Kiberbiztonsági Vezetői kötelező alapképzés – Felelősségek és kötelezettségek

1. Kiberbiztonsági trendek és fenyegetések

Kiberfenyegetések típusai, szervezeti hatások, vezetői szintű döntések szerepe.

Bővebben:

·         Aktuális kiberfenyegetések áttekintése:

-       zsarolóvírusok (ransomware)

-       adathalászat és social engineering

-       ellátási lánc támadások

-       belső (insider) kockázatok

·         Fenyegetések üzleti és szervezeti hatásai:

-       pénzügyi veszteség

-       működéskiesés

-       reputációs kockázatok

·         Vezetői döntéshozatal szerepe:

-       kockázatvállalási szint meghatározása

-       biztonsági prioritások kijelölése

-       Esettanulmányok (valós, megtörtént incidensek rövid elemzése)

2. Kockázatok és szervezeti stratégiák

Kockázatkezelés vezetői szemmel, erőforrás-tervezés, felelősségi körök, biztonsági kultúra építése.

Bővebben:

·         Kockázatkezelés alapjai vezetői szemmel:

-       kockázatazonosítás és -értékelés

-       üzleti hatáselemzés (BIA)

·         Kiberbiztonsági stratégia kialakítása:

-       rövid és hosszú távú biztonsági célok

·         Erőforrás-tervezés:

-       humán (kompetenciák, szerepkörök)

-       technológiai (eszközök, rendszerek)

·         Felelősségi körök:

-       vezetők, IT, biztonsági csapat, külső partnerek

·         Biztonságtudatos szervezeti kultúra:

-       tudatossági programok

-       képzések és belső kommunikáció

3. Jogszabályi kötelezettségek

Vezetői felelősség, jogi megfelelés, adatvédelem, auditkötelezettségek.

Bővebben:

·         Vezetői felelősség kibervédelemben:

-       számonkérhetőség és döntési felelősség

·         Főbb szabályozások és megfelelés:

-       Adatvédelemi alapok (GDPR és Infotv.)

-       AI Act, (Mesterséges Intelligencia trv.)

-       NIS2 irányelv és hazai megfelelés

·         Adatvédelem és adatkezelés:

-       személyes adatok védelme

-       incidens bejelentési kötelezettségek

·         Audit és ellenőrzés:

-       belső audit szerepe

-       külső auditok és tanúsítások

-       Dokumentáció és bizonyíthatóság fontossága

4. Jó gyakorlatok és incidenskezelés

Reagálás biztonsági eseményekre, kommunikáció, tanulságok levonása, tapasztalatmegosztás.

Bővebben:

·         Incidenskezelési folyamat alapjai:

-       felismerés

-       reagálás

-       helyreállítás

·         Válságkezelés és kommunikáció:

-       belső kommunikáció

-       Külső kommunikáció - ügyfelek és partnerek tájékoztatása

-       Incidensek bejelentése Hatóság felé

·         „Lessons learned” megközelítés:

-       tapasztalatok beépítése

-       folyamatos fejlesztés

·         Jó gyakorlatok és tapasztalat megosztás