NEMZETI KÖZSZOLGÁLATI EGYETEM VEZETŐ- ÉS TOVÁBBKÉPZÉSI INTÉZET ÁTKÉPZÉSI ÉS SZAKIRÁNYÚ TOVÁBBKÉPZÉSI KÖZPONT

NEMZETI KÖZSZOLGÁLATI EGYETEM VEZETŐ- ÉS TOVÁBBKÉPZÉSI INTÉZET ÁTKÉPZÉSI ÉS SZAKIRÁNYÚ TOVÁBBKÉPZÉSI KÖZPONT

ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI VEZETŐ SZAKIRÁNYÚ TOVÁBBKÉPZÉSI SZAK

KÉPZÉSI PROGRAM

Szakfelelős: Prof. Dr. Nemeslaki András

Az új szak létrehozásának indoklása

Magyarország Országgyűlése 2013. április 15-én elfogadta az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényt (a továbbiakban információbiztonsági törvény, Ibtv.). Az Ibtv. számos képzési követelményt határoz meg a törvény hatálya alá tartozó vezetőkkel és az elektronikus információs rendszerek biztonságáért felelős személyekkel szemben. A képzésekről az Ibtv. 23. § alapján illetve a KIM végrehajtási rendelet alapján az NKE-nek kell gondoskodnia. Mivel a nemzetközi oktatási környezetben már számos akkreditált képzés elfogadott, ezek közül az Information Systems Audit and Control Association (ISACA) nemzetközi szervezet Certified Information Security Manager (CISM) képzését kívánjuk alapul venni, amelyet többek között az USA Védelmi Minisztériuma is szakirányú képzésként ismer el, és vezetői ismereteket nyújt az információbiztonság területén. Ezen CISM képzés alapján szeretnénk egy olyan szakirányú továbbképzést kidolgozni, mely alkalmas az elektronikus információs rendszer biztonságáért felelős személyek képzésének megvalósítására. A nemzetközi trendek is alátámasztják, hogy az információbiztonság nem csak technológiai (melyet több magyar egyetemen illetve képzőhelyen kiválóan tanítanak), hanem elsősorban szervezetirányítási kérdés erős jogi-közigazgatási fókusszal. Ez a képzés – bár az információbiztonság műszaki, informatikai szakterületnek tűnik – egy speciális, információbiztonságra koncentráló menedzserképzés. A közigazgatási információbiztonság irányítási szemléletű oktatása megkülönböztető terület lehet más egyetemek meglévő portfoliójához képest.

ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI VEZETŐ SZAKIRÁNYÚ TOVÁBBKÉPZÉSI SZAK

Elektronikus információbiztonsági vezető szakirányú továbbképzési szak képzési és kimeneti követelményeit (KKK) tartalmazó leírás

1. Az indítandó továbbképzési szak megnevezése: Elektronikus információbiztonsági vezető szakirányú továbbképzési szak 2. Az oklevélben szereplő szakképzettség megnevezése: Elektronikus információbiztonsági vezető 3. Képzési terület: Közigazgatási, rendészeti, honvédelmi 4. A felvétel feltétele: A képzésben alapképzésben vagy mesterképzésben szerzett oklevéllel rendelkezők vehetnek részt. A képzésre az vehető fel, aki angol nyelvű alapfokú komplex nyelvvizsgával vagy ezzel egyenértékű bizonyítvánnyal, oklevéllel rendelkezik, valamint a képzés megkezdéséhez szükséges feltételeket teljesítette. 5. A képzési idő: 2 félév 6- A szakképzettség megszerzéséhez összegyűjtendő kreditek száma: 60 kredit

7. A képzés során elsajátítandó kompetenciák, tudáselemek, megszerezhető ismeretek, személyes adottságok, készségek, a szakképzettség alkalmazása konkrét környezetben, tevékenységrendszerben: A képzés során elsajátítandó kompetenciák: Az elektronikus információs rendszer biztonságáért felelős személyek legyenek tisztában a munkájuk során felmerülő jogi – igazgatási – biztonsági – minőségi – vezetési alapokkal. Magas szinten legyenek képesek elvégezni az előírt kockázatértékelést, legyenek képesek irányítani a biztonsági rendszert és kezelni a felmerülő incidenseket. A képzés során elsajátítandó tudáselemek, megszerezhető ismeretek:  o o o o o

Alapismeretek-jogi, vezetéselméleti és technológia ismeretek – 12 kredit Minőségügyi ismeretek Biztonságtechnika Biztonságpolitika Jogi és közigazgatási ismeretek Vezetéselmélet

 o o o o

Stratégia és szervezettámogatás - Rendszerirányítási szakismeretek – 14 kredit Információbiztonsági szabványok Irányítási rendszerek Információbiztonsági stratégia és vezetés Biztonság támogatása

 o o o o o o

Információbiztonsági szervezési szakismeretek – 18 kredit Információbiztonsági program Biztonsági technológiák alkalmazása Biztonságtudatossági gyakorlat Rendszerek biztonsága Hálózatok biztonsága Biztonsági tesztelés gyakorlat

 o o

Információ kockázatok kezelése és a megfelelőség – 6 kredit Kockázatértékelés, kockázatmenedzsment Kockázatmenedzsment gyakorlat

 o o

Információbiztonsági események kezelése (incidenskezelés) ismeretek – 6 kredit Incidens-menedzsment, BCP, DRP integráció Incidens-menedzsment gyakorlat

A képzés során megszerezhető személyes adottságok, készségek: Magabiztos szakmai tudás az elektronikus információs rendszer biztonságáért felelős személy munkájában, a kötelezett szervek bármelyikénél. Problémafelismerő- és megoldó készség, biztonságtudatos gondolkodásmód. Képesség a rendszerek átlátására és a szükséges intézkedések megfelelő kialakítására. A szakképzettség alkalmazása konkrét környezetben, tevékenységrendszerben: A szakirányú végzettség birtokában az elektronikus információs rendszer biztonságáért felelős személyek a megfelelő információbiztonsági rendszer kialakítása és fenntartása mellett ismereteivel és hozzáállásával növeli szervezet biztonságát, neveli a munkatársakat, így összességében csökkenti a szervezet biztonsági kitettségét a hagyományos és informatikai támadókkal szemben.

8. A szakképzettség szempontjából meghatározó ismeretkörök és a főbb ismeretkörökhöz rendelt kreditértékek A képzés főbb tanulmányi területenkénti arányai: Alapismeretek-jogi, vezetéselméleti és technológia ismeretek Stratégia és szervezettámogatás - Rendszerirányítási szakismeretek Információbiztonsági szervezési szakismeretek Információ kockázatok kezelése és a megfelelőség Információbiztonsági események kezelése (incidenskezelés) ismeretek

12 kredit 14 kredit 18 kredit 6 kredit 6 kredit

9. A szakdolgozat kreditértéke:4 kredit 10. A szakképzettség szempontjából meghatározó ismeretkörök és a főbb ismeretkörökhöz rendelt tantárgyak és kreditértékek A képzés főbb tanulmányi területenkénti arányai: Alapismeretek-jogi, vezetéselméleti és technológia ismeretek – 12 kredit Minőségügyi ismeretek 2 Biztonságtechnika 3 Biztonságpolitika 2 Jogi és közigazgatási ismeretek 3 Vezetéselmélet 2 Stratégia és szervezettámogatás - Rendszerirányítási szakismeretek – 14 kredit Információbiztonsági szabványok 4 Irányítási rendszerek 3 Információbiztonsági stratégia és vezetés 4 Biztonság támogatása 3 Információbiztonsági szervezési szakismeretek – 18 kredit Információbiztonsági program 3 Biztonsági technológiák alkalmazása 3 Biztonságtudatossági gyakorlat 3 Rendszerek biztonsága 3 Hálózatok biztonsága 3 Biztonsági tesztelés gyakorlat 3 Információ kockázatok kezelése és a megfelelőség – 6 kredit Kockázatértékelés, kockázatmenedzsment 3 Kockázatmenedzsment gyakorlat 3 Információbiztonsági események kezelése (incidenskezelés) ismeretek – 6 kredit Incidens-menedzsment, BCP, DRP integráció 3 Incidens-menedzsment gyakorlat 3

Az értékelési és ellenőrzési módszerek, eljárások 11. Az ismeretek ellenőrzési rendje: Számonkérés: Az alapozó elméleti és a szakhoz kapcsolódó gyakorlati tárgyak, amelyek előadáson alapulnak, gyakorlati jeggyel, illetve sikeres kollokviummal teljesülhetnek. A szakhoz kapcsolódó gyakorlati tárgyak tréningjei gyakorlati jeggyel záródhatnak. Záróvizsga: A záróvizsgára bocsátás feltételei: A tantervben előírt gyakorlati jegyekhez szükséges követelmények teljesítése és kollokviumok sikeres letétele. A záróvizsga követelménye: Az írásbeli záróvizsga - a két félév során tanult ismereteket összegzi. A záróvizsga eredménye: A záróvizsga-ismeretkörök érdemjegyeinek átlaga. 12. Az oklevél Az oklevél kiadásának a feltétele: o a tananyagi kötelezettségek teljesítése, o összesen 60 kredit megszerzése, o eredményes záróvizsga. Az oklevél minősítésének megállapítása: - kitűnő, ha az átlag 5,00 - jeles, ha az átlag 4,51-4,99 - jó, ha az átlag 3,51-4,50 - közepes, ha az átlag 2,51-3,50 - elégséges, ha az átlag legalább 2,00 – de legfeljebb 2,50; Kiváló eredménnyel végez az a hallgató, akinek oklevél-minősítése jeles, valamint az összes többi vizsgájának és gyakorlati jegyének átlaga legalább 4,51 és jó minősítésnél alacsonyabb osztályzatot nem kapott.

A szakirányú továbbképzési szakkal kapcsolatos további információk: 13. Az oktatás rendszere: A két féléves képzés során a foglalkozások minden héten, pénteki és szombati napokon kerülnek megrendezésre. 14. A szakirányú továbbképzési szak képzési célja: A képzés fő célja az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott elektronikus információs rendszer biztonságáért felelős személyek feladatellátáshoz szükséges szakmai kompetenciáinak átadása és a biztonságtudatos szemléletmód kialakítása. 15. A képzés jellege és az intézmények közötti együttműködés jellege: A képzési portfólió a Nemzeti Közszolgálati Egyetem oktatói, partner egyetemek és kutatóműhelyek, valamint biztonsági szakemberek közreműködésével került kidolgozásra. A képzés a Vezető- és Továbbképzési Intézet keretében kerül megszervezésre. 16. A képzés időtényezője: A képzési idő félévekben: 2 félév

A szakképzettség megszerzéséhez összegyűjtendő kreditek száma

60 kredit

A tanórák száma

320 óra

AZ ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI VEZETŐ SZAKIRÁNYÚ TOVÁBBKÉPZÉSI SZAK TANTERV Az előzőekben vázolt tematika alapján a képzés struktúrája, tanterve a következő: I. félév I.

Alapismeretek (78 óra, 12 kredit) 1. Minőségügyi ismeretek

(14 óra, 2 kredit)

2. Biztonságtechnika

(18 óra, 3 kredit)

3. Biztonságpolitika

(14 óra, 2 kredit)

4. Jogi és közigazgatási ismeretek

(18 óra, 3 kredit)

5. Vezetéselmélet

(14 óra, 2 kredit)

II. Rendszerirányítási szakismeretek (36 óra, 7 kredit) 1. Információbiztonsági szabványok

(20 óra, 4 kredit)

2. Irányítási rendszerek

(16 óra, 3 kredit)

III. Információbiztonsági szakismeretek (20 óra, 3 kredit) 1. Információbiztonsági program

(20 óra, 3 kredit)

IV. Módszertani és kockázatkezelési szakismeretek (36 óra, 6 kredit) 1. Kockázatértékelés, kockázatmenedzsment

(20 óra, 3 kredit)

2. Kockázatmenedzsment gyakorlat

(16 óra, 3 kredit)

II. félév I. Rendszerirányítási szakismeretek (36 óra, 7 kredit) 1. Információbiztonsági stratégia és vezetés

(20 óra, 4 kredit)

2. Biztonság támogatása

(16 óra, 3 kredit)

II. Információbiztonsági szakismeretek (78 óra, 15 kredit) 1. Biztonsági technológiák alkalmazása

(16 óra, 3 kredit)

2. Biztonságtudatossági gyakorlat

(16 óra, 3 kredit)

3. Rendszerek biztonsága

(16 óra, 3 kredit)

4. Hálózatok biztonsága

(15 óra, 3 kredit)

5. Biztonsági tesztelés gyakorlat

(15 óra, 3 kredit)

III. Módszertani és kockázatkezelési szakismeretek (36 óra, 6 kredit) 1. Incidens-menedzsment, BCP, DRP integráció

(20 óra, 3 kredit)

2. Incidens-menedzsment gyakorlat

(16 óra, 3 kredit)

Tantárgyankénti oktatók, óraszám és kreditérték: Sorszám I.

1.

2.

Tantárgy neve

Félév

Típus

Alapismeretek Minőségügyi ismeretek

Biztonságtechnika

Biztonságpolitika

1.

1.

1.

kötelező

kötelező

kötelező

3.

4.

Jogi és közigazgatási ismeretek

1.

kötelező

5.

Vezetéselmélet

1.

kötelező

Vizsga

Tantárgy felelőse

kollokvium

Krasznay

Tanóra

Kredit érték

78

12

14

2

18

3

14

2

18

3

kollokvium

Bodó Attila

14

2

kollokvium

Kovács

Csaba kollokvium

Szádeczky Tamás

kollokvium

Kovács László

László II.

Rendszerirányítási szakismeretek

1.

Információbiztonsági szabványok

1.

1. 2.

Irányítási rendszerek 2.

3.

Információbiztonsági stratégia és vezetés Biztonság támogatása

2.

kötelező

kötelező

kötelező

kötelező

4.

III.

Információbiztonsági szakismeretek 1.

1.

Információbiztonsági program

2.

2.

Biztonsági technológiák alkalmazása

2.

3.

Biztonságtudatossági gyakorlat Rendszerek biztonsága

2.

4.

Hálózatok biztonsága

2.

kötelező

kötelező

kötelező

kötelező

kötelező

5.

6.

IV.

Biztonsági tesztelés gyakorlat

Módszertani és kockázatkezelési szakismeretek

2.

72

14

20

4

16

3

20

4

16

3

98

18

20

3

16

3

16

3

16

3

15

3

kötelező 15

3

72

12

kollokvium

Szádeczky Tamás

kollokvium

Krasznay Csaba

kollokvium

Krasznay Csaba

kollokvium

Krasznay Csaba

kollokvium

Racskó Péter

kollokvium

Racskó Péter

gyakorlati

Frész

jegy

Ferenc

kollokvium

Frész Ferenc

kollokvium

Frész Ferenc

gyakorlati

Frész

jegy

Ferenc

1.

1.

Kockázatértékelés, kockázatmenedzsment

1.

2.

Kockázatmenedzsment gyakorlat

2.

3.

Incidens-menedzsment, BCP, DRP integráció

2.

4.

Incidens-menedzsment gyakorlat

kötelező

20

3

16

3

20

3

16

3

kötelező

kötelező

kötelező

4 320

60

Racskó Péter

gyakorlati

Szakdolgozat Összesen

kollokvium

jegy kollokvium

Kovács László

Krasznay Csaba

gyakorlati

Frész

jegy

Ferenc

TANTÁRGYI PROGRAMOK I. Alapismeretek 1. Minőségügyi ismeretek 2. Biztonságtechnika 3. Biztonságpolitika 4. Jogi és közigazgatási ismeretek 5. Vezetéselmélet II. Rendszerirányítási szakismeretek 1. Információbiztonsági szabványok 2. Irányítási rendszerek 3. Információbiztonsági stratégia és vezetés 4. Biztonság támogatása III. Információbiztonsági szakismeretek 1. Információbiztonsági program 2. Biztonsági technológiák alkalmazása 3. Biztonságtudatossági gyakorlat 4. Rendszerek biztonsága 5. Hálózatok biztonsága 6. Biztonsági tesztelés gyakorlat IV. Módszertani és kockázatkezelési szakismeretek 1. Kockázatértékelés, kockázatmenedzsment 2. Kockázatmenedzsment gyakorlat 3. Incidens-menedzsment, BCP, DRP integráció 4. Incidens-menedzsment gyakorlat

Alapismeretek 1. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Minőségügyi ismeretek 2. A tanórák száma: 14 óra 3. Kreditérték: 2 kredit 4. A tantervben történő félévi elhelyezkedése: I. félév 5. Az oktatás nyelve: magyar 6. A tantárgyfelelős oktató neve, beosztása: Krasznay Csaba, adjunktus 7. A tantárgy oktatói: Krasznay Csaba, Erdősi Péter Máté 8. A tantárgy tananyagának leírása (tematika):  Minőségügy fogalomrendszere  Szabványosítás intézményrendszere  Szabványok jelölése  ISO 9001 bemutatása  Dokumentációs követelmények  Belső audit eljárása  Akkreditáció és szervei  Kijelölés intézménye  Tanúsítás és szabályai 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: 10. Számonkérés: kollokvium 11. Az értékelés módszere: írásbeli dolgozat 12. Tananyag: 

Bálint Julianna: Minőség: tanuljuk, tanítsuk és valósítsuk meg : új ISO, új minőségdíjmodell, új oktatási modell. Terc, Bp, 2001.



Minőségügyi ismeretek, NKE, 2013, ÁROP Fejlesztés

2. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Biztonságtechnika 2. A tanórák száma: 18 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: I. félév 5. Az oktatás nyelve: magyar 6. A tantárgyfelelős oktató neve, beosztása: Szádeczky Tamás, adjunktus 7. A tantárgy oktatói: Szádeczky Tamás, Muha Lajos 8. A tantárgy tananyagának leírása (tematika):      

A komplex vagyonvédelem fogalma, felépítése, összetevői, egymásra épülésük. Mechanikai védelem elemei. Az elektronikus vagyonvédelem területei. Integrált vagyonvédelem. Behatolás-jelző rendszerek felépítése. Video felügyeleti (CCTV) rendszerek alkalmazási területei, jogi hátterük. Felépítésük, eszközeik. Tűzjelző rendszerek felépítése, funkciói, fajtái. Tűzjelző érzékelők.

9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: 10. Számonkérés: kollokvium 11. Az értékelés módszere: írásbeli dolgozat 12. Tananyag: 

Új Vagyonvédelmi Nagykönyv. Cedit 2000 Kft., Budapest, 2002.



Biztonságtechnika, NKE, 2013, ÁROP Fejlesztés

3. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Biztonságpolitika 2. A tanórák száma: 14 óra 3. Kreditérték: 2 kredit 4. A tantervben történő félévi elhelyezkedése: I. félév 5. Az oktatás nyelve: magyar 6. A tantárgyfelelős oktató neve, beosztása: Kovács László 7. A tantárgy oktatói: Kovács László, Szenes Zoltán 8. A tantárgy tananyagának leírása (tematika):   

Nemzetközi biztonsági struktúrák Biztonsági gondolkodás fejlődése Új típusú biztonsági kihívások

9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: 13. Számonkérés: kollokvium 10. Az értékelés módszere: írásbeli dolgozat 12.Tananyag: 

Gazdag Ferenc (szerk.): Biztonságpolitika. SVKH, Bp., 2001.



Biztonságpolitika, NKE, 2013, ÁROP fejlesztés

4. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Jogi és közigazgatási ismeretek 2. A tanórák száma: 18 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: I. félév 5. Az oktatás nyelve: magyar 6. A tantárgyfelelős oktató neve, beosztása: Bodó Attila 7. A tantárgy oktatói: Bodó Attila 8. A tantárgy tananyagának leírása (tematika):    

Jog, jogrendszer, alapfogalmak Jogalkotástan Közigazgatási jog alapjai Közigazgatási szervek

9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: 10. Számonkérés: kollokvium 11. Az értékelés módszere: írásbeli dolgozat 12.Tananyag: 

Ficzere Lajos: Közigazgatási jog. Általános rész. Osiris, Bp, 2000.

5. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Vezetéselmélet 2. A tanórák száma: 14 óra 3. Kreditérték: 2 kredit 4. A tantervben történő félévi elhelyezkedése: I. félév 5. Az oktatás nyelve: magyar 6. A tantárgyfelelős oktató neve, beosztása: Kovács László 7. A tantárgy oktatói: Kovács László, Bodó Attila 8. A tantárgy tananyagának leírása (tematika):     

A vezetés fogalomrendszere, elvei, követelményei A vezetési gondolkodás fejlődése napjainkig Szervezeti formák és működését befolyásoló tényezők Az emberi tényezők befolyásolási lehetőségei A szervezeti problémamegoldás folyamatai, módjai


Dobák M.: Szervezeti formák és vezetés. Közgazdasági és Jogi Könyvkiadó, Budapest, 1996.



Vezetéselmélet, NKE, 2013, ÁROP Fejlesztés

Rendszerirányítási szakismeretek 1. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Információbiztonsági szabványok 2. A tanórák száma: 20 óra 3. Kreditérték: 4 kredit 4. A tantervben történő félévi elhelyezkedése: I. félév 5. Az oktatás nyelve: magyar 6. A tantárgyfelelős oktató neve, beosztása: Szádeczky Tamás, adjunktus 7. A tantárgy oktatói: Szádeczky Tamás, Muha Lajos 8. A tantárgy tananyagának leírása (tematika):  A nemzetközileg elfogadott szabványok, keretrendszerek és a bevett technikák megértése, amik az információbiztonsággal és stratégiafejlesztéssel kapcsolatosak. (pl. International Organization for Standardization/International Electrotechnical Commission [ISO/IEC] 27002, National Institute of Standards and Technology [NIST] 53, COBIT, Enterprise Information Security Architecture [EISA]). o a szabványok célja o mikor és hogyan kell használni a szabványokat o a nemzetközi szabványok jellegzetességei o Az ISO és a COBIT-tal való kapcsolat  Az irányítás alapvető fogalmai és az információbiztonsághoz való viszonya. o Biztonsági kapcsolatok a szervezeti funkciókhoz o A hatékony biztonság szervezeti előnyei o meghatározni az informatikai irányítás hatékonyságát  Az informatika biztonság irányításának integrálása a vállalti irányításba. o Eljárások, amik meghatározzák az elfogadható kockázatot. o kockázatcsökkentő stratégiák kidolgozása  külső és belső hatások (előírásoknak való megfelelés: Ibtv, Avtv, HIPAA, HITECH, PCI DSS, FTC, GLBA, SOX. o szervezeti reakciók és válaszok kulturális vonatkozásai o Szabályozási vezetések és hatások o Üzleti szektor különbségek 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: 10. Számonkérés: kollokvium 11. Az értékelés módszere: írásbeli dolgozat 12. Tananyag: 

Szádeczky Tamás: Az IT biztonság szabályozása, NKE, 2013, ÁROP Fejlesztés

2. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Irányítási rendszerek 2. A tanórák száma: 16 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: I. félév 5. Az oktatás nyelve: magyar 6. A tantárgyfelelős oktató neve, beosztása: Krasznay Csaba, adjunktus 7. A tantárgy oktatói: Krasznay Csaba, Horváth Gergely Krisztián 8. A tantárgy tananyagának leírása (tematika): 

Az információbiztonsági politika fejlesztése.



Politika fejlesztés alapja



A politika, szabványok és az eljárások közti különbségek



Politika és stratégia



Üzleti eset eljárások.









Az üzleti esetek célja



Mi tartozik bele az üzleti esetekbe



üzleti előnyök és kihatás analízis



az üzleti eseteknek anyagi vonzata

Eljárások létesítése az információbiztonságot irányító keretrendszer megvalósítására. 

Az irányítás célja és eredménye



Az irányítás kapcsolata a stratégiával és kontrolokkal



A biztonsági irányítás kapcsolata a vállalati irányítással



hogy van valósítva az irányítás

Ellenőrző kiindulási modellezés és kapcsolata a kockázat-alapú értékeléssel. 

A kockázatkezelés életciklusokkal kapcsolatos problémái



Információs életciklusok



Változás menedzsment és életciklusok

Információbiztonsági ellenőrzések és ellenintézkedések, valamint a módszerek hatékonyságának ellenőrzésére.



Információbiztonsági szabványok, eljárások és iránymutatások.



Módszerek implementálása és információbiztonsági politikák, szabványok, eljárások és iránymutatások közlése

9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei:

10. Számonkérés: kollokvium 11. Az értékelés módszere: írásbeli dolgozat 13. Tananyag: 

Szádeczky Tamás: Az IT biztonság szabályozása. NKE, 2013, ÁROP Fejlesztés

3. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Információbiztonsági stratégia és vezetés 2. A tanórák száma: 20 óra 3. Kreditérték: 4 kredit 4. A tantervben történő félévi elhelyezkedése: II. félév 5. Az oktatás nyelve: magyar 6. A tantárgyfelelős oktató neve, beosztása: Krasznay Csaba, adjunktus 7. A tantárgy oktatói: Krasznay Csaba 8. A tantárgy tananyagának leírása (tematika): 

Információbiztonsági stratégia kifejlesztése



Az üzleti célok, funkciók és az információbiztonság kapcsolatának megértése.



Stratégiai tervek készítése, ami az erőforrásokkal kapcsolatos (emberi, külsős) és korlátok (szabályozási, kultúra, költségek)



Stratégiai költségtervezés és riport eljárások.: o Költségvetés o Pénzügyi jelentés



A szervezeti struktúrák. o Szervezeti felépítés és irányítás o Felelősség és feladatok szétválasztása



A tervezési adatok biztonsági ellenőrzése o A különféle ellenőrzések és azok felhasználása o Vezérléstervezési szempontok o Vezérlés kialakítás politika o vezérléstesztelés és karbantartás o vezérlésfejlesztés, teljesítmény és telepítési kritériumok



Kulcs metrikák kiválasztására és implementálására eljárások létrehozása.



Azon eljárások, amiket a riportkészítéshez és a vállalkozáson keresztüli csatornakommunikációhoz kellenek.



Az információk védelmi ellenőrzések hatékonyságnak és alkalmazhatóságának tesztelése.



Üzemeltetési információbiztonsági mutatók.

9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: 10. Számonkérés: kollokvium

11. Az értékelés módszere: írásbeli dolgozat 12. Tananyag: 

Információbiztonsági stratégia és vezetés NKE, 2013, ÁROP Fejlesztés

Ajánlott irodalom: 

CISM Review Manual 2013, ISACA, 2012.



CISM Review Questions, Answers & Explanations Manual 2012 Supplement 2012, ISACA, 2011.




4. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Biztonság támogatása 2. A tanórák száma: 16 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: II. félév 5. Az oktatás nyelve: magyar 6. A tantárgyfelelős oktató neve, beosztása: Krasznay Csaba 7. A tantárgy oktatói: Krasznay Csaba, Erdősi Péter Máté 8. A tantárgy tananyagának leírása (tematika): 

Kockázat feljegyzési követelmények (pl. frekvencia, megfelelőség, közönség))



Elégedettség riport követelmények. Figyelembe véve a kockázat kezelési problémákat, amik kapcsolatban állnak a változáskezeléssel és az életciklusokkal.



Belső és külső források követelményeinek azonosítása, megszerzése, kezelése és meghatározása. o Hatékony projekttervezés és menedzsment o Források, amelyek szükségesek az információbiztonsági program végrehajtásához o Biztonsági követelmények kiszervezett funkciókhoz és szolgáltatásokhoz o a harmadik fél általi kockázatok és kötelezettségek











Információbiztonsági szakismeretek 1. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Információbiztonsági program 2. A tanórák száma: 20 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: I. félév 5. Az oktatás nyelve: magyar 6. A tantárgyfelelős oktató neve, beosztása: Racskó Péter 7. A tantárgy oktatói: Kő Andrea, Racskó Péter 8. A tantárgy tananyagának leírása (tematika): 

információbiztonsági architektúrák (pl. emberek, eljárások, technológia) és módszerek ezek alkalmazására. o A biztonsági architektúra célja o biztonsági architektúra elemei o biztonsági architektúra típusai



Módszerek annak érdekében, hogy az információbiztonsági program követelményeit hozzáigazítsák más üzleti funkciókhoz. o az egyéb szervezeti egységek funkciói, amik kapcsolódnak informatikai biztonsághoz o

tárcaközi együttműködést befolyásoló tényezők

o

Strukturális és kulturális szempontok összehangolása

o a politika, a kormányzás és a folyamat integráció 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadáson való részvétel 10. Számonkérés: kollokvium 11. Az értékelés módszere: írásbeli dolgozat 12. Tananyag 

Információbiztonsági program, NKE, 2013, ÁROP Fejlesztés









2. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Biztonsági technológiák alkalmazása 2. A tanórák száma: 16 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: II. félév 5. Az oktatás nyelve: magyar 6. A tantárgyfelelős oktató neve, beosztása: Racskó Péter 7. A tantárgy oktatói: Kő Andrea, Racskó Péter 8. A tantárgy tananyagának leírása (tematika): 

Információs technológiák és mögöttes fogalmak és trendek (pl. a számítási felhő, a mobil számítástechnika).  biztonsági technológiák típusai  biztonsági technológiák használata és célja  Vezérlő technológiák  Biztonsági információs technológia



Technológiák és folyamatok, amik felderítik a log bejegyzéseket és elemzik informatikai biztonsági eseményeket. Ennek ki kell terjednie behatolás érzékelő rendszerekre (IDSs), behatolás-megelőző rendszerekre (IPSS) host-alapú behatolás érzékelő rendszerekre (HIDSs) és a hálózati behatolás jelző rendszerekre (NIDSs).



Veszély elszigetelési módszerek.  Hogyan kell tartalmaznia egy incidenst  Problémakezelés  Válaszadási képesség önmagában

9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadáson való részvétel. 10. Számonkérés: kollokvium 11. Az értékelés módszere: írásbeli dolgozat 12. Tananyag: 




3. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Biztonságtudatossági gyakorlat 2. A tanórák száma: 16 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: II. félév 5. Az oktatás nyelve: magyar 6. A tantárgyfelelős oktató neve, beosztása: Frész Tamás 7. A tantárgy oktatói: Frész Tamás 8. A tantárgy tananyagának leírása (tematika): 

Információbiztonság-tudatosság és képzési programok. Ennek tartalmaznia kell egy előre meghatározott megfelelő szintű biztonsági tudatosságot.



Az információbiztonság irányítási szerepkörök és felelősségek és hogyan fejlesszünk ki kötelezettség profilokat. o az információbiztonsági szerepkörök és felelősségek változása o a szervezeti struktúra hatása az információbiztonság menedzsmentre



Kommunikációs eljárások az elkötelezettség és a támogatás megszerzésére. o Nem megfelelő menedzsment támogatásának hatásai o Kockázati tolerancia o Hogyan lehet elérni vezetés elkötelezettségét az információbiztonság iránt

9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadáson való részvétel. 10. Számonkérés: gyakorlati jegy 11. Az értékelés módszere: gyakorlati vizsga 12. Tananyag: 

Biztonságtudatossági gyakorlat ,NKE, 2013, ÁROP Fejlesztés









4. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Rendszerek biztonsága 2. A tanórák száma: 16 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: II. félév 5. Az oktatás nyelve: magyar 6. A tantárgyfelelős oktató neve, beosztása: Frész Tamás 7. A tantárgy oktatói: Frész Tamás 8. A tantárgy tananyagának leírása (tematika): 

Hardver és szoftverbiztonság jellemzői, támadások és védelmi intézkedések.



A témakörben kezelt platformok:  Személyi számítógépek (elterjedtebb operációs rendszerekkel)  Intelligens kártyák  Okostelefonok



Rendszerek sérülékenységei és kihasználásuk


Rendszerek biztonsága ,NKE, 2013, ÁROP Fejlesztés









5. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Hálózatok biztonsága 2. A tanórák száma: 15 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: II. félév 5. Az oktatás nyelve: magyar 6. A tantárgyfelelős oktató neve, beosztása: Frész Tamás 7. A tantárgy oktatói: Frész Tamás 8. A tantárgy tananyagának leírása (tematika): 

Informatikai és hírközlő hálózatok jellemzői, támadások és védelmi intézkedések.



A témakörben kezelt általános hálózatok: o TCP/IP hálózatok, Internet o GSM hálózat



Kormányzati célú speciális hálózatok o Kormányzati gerinchálózat o TETRA (földi trönkölt rádió)



Hálózatok sérülékenységei és kihasználásuk


Hálózatok biztonsága, NKE, 2013, ÁROP Fejlesztés









6. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Biztonsági tesztelés gyakorlat 2. A tanórák száma: 15 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: II. félév 5. Az oktatás nyelve: magyar 6. A tantárgyfelelős oktató neve, beosztása: Frész Tamás 7. A tantárgy oktatói: Frész Tamás 8. A tantárgy tananyagának leírása (tematika): 

A Hálózatok biztonsága és a Rendszerek biztonsága előadások keretében megismert támadási és védelmi eljárások gyakorlati elsajátítása



Sérülékenység-vizsgálati eszközök használata



Behatolási tesztelés, etikus hacking

9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: A gyakorlaton való részvétel. 10. Számonkérés: gyakorlati jegy 11. Az értékelés módszere: gyakorlati vizsga 14. Tananyag: 

Biztonsági tesztelés gyakorlat, NKE, 2013, ÁROP Fejlesztés









Módszertani és kockázatkezelési szakismeretek 1. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Kockázatértékelés, kockázatmenedzsment 2. A tanórák száma: 20 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: I. félév 5. Az oktatás nyelve: magyar 6. A tantárgyfelelős oktató neve, beosztása: Racskó Péter 7. A tantárgy oktatói: Kő Andrea, Racskó Péter 8. A tantárgy tananyagának leírása (tematika): 1) Adat besoroló modellek. Kulcs metrikák kiválasztására és implementálására eljárások. a. A vagyon besorolás célja b. A besorolás alapjának meghatározása c. az üzletfolytonossági terv és a katasztrófa-elhárítási terv kapcsolata d. Az érzékeny és kritikus részek meghatározása e. A kockázat, hatás, érzékenység, kritikusság közötti kapcsolat 2) Információvagyon értékelő eljárások. a. a vagyonértékelés célja és előnyei b. értékelés és hatásvizsgálat kapcsolata c. Módszertani eljárások, úgymint a kockázatértékelés, információ forrásértékelés 3) Jogi és szabályozási megfontolások a kockázatkezelés stratégiában 4) Működési megfelelőségi kockázat 5) Jogi és szabályozási szempontok eszközosztályozásra 6) Fenyegetés és sérülékenység elemző eljárások 7) Kockázati események, amik befolyásolják kockázatfelmérést 8) Kockázat felmérő és elemző módszerek 9) Kockázat prioritási módszerek 10) Kockázati válasz technikák 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: A jelenléti foglalkozásokon való részvétel. 10. Számonkérés: kollokvium 11. Az értékelés módszere: írásbeli dolgozat 12. Tananyag: 

Kockázatértékelés, kockázatmenedzsment, NKE, 2013, ÁROP Fejlesztés









2. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Kockázatmenedzsment gyakorlat 2. A tanórák száma: 16 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: I. félév 5. Az oktatás nyelve: magyar 6. A tantárgyfelelős oktató neve, beosztása: Kovács László 7. A tantárgy oktatói: Kovács László, Muha Lajos 8. A tantárgy tananyagának leírása (tematika): 1) ’Gap’ elemzési technikák. a. Ellenőrzések és ellenőrzési célkitűzések, amik befolyásolják az információk biztonságát b. Jelenlegi helyzet és a kívánatos vagy célállapot meghatározása c. Az aktuális kockázatok meghatározása 2) Szervezeti vagy ERM módszerek és technikák arra, hogy integráljuk az információs biztonság kockázatkezelését. 3) Kockázat figyelési technikák és hogyan integráljuk az incidenskezelési technikákkal. a. kulcsfontosságú ellenőrzések felügyelete b. fizikai és műszaki felügyeleti technikáknak megfontolása c. felügyeleti megközelítések (mit kell ellenőrizni) 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: A jelenléti foglalkozásokon való részvétel. 10. Számonkérés: gyakorlati jegy 11. Az értékelés módszere: gyakorlati vizsga 12. Tananyag: 

Kockázatmenedzsment gyakorlat, NKE, 2013, ÁROP Fejlesztés









3. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Incidens-menedzsment, BCP, DRP integráció 2. A tanórák száma: 20 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: II. félév 5. Az oktatás nyelve: magyar 6. A tantárgyfelelős oktató neve, beosztása: Krasznay Csaba, adjunktus 7. A tantárgy oktatói: Krasznay Csaba, Horváth Gergely Krisztián 8. A tantárgy tananyagának leírása (tematika): 1) Incidensosztályozási módszerek. a. Incidens-osztályozás b. súlyossági szintek c. incidensre adott válasz cselekvési tervek 2) Az incidens válasz terv komponensei. a. Incident Response Team felelősségei b. Hogyan lehet azonosítani egy incidenst c. Incidensosztályozás (a folyamat a válogatás, kategorizálás, viszonyítás, rangsorolás és hozzárendelés a bejövő jelentésekhez/ eseményekhez) 3) Incidens menedzsment fogalmak és bevett gyakorlatok. a. Incidens menedzsment életciklus b. Incidens menedzsment folyamatok c. Incidensre adott válaszadási képesség d. Incidens menedzsment válasz célja 4) Igazságügyi informatikai követelmények és képességek arra nézve hogyan gyűjtsük, őrizzük meg és mutassuk be a bizonyítékot (pl. elfogadhatóság minőség, felügyeleti lánc, bizonyíték teljessége. a. bizonyítékok összegyűjtése és megőrzése b. felügyeleti lánc c. a vizsgáló módszerek 5) Szükséges eszközök és felszerelések annak érdekében, hogy megfelelően felvértezzük reagáló csapatok. Ennek tartalmaznia kell nyomozati eszközöket és a válasz team szakmai követelményeit.

9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: A jelenléti foglalkozásokon való részvétel. 10. Számonkérés: kollokvium 11. Az értékelés módszere: írásbeli dolgozat 12.Tananyag:  Incidens-menedzsment, BCP, DRP integráció, NKE, 2013, ÁROP Fejlesztés Ajánlott irodalom: 








4. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Incidens-menedzsment gyakorlat 2. A tanórák száma: 16 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: II. félév 5. Az oktatás nyelve: magyar 6. A tantárgyfelelős oktató neve, beosztása: Frész Tamás 7. A tantárgy oktatói: Frész Tamás 8. A tantárgy tananyagának leírása (tematika): 1) Szerepkörök és felelősségek azonosítása és információs biztonsági incidensek kezelése. a. Esemény, incidens és a probléma meghatározása b. szerepkörök típusai és hozzájuk tartozó felelősségük c. készségek és személyi követelmények d. Bizonyítékok gyűjtése és kezelése 2) Technikákat kell bevezetni azon károk, költségek és egyéb üzleti hatások számszerűsítésére, amik információbiztonsági incidensekből fakadnak. a. Pénzügyi hatásvizsgálatok és elemzés b. technikák pénzügyi hatások számszerűsítésére c. Harmadik fél felelősségei és kockázatai 3) Értesítés és kiterjesztett folyamatok. a. súlyossági kritériumok b. Kommunikációs és riportozási csatornák c. eszkalációs eljárásokat 4) Belső és külső incidensek riportozási követelményei és eljárásai, figyelembe véve a jogi és szabályozási riportozás követelményeket. 5) incidens utáni értékelés praktikák és vizsgálati módszerek hogy azonosítsuk a kiváltó okokat, hogy meghatározzuk korrekciós intézkedéseket. a. ’postmortem’ értékelések, elemzések és jelentések b. Probléma menedzsment és kiváltó okok elemzése c. kriminalisztika 6) BCP, DRP, a válságkezelés és ezek kapcsolata az incidensre reagáló tervhez a. BCP technikák b. DRP technikák c. elfogadható szolgáltatási szintek feltétele d. a válasz és helyreállítási tervek végrehajtása 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: A jelenléti foglalkozásokon való részvétel. 10. Számonkérés: gyakorlati jegy 11. Az értékelés módszere: gyakorlati vizsga 12. Tananyag: 

Incidens-menedzsment gyakorlat, NKE, 2013, ÁROP Fejlesztés









NEMZETI KÖZSZOLGÁLATI EGYETEM VEZETŐ- ÉS TOVÁBBKÉPZÉSI INTÉZET ÁTKÉPZÉSI ÉS SZAKIRÁNYÚ TOVÁBBKÉPZÉSI KÖZPONT

Recommend Documents