Információvédelmi menedzser képzés (belső IT biztonság auditor)

ITIBA

Belső IT biztonság auditor képzés

Képzési forma:
Képzés hossza:
4 nap (32 óra)
Képzés nyelve:
Magyar/Angol
2023.
április
25.
Normál
2023.
október
10.
Normál
Képzési forma:
Normál
Képzés hossza:
4 nap (32 óra)
Képzés nyelve:
Magyar/Angol
2023.
április
25.
2023.
október
10.

Ismertető

A képzés célja olyan szakemberek képzése, akik szervezetüknél el tudják látni az információvédelemmel kapcsolatos vezetői, közreműködői feladatokat. A képzést vállalatirányítási rendszervezetők (informatikai, minőségügyi, biztonsági vezetők), az információvédelemmel, annak kiépítésével, és majdani auditálásával megbízott munkatársak, informatikai és biztonsági szakemberek részére ajánljuk. A képzés külső, hivatalos auditálási tevékenységre nem készít fel, elvégzése külső auditra nem jogosít fel.

A tanfolyam két részből áll: az első technológiai rész, mely során átfogóan és alapszinten áttekintjük az IT biztonság és információbiztonság technikai, technológiai megvalósításait, melyek fontosak és szükségesek lehetnek az IT biztonság stratégiai, minőségbiztosítási, folyamatmenedzsment szemszögből való tervezésénél, implementálásánál is. Ilyenek például: adatvédelmi megoldások, titkosítás, betörésvédelem, vírusvédelem, internetes és hálózati védelmi megoldások, mentés, redundancia.

A második, nagyobb részben a résztvevőket az információvédelem menedzselésével kapcsolatos elvekkel, ezen elvek gyakorlati megvalósításával konkrét megvalósítási lépéseken, példákon keresztül ismertetjük meg. Nem csak az ismerhető meg, hogy például milyen fontos a humánpolitikai osztály és az informatikai rendszerüzemeltető csoport szoros kapcsolata, hanem tapasztalataink alapján bemutatjuk, hogy ennek megteremtésére, fejlesztésére milyen konkrét lépéseket lehet megvalósítani. A hallgatók elsajátíthatják a folyamatközpontú gondolkodásmódot, melynek segítségével el tudják helyezni vállalatuknál a működési folyamatok között az információvédelem folyamatát; nem maradnak magukra ebben a nehéz munkában. Ehhez a munkához projektvezetési, projektszervezési ismereteket adunk át.

Bemutatjuk, hogy a vállalati folyamatokat hogyan, milyen módon lehet integrált egésszé gyúrni, melynek segítségével a vállalat:

  • meg tudja határozni értékeit, információ-vagyonát
  • meg tudja határozni az információvédelmi céljait
  • intézkedéseket tud bevezetni a védelmi célok megvalósítása érdekében
  • átlátható, világos folyamatokkal fog rendelkezni
  • a helyének megfelelően fogja értékelni az informatikát, illetve az információk védelmét, tisztában lesz ezek súlyával
  • szükség esetén el tudja végezni az információvédelmi rendszerének belső auditálását.

A képzés utolsó napján a résztvevők az oktató által összeállított záróvizsgán vehetnek részt, és sikeres teljesítést követően a Training360 által kiadott Információvédelmi menedzser záróvizsga bizonyítványt szerezhetnek (a képzés egyébként látogatási bizonyítvánnyal zárul). Ezen vizsga díját a tanfolyam díja tartalmazza.

  • Az információ védelme: alapelvek, fogalmak, lehetséges támadások és jellemzőik; vírus és spyware menedzsment; internet alkalmazások, böngészők védelme; social engineering fogalma; általános biztonsági irányelvek (privilégiumok, kockázatok, dokumentálás)
  • Technológiai áttekintés és összefoglaló: titkosítások, hitelesítés, elektronikus levelek védelme, felhasználó és szerep alapú biztonság, hozzáférés és azonosítási megoldások, hálózatvédelem, IDS rendszerek, internet védelem, üzleti folytonosság (mentés, redundancia) biztosítása
  • Az információbiztonság alapjai (mit, miért, hogyan védhetünk); az információ értékének meghatározása, és védelmének szükségessége; az információk megbízhatósági szintjének meghatározása
  • Fenyegetettségek és kockázatok meghatározása, informatikai kockázatmenedzsment alapok
  • Információvédelmi folyamatok: folyamatok azonosítása, modellezése; kritikus folyamatok meghatározása
  • IT biztonsági szabványok, szabályozások alapjai, összehasonlításuk más rendszerekkel (ISO 9001, ISO/IEC 27001, COBIT®, IT szolgáltatás menedzsment szabványok és irányelvek, ajánlások követelményrendszerei); a vállalati irányítási rendszerek és az információvédelmi rendszerek integrálhatósága
  • Az információbiztonság szervezeti kialakítása: biztonsági szabályzatok kialakítása, biztonsági szervezet kialakítása
  • Az információvédelmi rendszer működtetése: fizikai védelmi intézkedések meghatározása, technikai intézkedések meghozatala, szervezeti intézkedések meghozatala
  • Megfelelőség: jogszabályi háttér azonosítása; belső szabályzórendszer, követelmények azonosítása
  • Auditálási folyamat, a követelményeknek való megfelelőség vizsgálata: auditálási módszertanok (COBIT®, ISO), audit lebonyolítási alapok
  • Az audit lezárása, dokumentálása, értékelése; további intézkedések meghozatala

Kapcsolódó vizsga: a Training360 által összeállított belsős, magyar nyelvű záróvizsga.

Általános információ technológiai, hálózati és biztonsági alapismeretek. Korábbi vezetői tapasztat és gyakorlat valamint minőségirányítási ismeret előny. Az ITRISK jelű tanfolyam elvégzése vagy ismeretanyaga hasznos. Egyes forrásanyagok angol nyelvűek lehetnek, ezért alapfokú dokumentumolvasás-szintű angol nyelvismeret javasolt, de nem szükséges.