Információbiztonsági auditor

Képzésünkön az információvédelmi rendszer kialakításával, menedzselésével kapcsolatos tudnivalókat adunk át, hogy a résztvevők önállóan is képesek legyenek fejleszteni saját vállalatuk jelenlegi biztonsági szintjét. Oktatónk számos gyakorlati példával alátámasztva mutatja be az egyes szervezeti egységek együttműködésének fontosságát és a kommunikáció hatékonyságnövelési eszközkészletét. Fontos, hogy az IT biztonsági auditor az aktuális technológiai trendekkel, az elérhető megoldások szolgáltatáskészletével és azok kockázataival is tisztában legyen, így ezen témakörök tervezési és megvalósíthatósági szempontrendszereit is áttekintjük. Szó lesz a titkosításokról, a különböző adatvédelmi megoldásokról, a mentés és a redundancia kérdésköréről, az internetes és hálózatvédelmi megoldásokról, illetve a betörésvédelemről is. Hallgatóink lépésről lépésre ismerhetik meg a biztonsági rendszerek megvalósításának és fejlesztésének folyamatát és az ezzel együtt járó folyamatközpontú gondolkodásmódot.

A képzés célja olyan szakemberek képzése, akik információvédelmi feladatokat látnak el.

A képzést olyan szakembereknek ajánljuk, akik információvédelemmel, illetve ezek kiépítésével és tesztelésével foglalkozik.

Feltétele az információ hálózati, biztonsági és technológiai alapismerete. Előny, ha van korábbi vezetői tapasztalata és gyakorlata, valamint minőségirányítási ismerettel rendelkezik. Alapfokú olvasási szintű angol nyelvismeret javasolt.

• Az információvédelem általánosságban
  • Információvédelmi fogalmak, általános alapelvek
  • Sebezhetőségi formák és védelmi lehetőségeik
  • Vírus és spyware menedzsment
  • Internet alkalmazások és böngészők védelme
  • Social engineering ismertetése (fogalmak, szabályozások, kockázati tényezők)
  • Általános biztonsági irányelvek (privilégiumok, kockázatok, dokumentálás)
• Információvédelmi technológia komponensei
  • Titkosítások és hitelesítések
  • Elektronikus levelek védelmi lehetőségei
  • Felhasználó és szerep alapú biztonság lehetőségei
  • Azonosítási illetve a hozzáférési megoldások ismertetése
  • Hálózatvédelem
  • Intrusion Detection System – IDS ismertetése
  • Internetvédelem
  • Üzleti folytonosság (mentés, redundancia) biztosítása
• Az információbiztonságról általánosságban
  • A védelemről általánosságban
  • Az információ értékének és ezek védelmek szükségességének megállapítása
  • Az információk megbízhatóságának megállapítása, szintekbe kategorizálása
• Fenyegetettségek és kockázatok
  • Fenyegetettségek és kockázatok meghatározása, informatikai kockázatmenedzsment alapok
• Információvédelmi folyamatok
  • Információvédelmi folyamatok azonosítása és modellezése
  • Kritikus folyamatok meghatározása
• IT biztonsági szabványok, szabályozások alapjai, összehasonlításuk
  • ISO 9001, ISO/IEC 27001, COBIT, ITIL, ISO 2000 szabványok ajánlások követelményrendszere
  • A vállalatirányítási rendszerek és az információvédelmi rendszerek integrálhatósága
• Az információbiztonság szervezeti kialakítása
  • Biztonsági szabályzatok és szervezetek létrehozása
• Az információvédelmi rendszer működtetése
  • Fizikai védelmi intézkedések meghatározása
  • Technikai és szervezeti intézkedések meghozatala
• Megfelelőség
  • Jogszabályok
  • Belső szabályzórendszer
  • Követelmények azonosítása
• Auditálási folyamatokról általánosságban
  • A követelményeknek való megfelelőség vizsgálata
  • Auditálási módszertanok (COBIT, ISO), audit lebonyolítási alapok
  • Az auditok lezárása, ezek dokumentálása, és kiértékelése
  • Audit utáni teendők meghatározása

A képzések és vizsgák csomag formájában is elérhetők, vagy megszerezhetők a SzirTicket konstrukció keretén belül. A részletek kapcsán tájékozódjon weboldalunkon vagy keresse fel értékesítő kollégáinkat az info@szirtes.com e-mail címen vagy a +36 1 999 6515-ös telefonszámon.