fbpx
+36 1 781 4842 info@fortix.hu
INFORMÁCIÓBIZTONSÁG ADATVÉDELMI SZAKEMBEREK RÉSZÉRE
Jelentkezés

Az információ egyre fontosabb szerepet tölt be mindennapjainkban, a társadalom egyik alappillérévé vált. Ez nem meglepő, hiszen mindennapi szükségleteinket tekintve annyira rá vagyunk utalva a technológiára. Attól a pillanattól kezdve, hogy reggel felébredünk, egészen addig, hogy este lefekszünk, mindig van valami, amihez információra van szükségünk. Éppen ezért ezen adatok védelme rendkívül fontossá vált napjainkban. Ehhez ad elméleti és gyakorlati tudást az ‘Információbiztonság adatvédelmi szakemberek részére’ képzésünk.

2 napos ONLINE képzés
2022. november 29-30.
2 x 6 óra, mindkét nap 10:00-17:00 (1 óra ebédszünettel)

Kinek ajánljuk a képzést?

’Információbiztonság adatvédelmi szakembereknek’ képzésünket olyan aktívan gyakorlatban lévő, adatvédelemmel foglalkozó szakembereknek – úgy, mint ügyvédek, ügyvédjelöltek, adatvédelmi jogászok, adatvédelmi tisztviselők (DPO), adatvédelmi tanácsadók, adatvédelmi szakértők, adatvédelmi felelősök – ajánljuk, akik szeretnék átlátni és megérteni a háttérben húzódó információbiztonsági folyamatokat és eszközöket, azok működésének menetét, összefüggéseiket.

Mire tesz alkalmassá a képzés?

A képzést elvégzők érteni fogják a napi munkájuk hátterében meghúzódó folyamatok menetét, azok fontosságát, valamint képesek lesznek alapvető információbiztonsági összefüggések megértésére, továbbá magabiztosabban fogják tudni kezelni az adatvédelmi feladatkörhöz köthető eszközöket.

Oktatónk

DR. RÉPÁS SÁNDOR
vezető oktató, kiberbiztonsági szakértő

Egyetemi docens – SZE

Szakmai tapasztalatai:
• ISO/IEC 27001 ISMS működtetése, audit felkészítés
• Információbiztonsági kockázatelemzés módszertan kidolgozása, és kockázatelemzések
• IBF és Elektronikus információs rendszerek biztonságáért felelős személy
• Adatvédelmi tisztviselő
• Etikus behatolási tesztek, és sérülékenységvizsgálatok
• Számlázó rendszer zártsági audit felkészítés
• Információbiztonsági igényspecifikációk (SCADA rendszerek)
• Kriptográfiai szabályzatok
• Virtuális erőmű hálózati rendszer tervezése, kialakítása

MENNYI A RÉSZVÉTELI DÍJ?

160.000 Ft+ÁFA/fő
(ISACA és Hétpecsét tagoknak 10 % kedvezmény)

MENNYI A KÉPZÉS IDŐTARTAMA?

2 nap

2022. november 29-30.
minden nap 10:00-17:00 óráig

MIK A KÉPZÉSI TEMATIKA FŐBB ELEMEI?

Képzésünk előnye, hogy mi nem csak oktatjuk, hanem a gyakorlatban is ellátjuk ezeket a feladatokat, ezért a képzési tematikai része a sok gyakorlati példa, amelyeken keresztül a résztvevők könnyebben megértik a folyamatok működését.

  • IT és információbiztonsági alapfogalmak
  • Számítógép hálózatok
  • Virtualizáció és a felhő
  • Információbiztonsági Irányítási Rendszer (IBIR, avagy az ISMS)
  • Demming ciklus, PDCA kör
  • ISO/IEC 27000 szabványcsalád
  • Információbiztonsági kockázatelemzés és kockázatkezelés
  • Információbiztonsági szabályok
  • Az információbiztonság szervezete
    • Mobil eszközök védelmi megoldásai (Titkosítás, MDM)
    • Távmunka biztonságos megvalósítási lehetőségei
  • Az emberi erőforrások biztonsága
  • Vagyonelemek kezelése
    • Cserélhető és beépített adathordozókkal kapcsolatos biztonsági megoldások (Bitlocker és BL to Go, VeraCrypt, biztonságos törlés, selejtezés)
  • Hozzáférés-felügyelet
    • Jogosultságkezelés bevált gyakorlatai (Role Based Access Control, RBAC)
    • Aktív Directory (AD), Domain vezérlő (DC), és Jogosultságkezelő rendszer (Identity Management, IDM)
    • Hitelesítési megoldások, eszközök és erős hitelesítés
    • Jelszó- és titok-menedzsment rendszerek
  • Titkosítás
    • Algoritmusok, mentés, archiválás, kulcskezelés
  • Fizikai és környezeti biztonság
  • Az üzemelés biztonsága
    • Fejlesztési környezetek lehetőségei és védelme
    • Óraszinkronizáció, központi naplózás, SIEM rendszerek
  • A kommunikáció biztonsága
    • Tűzfalak és hálózatok szegmentálása
    • Virtuális magánhálózatok (VPN)
    • Elektronikus üzenetek titkosítása (HTTPS, PGP és S/MIME)
    • Adatszivárgás elleni védelmi lehetőségek (Data Leak Prevention, DLP)
  • Rendszerek beszerzése, fejlesztése és karbantartása
    • Tesztadatok előállítása, deperszonalizáció
  • Szállítói kapcsolatok
  • Az információbiztonsági incidensek kezelése
    • Biztonsági incidensek kezelése, kivizsgálása, tanulás az incidensekből
  • A működésfolytonosság biztosításának információbiztonsági vonatkozásai
  • Megfelelés
    • IBTV és más jogszabályok

A fenti információk tájékoztató jellegű adatok, nem minősülnek ajánlattételnek.

A képzés bármely részletében történő változtatásának jogát fenntartjuk.