Információbiztonsági menedzser szakirányú továbbképzés
|
Szak neve nagybetűsen INFORMÁCIÓBIZTONSÁGI MENEDZSER SZAKIRÁNYÚ TOVÁBBKÉPZÉS Szak neve információbiztonsági menedzser szakirányú továbbképzés Végzettségek
Képzési terület gazdaságtudományok 4. A felvétel feltételei - szöveges Legalább alapképzésben (korábban főiskolai szintű képzésben) szerzett szakképzettség. Képzési idő 3 Kreditek száma 90 7. A képzés során elsajátítandó kompetenciák, tudáselemek, megszerezhető ismeretek, személyes adottságok, készségek, a szakképzettség alkalmazása konkrét környezetben, tevékenységrendszerben A képzés célja, hogy mind a versenyszférában, mind az állami (közigazgatási) szférában jelentkező komplex információbiztonsági feladatok megoldására, szervezésére és irányítására, rendszerszemléletű kezelésére készítsen fel. A tanulmányok során a hallgatók speciális ismereteket szereznek az információbiztonsági irányítás hazai és nemzetközi elvárásairól, szabványairól és módszereiről, az információbiztonság alkalmazásának és menedzselésének vállalati bevezetéséről és szabályozási módjairól, az informatikai és a neminformatikai információbiztonság szakmai területeiről és módszereiről, az informatikai üzemeltetés megbízhatóságának fenntartási és kibervédelmi eszközeiről és módszereiről. Tudása: ismeri és biztonsággal alkalmazza a információbiztonságot megvalósító szakterületek működését, alapelveit és módszereit; képes a kapcsolódó kockázatok felmérésére, és ismeri a kockázatok kezelésének lehetőségeit; biztos tudással rendelkezik az adatvédelmi és információbiztonsági szabályozókban ( jogszabályok és szabványok) foglaltakról; képes a feltárt kockázatok alapján a legmegfelelőebb kockázatkezelési módszert kiválasztani és alkalmazni feladatai végzése során; ismeri és alkalmazni tudja a szervezet információbiztonsági rendszere kialakításának, irányításának, felülvizsgálatának és fejlesztésének a módszereit; ismeri a fizikai védelem fogalmát és eszközeit, valamint a vagyonvédelmi rendszerek terén is tájékozott; ismeri az IT hálózati rendszereket, a hálózatbiztonsági követelményeket; ismeri és alkalmazni tudja a szoftverek működtetése és fejlesztése során szükséges biztonsági követelményeket; biztos tudással rendelkezik a humánbiztonság, valamint az iratok és hagyományos adathordozók biztonságának területén. Képességei: Képes: a különböző ügyfél általi elvárásokat és jogszabályi megfogalmazásokat értelmezni és konkrét információbiztonsági követelménnyé átalakítani; az információbiztonsági követelményeket feladatokká leképezni, és azok megvalósításában a megfelelő megoldást megtalálni; az információ-biztonsági elvárásokat a különböző biztonsági szakterületeknek lefordítani, és azok munkáját koordinálni, összefogni; egy-egy szervezet működését az információbiztonság szempontjai alapján feltérképezni, az abban rejlő kockázatokat meghatározni; egy szervezet információbiztonsági rendszerét kiépíteni, leírni, az IBIR-t (információbiztonsági irányítási rendszert) a szervezeti működésnek megfelelően kialakítani; a már működő IBIR auditálására és felülvizsgálatára; a tanult speciális biztonsági szakterületeken egyaránt a kapcsolódó szabályzatok, irányítási rendszerek megalkotására, működtetésére és auditálására Attitűdje: hangsúlyt helyez a szervezetre vonatkozó jogi követelményeknek való megfelelésre és a szükséges mértékű biztonsági megfelelésre; egyidejűleg szem előtt tartja a megfelelő etikai alapelveket, a szervezet működő-képességét, a vizsgálatok, értékelések és intézkedések során; a minőségi munkavégzés érdekében problémaérzékeny, proaktív magatartást tanúsít, projektben, csoportos feladatvégzés esetén konstruktív, együttműködő, kezdeményező; fogékony az új információk befogadására, az új szakmai ismeretekre és módszertanokra, nyitott az új, önálló és együttműködést igénylő feladatok, felelősségek vállalására; kommunikációjában egyaránt törekszik a szakmaiságra és az adott szervezet nyelvezetének használatára; törekszik tudásának és munkakapcsolatainak fejlesztésére, ebben munkatársaival való együttműködésre; befogadó mások véleménye, az ágazati, regionális, nemzeti és európai értékek iránt (ide értve a társadalmi, szociális és ökológiai, fenntarthatósági szempontokat is). Autonómiája és felelőssége: felelős az általa végzett munkáért, képes információbiztonsági rendszerek egészének és területeinek, azok tevékenységeinek önálló felülvizsgálatára, auditálására, értékelésére és fejlesztésére; önállóan végzi és szervezi a munkaköri leírásban meghatározott feladatokat; az elemzésekért, következtetéseiért és döntéseiért felelősséget vállal; felelősséget vállal a munkával és magatartásával kapcsolatos szakmai, jogi, etikai normák és szabályok betartása terén. 8. A szakképzettség szempontjából meghatározó ismeretkörök és a főbb ismeretkörökhöz rendelt kreditérték Általános információbiztonsági alapismeretek: 21 kredit Információbiztonság alapjai; Információbiztonsági kockázatok felmérése és kezelése; Adatvédelmi és információbiztonsági jogszabályok és szabványok
Információbiztonság irányításának, felügyeletének szakterületei: 21 kredit Az információbiztonság kiépítése, szervezése; Üzletmenet-folytonosság és katasztrófa utáni visszaállítás tervezése; A felhasználókra vonatkozó biztonsági szabályok; IBIR auditálása
Információbiztonság speciális biztonsági szakterületei: 43 kredit ITIL alapismeretek; IT-rendszerek üzemeltetésének biztonsági követelményei; IT hálózati alapismeretek és a hálózatbiztonság alapjai; Információs rendszerek biztonsági követelményei; Szoftverek és szoftverfejlesztés biztonsága; Fizikai védelem/vagyonvédelmi rendszerek; Humán biztonság, valamint az iratok és hagyományos adathordozók biztonsága 9. A szakdolgozat kreditértéke 5 |
