Vissza

Az Elektronikus Információs Rendszer biztonságáért felelős személy (IBF, EIRBF) kötelező továbbképzése

Az Elektronikus Információs Rendszer biztonságáért felelős személy (IBF, EIRBF) kötelező továbbképzése

Kód: IBF_TOV
IBF_továbbképzés_termék_01.jpg
Időtartam:4 nap (20 tanóra)
195 000 Ft
(Bruttó ár: 247 650 Ft)
Kérdésem van!
Képzési forma

LIVE ONLINE

Képzés nyelve
magyar
Időpontok
2026-09-22 09:00 - 2026-09-30 13:15Várhatóan indul 2026-11-09 09:00 - 2026-11-17 13:15Várhatóan indul 2026-11-30 09:00 - 2026-12-08 13:15Várhatóan indul
Szabad helyek
Összes hely
- + Jelentkezem

Ajánlatkérés Jelentkezés Kedvencekbe teszem Elküldöm emailben

  • Szeptember 22-23, 29-30. (4x5 óra)
  • November 9-10, 16-17. (4x5 óra)
  • November 30-dec 1 és december 7-8. (4x5 óra)

Célcsoport:

Azok a munkatársak, akik a szervezet elektronikus információs rendszereinek kiberbiztonságáért felelősek, de a képzés hasznos az informatikai szakterületen dolgozók számára is (pl. IT-biztonsági vezető, rendszergazda,).

Képzés célja:

A résztvevők ismereteinek frissítése és napra készen tartása a kiberbiztonsági trendek, technológiák, jogszabályi követelmények és incidenskezelési gyakorlatok terén. A képzés a jogszabályban meghatározott 20 órás éves továbbképzési kötelezettség teljesítésére alkalmas.

Évente legalább egy fejezetet aktualizálni, pl. a „Kiberbiztonsági trendek” fejezetet, hogy az új fenyegetésekre és esettanulmányokra reflektáljon.

Előfeltételek:

Szakmai előfeltételek

  • A résztvevő az adott szervezetben az elektronikus információs rendszer biztonságáért felelős személy, vagy e szerepkör betöltésére kijelölt munkatárs.
  • Alapvető informatikai és kiberbiztonsági ismeretek megléte elvárt (pl. hálózati alapok, adatvédelem, incidenskezelés alapjai).
  • Jogszabályi környezet ismerete előny: pl. Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény (kiberbizt tv.) és a végrehajtására kiadott, Magyarország kiberbiztonságáról szóló törvény végrehajtásáról rendelkező 418/2024. (XII. 23.) Korm. rendelet (Korm. Rendelet). valamint a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló 7/2024. (VI. 24.) MK rendelet (MK Rendelet) és az SZTFH rendeletei.
  • Ajánlott legalább 1–2 év gyakorlati tapasztalat az informatikai biztonság, IT-üzemeltetés, vagy rendszergazdai területen. (IBF funkció betöltése esetén a jogszabályokban meghatározott szakmai gyakorlat megléte kötelező)

Képzettségi előfeltétel

  • Felsőfokú műszaki vagy informatikai végzettség, amennyiben a résztvevő a gyakorlatban tölti be az információbiztonsági felelős szerepet. 

 

Tematika:

Témakör

Tartalom

1. Kiberbiztonsági trendek

Friss kiberfenyegetések, támadási vektorok, esettanulmányok hazai és nemzetközi környezetből.

Bővebben:

-        Aktuális kiberfenyegetések és trendek:

-        ransomware evolúció és célzott támadások

-        supply chain támadások

-        AI és automatizáció szerepe a támadásokban

·         Tipikus támadási vektorok:

-        adathalászat és social engineering

-        sérülékeny szolgáltatások és rendszerek

-        hibás konfigurációk (felhő, hálózat)

·         Hazai és nemzetközi esettanulmányok:

-        jelentős incidensek elemzése

-        támadási lánc és hatások bemutatása

·         Üzleti hatások és vezetői tanulságok:

-        működéskiesés

-        reputáció és bizalomvesztés

-        pénzügyi következmények

2. Kiberbiztonsági kockázatok és szervezeti stratégiák

Kockázatelemzési módszertanok, szervezeti követelmények, „elég jó” kockázatelemzés, stratégiaalkotás.

Bővebben:

Kockázatelemzési alapok és módszertanok

·         Kockázat fogalma üzleti és IT kontextusban

·         Kockázatelemzési módszerek:

-        kvalitatív vs. kvantitatív megközelítés

·         Eszközök és folyamatok:

-        eszközleltár és értékelés

-        fenyegetés–sérülékenység–hatás modell

Szabványok, nemzetközi kockázatkezelési módszertanok (CRAMM, Octave, MFEA, ISO 31000 MoR)

„Elég jó” kockázatelemzés (praktikus megközelítés)

·         Miért nem cél a tökéletes modell?

·         Prioritás alapú értékelés

·         Gyors, iteratív kockázatkezelés

·         Döntéstámogatás vezetők számára

Szervezeti követelmények és működés

·         Szerepkörök és felelősségi körök:

·         vezetőség

·         IT és biztonsági csapat

·         üzleti területek

·         Governance és irányítási struktúra

·         Kockázatkezelés beépítése a működésbe

Stratégiaalkotás:

·         Kiberbiztonsági stratégia elemei:

-        célok és prioritások meghatározása

·         Erőforrás-tervezés:

-        költségvetés

-        humán erőforrás

-        technológiai beruházások

·         Teljesítménymérés:

-        KPI-k

-        Folyamatos fejlesztés és érettségnövelés

3. Jogszabályi kötelezettségek és változások

Aktuális uniós és hazai kiberbiztonsági jogszabályok, szerepkörök, felelősségek, auditfelkészülés.

Bővebben:

·         Aktuális uniós és hazai szabályozási környezet:

-        NIS2 irányelv és hazai implementációi

-        GDPR és adatvédelmi követelmények

·         Szervezeti szerepkörök és felelősségek:

-        vezetői felelősség

-        információbiztonsági felelős szerepe

·         Megfelelés biztosítása:

-        szabályzatok és dokumentációk

-        kontrollok értelmezése és a megfelelés kialakítása

·         Auditfelkészülés:

-        belső auditok

-        külső audit és hatósági ellenőrzések

-        Bizonyíthatóság és dokumentáció jelentősége

4. Kiberbiztonsági incidenskezelés

Incidenskezelési folyamat, naplózás, monitorozás, jogszabályi követelmények, esettanulmányok.

Bővebben:

·         Incidenskezelési folyamat:

-        Incidens felismerése és azonosítása

-        Osztályozás és súlyosság meghatározása

-        Reagálás és kárelhárítás

-        Helyreállítás és üzletmenet folytonosság

·         Naplózás és monitorozás:

-        Naplózási követelmények és célok

-        SIEM és monitoring rendszerek szerepe

-        Detektálási képességek fejlesztése

·         Jogszabályi és megfelelési követelmények:

-        Incidens bejelentési kötelezettségek

-        Határidők és érintettek kezelése

-        Hatóságokkal való együttműködés

·         Esettanulmányok:

-        Valós incidensek feldolgozása

-        Hibák és jó megoldások elemzése

-        Tanulságok beépítése a folyamatokba

5. Kiberbiztonsági technológiák

Zero trust, mélységi védelem, SOC-felépítés, alternatív modellek, optimális vállalati védelmi architektúra.

Bővebben:

·         Modern védelmi megközelítések:

-        Zero Trust modell alapjai

-        mélységi védelem (defense in depth)

·         Biztonsági architektúra tervezés:

-        hálózati szegmentáció

-        identitás és hozzáférés-kezelés (IAM)

·         SOC (Security Operations Center):

-        működési modellek (belső, kiszervezett)

-        felépítés és funkciók

·         Alternatív modellek:

-        MDR (Managed Detection and Response)

-        hibrid megoldások

·         Optimális vállalati védelmi architektúra:

-        méret és kockázat alapján

-        költség–hatékonyság szempontjai

6. Jó gyakorlatok, tapasztalatok megosztása

Hatósági együttműködés, tapasztalatcsere, hazai és uniós best practice-ek.

Bővebben:

·         Hatósági együttműködés:

-        incidenskezelés során

-        megfelelési ellenőrzések esetén

·         Tapasztalatcsere:

-        iparági példák

-        szervezeti tanulságok

Összesen: 20 óra

Megosztás
Mail Google +

Hírlevél feliratkozás

Az Adatvédelmi szabályzatot megértettem és elfogadom, feliratkozom a Számalk hírlevelére.

Ajánlott képzések

Windows Server_box_460x350.jpg Windows Server rendszerek telepítése, üzemeltetése és hibaelhárítása
455 930 Ft 359 000 Ft
Office365_450x360.jpg Office 365 üzemeltetőknek/adminisztrátoroknak
378 460 Ft 298 000 Ft
CISCO-CCNP-new.jpg Implementing and Operating Cisco Security Core Technologies
1 104 900 Ft 870 000 Ft
prince-2020-10-14.jpg PRINCE2® Practitioner 7th tanfolyam és vizsga csomag
646 430 Ft 509 000 Ft
Power Platform.jpg Power Platform
227 330 Ft 179 000 Ft
AI_media.jpg AI Multimédia képzés
88 265 Ft 69 500 Ft
A weboldal sütiket használ
Oldalunk cookie-kat ("sütiket") használ. Ezen fájlok információkat szolgáltatnak számunkra a felhasználó oldallátogatási szokásairól, de nem tárolnak személyes információkat. Szolgáltatásaink igénybe vételével Ön beleegyezik a cookie-k használatába.
ElfogadomBeállítások