Hatósági képzések

Szeptember 22-23, 29-30. (4x5 óra) November 9-10, 16-17. (4x5 óra) November 30-dec 1 és december 7-8. (4x5 óra) Azok a munkatársak, akik a szervezet elektronikus információs rendszereinek kiberbiztonságáért felelősek, de a képzés hasznos az informatikai szakterületen dolgozók számára is (pl. IT-biztonsági vezető, rendszergazda,). A résztvevők ismereteinek frissítése és napra készen tartása a kiberbiztonsági trendek, technológiák, jogszabályi követelmények és incidenskezelési gyakorlatok terén. A képzés a jogszabályban meghatározott 20 órás éves továbbképzési kötelezettség teljesítésére alkalmas. Évente legalább egy fejezetet aktualizálni, pl. a „Kiberbiztonsági trendek” fejezetet, hogy az új fenyegetésekre és esettanulmányokra reflektáljon. Szakmai előfeltételek A résztvevő az adott szervezetben az elektronikus információs rendszer biztonságáért felelős személy, vagy e szerepkör betöltésére kijelölt munkatárs. Alapvető informatikai és kiberbiztonsági ismeretek megléte elvárt (pl. hálózati alapok, adatvédelem, incidenskezelés alapjai). Jogszabályi környezet ismerete előny: pl. Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény (kiberbizt tv.) és a végrehajtására kiadott, Magyarország kiberbiztonságáról szóló törvény végrehajtásáról rendelkező 418/2024. (XII. 23.) Korm. rendelet (Korm. Rendelet). valamint a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló 7/2024. (VI. 24.) MK rendelet (MK Rendelet) és az SZTFH rendeletei. Ajánlott legalább 1–2 év gyakorlati tapasztalat az informatikai biztonság, IT-üzemeltetés, vagy rendszergazdai területen. (IBF funkció betöltése esetén a jogszabályokban meghatározott szakmai gyakorlat megléte kötelező) Képzettségi előfeltétel Felsőfokú műszaki vagy informatikai végzettség, amennyiben a résztvevő a gyakorlatban tölti be az információbiztonsági felelős szerepet.    Témakör Tartalom 1. Kiberbiztonsági trendek Friss kiberfenyegetések, támadási vektorok, esettanulmányok hazai és nemzetközi környezetből. Bővebben: -        Aktuális kiberfenyegetések és trendek: -        ransomware evolúció és célzott támadások -        supply chain támadások -        AI és automatizáció szerepe a támadásokban ·         Tipikus támadási vektorok: -        adathalászat és social engineering -        sérülékeny szolgáltatások és rendszerek -        hibás konfigurációk (felhő, hálózat) ·         Hazai és nemzetközi esettanulmányok: -        jelentős incidensek elemzése -        támadási lánc és hatások bemutatása ·         Üzleti hatások és vezetői tanulságok: -        működéskiesés -        reputáció és bizalomvesztés -        pénzügyi következmények 2. Kiberbiztonsági kockázatok és szervezeti stratégiák Kockázatelemzési módszertanok, szervezeti követelmények, „elég jó” kockázatelemzés, stratégiaalkotás. Bővebben: Kockázatelemzési alapok és módszertanok ·         Kockázat fogalma üzleti és IT kontextusban ·         Kockázatelemzési módszerek: -        kvalitatív vs. kvantitatív megközelítés ·         Eszközök és folyamatok: -        eszközleltár és értékelés -        fenyegetés–sérülékenység–hatás modell Szabványok, nemzetközi kockázatkezelési módszertanok (CRAMM, Octave, MFEA, ISO 31000 MoR) „Elég jó” kockázatelemzés (praktikus megközelítés) ·         Miért nem cél a tökéletes modell? ·         Prioritás alapú értékelés ·         Gyors, iteratív kockázatkezelés ·         Döntéstámogatás vezetők számára Szervezeti követelmények és működés ·         Szerepkörök és felelősségi körök: ·         vezetőség ·         IT és biztonsági csapat ·         üzleti területek ·         Governance és irányítási struktúra ·         Kockázatkezelés beépítése a működésbe Stratégiaalkotás: ·         Kiberbiztonsági stratégia elemei: -        célok és prioritások meghatározása ·         Erőforrás-tervezés: -        költségvetés -        humán erőforrás -        technológiai beruházások ·         Teljesítménymérés: -        KPI-k -        Folyamatos fejlesztés és érettségnövelés 3. Jogszabályi kötelezettségek és változások Aktuális uniós és hazai kiberbiztonsági jogszabályok, szerepkörök, felelősségek, auditfelkészülés. Bővebben: ·         Aktuális uniós és hazai szabályozási környezet: -        NIS2 irányelv és hazai implementációi -        GDPR és adatvédelmi követelmények ·         Szervezeti szerepkörök és felelősségek: -        vezetői felelősség -        információbiztonsági felelős szerepe ·         Megfelelés biztosítása: -        szabályzatok és dokumentációk -        kontrollok értelmezése és a megfelelés kialakítása ·         Auditfelkészülés: -        belső auditok -        külső audit és hatósági ellenőrzések -        Bizonyíthatóság és dokumentáció jelentősége 4. Kiberbiztonsági incidenskezelés Incidenskezelési folyamat, naplózás, monitorozás, jogszabályi követelmények, esettanulmányok. Bővebben: ·         Incidenskezelési folyamat: -        Incidens felismerése és azonosítása -        Osztályozás és súlyosság meghatározása -        Reagálás és kárelhárítás -        Helyreállítás és üzletmenet folytonosság ·         Naplózás és monitorozás: -        Naplózási követelmények és célok -        SIEM és monitoring rendszerek szerepe -        Detektálási képességek fejlesztése ·         Jogszabályi és megfelelési követelmények: -        Incidens bejelentési kötelezettségek -        Határidők és érintettek kezelése -        Hatóságokkal való együttműködés ·         Esettanulmányok: -        Valós incidensek feldolgozása -        Hibák és jó megoldások elemzése -        Tanulságok beépítése a folyamatokba 5. Kiberbiztonsági technológiák Zero trust, mélységi védelem, SOC-felépítés, alternatív modellek, optimális vállalati védelmi architektúra. Bővebben: ·         Modern védelmi megközelítések: -        Zero Trust modell alapjai -        mélységi védelem (defense in depth) ·         Biztonsági architektúra tervezés: -        hálózati szegmentáció -        identitás és hozzáférés-kezelés (IAM) ·         SOC (Security Operations Center): -        működési modellek (belső, kiszervezett) -        felépítés és funkciók ·         Alternatív modellek: -        MDR (Managed Detection and Response) -        hibrid megoldások ·         Optimális vállalati védelmi architektúra: -        méret és kockázat alapján -        költség–hatékonyság szempontjai 6. Jó gyakorlatok, tapasztalatok megosztása Hatósági együttműködés, tapasztalatcsere, hazai és uniós best practice-ek. Bővebben: ·         Hatósági együttműködés: -        incidenskezelés során -        megfelelési ellenőrzések esetén ·         Tapasztalatcsere: -        iparági példák -        szervezeti tanulságok Összesen: 20 óra

Július 15-16. (4-4 óra) Szeptember 9-10. (4-4 óra) Október 21-22. (4-4 óra) November 11-12. (4-4 óra) December 2-3. (4-4 óra) December 16-17. (4-4 óra) Olyan vezetők, akik stratégiai és döntéshozói felelősséget viselnek a szervezet kiberbiztonsági felkészültségéért (pl. intézményvezetők, cégvezetők, igazgatók), továbbá a jogszabályi környezet (Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény (kiberbizt tv.) és a végrehajtására kiadott, Magyarország kiberbiztonságáról szóló törvény végrehajtásáról rendelkező 418/2024. (XII. 23.) Korm. rendelet (Korm. Rendelet).) alapján meghatározott szervezet vezetői. A vezetők megismertetése a kiberbiztonság szervezeti, jogi és stratégiai jelentőségével, valamint azzal, hogy vezetőként milyen kötelezettségeik és felelősségeik vannak a biztonságos működés biztosításában. A jogszabályban meghatározott képzési kötelezettség teljesítése Szakmai előfeltételek A résztvevő a szervezet vezetője, vezető helyettese vagy vezetői kinevezés előtt álló személy, akinek a szervezet kiberbiztonsági megfeleléséért felelőssége van. Nem szükséges informatikai szakmai előképzettség, de elvárt a vezetői döntéshozatal, kockázatkezelés és szervezeti felelősség alapfogalmainak ismerete. Képzettségi előfeltétel Minimum középfokú végzettség (érettségi). Ajánlott felsőfokú végzettség (pl. gazdasági, jogi vagy közigazgatási területen), mivel a képzés vezetői szintű stratégiai és jogi ismereteket tartalmaz.   Alapképzés (vezetővé válást követő 1 éven belül – legalább 8 óra időtartamban) Témakör Tartalom 1. Kiberbiztonsági trendek és fenyegetések Kiberfenyegetések típusai, szervezeti hatások, vezetői szintű döntések szerepe. Bővebben: ·         Aktuális kiberfenyegetések áttekintése: -       zsarolóvírusok (ransomware) -       adathalászat és social engineering -       ellátási lánc támadások -       belső (insider) kockázatok ·         Fenyegetések üzleti és szervezeti hatásai: -       pénzügyi veszteség -       működéskiesés -       reputációs kockázatok ·         Vezetői döntéshozatal szerepe: -       kockázatvállalási szint meghatározása -       biztonsági prioritások kijelölése -       Esettanulmányok (valós, megtörtént incidensek rövid elemzése) 2. Kockázatok és szervezeti stratégiák Kockázatkezelés vezetői szemmel, erőforrás-tervezés, felelősségi körök, biztonsági kultúra építése. Bővebben: ·         Kockázatkezelés alapjai vezetői szemmel: -       kockázatazonosítás és -értékelés -       üzleti hatáselemzés (BIA) ·         Kiberbiztonsági stratégia kialakítása: -       rövid és hosszú távú biztonsági célok ·         Erőforrás-tervezés: -       humán (kompetenciák, szerepkörök) -       technológiai (eszközök, rendszerek) ·         Felelősségi körök: -       vezetők, IT, biztonsági csapat, külső partnerek ·         Biztonságtudatos szervezeti kultúra: -       tudatossági programok -       képzések és belső kommunikáció 3. Jogszabályi kötelezettségek Vezetői felelősség, jogi megfelelés, adatvédelem, auditkötelezettségek. Bővebben: ·         Vezetői felelősség kibervédelemben: -       számonkérhetőség és döntési felelősség ·         Főbb szabályozások és megfelelés: -       Adatvédelemi alapok (GDPR és Infotv.) -       AI Act, (Mesterséges Intelligencia trv.) -       NIS2 irányelv és hazai megfelelés ·         Adatvédelem és adatkezelés: -       személyes adatok védelme -       incidens bejelentési kötelezettségek ·         Audit és ellenőrzés: -       belső audit szerepe -       külső auditok és tanúsítások -       Dokumentáció és bizonyíthatóság fontossága 4. Jó gyakorlatok és incidenskezelés Reagálás biztonsági eseményekre, kommunikáció, tanulságok levonása, tapasztalatmegosztás. Bővebben: ·         Incidenskezelési folyamat alapjai: -       felismerés -       reagálás -       helyreállítás ·         Válságkezelés és kommunikáció: -       belső kommunikáció -       Külső kommunikáció - ügyfelek és partnerek tájékoztatása -       Incidensek bejelentése Hatóság felé ·         „Lessons learned” megközelítés: -       tapasztalatok beépítése -       folyamatos fejlesztés ·         Jó gyakorlatok és tapasztalat megosztás A „Kiberbiztonsági trendek és fenyegetések” fejezet minden évben aktualizálandó az új fenyegetések és események alapján.

Olyan vezetők, akik stratégiai és döntéshozói felelősséget viselnek a szervezet kiberbiztonsági felkészültségéért (pl. intézményvezetők, cégvezetők, igazgatók), továbbá a jogszabályi környezet (Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény (kiberbizt tv.) és a végrehajtására kiadott, Magyarország kiberbiztonságáról szóló törvény végrehajtásáról rendelkező 418/2024. (XII. 23.) Korm. rendelet (Korm. Rendelet).) alapján meghatározott szervezet vezetői. A vezetők megismertetése a kiberbiztonság szervezeti, jogi és stratégiai jelentőségével, valamint azzal, hogy vezetőként milyen kötelezettségeik és felelősségeik vannak a biztonságos működés biztosításában. A jogszabályban meghatározott képzési kötelezettség teljesítése Szakmai előfeltételek A résztvevő a szervezet vezetője, vezető helyettese vagy vezetői kinevezés előtt álló személy, akinek a szervezet kiberbiztonsági megfeleléséért felelőssége van. Nem szükséges informatikai szakmai előképzettség, de elvárt a vezetői döntéshozatal, kockázatkezelés és szervezeti felelősség alapfogalmainak ismerete. Képzettségi előfeltétel Minimum középfokú végzettség (érettségi). Ajánlott felsőfokú végzettség (pl. gazdasági, jogi vagy közigazgatási területen), mivel a képzés vezetői szintű stratégiai és jogi ismereteket tartalmaz. Alapképzés elvégzés Témakör Tartalom 1. Kiberbiztonsági trendek Friss fenyegetések, aktuális vezetői kihívások. Bővebben: ·         Aktuális kiberfenyegetések áttekintése: -        ENISA threat landscape alapján -        támadási módszerek és támadói motivációk ·         Vezetői kihívások: -        gyors döntéshozatal bizonytalan helyzetben -        biztonság és üzleti rugalmasság egyensúlya -        Rövid esettanulmány(ok) aktuális incidensekből 2. Kockázatok és szervezeti stratégiák Új kockázati területek, szabályozási elvárások. Bővebben: ·         Új és növekvő kockázati területek: -       felhőszolgáltatások biztonsága -       távmunka és mobil munkavégzés kockázatai -       beszállítói és partneri kockázatok ·         Kockázatalapú megközelítés erősítése: -       prioritások újragondolása -       kritikus eszközök és folyamatok védelme ·         Biztonsági stratégia finomhangolása: -       gyors reagálóképesség fejlesztése 3. Jogszabályi változások Uniós és hazai kiberbiztonsági irányelvek frissítése. Bővebben: ·         Legfontosabb uniós és hazai szabályozások frissítése: -       NIS2 aktuális állapota -       Hazai jogszabályi változások 4. Jó gyakorlatok és tapasztalatok megosztása Példák sikeres védekezési és reagálási stratégiákra. Bővebben: ·         Sikeres védekezési stratégiák példái: -       megelőzés (pl. MFA, oktatás) -       detektálás (monitoring, SIEM) ·         Hatékony incidenskezelési megoldások: -       gyors reagálás -       szervezeti együttműködés ·         Tapasztalatmegosztás: -       saját és iparági példák -       „mi működött / mi nem működött” A „Kiberbiztonsági trendek és fenyegetések” fejezet minden évben aktualizálandó az új fenyegetések és események alapján.