91155
SecurityLearn® NIS2 Expert 120 nap vizsga nélkül

• A NIS2-irányelv megértése - átfogó ismereteket szerezhet a NIS1-ről a NIS2-re való áttérés hatályáról, célkitűzéseiről és legfontosabb változásairól.
• A szabályozási követelmények értelmezése - Ismerje meg a NIS2-kötelezettségek alkalmazását az alapvető és fontos szervezetek esetében, beleértve az irányítást, a kockázatkezelést és az incidensek jelentését.
• Irányítási és elszámoltathatósági struktúrák kialakítása - A 20. cikk szerinti vezetői felelősségek, a szakpolitikai irányítás és a több funkciót érintő koordináció megértése.
• Kockázatkezelési és biztonsági intézkedések végrehajtása - Alapvető biztonsági intézkedések alkalmazása, integrálás az ISO/IEC 27001 szerinti ellenőrzésekkel, valamint az ellátási lánc és a sebezhetőségi kockázatok kezelése.
• Az incidensek kezelésének és az értesítéseknek az irányítása - Ismerje meg a minősítést, a jelentéstételi határidőket és a CSIRT-ekkel és az EU-CyCLONe-val való koordinációt.
• Az üzletmenet-folytonosság és a válságkezelés megerősítése - Végezze el a BIA- és DRP-tervezést, és igazítsa a folyamatossági stratégiákat az ISO/IEC 22301 szabványhoz.
• A kiberbiztonsági tudatosság és képzés előmozdítása - A biztonságtudatos szervezeti kultúra kialakítása érdekében képzési programok tervezése, megvalósítása és nyomon követése.
• Navigáció a nemzeti átültetések és hatóságok között - Ismerje meg az illetékes nemzeti hatóságok szerepét, az ellenőrzéseket, a bírságokat és a végrehajtási gyakorlatokat.
• Más keretrendszerekkel való integráció - A NIS2 követelményeinek az ISO 27001, ISO 22301, NIST CSF, CIS Controls, GDPR, DORA és CER-irányelvhez való illesztése.
• A NIS2 bevezetésének megtervezése és végrehajtása - Hiányfelmérések elvégzése, ütemtervek kidolgozása, az érdekelt felek bevonása és folyamatos fejlesztési folyamatok kialakítása.

A NIS2 Expert tanfolyam olyan szakembereknek szól, akik a kiberbiztonság és a megfelelőség megvalósításáért, irányításáért vagy ellenőrzéséért felelősek a szervezetükben, beleértve:

• Vezetők és vezetők - Az IT, biztonsági vagy működési kockázatokat felügyelők, akik felelősek az irányításért és a jogszabályi megfelelésért.
• Megfelelési és kockázati tisztviselők - A NIS2 követelményeinek és a kapcsolódó uniós szabályozásoknak a szervezeti betartását biztosító szakemberek.
• Informatikai és kiberbiztonsági szakemberek - A biztonsági műveleteket, az incidensekre való reagálást és a technikai ellenőrzéseket irányító szakemberek.
• Könyvvizsgálók és tanácsadók - Belső vagy külső tanácsadók, akik értékelik a NIS2-megfelelőséget és iránymutatást nyújtanak a végrehajtáshoz.
• Üzletmenet-folytonossági és válságkezelési személyzet - Az ellenálló képességért, a BCP/DR tervezésért és a folyamatossági stratégiákért felelős személyek

A legmegfelelőbb a NIS2-irányelv szerint alapvető vagy fontos szervezetekként besorolt ágazatokban dolgozók számára.

• Bevezetés
  • A NIS2-irányelv céljának és összefüggéseinek megértése.
  • Hatály és célkitűzések: cél, fejlődés és stratégiai célok.
  • A legfontosabb változások a NIS1-hez képest és a következmények.
  • Tények és mesék: tévhitek a valósággal szemben.
  • A végrehajtás mozgatórugói: szabályozási, reputációs és működési szempontok.
  • Lényeges vs. fontos szervezetek; ágazati lefedettség (I. és II. melléklet).
• Terminológia és követelmények
  • Ismerkedés a NIS2 terminológiájával és a legfontosabb követelményekkel.
  • Fogalommeghatározások: incidens, CSIRT, kockázatkezelés, kiberbiztonsági intézkedések.
  • A 20-23. cikkek áttekintése: gondossági kötelezettségek, értesítés, tájékoztatás.
  • Az arányos és a kockázatalapú megközelítés megértése.
• Irányítás és irányítási felelősség
  • Vezetői elszámoltathatóság a 20. cikk értelmében.
  • Irányítási keretek: szerepek, RACI-mátrix, felügyelet.
  • Szakpolitikai irányítás és megfelelőségi dokumentáció.
  • Vezetői képzési és tudatossági kötelezettségek.
  • Koordináció a jogi, megfelelőségi és kockázati funkciókkal.
• Kockázatkezelés és biztonsági intézkedések
  • Ismerje meg a 10 alapvető biztonsági intézkedést (21. cikk).
  • Kockázatelemzésre, incidenskezelésre, BCP/DR-re, ellátási láncra, sebezhetőségek kezelésére, auditálásra, titkosításra, HR-biztonságra, MFA-ra vonatkozó irányelvek.
  • Integráció az ISO/IEC 27001 szerinti ellenőrzésekkel és TOM-okkal.
• Incidenskezelés és értesítés
  
  • Jelentési követelmények és koordináció a CSIRT-ekkel.
  • Incidensek osztályozása és küszöbértékek.
  • Jelentési határidők: 24 órás korai figyelmeztetés, 72 órás értesítés, 1 hónapos zárójelentés.
  • EU-CyCLONe és az eseményt követő tanulás.
• Üzletmenet-folytonosság, válságkezelés és BCP/DR
  • A rugalmassági és folyamatossági követelmények megértése.
  • BIA és DRP tervezés végrehajtása.
  • Válságkezelési szerepek és kommunikációs tervek.
  • A folyamatossági tervek tesztelése és karbantartása.
  • Az ISO/IEC 22301 szabványhoz való igazodás.
• Képzés és tudatosság
  • Emberi tényezők és a kiberbiztonság kultúrája.
  • A programtervezés és a rendszeresség.
  • Képzési témák: adathalászat, MFA, belső fenyegetések, felhőbiztonság.
  • A képzési megfelelés dokumentálása és nyomon követése.
• Nemzeti átültetés és hatóságok
  • Nemzeti illetékes hatóságok és CSIRT-ek.
  • Ellenőrzési hatáskörök és együttműködés.
  • Közigazgatási bírságok és büntetések (a forgalom 2%-ig).
  • Jelentési és helyreállítási kötelezettségek.
  • Példák a nemzeti végrehajtásra (Németország, Hollandia, Olaszország).
• Kapcsolatok más keretekkel
  • Integráció a kapcsolódó keretrendszerekkel és szabványokkal:
  • ISO/IEC 27001, ISO/IEC 22301, NIST CSF.
  • ENISA-higiénia, GDPR, DORA, CER-irányelv.
  • A NIS2 és az ISO 27001 A. melléklet szerinti ellenőrzések feltérképezése.
• A végrehajtás alapjai
  • A NIS2 hiányosságok felmérésének elvégzése.
  • Végrehajtási ütemterv kidolgozása.
  • Az érdekelt felek bevonása és kommunikáció.
  • Kritikus sikertényezők és gyakori buktatók.
  • Folyamatos fejlesztés és nyomon követés.

A NIS2 Expert tanfolyamon való részvételhez nem szükséges formális előfeltétel. Hasznos lehet azonban a NIS2 Essentials tanfolyam előzetes elvégzése, mivel az alapozó ismereteket nyújt a NIS2 irányelvről, az alapvető kiberbiztonsági fogalmakról és a személyzet tudatosságára vonatkozó kötelezettségekről, segítve a résztvevőket abban, hogy a legtöbbet hozzák ki ebből a haladó programból.