ÁROP-2.2.21-2013
Éves továbbképzés az elektronikus információs rendszerek védelméért felelős vezető számára Dr. Bodó Attila Pál KIM Kormányiroda – főosztályvezető-helyettes
Nemzeti Közszolgálati Egyetem
ÁROP-2.2.21-2013
Az e-learning módszertana
Az e-learning fogalomrendszere
ÁROP-2.2.21-2013
• E-learning: olyan tanítási és tanulási forma, amiben a tananyag feldolgozásához, bemutatásához, a szemléltetéshez vagy akár a kommunikációhoz digitális eszközöket, hálózatokat (például DVD, CD-ROM, Internet) használunk. • Szinonimái: online tanulás, távtanulás, számítógéppel támogatott tanulás, multimédia alapú tanulás stb. • Jellemzői: - Rugalmas tanulási forma, a résztvevő akár otthon, önállóan, a saját időbeosztásuk szerint sajátíthatják el a tananyagot. - A tananyagok az interneten keresztül érhetőek el (az információbiztonsági képzések tananyagai a https://probono.uni-nke.hu oldalon keresztül). - A hagyományos oktatáshoz képest több szemléltetést (ábrák, képek, animációk, stb.) alkalmaz. - A résztvevők munkáját – képzéstől függően – tutorok segíthetik (internetes válaszadás, fórumozás, feladatok kiadása, csoport mozgatása).
E-learning módszerek, tananyagtípusok
ÁROP-2.2.21-2013
Az e-learning tananyagoknak számos módszertana, megjelenítési formája létezik. Ezek önállóan, illetve egy adott tananyagon belül vegyesen is előfordulnak. Az NKE elearning tananyagfejlesztései során alkalmazott főbb típusok: •E-book: tördelt, kereshető szöveges anyag, amely a hagyományos tankönyvi tanulást előnybe részesítők körében a legszívesebben használt forma. •Prezentáció jellegű tananyag: a prezentáció slide-jaihoz hasonló (azoknál rugalmasabb, nagyobb terjedelem strukturált bemutatására alkalmas) képernyőkből felépülő tananyag. Ilyen jellegűek az információbiztonsági e-learning tananyagok is. •Videós tananyag: a képernyőn az oktató látható, aki – egy egyetemi előadáshoz, egy jelenléti oktatáshoz hasonlóan – elmondja a tananyagot. A megértést segítendő a háttérben futhat egy prezentáció. Ilyen esetben az időjárás-jelentéshez hasonló greenbox-technikával történik az előadás felvétele, majd a prezentációval való összeillesztése. •Animációs tananyag: rajzfilmszerű megjelenítési mód, kiválóan alkalmas rövidebb kis történetek, jelenetek bemutatására.
A tananyag felépítése, főbb elemei
ÁROP-2.2.21-2013
A prezentációs típusú e-tananyagok elemei a következők: •Törzsanyag: a tananyag legfontosabb információit tartalmazza, szöveges formában, valamint képek, ábrák stb. formájában. •Szakanyag: a tananyaghoz készített írott jegyzet, ami gyakran az adott témakör mélyebb szintű bemutatására is alkalmas. •Fogalomtár: a tananyagban előforduló fogalmak magyarázata. A törzsanyagból link segítségével előhívható a megfelelő fogalom magyarázata. •Kinyitható/bezárható szövegdobozok: A törzsanyaghoz nem tartozó, de hasznos, érdekes többlet tudáselemek, amelyeket a felhasználó tud kinyitni, bezárni. •Önellenőrző kérdések: a tananyag elsajátítását segítő kérdések, amelyekre a tanulási folyamat közben tud válaszolni a felhasználó. Nem azonos a vizsgával. •Szakirodalom, hasznos linkek: közvetlenül nem a tananyaghoz tartozó, mélyebb ismeretek szerzését elősegítő hivatkozások. •Záró teszt: vizsgakérdések gyűjteménye.
A tananyag követelményei ÁROP-2.2.21-2013
• A tananyagok sikeres teljesítéséhez a záró teszt kérdéseit kell az előírt %-os mértékben helyesen megválaszolni. • A záró tesztet az e-learning keretrendszer véletlenszerűen állítja össze minden egyes vizsgázó számára egy nagyszámú kérdést és választ tartalmazó kérdésbankból. • A főbb kérdéstípusok: • egyszerű választás, • többszörös választás, • sorba rendezés, • párosítás, • mondat kiegészítés. • A záró tesztet három alkalommal lehet megkísérelni teljesíteni, a harmadik sikertelen próbálkozás után a képzés elvégzése eredménytelennek minősül.
E-learning demo ÁROP-2.2.21-2013
itb_kepzes_bemutato.mp4
ÁROP-2.2.21-2013
Az éves továbbképzés az elektronikus információs rendszerek védelméért felelős vezető számára
A képzések rendszere ÁROP-2.2.21-2013
Az éves továbbképzés az elektronikus információs rendszerek védelméért felelős vezető számára
Az éves továbbképzés sajátosságai
ÁROP-2.2.21-2013
Információbiztonsági jogi ismeretek vezetőknek •8 órás képzés. •Fókuszban a jogi vetület, a vezető „képbe hozása” a jogok és kötelezettségek területén. •A tananyag prezentációs jellegű, rövid történetek mentén mutatja be a jogi környezetet, minden egyes részterülethez (tananyag fejezet/alcím bontásban) önálló történet és animáció kapcsolódik. •A tananyag tudástérképpel, fogalomtárral és írott szakanyaggal is rendelkezik, amely az adott hivatkozás segítségével a háttérben olvasható és megtekinthető. •Minden részterület saját önellenőrző kérdésekkel rendelkezik.
Az éves továbbképzés tudástérképe
ÁROP-2.2.21-2013
Az éves továbbképzés fogalomtára
ÁROP-2.2.21-2013
• A kapcsolódó főbb jogszabályok értelmező rendelkezéseit használja fel. - Ibtv., Lrtv., Adatvagyon tv., Mavtv., Infotv., Interop tv., Hatósági vhr., Nyilvántartási vhr., Oktatási vhr.. • Több mint 80 fogalom. • Fogalmak a tananyagban (szövegben) a kapcsolódó résznél hivatkozásként kiemelve. • Az értelmezés és a rendszertani elhelyezés alapeleme.
Az éves továbbképzés felépítése • • • • •
Stratégiaalkotás Törvényi szabályozás Szervezetrendszer Végrehajtási szabályok Felelősségi szabályok
ÁROP-2.2.21-2013
Stratégialakotás ÁROP-2.2.21-2013
Magyarország Nemzeti Kiberbiztonsági Stratégiája •Nemzeti jövőkép és szabályozás •Nemzeti cselekvési területek •Kormányzati intézkedések •Európai Uniós elképzelése
Törvények az információbiztonságért
ÁROP-2.2.21-2013
Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény •Alapelvek és fogalmak •Kire vonatkozik a szabályozás - az Ibtv. hatálya •A biztonsági osztályba és a biztonsági szintbe sorolás
A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény Kapcsolódó törvények •Mavtv., Adatvagyontv.,Infotv., Interoptv.
Az Ibtv. hatálya ÁROP-2.2.21-2013
Szervezetrendszer ÁROP-2.2.21-2013
Szervezetek az információbiztonságáért •Kormányzati koordináció •Felügyelet – hatóság és szakhatóság •Eseménykezelés – CERT-ek •Képzés és tudatosságnövelés – NKE •Nemzetközi szintér – CERT-EU, ENISA, ISACA
Szervezetrendszer ÁROP-2.2.21-2013
Végrehajtási szabályok ÁROP-2.2.21-2013
• Hatóság és szakhatóság kötelezettségek
eljárása
vs.
jogok
és
• Bejelentési és nyilvántartási rendszer vs. jogok és kötelezettségek • Technológiai követelmények meghatározása a biztonsági osztályba és a biztonsági szintbe soroláshoz és a védelmi intézkedések köre • Információbiztonság az oktatásban • Ágazati speciális szabályok
Felelősségi szabályok ÁROP-2.2.21-2013
Védelmet biztosító kötelezettségek •Szervezet vezetőjének feladatai és kötelezettségei •Elektronikus információs rendszer biztonságáért felelős személy feladatai és kötelezettségei •Feladatok ellátásában részt vevő személy feladata
Az információs rendszerekkel kapcsolatos bűncselekmények Polgári jogi és munkajogi szabályok
ÁROP-2.2.21-2013
Információbiztonsági képzések illeszkedése a közszolgálati továbbképzési rendszerbe
A képzések jogszabályi háttere
ÁROP-2.2.21-2013
Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény, illetve a törvényben meghatározott vezetők és az elektronikus információs rendszer biztonságáért felelős személyek képzésének és továbbképzésének tartalmáról szóló 26/2013. (X. 21.) KIM rendelet. A képzéseket (azok kidolgozását, megszervezését, feltételeinek biztosítását, a képzések lebonyolítását, a vizsgáztatást, és az tanúsítványok kiadását) a törvény és a rendelet is kifejezetten az NKE gondozásába helyezte.
A képzések célcsoportjai ÁROP-2.2.21-2013
Célcsoportok: • elektronikus információs rendszerek védelméért felelős vezetők, • elektronikus információs rendszer biztonságáért felelős személyek, • elektronikus információs rendszer biztonságával összefüggő feladatok ellátásában részt vevő személyek. A célcsoportba tartoznak közszolgálati tisztviselők, akik képzési kötelezettségük részeként teljesíthetik a képzéseket (tanulmányi pontért), valamint nem tisztviselői jogviszonyban lévő érintettek.
A tisztviselői képzések jogszabályi háttere
ÁROP-2.2.21-2013
• A közszolgálati tisztviselőkről szóló 2011. évi CXCIX. törvény 80-81.§ – NKE feladata a továbbképzési programok kifejlesztése, a szakértők, oktatók képzése, valamint a továbbképzési rendszer minőségirányítása. – A közszolgálati tisztviselő köteles a központilag vagy az államigazgatási szerv által előírt továbbképzésben részt venni (öregségi nyugdíj előtt 5 évvel megszűnik). • A közszolgálati tisztviselők továbbképzéséről szóló 273/2012. (IX.28.) Korm. rendelet – Továbbképzések típusai, képzési kötelezettség meghatározása, nyilvántartásba vétel / minősítés folyamata, finanszírozási szabályok. • 12/2013. (III. 14.) KIM utasítás a közszolgálati tisztviselők továbbképzésének minőségirányítási szabályzatáról – Részletes folyamatleírások (továbbképzési programok kifejlesztése, minősítése, ellenőrzése, oktatók felkészítése, ellenőrzése, bizonylatok kezelése stb.).
A továbbképzés intézményrendszere
ÁROP-2.2.21-2013
KIM KIH (személyügyi kp.) - tervezési rendszer működtetése - éves tervek összesítése - monitoring
Irányítás, szabályozás
KTK - követelmények - programok minősítése - névjegyzékek
NKE Munkáltató közig. szervek - Egyéni képzési tervek - Intézményi képzési terv - Belső képzések lebonyolítása - Képzésteljesítés nyilvántartása
Felsőoktatási, felnőttképző intézmény - Továbbképzési programok kialakítása - Képzés megvalósítás
- Továbbképzési programok fejlesztése - képzések megvalósítása - Oktatók felkészítése - minősítési, nyilvántartási rendszer - Informatikai rendszer működtetése
Tisztviselők továbbképzési programjainak típusai Közszolgálati továbbképzési programok
ÁROP-2.2.21-2013
Vezetőképzési programok
(csak az NKE nyújthatja)
(csak az NKE nyújthatja) Szakmai és kompetenciafejlesztő továbbképzési programok Minősített szakmai és kompetenciafejlesztő programok INFORMÁCIÓBIZTONSÁGI KÉPZÉSEK
Belső továbbképzések
(közigazgatási szervek)
Tisztviselők képzési kötelezettsége • • • •
ÁROP-2.2.21-2013
A továbbképzési időszak 4 év (2014. január 1-től indul). A továbbképzési programoknak meghatározott pontértéke van (összetett értékelési rendszer alapján). A képzési kötelezettség csak minősített vagy nyilvántartásba vett továbbképzésekkel, illetve vezetőképzéssel teljesíthető. A kötelezettség mértéke: - Felsőfokú végzettséggel rendelkező tisztviselő, illetve vezető: 128 tanulmányi pont, ezen belül: - ha nincs szakvizsgája vagy nem mentesített a letétele alól: 96 pont közszolgálati továbbképzés (szakvizsga felkészítés) és 32 pont szakmai továbbképzés / vezetőképzés - ha van szakvizsgája: 32 pont közszolgálati továbbképzés és 96 pont szakmai továbbképzés / vezetőképzés. - Középfokú végzettséggel rendelkező tisztviselő: 64 tanulmányi pont, ezen belül: - 16 pont közszolgálati továbbképzés, 48 pont szakmai továbbképzés.
Információ-biztonsági képzések típusai
ÁROP-2.2.21-2013
Képzés célcsoportja
Képzés célja, neve
Képzés típusa
Óraszá m
Tanulmányi pontérték
Képzés díja
Elektronikus információs rendszerek védelméért felelős vezetők
Belépő képzés
E-learning
8
8
8.000 Ft
Éves továbbképzés
E-learning
8
8
8.000 Ft
EIV (elektronikus információ-biztonsági vezető) szakirányú továbbképzés
Blended learning
320
48
149.000 Ft/félév
Éves továbbképzés
E-learning
50
32
50.000 Ft
Belépő képzés
E-learning
50
32
50.000 Ft
Éves továbbképzés
E-learning
25
16
25.000 Ft
Elektronikus információs rendszer biztonságáért felelős személyek
Elektronikus információbiztonsági feladatok ellátásában résztvevő személyek
Információ-biztonsági képzések típusai
ÁROP-2.2.21-2013
Képzések igénybevétele – tisztviselők
ÁROP-2.2.21-2013
A továbbképzési kormányrendelet hatálya alá tartozó jelentkezők (éves képzési tervvel rendelkező tisztviselők) számára a teljesítés feltétele: •A megfelelő programot – ha még nem történt meg – fel kell venni az éves képzési tervbe (ezt a munkáltató tudja elvégezni). •A továbbképzés díja a képzés megkezdéséig átutalással befizetésre kerüljön (a képzés díját a továbbképzési programjegyzék tartalmazza). •Egy munkáltató több tisztviselő képzési díját is befizetheti (amennyiben a tisztviselők azonos képzésre jelentkeznek). A befizetéshez szükséges adatok megtalálhatóak a https://vtki.uni-nke.hu oldalon, a továbbképzések menüpont alatt, az elektronikus információbiztonsági képzések almenüben.
Képzések igénybevétele – tisztviselők
ÁROP-2.2.21-2013
• Akik felvették a képzést a képzési tervbe, e-mailben kapnak jelzést arról, hogy meghirdetésre került a képzés (kivéve: EIV, ott közvetlenül kommunikálnak a szervezők az érintettekkel). Az e-learning típusú továbbképzési programok a szorgalmi időszak során, 2014. júniustól kezdődően, fokozatosan kerülnek meghirdetésre. • A tisztviselő kiválasztja a neki megfelelő kurzust (időszakot), és abban az időszakban hozzá fog férni a https://probono.uni-nke.hu oldalról az elearning tananyaghoz. A hozzáférés előfeltétele hogy regisztrálva legyen a Probono (korábban TVP) oldalon. • Sikeres teljesítés esetén a rendszer automatikusan legenerálja a tanúsítványt, amit letölthetnek a tisztviselők a Probono oldalról. • Az EIV képzések megszervezése, meghirdetése NEM a Probono oldalon történik, ez ügyben keressék az Átképzési és Szakirányú Továbbképzési Központot.
Képzések igénybevétele – nem tisztviselők
ÁROP-2.2.21-2013
A Továbbképzési rendelet személyi hatálya alá nem tartozó jelentkezők számára a képzések megkezdésének feltétele, hogy: •A jelentkező – a munkáltató hozzájárulásával – a továbbképzésre jelentkezzen (a jelentkezési lap letölthető a honlapról). •A továbbképzés díja a képzés megkezdéséig átutalással befizetésre kerüljön (a képzés díját a továbbképzési programjegyzék tartalmazza). •Egy munkáltató több tisztviselő képzési díját is befizetheti (amennyiben a tisztviselők azonos képzésre jelentkeznek). Ebben az esetben kérjük, a jelentkezési lapokkal és a befizetés igazolásával együtt jelezzék az NKE felé írásban, hogy mely tisztviselők képzési díját fizetik be.
Képzések igénybevétele – nem tisztviselők
ÁROP-2.2.21-2013
• A befizetést igazoló szelvény másolatát, valamint azon tisztviselő(k) nevét, aki(k)nek a képzést befizették a következő címre kérjük postai úton eljuttatni: Vezető- és Továbbképzési Intézet, 1518 Budapest, Pf. 26. Kérjük, a küldeményen tüntessék fel: „Elektronikus információbiztonsági képzésre jelentkezés”. • Ezt követően a jelentkezőnek be kell regisztrálnia a https://probono.uni-nke.hu oldalon nem tisztviselő szerepkörbe, majd regisztrációjuk jóváhagyása után kapnak hozzáférést az e-learning tananyaghoz. A tananyag elvégzése után szintén a Probono felületről tölthetik le a rendszer által generált tanúsítványt.
ÁROP-2.2.21-2013
Kérdések és válaszok
ÁROP-2.2.21-2013
KÖSZÖNÖM A FIGYELMET!
