Cert.ISO

Információbiztonság az üzleti életben

• Új munkakörben kell megállnia a helyét?

• Átképezni szeretné munkatársait, vagy rálátást adni erre a területre?

A 3x2 napos, összesen 48 órás képzés célja, hogy az elméleti alapoktól indulva, bemutassa a megvalósítás “jó gyakorlatát”, majd a harmadik alkalom lehetőséget biztosít a tudás elmélyítésére, közös munka, illetve valós esetek kidolgozásával.

 

Kezdő szint. Elméleti oktatás modul kiemelt témái:

IT és információbiztonság alapok

Információbiztonság és az IT biztonság kapcsolata

Nemzetközi szabványok, jó gyakorlatok

Nemzetközi szervezetek az információ biztonságban, nemzetközi szabványok, jó gyakorlatok és módszertanok

Szabályozói keretek Magyarországi információ biztonsági szabályozások, nemzetközi szabályok és elvárások, GDPR

IT biztonsági megoldások

Fizikai biztonság, hálózatvédelem és tűzfalak, felhasználó monitorozás, fizikai és hálózati hozzáférés, felhasználói profilok és szerepkörök, jogosultságkezelési folyamat

Kockázatmenedzsment

Kockázatkezelési módszertanok, adat eszköz és folyamat besorolás, RACI mátrix

Belső és külső auditok

Audit típusok, audit célok, audit riportok és eredmények, feltárt hiányosságok kezelése

Haladó szint. Gyakorlati megvalósítást bemutató modul témái:

Kockázatarányos védelem, szabályzati környezet kialakítása

Információ biztonsági szabályzat készítés, a szabályzatok karbantartása, kommunikációja

Általános és speciális kontrollkörnyezetek

Változáskezelés kontrolljai, biztonságos szoftverfejlesztés

Információbiztonsági folyamatok a gyakorlatban

Tabletop gyakorlat

Fenyegetések

Rosszindulatú kódok (malware), szolgáltatás megtagadás (DOS és dDOS), adatszivárgás, social engineering, behatolás-tesztelés, sérülékenység vizsgálat, eszköz függő fenyegetések

Tudatosító programok

Biztonságtudatossági gyakorlatok, kommunikáció, tréningek és oktatás típusok

Stratégia kialakítása, mérőszámok figyelése

KPI meghatározások, követés és mérés

Practitioner szintű. Workshop modul témái:

Információbiztonsági architektúra tervezés

Architektúra tervezés, biztonságos hálózat elemei, azonosítás és feljogosítás, titkosítás, információvédelmi működés, ISMS

Identitás menedzsment

Szerepkörök szétválasztása,IDM technológiai megoldások, profil korlátozások

Hardening és biztonságos üzemeltetés

Biztonsági beállítások, sérülékenység vizsgálat, behatolás-védelem

Incidens menedzsment

Esemény besorolás, esemény menedzsment folyamatok, incidens kezelési eljárások

Üzletmenet folytonosság és visszaállítás (BCP/DRP)

BCP/DRP tervezés, tesztelés, kibertámadás szituációk

 


Az egyes modulok egymásra épülnek, adott esetben pedig külön-külön is elvégezhetők. A képzések magyar vagy angol nyelven kerülnek megtartásra, angol nyelvű tananyag használatával.

Előadók:

  • Gyimesi Csaba, igazgató, PwC
  • Angyal Adrián, menedzser, PwC
  • Bálint Bianka, vezető szakértő, PwC
  • továbbá szakterületenként egy-egy PwC-s vendégelőadó, szakértő.

Képzés nyelve: magyar vagy angol (angol nyelvű tananyaggal)
Időtartam: 9:00-17:00
Helyszín: Eiffel Palace Conference Center, 1055 Budapest, Bajcsy-Zsilinszky út 78.

Kapcsolat

Gyimesi Csaba

Igazgató, PwC Hungary

Angyal Adrián

Menedzser, PwC Hungary

László Ilona

PwC's Academy, Pénzügy és számvitel, Adó és jog, PwC Hungary

Tel: +36 1 461 9464

Kövessen minket!