Bevezetés
• Képzés célja
• Jogszabályi háttér
• Dokumentációs rendszer felépítése, dokumentum kezelés szabályai
• Intézkedési terv és mérföldkövei

Üzletmenet-folytonosság és információbiztonsági eseménykezelés a NIS2-ben
• Szervezeti működés és üzleti folyamatok meghatározása
• Információbiztonságot érintő erőforrások
• Biztonsági teljesítmény mérése
• Üzletmenet-folytonossági terv
• Információbiztonsági szabályzat
• Az elektronikus információs rendszer mentései
• Az elektronikus információs rendszer helyreállítása és újraindítása
• Biztonsági események kezelése és nyomonkövetése
• Biztonsági eseménykezelési terv
• A biztonsági események jelentése
• Hibajavítás
• Kártékony kódok elleni védelem
• Az EIR monitorozása
• Biztonsági riasztások és tájékoztatások
• Információ kezelése és megőrzése

Kockázatmenedzsment a kiberbiztonsági törvény (NIS2) szerint
• Kockázatmenedzsment és folyamatos felügyeleti stratégia
• Ellátási lánc kockázatmenedzsment stratégiája
• Kockázatmenedzsment keretrendszer
• Biztonsági osztályba sorolás
• Kockázatelemzés
• Sérülékenység menedzsment
• Kockázatokra adott válasz
• Rendszer és szolgáltatás beszerzés
• Biztonságtervezési elvek
• Erőforrások rendelkezésre állása
• Beszerzés, a rendszer fejlesztés életciklusa
• Külső elektronikus információs rendszerek szolgáltatásai
• Beszerzési stratégiák, eszközök és módszerek
• Ellátási láncra vonatkozó követelmények és folyamatok
• Rendszerek vagy rendszerelemek vizsgálata, hitelessége, selejtezése

Személyi és fizikai biztonság a kiberbiztonsági törvény (NIS2) szerint
• A kibertörvény által előírt feladatkörök és felelősségek
• Szervezetek, szervezetek közötti együttműködés, szervezeti architektúra
• Munkakörök biztonsági szempontú besorolása
• Személyek háttérellenőrzése
• Külső személyekhez kapcsolódó biztonsági követelmények
• Hozzáférési megállapodások
• Munkaköri leírások, Fegyelmi intézkedések
• Személyek munkaviszonyának megszüntetése
• Biztonságtudatossági képzés, fenyegetettség felimerő képesség fejlesztése
• Szerepkör alapú biztonsági képzés
• A folyamatos működésre felkészítő képzés
• Képzés a biztonsági események kezelésére
• Viselkedési szabályok
• Fizikai biztonság tervezése
• Fizikai belépési engedélyek, belépés ellenőrzése
• Fizikai hozzáférések felügyelete
• Környezeti védelmi intézkedések
• Kritikus infrastruktúra biztonsági terve

IT Rendszerbiztonság tervezése a NIS2-ben
• Elektronikus információs rendszerek nyilvántartása,
• Tervezés, rendszerbiztonsági terv,
• Konfiguráció kezelés,
• Hozzáférés felügyelet,
• Azonosítás és hitelesítés
• Adathordozók védelme
• Naplózás,
• Karbantartás,
• Rendszer és kommunikáció védelem
• Szolgáltatásmegtagadással járó támadások elleni védelem
• A határok védelme
• Biztonságos név/cím feloldási szolgáltatás (hiteles forrás)
• Értékelés, engedélyezés és monitorozás