IT Sheriff (IT Nyomozó) képzés

Kapcsolódó képzéseink:

Informatikai Biztonságirányítási Auditor képzés
IT Risk képzés (IT Risk manager tanfolyam)
ISO 27000 belső auditor képzés
Etikus hacker
Identity manager képzés
IT Security mini master tanfolyam

A képzés célja:

Olyan szakemberek képzése, akik a képzést követően megfelelő ismeretekkel rendelkeznek vállalkozásuk, intézményük informatikai rendszerének önálló kockázatelemzésére, rendszeres felülvizsgálatának elvégzésére, informatikai vészhelyzetek elhárítására. Képessé válnak jogosulatlan adatok felhasználásának kivédésére, illetve megtörtén informatikai káresemények okainak felderítésére.
A képzésben résztvevők számára olyan elméleti és gyakorlati ismeretek átadása, amely lehetőséget biztosít számukra:

• az általuk, illetve alvállalkozójuk, beszállítójuk által végzett szoftverfejlesztés kockázatelemzési feladatainak ellátására;
• az információbiztonsági menedzsment rendszer kiépítésére;
• az információs kockázatelemzések elvégzésére;
• Account management (adatvagyon menedzsment);
• hozzáférések kiosztása, ellenőrzése;
• jogosulatlan felhasználások kivédése.

Munkaerőpiaci értéke a képzés elvégzésének abban van, hogy a szakterületen dolgozó munkatársak a képzés által nyújtandó ismeretek birtokában az adott munkahelyen feladatukat (a korábbihoz, esetleg a képzés által nyújtott ismeretekkel nem rendelkező munkatársukkal szemben) jobban el tudják látni, így munkahelyük, esetleg előrehaladásuk biztosabb lehet.
Kis- és középvállalkozások, illetve közintézmények, pénzügyi szervezetek szakembereinek, vezetőinek, IT munkatársainak ajánljuk a képzést.
A képzés elsősorban azokat a személyeket célozza meg, akik leendő feladatkörük kapcsán vállalatuk, intézményük informatikai feladataival (szoftverek, IT rendszerek kezelése, információk védelme, stb.) kapcsolatos teendőiket végzik, akár közvetlen tevékenységgel, akár irányító feladattal. Ezek legalább középfokú szakirányú végzettséggel rendelkező személyek, akik napi munkájuk során bizonyos szintű ismeretekkel rendelkezhetnek az informatika, a minőségirányítás témaköreiben bizonyos jártassággal.

Munkájuk magasabb színvonalon történő elvégzése mellett munkájuk és saját piaci értékük növekedése is megmutatkozhat az informatikai ismereteinek bővülésével, különös tekintettel a napjainkban oly szükséges kockázatelemzési, minőségirányítási, információvédelmi témakörökben.
A képzés azok számára is lehetőséget jelenthet, akik jelenleg nem foglalkoztak vállalkozásuknál, intézményüknél informatikával, de bizonyos fokú informatika iránti fogékonyság nélkülözhetetlen. Az elsajátított ismeretek révén számukra új munkahely elérése vagy egyáltalán a munkához jutás feltételei lehetnek kedvezőbbek. Természetesen a megszerzett bármilyen tudás vagy új ismeret mindenki számára hasznosítható tőkét jelenthet.

A képzés során megszerezhető kompetenciák:

A továbbképzési program lehetővé teszi a résztvevők tényleges gyakorlati munkájához a szakmai elméleti és gyakorlati feladatuk ellátásához az alapvető szakmai ismeretek elsajátítását, vagy a megfelelő képzettséggel rendelkezők számára a munkaterületükhöz kapcsolódó információvédelemmel, adatvagyonnal kapcsolatos ismereteik felfrissítését és bővítését abból a célból, hogy a napi munkájukat minél magasabb szinten és hatékonyabban tudják ellátni.

Képzés során a képzésben résztvevők:

• elsajátítják az információbiztonság alapjait, mindenekelőtt az ISO/IEC 27001:2005-ös szabvány alapelveinek ismeretét;
• megismerik a kockázatelemzés és az információbiztonsági menedzsment rendszerek kiépítését;
• megismerik a lehetséges információs kockázati tényezőket (humánerőforrás; fizikai védelem; IT infrastruktúra; fejlesztések és visszavonások; szoftverfejlesztések);
• megismerik az információbiztonság kockázatarányos megteremtésének lehetőségeit;
• értelmezni és alkalmazni tudják a vonatkozó információvédelmi szabályozásokban, jogi környezetet, ajánlásokban (ITB ajánlások) megfogalmazott követelményeket;
• megismerik a hálózati határvédelmi technológiákat, és az ezzel kapcsolatos intézkedéseket;
• elsajátítják a hozzáférések létrehozását, jogok kiosztásának képességét;
• gyakorlati példákon keresztül sajátítják el a kockázatelemzés részfeladataihoz kapcsolódó ismeretanyagot (osztályozás, csoportba sorolás, bekövetkezési valószínűség vizsgálata, lehetséges kárérték megállapítás, kockázatok átfogó értékelése);
• képessé válnak az informatikai rendszer kockázatelemzésének, végrehajtásának megtervezésére, fájlrendszerek összehasonlítására;
• alkalmassá válnak a végrehajtás (projektteljesítés) irányítására, ellenőrzésére.

Tematika:

Információbiztonság alapjai, kockázatelemzés, kockázat értékelés, kapcsolódás az ISO/IEC 27001 szabványhoz
A modul célja megismertetni a hallgatóságot az információbiztonság elveivel, nemzetközi szabályozásaival

• Nemzetközi szabványok, ajánlások
• Törvényi előírások
• Hazai szabályozások
• Információbiztonsági veszélyek

Kockázatelemzés szükségessége
A hallgatósággal megismertetni a kockázatelemzés szabványokban, ajánlásokban való megjelenését

• A kockázatelemzés helye a vállalati kultúrában
• Kockázatelemzések csoportosítása
• Környezeti, termelési, informatikai kockázatelemzés

Vagyon és információ osztályozása, Kockázatértékelés
Adat és eszközvagyon értékelése, osztályozása. Kockázatértékelési módszerek.

• Adatok minősítése
• Osztályozási rendszer kialakítása
• Osztályba sorolás szempontrendszere
• Kockázatok értékelése
• SWOT-analízis
• FMEA módszertan

Kapcsolódás az ISO/IEC 27001 szabványhoz
AZ ISO/IEC 27001-es szabvány kockázatelemzésre vonatkozó követelményei

• A szabványban meghatározott ISMS kiépítés menete
• Kiépítés során alkalmazandó kockázatelemzések
• Kockázatok kezelése

Hozzáférések létesítése, jogok kiosztása, csoportok létrehozása, hálózati határvédelmi technológiák, intézkedések, virtuális magánhálózatok
A modul célja megismertetni a hallgatóságot az hálózatok védelmével, felhasználók jogosultságaival, biztonságával
Hozzáférések létesítése, jogok kiosztása
A felhasználók belépési engedélyeinek kialakítása, hálózaton, illetve a rendszerben történő jogosultságaik hozzárendelése.

• Hozzáférések létesítése
• Munkaerő felvételi folyamat IT aspektusból
• Létrehozás /új munkatárs belépése
• Visszavonás / kilépés
• Módosítás /munkakörváltozás

Felhasználók csoportba rendezése
A létrehozott felhasználók egy jogosultságú csoportba rendezés

• Új csoport létrehozása, csoport módosítása
• Csoport jogainak kiosztása

Megoldások, hálózati határvédelmi technológiák, intézkedések
A blokk célja azon technikai, infrastrukturális lehetőségek ismertetése, felvillantása, mellyel növelhető a képzésben résztvevők vállalatának információs biztonsága

• Eszközök
• Szünetmentes tápegységek
• Vírusvédelem
• Tűzfalak
• Egyéb módszerek

Virtuális Magánhálózatok
Virtuális hálózatok kialakításának ismereteinek elsajátítása, Internet Authentication Service (IAS) felépítése, házirend összeállítása.

• Internet Authentication Service (IAS) felépítése
• Távoli hozzáférés házirend összeállítása
• VPN kiszolgáló konfiguráció
• Távoli kliensek konfigurációja
• Klienskapcsolat ellenőrzése

Előadó:

• N. Zsolt - informatikai tanácsadó, IT kockázatelemző, számos nagy cég IT biztonsági tanácsadója, több média informatikai szakértője. Cikkek, könyvek, publikációk szerzője IT Security témakörben.

Képzésünk Programakkreditációval rendelkezik!!
A programakkreditációs lajstromszám: PL-4625
Képzésünk a Munkaügyi Központnál regisztrált!
A képzés regisztrációs száma: 00460020
Cégünk nyilvántartási száma: 01-0160-04

Az ár tartalmazza: a jegyzetet, vizsga díját, tanúsítványok kiállításának költségeit, továbbá a kávészünetek, frissítők és ebéd árát.

Jelentkezés és felvilágosítás:

tel: 413 09 04 / 413 09 05: Maglóczki Zsolt
fax: 999 50 11
cím: 1071 Budapest, Peterdy utca 36.
e-mail: info@euzert.hu

A képzés az EUZERT Uniós Továbbképző Kft. szervezésében indul
EuZert Kft. nyilvántartási száma: 01-0160-04

Intézmény-akkreditációs lajstromszám: AL-1468 - Érvényes: 2015. június 21-ig