Szükséges előképzettség

Általános információ technológiai, hálózati és biztonsági alapismeretek és felsőfokú végzettség. Korábbi vezetői tapasztat és gyakorlat valamint üzemeltetői ismeret előny. Egyes forrásanyagok angol nyelvűek lehetnek, ezért alapfokú dokumentumolvasás-szintű angol nyelvismeret javasolt, de nem szükséges.

Tanfolyami tematika

• Az információbiztonság alapjai (mit, miért, hogyan védhetünk); a különböző kockázatelemzések (környezeti, munkavédelmi, informatikai) kapcsolata; hatósági, üzleti elvárások; BCP, DRP; a kockázatelemzési projekt vezetése
• Az ISO/IEC 27705-ös szabvány követelményei; kockázatelemzési folyamatok; kockázati szintek meghatározása; vagyonelemek körének meghatározása; vagyonelemek értékének meghatározása; kárértékek meghatározása
• Kockázatelemzési megközelítések (IT eszközök – üzleti folyamatok oldaláról); kockázatelemzés az üzleti folyamatok oldaláról: általános követelmények a folyamatok modellezése kapcsán, folyamatok ábrázolása, a kockázatelemzéshez szükséges folyamatjellemzők meghatározása, vagyonelemek meghatározása a folyamatlépésekhez kapcsolódóan, a folyamatok során használt IT eszközök meghatározása, lekérdezések; az üzleti folyamatok értékelése; a kritikus üzleti folyamatok meghatározása
• Kockázatelemzés folyamatával kapcsolatos követelmények; kvalitatív kockázatelemzés, annak alkalmazhatósága; kvantitatív kockázatelemzés, annak alkalmazhatósága; kockázatok menedzselése;
• Komplex esettanulmány kidolgozása a tanultak alapján egyéni és csoportmunkában, vizsgafelkészítés, vizsga