbiztonsági vagy IT üzemeltetési ismeret,
• szervezeti szabályozási környezetben való jártasság,
• érdeklődés vagy tapasztalat megfelelőségi, kockázatkezelési, vagy auditálási folyamatokban.

• A NIS2 jogi és stratégiai alapjai
  • A NIS2 irányelv célja, hatálya, tagállami implementáció
  • A magyar szabályozási keret (pl. kiberbiztonsági tv., hatósági elvárások)
  • A kötelezett szervezetek azonosítása, fajtáik, szerepük és kötelezettségeik
  • Kockázatalapú megközelítés: mit jelent a gyakorlatban?
  • Felügyeleti hatóságok
• Megfelelőségi keretrendszer kiépítése
  • Információbiztonsági irányítási rendszer (ISMS) és NIS2
  • Szervezeti struktúra és szerepkörök kialakítása
  • A hazai NIS2 alapja, a NIST SP800-53 rev 5
  • EIR-ek kialakítása
  • Biztonsági intézkedések (műszaki és szervezési): NIS2 vs ISO/IEC 27001
  • Incidenskezelés, eseményjelentés és reagálási protokollok
  • Ellátási lánc és külső szolgáltatók: szerződéses és technikai kontrollok
  • Példadokumentumok és szabályzatminták elemzése
• Gyakorlati bevezetés és felkészülés az auditokra
  • Az elektronikus információs rendszer biztonságáért felelős személy (EIRBF, IBF)
  • NIS2 projektmenedzsment lépésről lépésre
  • Kockázatelemzési módszertan kialakítása
  • Sérülékenységértékelés és hatásvizsgálat
  • Auditokra és hatósági ellenőrzésekre való felkészülés; Riportálás, naplózás és dokumentációs kötelezettségek
  • Esettanulmány: NIS2 implementáció egy középvállalatnál
  • Záró workshop: belső megfelelőségi terv összeállítása

Jelenleg nincs egységes, hivatalos EU-szintű „NIS2 tanúsítvány”. A Szirtes Technologies Kft. tanfolyamait és a hozzájuk tartozó belső vizsgát sikeresen teljesítők a cég által kiállított tanúsítványban részesülnek, amely igazolja a képzés elvégzését és a megszerzett ismereteket.  

• SZT-NIS2-A - NIS2 Alapozó - Az irányelv értelmezése és követelményeinek bemutatása