Kockázatmenedzsment ISO/IEC 27001 alapokon

Tanfolyam kódja:
MFKM
Tanfolyam hossza:
12 tanóra, 3 egymást követő nap, napi 4 tanóra, 9.00-13.00
Ára:
159 500 Ft + Áfa
Akciók:

Anyák napja egész évben

Online kedvezmény

Oktató:
Rövid ismertetés:

A nagyvállalati információs rendszerek védelmi követelményeinek és megoldásainak bemutatása. A modul feladata, hogy a hallgató átfogó képet kapjon az információ védelmének aspektusairól, a védelmi rendszerek lehetőségeiről és korlátairól.

Képzés nyelve:
Magyar
Részletes leírás:

KOCKÁZATKEZELÉS

Az információ, mint értéket, az információ-feldolgozás, mint értékteremtő folyamatot számszerűsítő eszközeinek, valamint az azokat fenyegető biztonsági pontok bemutatása. A modul célja, hogy a hallgató képes legyen értelmezni és megvalósítani egy az informatikai fókuszú értékmérő vizsgálatot és az értékeket veszélyeztető kockázatok felmérését. (Felhasznált módszertan: ISO/IEC 27001, PAS 56, CommonCriteria)

ÜZLETI HATÁSELEMZÉS

Az informatika üzleti folyamatokra gyakorolt hatásának bemutatása. A modul célja, hogy a hallgató képes legyen értelmezni és végrehajtani az informatika üzletvitelre gyakorolt hatáselemzését. (Felhasznált módszertan: BS 25999, PAS 56, ISO/IEC 27001)

KOCKÁZATKEZELÉS

A fenyegetések kezelésének, a kockázatok csökkentéséhez tartozó megoldások bemutatása. A modul feladata, hogy a hallgató képes legyen értelmezni és felépíteni egy értékarányos információvédelmi rendszert. (Felhasznált módszertan: ISO/IEC 27001)

TEMATIKA:

1. EGY INFORMATIKAI RENDSZER ÁLLAPOTÁNAK FELMÉRÉSE

1.1. Az informatikai technológia vizsgálata
Az IT eszközök vizsgálata, helyszíni szemlék lebonyolítása (a szakemberek „megszólításának” módja). A technológiai kérdőívek mélységi és mennyiségi határai. A kérdőívek összeállításának gyakorlata.
1.2. Az informatikai folyamatok vizsgálata
Az IT rendszer belső naplóinak vizsgálata (a naplók kiválasztása, szúrési/keresési szempontok). Korábbi incidensek okainak és hatásainak vizsgálata. A reagálás képességének felmérése.
1.3. Releváns fenyegetettségek vizsgálata
Az informatikai és a humán fenyegetettségek szűkítésének gyakorlata. A releváns fenyegetettségek (sérülékenységek) értékelése a szervezeten belül és az iparági gyakorlathoz viszonyítva (benchmarking).

2. AZ ÜZLETI OLDAL ELVÁRÁSAINAK FELMÉRÉSE

2.1. A felmérés gyakorlati eszközei
Az Üzleti célokhoz kapcsolható, az IT-val szemben támasztott elvárási szintek meghatározása. A szintekhez tartozó értékek felmérése kérdőívekkel és (interjú) előzetes kérdőívekkel. Interjúk megszervezésének módszerei, interjúalanyok kiválasztásának és az interjú lebonyolításának gyakorlata.
2.2. Paraméterek meghatározása
Az üzleti igényeket leíró paraméterek meghatározása informatikai rendszer és informatikai szolgáltatás szinten.
2.3. Az informatika nélküli élet biztosítása
Az IT kiesések áthidalásának eszközei tervezési és megvalósítás szinten. A BCP és az oktatások helyes „használata”

3. AZ OPTIMÁLIS BIZTONSÁG KIALAKÍTÁSA

3.1. A projekt lebonyolítása
A kockázatelemzési projekt belső munkatársainak feladatai, azok delegálása és mérése. A projekt dokumentálása.
3.2. Értékelési skálák
Az informatikai rendszerek értékelési skáláinak felállítása és használata. Az üzleti folyamatok értékelési skáláinak felállítása és használata. Az értékelési skálák kapcsolatai és eltérései.
3.3. Az optimális kockázati szint meghatározása
A kompromisszum (elégedett Üzleti oldal, döntésképes IT) elérésének folyamata, az iteráció lépései. A jelen állapotra való építkezés és az elvárásokból kiinduló fejlesztések lehetőségei és problémái.
3.4. A kockázatmenedzsment élete egy szervezetben
A felmérések gyakorisága és céljaik változása. Az eredményes párbeszéd kialakításának eszközei az üzlet és az IT között.

Vissza


Hasonló tanfolyamok listája:

Az oktatás kialakításának célja, hogy a felhasználók elsajátítsák az informatikai biztonság alapjait és az őket érintő fenyegetettségek felismerésének és elhárításának eszközeit, tudatosan tegyenek az információk biztonságáért, tisztában legyenek az adatvédelem sajátosságaival.

A képzés célja az informatikai célok vizsgálati módszereinek bemutatása. A modulok feladata, hogy a hallgató átfogó képet kapjon a komplex informatikai rendszerek ellenőrzési feladatairól, eszközeiről és kapcsolatáról az üzleti területtel.

A tanfolyam célja, hogy a résztvevők megismerjék az informatikai szolgáltatások menedzsmentjére, üzemeltetésére és fejlesztésére alkalmazható gyakorlatokat, melyek nagyban segítik a szolgáltatások minőségének javítását, illetve a szabályozásra vonatkozó követelményeknek való megfelelést. Továbbá a tanfolyam segít felkészülni az ITIL Foundation (Syllabus 2011) vizsgára is.

A tanfolyam célja, hogy a résztvevők megismerjék az informatikai szolgáltatások menedzsmentjére, üzemeltetésére és fejlesztésére alkalmazható gyakorlatokat, melyek nagyban segítik a szolgáltatások minőségének javítását, illetve a szabályozásra vonatkozó követelményeknek való megfelelést, kiegészítve egy játékosabb gyakorlati szimulációs nappal.

Tanfolyam naptár

H K Sz Cs P Szo V
25 26 27 28 29 30 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

Tanfolyam időpontok

Ha egyik időpont sem felel meg neked, de érdekel a tanfolyam, kérünk, hogy add le jelentkezésedet időpont nélkül! Új időpont felvételekor értesíteni fogunk.


Jelentkezésedet leadhatod a kitöltött jelentkezési lap visszaküldésével is