|
|
Tanfolyam célja
A kézpés célja olyan szakemberek képzése, akik szervezetüknél el tudják látni az információvédelemmel kapcsolatos vezetői, közreműködői feladatokat.
A tanfolyam két részből áll: az első nap technológiai rész, mely során átfogóan és alapszinten áttekintjük az IT biztonság és információbiztonság technikai, technológiai megvalósításait, melyek fontosak és szükségesek lehetnek az IT biztonság stratégiai, minőségbiztosítási, folyamatmenedzsment szemszögből való tervezésénél, implementálásánál is. Ilyenek például: adatvédelmi megoldások, titkosítás, betörésvédelem, vírusvédelem, internetes és hálózati védelmi megoldások, mentés, redundancia.
A második, nagyobb részben a résztvevőket az információvédelemmel kapcsolatos elvekkel, ezen elvek gyakorlati megvalósításával konkrét megvalósítási lépéseken, példákon keresztül ismertetjük meg. Nem csak az ismerhető meg, hogy például milyen fontos a humánpolitikai osztály és az informatikai rendszerüzemeltető csoport szoros kapcsolata, hanem tapasztalataink alapján bemutatjuk, hogy ennek megteremtésére, fejlesztésére milyen konkrét lépéseket lehet megvalósítani. A hallgatók elsajátíthatják a folyamatközpontú gondolkodásmódot, melynek segítségével el tudják helyezni vállalatuknál a működési folyamatok között az információvédelem folyamatát; nem maradnak magukra ebben a nehéz munkában. Ehhez a munkához projektvezetési, projektszervezési ismereteket adunk át.
Bemutatjuk, hogy a vállalati folyamatokat hogyan, milyen módon lehet integrált egésszé gyúrni, melynek segítségével vállalat:
- meg tudja határozni értékeit, információ-vagyonát
- meg tudja határozni az információvédelmi
céljait
- intézkedéseket tud bevezetni a védelmi célok megvalósítása érdekében
- átlátható,
világos folyamatokkal fog rendelkezni
- a helyének megfelelően fogja értékelni az informatikát, illetve az információk
védelmét, tisztában lesz ezek súlyával
- szükség esetén el tudja végezni
az információvédelmi rendszerének auditálását.
A képzést vállalatirányítási rendszervezetők (informatikai, minőségügyi, biztonsági vezetők), az információvédelemmel, annak kiépítésével, és majdani auditálásával megbízott munkatársak, informatikai és biztonsági szakemberek részére ajánljuk.
A képzés utolsó napján a résztvevők az oktató által összeállított záróvizsgán vehetnek részt, és sikeres teljesítést követően a SZÁMALK által kiadott Információvédelmi menedzser oklevelet szerezhetnek. Ezen vizsga díját a tanfolyam díja tartalmazza. A képzések anyaga segítséget nyújt a nemzetközi EXIN cég, nemzetközi ISO27000 biztonság auditori alapminősítésének megszerzésében is. Az EXIN vizsga díját a tanfolyami csomag nem tartalmazza.
 Csomagban olcsóbb! Rendelje meg a képzést együttesen IT kockázatelemző menedzser és ITILv3 Foundation tanfolyamunkkal, IT stratégiai csomagunk keretében, több százezer forint kedvezménnyel! További információk...
Szükséges előképzettség
Általános információ technológiai, hálózati és biztonsági alapismeretek és felsőfokú végzettség. Korábbi vezetői tapasztat és gyakorlat valamint minőségirányítási ismeret előny. Egyes forrásanyagok angol nyelvűek lehetnek, ezért alapfokú dokumentumolvasás-szintű angol nyelvismeret javasolt, de nem szükséges.
Tanfolyami tematika
- Az információ védelme: alapelvek, fogalmak, lehetséges támadások és jellemzőik; vírus és spyware menedzsment; internet alkalmazások, böngészők védelme; social engineering fogalma; általános biztonsági irányelvek (privilégiumok, kockázatok, dokumentálás)
- Technológiai áttekintés és összefoglaló: titkosítások, hitelesítés, elektronikus levelek védelme, felhasználó és szerep alapú biztonság, hozzáférés és azonosítási megoldások, hálózatvédelem, internet védelem, üzleti folytonosság (mentés, redundancia)
- Az információbiztonság alapjai (mit, miért, hogyan védhetünk); szabványok, szabályozások
alapjai, összehasonlításuk (ISO 9001, ISO/IEC 27001, ISO 27005, ITIL, ISO 20000
szabványok, ajánlások követelményrendszere); a vállalati irányítási rendszerek
és az információvédelmi rendszerek integrálhatósága
- Információvédelmi folyamatok: mi is a folyamatmodell, mi a szerepe az informatikában?
Folyamatok azonosítása; folyamatok modellezése; kritikus folyamatok, folyamatlépések
meghatározása; folyamatokhoz kapcsolódó lekérdezési lehetőségek
- Az ISO/IEC 27001-es szabvány követelményei: általános követelmények; kockázatelemzés
folyamatával kapcsolatos követelmények; az alkalmazhatósági nyilatkozat
- Az ISO/IEC 27001-es szabvány követelményei: információvédelmi célok meghatározása
az egyes követelményeknek megfelelően; információvédelmi intézkedések meghatározása
- Projektvezetés, projektszervezet; az auditálás; audit előkészítése, végrehajtása,
interjúk; az audit lezárása, intézkedések
- Összefoglaló esettanulmány, mintaaudit, vizsgafelkészítés
|
|