Az informatikai biztonság aktuális kérdései (5 napos képzés)

Kinek ajánljuk?

Olyan döntéshozóknak szánjuk a képzést, akik tisztában szeretnének lenni azzal, hogy milyen elvárásokat, lehetőségeket támaszthatnak az informatikai rendszerük felé. A képzési program célcsoportja főként az informatikai biztonsággal foglalkozó vezetők és beosztottak.

A képzés célja

Az informatikai biztonsággal foglalkozó beosztottak és vezetők számára az aktuális megoldások lehetőségeinek ismertetése. Az üzleti folyamatok informatikai támogatottságával szemben támasztott szabványkövetelmények megértése. Az informatikai biztonság kérdésének jelentősége szerint történő kezelési készsége, a fejlesztési célkitűzések értékelése és a konkurens ajánlatok összehasonlítási képessége. A résztvevő képes lesz megbízható informatikai rendszerek kialakításának üzleti szempontú tervezésére.

Program

1. nap

Az információbiztonság. Az ISO 27001 információvédelmi szabvány bemutatása, ISO 27001 alapismeretek

Bemutatásra kerül az információvédelmi irányítási rendszer kiépítésének, működtetésének, ellenőrzésének és továbbfejlesztésének folyamata. A hangsúlyt az előadás arra helyezi, hogy milyen szerepe van mindebben az üzleti terület irányítóinak.

Tisztázásra kerülnek olyan fogalmak, mint pl. az információ, az információ értéke, az információ védendő tulajdonságai, az információ életciklusa, az információ megjelenési formái, az információfeldolgozást támogató informatikai rendszerek összetevői, az információvédelmi incidensek, az információvédelmi szabályzat, az üzleti terület dolgozóira vonatkozó információvédelmi szabályok.

Röviden bemutatásra kerül a szabvány szakmai része, mely a bevezetésre ajánlott 133 védelmi intézkedést tartalmazza.

2. nap

Az informatikai rendszerek és termékek biztonsága. Vizsgálat a Common Criteria alapján

• Az informatikai rendszerek biztonsága.
• A rendszerek tervezése, kivitelezése.
• A kivitelezés utáni telepítés, üzemeltetés.
• Összehasonlíthatóság.
• Az ISO 15408 szabvány.
• Mi a PP - védelmi profil?
• Mikor kell PP?
• Szabványos PP.
• Mit kell tenni általában?
• Mi az ST - biztonsági előirányzat?
• Mikor kell ST?
• Szabványos ST.
• EAL szintek - a biztonság garanciális követelményei.

3. nap

Az elektronikus aláírás és a rendszerek biztonsága

• A "megbízható informatikai rendszer" meghatározása; CEN CWA, ETSI anyagok.
• Veszélyek felmérése, kockázatok azonosítása, kockázatkezelés.
• Kormányzati ajánlás(ok), kormányrendeletek.
• Informatikai termékek minősítése, akkreditált tanúsító szervezetek.
• CC, MIBÉTS, FIPS, ITSEC ismertetése.
• Termékek életciklus szerinti értékelése.

4. nap

Napjaink problémái az informatikai biztonságban - Szemléletváltás

Enterprise Security Governance, vállalati szintű biztonságirányítás (ISACA, COBIT).

• A vállalat, az üzleti cél, a követelmények, az erőforrások, az üzleti stratégia,
• A Vállalati Biztonságirányítás, és struktúrája,
• A Biztonság Menedzsment Rendszer, a biztonság menedzsment alrendszerek (vagyon, üzem, informatikai),
• A költség hatékony biztonság, megtérülési mutatók (ROI, ROISI, balanced score card),
• A biztonsági kultúra, és szerepe.

Enterprise Risk Management, ERM, vállalati szintű kockázat menedzsment (COSO).

• A kockázat, a bizonytalanság, a lehetőség,
• A vállalati szintű kockázat menedzsment,
• A kockázat meghatározása (minőségi, mennyiségi),
• A kockázat csökkentésére döntés (a kockázati étvágy, és a kockázat tűrőképesség),

Az értékteremtés (VALIT).

• Az értékteremtés értelmezése,
• A beruházások megtérülése (ROI, ROISI mutatók),
• A teljesítmény mérése,
• Az üzleti, és IT értékteremtés,

Az IT biztonsági határok problémája (Information Security Forum, ISF).

• A belső határok,
• A külső határok,
• A külső határok meghatározhatósága.

5. nap

A COBIT

• A COBIT indító alapfogalmai
• Az informatikai irányítás hangolása a kiegyensúlyozott
  mutatószámrendszer, és a képesség érettségi modell egyes fogalmainak
  bevezetésével

Miért hasznos a kurzuson való részvétel?

A tanfolyam résztvevői megismerhetik az ISO 27001 információvédelmi szabványt, a megbízható informatikai rendszerek létrehozásának, fenntartásának és működtetésének jogszabályi hátterét, a nemzetközi szabványokat és ajánlásokat, valamint a magyar ajánlásokat és a gyakorlatot. A kurzuson sor kerül az informatikai rendszerek és termékek biztonságának objektív, nemzetközileg elfogadott metodika alapján történő vizsgálatát, összehasonlítását lehetővé tevő elvek és eljárások bemutatására, a biztonsági tanúsítás elvi és gyakorlati kérdéseinek megválaszolására.

A programról:

• A programba való bekapcsolódás feltétele minimum középfokú végzettség és informatikai felhasználói gyakorlat.
• A képzés 5 napos. A képzés ütemezése: 2008. február 11-13. (1-3 nap), és 2008. február 19-20. (4-5 nap)
• A program vizsgával zárul, sikeres teljesítés esetén oklevelet állítunk ki.