ACPM IT
ACPM IT Tanácsadó Kft.
Kiberbiztonsági Incidenskezelési Verseny – Győr, 2026. június 18.
A verseny a technikai védekezés, a jogi megfelelőség és a szervezeti irányítás együttműködésére épül, hiszen a modern kiberfenyegetések kezelése ma már nem csupán informatikai feladat, hanem stratégiai, szervezeti és jogi döntéseket is igényel. A verseny során a résztvevők egy valósághű kiberbiztonsági incidenshelyzetet modellező szimulációban vesznek részt.
A csapatok feladata a kiberbiztonsági incidens technikai elemzése, az esemény okainak feltárása, valamint az elhárítási és helyreállítási intézkedések kidolgozása oly módon, hogy közben a szervezet működése megfeleljen a releváns jogi és szabályozási követelményeknek. A verseny központi gondolata az integrált incidenskezelési szemlélet. A résztvevőknek úgy kell kezelniük a technikai incidenshelyzetet, hogy közben biztosítsák a szervezet működésének folytonosságát, minimalizálják a jogi és reputációs kockázatokat, valamint megalapozott stratégiai döntéseket hozzanak.
A verseny során a résztvevőknek figyelembe kell venniük többek között az alábbi keretrendszereket:
- az európai és hazai kiberbiztonsági szabályozást (pl.: NIS2, Kiberbiztonságitv.)
- az adatvédelmi követelményeket (GDPR, Infotv.)
- valamint a nemzetközi információbiztonsági szabványokat (pl.: ISO/IEC 27001)
Jelentkezési határidő: 2026. május 29.
Kiket várunk?
A versenyre jelentkezni egyénileg, valamint 2–3 fős csapatban lehetséges; a verseny minden esetben háromfős csapatokban zajlik, ezért az egyéni jelentkezőket és a nem teljes létszámú csapatokat a szervezők a verseny indulását megelőzően kiegészítik.
A szervezők különösen ösztönzik az interdiszciplináris csapatok részvételét, ezért ajánlott, hogy a csapatok lehetőség szerint mérnöki/informatikai, jogi és gazdasági képzésben részt vevő hallgatókból álljanak, ez azonban nem kötelező feltétel.Jelentkezési feltételek:
A versenyen azon hallgatók vehetnek részt, akik aktív hallgatói jogviszonnyal rendelkeznek valamely felsőoktatási intézményben.
A verseny Győrben, a Széchenyi István Egyetemen kerül megrendezésre, 2026. június 18-án.
A megmérettetés egynapos, időtartama várhatóan 6–8 óra.
A verseny során a csapatok egy komplex kiberbiztonsági incidensszcenárió kezelésében vesznek részt.
Feladatuk az incidens hatásainak kezelése és az elhárítási intézkedések kidolgozása:
- informatikai szempontból (technikai elemzés, incidensvizsgálat)
- jogi és megfelelőségi szempontból
- valamint szervezeti és menedzsment szempontból
Szerepkörök a csoportokon belül
Informatikai – technikai elemző csapattag
Az informatikus feladata a kiberbiztonsági incidens technikai vizsgálata és elemzése. Ennek keretében incidensanalízist végez, digitális forenzikus elemzést folytat, valamint összegyűjti és értékeli a releváns technikai bizonyítékokat.
Feladata továbbá a támadási módszer és a kihasznált sebezhetőségek azonosítása, a szükséges technikai válaszlépések meghatározása, valamint az elhárítási és helyreállítási terv kidolgozása.
Jogi megfelelőségi csapattagok
A tagok feladata az incidens jogi, szabályozási és szervezeti vonatkozásainak vizsgálata.
Feladataik közé tartozik többek között:
1. a releváns jogszabályi és szabályozási követelmények azonosítása
2. a kockázatok értékelése
3. a szabályozási megfelelőség vizsgálata (pl. NIS2, Kiberbiztonságitv., ISO 27001)
4. az incidenshez kapcsolódó bejelentési kötelezettségek meghatározása
5. valamint a szervezet vezetésének tájékoztatása az incidenskezelési intézkedésekről
