2013.évi L. törvény szerinti információbiztonsági Auditor képzés

Információbiztonásg a gyakorlatban állami szektor szereplői számára.

Végezze el önállóan a 2013. évi L. törvény szerinti szint és osztályba sorolást

A tréningről

Információbiztonsági auditor tanfolyam

A tréningen egy a törvény és a kapcsolódó végrehajtási utasítás elvárásainak megfelelő Információ Biztonsági Irányítási Rendszer kialakításával kapcsolatos ismeretek képzik a tanagyag gerincét. A tréningen gyakorlati példákon keresztül ismerheti meg törvény által elvárt ciklikusan ismétlődő feladatokat: a biztonsági szint és a biztonsági osztály meghatározást, a kockázat elemzés és kezelés és a költség-haszon módszertan kialakításának lepéseit.

A képzés célja, olyan szakemberek képzése, akik önállóan képesek egy szervezet/hivatal 2013. évi L. törvény szerinti megfelelésének felkészítésére, valamint a szükséges cselekvési terv meghatározására.

A képzés tananyagának elkészítésénél figyelembe vettük a törvény elvárásain túl az elmúlt években végbement jelentős változásokat az informatikai irányítási rendszerek ajánlásaiban és az információbiztonsági elvárásokban, a szabályozásokban bekövetkezett változásokat, valamint az MSZ ISO/IEC 27001:2014 szabvány és a COBIT 5.0 ajánlásait.Nyilvántartási szám: B/2020/002058 


Kinek ajánljuk

Azoknak ajánljuk a tréninget:

 • Akik 2013. évi L. törvény hatálya alá tartoznak
 • Információbiztonsági rendszer kialakítását tervezik a szervezetükön belül
 • felelősek a szervezeten belüli információbiztonságért
 • akik 2013. évi L. törvény szerinti információbiztonsági tanácsadóként kívánnak tevékenykedni a jövőben
 • akik ISO 27001 tanúsítási felkészítési tanácsadást nyújtanának belső vagy külső ügyfeleik számára.

Tréningjeink résztvevői, leggyakrabban

 • Önkormányzati informatikusok
 • Állami szervezetek információbiztonságért felelős vezetői
 • Informatikai vezetők
 • Rendszermérnökök
 • Adatvédelmi tisztviselők

Tréning gyakorlatok

 • Az elméletben megismerteket a kisebb Önkormányzatoktól, a megyei Önkormányzati hivatalokon át a nagy, állami vállalatokig széleskörű példákkal illusztráljuk. A lehető legtöbb alkalommal megvilágítjuk az állami- és a gazdasági szektor közötti különbségeket, beleértve a vonatkozó törvényi szabályozásokat is.
 • Szimuláció
  Éveken átívelő feladatokkal szimuláljuk az elvégzendő kötelező adminisztrációs feladatokat, mely segítségével átélheti egy 2013. évi L. törvény hatálya alá tartozó szervezet életét a törvény hatályba lépésétől a 2 éves ciklusok mentén az 5. biztonsági szint eléréséig.

A képzésen részvevők a képzés elvégzését követően

 • Ismerik a 2013. évi L. törvény és a 41/2015. BM rendelet elvárásait
 • Képesek elvégezni egy szervezet 2013. évi L. törvény szerinti biztonsági szintjének meghatározását
 • Képesek kitölteni a NEIH által biztosított biztonsági osztály és biztonsági szint meghatározásához szükséges Excel fájlokat (xls)
 • Képesek javaslatot tenni egy szervezet informatikai szervezetének kialakításra a legalacsonyabb biztonsági szint elérésének érdekében
 • Képesek ellátni a szervezeten belül az információbiztonsági felelős szerepkört
 • Ismerik egy IBIR rendszer kialakításának feladatait

IBIR auditor tanfolyam

Tematika

 • Információbiztonsági alapfogalmak
 • Szerepkörök és felelősségek
 • Kárérték alapú kockázatelemzés módszertana
 • 2013. évi L. törvény ismertetése és értelmezése
 • 41/2015. (VII.15) BM rendelet ismertetése és értelmezése
 • Kockázatkezelési módszertan
 • Dokumentációs rendszer kialakítása
 • Gyakorlati példák
 • Szervezet Információbiztonsági szintjének meghatározása
 • Szervezet Informatikai rendszerének biztonsági osztályának meghatározása
 • Kontrollfolyamatok kialakítása és dokumentálása
 • Költség és haszonelemzés

Program

Információbiztonsági alapfogalmak
Információbiztonsági folyamat definíciója, folyamatok érettségi modellje 
Szerepkörök azonosítása (RACI modell)
Kockázatelemzés és -kezelés módszertan
Kockázatgazda azonosítása
Folyamatok mérhetőségének kialakítása 

Előző nap összefoglalása
Információbiztonsági kockázatok azonosítása

 • Információbiztonsági szabályok
 • Az információbiztonság szervezete
 • Az emberi erőforrások biztonsága
 • Vagyonelemek kezelése
 • Hozzáférés-felügyelet
 • Fizikai és környezeti biztonság
 • Az üzemelés biztonsága
 • A kommunikáció biztonsága
 • Rendszerek beszerzése, fejlesztése és karbantartása
 • Az információbiztonsági incidensek kezelése
 • A működésfolytonosság biztosításának információbiztonsági vonatkozásai

ISO 27001:2014 és 41/2015. BM rendelet elvárásainak összevetése

Előző nap összefoglalása
A 2013.évi L. törvény megismerése és értelmezése
A 41/2015. (VII.15) BM rendelet megismerése és értelmezése
A törvény és a rendelet felépítésének megismerése
Példák ismertetése egy-egy bevezetett IBIR rendszerből
A NEIH által kiadott Excel fájlok alkalmazásának megismerése

Szerepkör anomáliák azonosítása gyakorlat
Információbiztonsági szint besorolás gyakorlat
Rendszerek biztonsági osztályba sorolása gyakorlat
Kockázatelemzési és kezelési gyakorlat 
Szimuláció – Egy Önkormányzati hivatal információbiztonsági szabályozási rendszerének kialakítása és végig követése 8 éven keresztül. 
Összefoglalás
Vizsga 

Árak

1 Fő


 • Tananyag
 • Ebéd
 • Vizsgadíj
 • Gill & Murry bizonyítvány

174 000 Ft + áfa

2 Fő


 • Tananyag
 • Ebéd
 • Vizsgadíj
 • Gill & Murry bizonyítvány

330 600 Ft + áfa

5% KEDVEZMÉNY

Online részvétel


 • Tananyag
 • Vizsgadíj
 • Gill & Murry bizonyítvány
 • -

158 000 Ft + áfa

AZ ONLINE RÉSZVÉTELHEZ A JELENTKEZÉS MEGJEGYZÉS MENÜPONTJÁBAN TÜNTESSE FEL AZ ONLINE SZÓT.

Jelentkezzen most

Kérjük töltse ki a regisztrációs űrlapunkat! Várjuk tréningjeinken!

Jelentkezés