A nagyvállalati információs rendszerek védelmi követelményeinek és megoldásainak bemutatása. A modul feladata, hogy a hallgató átfogó képet kapjon az információ védelmének aspektusairól, a védelemi rendszerek lehetőségeiről és korlátairól.
Kockázatelemzés
Az információ, mint értéket, az információ-feldolgozás, mint értékteremtő folyamatot számszerűsítő eszközeinek, valamint az azokat fenyegető biztonsági pontok bemutatása. A modul célja, hogy a hallgató képes legyen értelmezni és megvalósítani egy az informatikai fókuszú értékmérő vizsgálatot és az értékeket veszélyeztető kockázatok felmérését. (Felhasznált módszertan: ISO/IEC 27001, PAS 56, CommonCriteria)
Üzleti hatáselemzés
Az informatika üzleti folyamatokra gyakorolt hatásának bemutatása. A modul célja, hogy a hallgató képes legyen értelmezni és végrehajtani az informatika üzletvitelre gyakorolt hatáselemzését. (Felhasznált módszertan: BS 25999, PAS 56, ISO/IEC 27001)
Kockázatkezelés
A fenyegetések kezelésének, a kockázatok csökkentéséhez tartozó megoldások bemutatása. A modul feladata, hogy a hallgató képes legyen értelmezni és felépíteni egy értékarányos információvédelmi rendszert. (Felhasznált módszertan: ISO/IEC 27001)
Tartalom
Egy informatikai rendszer állapotának felmérése
Az informatikai technológia vizsgálata
Az IT eszközök vizsgálata, helyszíni szemlék lebonyolítása (a szakemberek „megszólításának” módja). A technológiai kérdőívek mélységi és mennyiségi határai. A kérdőívek összeállításának gyakorlata.
Az informatikai folyamatok vizsgálata
Az IT rendszer belső naplóinak vizsgálata (a naplók kiválasztása, szűrési/keresési szempontok). Korábbi incidensek okainak és hatásainak vizsgálata. A reagálás képességének felmérése.
Releváns fenyegetettségek vizsgálata
Az informatikai és a humán fenyegetettségek szűkítésének gyakorlata. A releváns fenyegetettségek (sérülékenységek) értékelése a szervezeten belül és az iparági gyakorlathoz viszonyítva (benchmarking).
Az üzleti oldal elvárásainak felmérése
A felmérés gyakorlati eszközei
Az Üzleti célokhoz kapcsolható, az IT-vel szemben támasztott elvárási szintek meghatározása. A szintekhez tartozó értékek felmérése kérdőívekkel és (interjú)előzetes kérdőívekkel. Interjúk megszervezésének módszerei, interjúalanyok kiválasztásának és az interjú lebonyolításának gyakorlata.
Paraméterek meghatározása
Az üzleti igényeket leíró paraméterek meghatározása informatikai rendszer és informatikai szolgáltatás szinten.
Az informatika nélküli élet biztosítása
Az IT kiesések áthidalásának eszközei tervezési és megvalósítás szinten. A BCP és az oktatások helyes „használata”
Az optimális biztonság kialakítása
A projekt lebonyolítása
A kockázatelemzési projekt belső munkatársainak feladatai, azok delegálása és mérése. A projekt dokumentálása.
Értékelési skálák
Az informatikai rendszerek értékelési skáláinak felállítása és használata. Az üzleti folyamatok értékelési skáláinak felállítása és használata. Az értékelési skálák kapcsolatai és eltérései.
Az optimális kockázati szint meghatározása
A kompromisszum (elégedett Üzleti oldal, döntésképes IT) elérésének folyamata, az iteráció lépései. A jelen állapotra való építkezés és az elvárásokból kiinduló fejlesztések lehetőségei és problémái.
A kockázatmenedzsment élete egy szervezetben
A felmérések gyakorisága és céljaik változása. Az eredményes párbeszéd kialakításának eszközei az üzlet és az IT között.
| 
Anyák napja egész évben
