Címlap Információbiztonság Információbiztonsági tudatosítás Képzések informatikai döntéshozóknak

Tegye fel kérdését
A felkészületlen, felelőtlen munkatársak ugyanakkora kockázatot jelentenek az információbiztonságra, mint a hiányos fizikai védelem, vagy a nem megfelelően szabályozott működés.




Informatikai kockázatelemzés gyakorlata

A képzés célja, hogy bemutassa a kockázatmenedzsment gyakorlati alkalmazását az elméleti ismeretekkel rendelkező szakemberek és döntéshozók számára. A foglalkozások során a nehézségek és azok lehetséges megoldásai kerülnek kiemelésre, amellett, hogy a „papírmunka” elvégzésének jelentősége is értelmet nyer.
A képzés során a munkaanyagok összeállítását és használatát is gyakorolják a hallgatók.

1. Egy informatikai rendszer állapotának felmérése

  • Projekt indítás (az IT oldalon)
    - Szerepkörök
    - Kompetenciák
    - Felelősségek
    - Dokumentálás
  • Az informatikai technológia vizsgálata
    - Az IT eszközök vizsgálata (szemlézés)
    - Technológiai kérdőívek összeállítása
  • Az informatikai folyamatok vizsgálata
    - Naplófájlok vizsgálata
    - Korábbi incidensek vizsgálata
  • Releváns fenyegetettségek vizsgálata
    - A fenyegetettségek szűkítése
    - A sérülékenységek értékelése
    - Benchmarking

2. Az üzleti oldal elvárásainak felmérése

  • Projekt indítás (az Üzleti oldalon)
    - Szerepkörök
    - Kompetenciák
    - Felelősségek
    - Dokumentálás
  • A felmérés gyakorlati eszközei
    - Az elvárási szintek meghatározásának módszerei
    - Kérdőívek, előzetes kérdőívek
    - Interjúk, interjúalanyok
  • Paraméterek meghatározása
    - Rendszerleíró paraméterek
    - Szolgáltatás-leíró paraméterek
  • Az informatika nélküli élet biztosítása
    - Tervezés - BCP
    - Oktatások

3. Az optimális biztonsági kialakítása

  • A projekt lebonyolítása
    - Feladatok
    - Dokumentálás
  • Értékelési skálák
    - IT rendszerek érékelési skálái
    - Üzleti folyamatok értékelési skálái
    - Kapcsolatok és eltérések
  • Az optimális kockázati szint meghatározása
    - A kompromisszum (elégedett Üzleti oldal, döntésképes IT)
    - A jelen állapotra való építkezés
    - Az elvárásokból kiinduló fejlesztések
  • A kockázatmenedzsment élete egy szervezetben
    - Felmérések gyakorisága
    - Párbeszéd az üzlet és az IT között

Tematika
A képzési tematikát eddigi tapasztalataink alapján állítottunk össze, ettől a Megbízó kérésének megfelelően tetszőlegesen eltérhetünk:

  • A képzés hossza: 3 nap (3 x 7 óra).
  • Képzés helye: a Megbízó kijelölt helyisége.
  • Képzésben résztvevők száma: 5 - 15 fő alkalmanként.
  • Oktatók száma: minden oktatáson 2 fő.
  • Minimális csoportlétszám: 3 fő
  • Maximális csoportlétszám: 20 fő

 



Site térkép | Kapcsolat | Adatvédelmi nyilatkozat készítette a Carnation