2013.évi L. törvény szerinti információbiztonsági Auditor képzés

Információbiztonásg a gyakorlatban állami szektor szereplői számára.
Végezze el önállóan a 2013. évi L. törvény szerinti szint és osztályba sorolást

A tréningről

A tréningen egy a törvény és a kapcsolódó végrehajtási utasítás elvárásainak megfelelő Információ Biztonsági Irányítási Rendszer kialakításával kapcsolatos ismeretek képzik a tanagyag gerincét. A tréningen gyakorlati példákon keresztül ismerheti meg törvény által elvárt ciklikusan ismétlődő feladatokat: a biztonsági szint és a biztonsági osztály meghatározást, a kockázat elemzés és kezelés és a költség-haszon módszertan kialakításának lepéseit.

A képzés célja, olyan szakemberek képzése, akik önállóan képesek egy szervezet/hivatal 2013. évi L. törvény szerinti megfelelésének felkészítésére, valamint a szükséges cselekvési terv meghatározására.

A képzés tananyagának elkészítésénél figyelembe vettük a törvény elvárásain túl az elmúlt években végbement jelentős változásokat az informatikai irányítási rendszerek ajánlásaiban és az információbiztonsági elvárásokban, a szabályozásokban bekövetkezett változásokat, valamint az MSZ ISO/IEC 27001:2014 szabvány és a COBIT 5.0 ajánlásait.

Kinek ajánljuk

Azoknak ajánljuk a tréninget:
  • Akik 2013. évi L. törvény hatálya alá tartoznak
  • Információbiztonsági rendszer kialakítását tervezik a szervezetükön belül
  • felelősek a szervezeten belüli információbiztonságért
  • akik 2013. évi L. törvény szerinti információbiztonsági tanácsadóként kívánnak tevékenykedni a jövőben
  • akik ISO 27001 tanúsítási felkészítési tanácsadást nyújtanának belső vagy külső ügyfeleik számára.

Tréningjeink résztvevői, leggyakrabban

  • Önkormányzati informatikusok
  • Állami szervezetek információbiztonságért felelős vezetői
  • Informatikai vezetők
  • Rendszermérnökök
  • Adatvédelmi tisztviselők

Tréning gyakorlatok

  • Az elméletben megismerteket a kisebb Önkormányzatoktól, a megyei Önkormányzati hivatalokon át a nagy, állami vállalatokig széleskörű példákkal illusztráljuk. A lehető legtöbb alkalommal megvilágítjuk az állami- és a gazdasági szektor közötti különbségeket, beleértve a vonatkozó törvényi szabályozásokat is.
  • Szimuláció
    Éveken átívelő feladatokkal szimuláljuk az elvégzendő kötelező adminisztrációs feladatokat, mely segítségével átélheti egy 2013. évi L. törvény hatálya alá tartozó szervezet életét a törvény hatályba lépésétől a 2 éves ciklusok mentén az 5. biztonsági szint eléréséig.

A képzésen részvevők a képzés elvégzését kövezően

  • Ismerik a 2013. évi L. törvény és a 41/2015. BM rendelet elvárásait
  • Képesek elvégezni egy szervezet 2013. évi L. törvény szerinti biztonsági szintjének meghatározását
  • Képesek kitölteni a NEIH által biztosított biztonsági osztály és biztonsági szint meghatározásához szükséges Excel fájlokat (xls)
  • Képesek javaslatot tenni egy szervezet informatikai szervezetének kialakításra a legalacsonyabb biztonsági szint elérésének érdekében
  • Képesek ellátni a szervezeten belül az információbiztonsági felelős szerepkört
  • Ismerik egy IBIR rendszer kialakításának feladatait

Tematika

  • Információbiztonsági alapfogalmak
  • Szerepkörök és felelősségek
  • Kárérték alapú kockázatelemzés módszertana
  • 2013. évi L. törvény ismertetése és értelmezése
  • 41/2015. (VII.15) BM rendelet ismertetése és értelmezése
  • Kockázatkezelési módszertan
  • Dokumentációs rendszer kialakítása
  • Gyakorlati példák
  • Szervezet Információbiztonsági szintjének meghatározása
  • Szervezet Informatikai rendszerének biztonsági osztályának meghatározása
  • Kontrollfolyamatok kialakítása és dokumentálása
  • Költség és haszonelemzés

Program

Információbiztonsági alapfogalmak
Információbiztonsági folyamat definíciója, folyamatok érettségi modellje 
Szerepkörök azonosítása (RACI modell)
Kockázatelemzés és -kezelés módszertan
Kockázatgazda azonosítása
Folyamatok mérhetőségének kialakítása


Előző nap összefoglalása
Információbiztonsági kockázatok azonosítása
  • Információbiztonsági szabályok
  • Az információbiztonság szervezete
  • Az emberi erőforrások biztonsága
  • Vagyonelemek kezelése
  • Hozzáférés-felügyelet
  • Fizikai és környezeti biztonság
  • Az üzemelés biztonsága
  • A kommunikáció biztonsága
  • Rendszerek beszerzése, fejlesztése és karbantartása
  • Az információbiztonsági incidensek kezelése
  • A működésfolytonosság biztosításának információbiztonsági vonatkozásai
ISO 27001:2014 és 41/2015. BM rendelet elvárásainak összevetése /br>
Előző nap összefoglalása
A 2013.évi L. törvény megismerése és értelmezése
A 41/2015. (VII.15) BM rendelet megismerése és értelmezése
A törvény és a rendelet felépítésének megismerése
Példák ismertetése egy-egy bevezetett IBIR rendszerből
A NEIH által kiadott Excel fájlok alkalmazásának megismerése
Szerepkör anomáliák azonosítása gyakorlat
Információbiztonsági szint besorolás gyakorlat
Rendszerek biztonsági osztályba sorolása gyakorlat
Kockázatelemzési és kezelési gyakorlat
Szimuláció – Egy Önkormányzati hivatal információbiztonsági szabályozási rendszerének kialakítása és végig követése 8 éven keresztül.
Összefoglalás
Vizsga

Árak

Popular

1 Fő


  • Tananyag
  • Ebéd
  • Vizsgadíj
  • Gill & Murry bizonyítvány

177 000 Ft + áfa

Popular

2 Fő


  • Tananyag
  • Ebéd
  • Vizsgadíj
  • Gill & Murry bizonyítvány

336 000 Ft + áfa

5% kedvezmény

Popular

3+ Fő


  • Tananyag
  • Ebéd
  • Vizsgadíj
  • Gill & Murry bizonyítvány

Egyedi ár

Jelentkezzen most

Kérjük töltse ki a regisztrációs űrlapunkat! Várjuk tréningjeinken!

Jelentkezés