Informatikai biztonsági oktatás

Az informatikai biztonsági oktatás célja, egyrészről az alapjogosultsággal rendelkező felhasználók informatikai biztonsági tudatosságának fokozása, másrészről a rendszergazdák és az informatikai területén dolgozó más szakemberek számára olyan ismeretek és gyakorlati tapasztalatok átadása, melyek birtokában hatékonyabban képesek a napi informatika biztonsági feladatok elvégzésére, a problémák kezelésére, valamint a tervezési és fejlesztési feladatok felügyeletére. Célja továbbá, hogy megismertesse az informatikai biztonság irányításának kérdéseit, a felmerülő lehetséges problémákat, valamint a megoldásukra alkalmazott módszereket és technológiákat.

A PR-AUDIT oktatási módszertana testreszabott ismereteket nyújt a különböző felhasználói csoportok igényeinek megfelelően, így bármely felhasználói csoport a megfelelő kompetenciákat tudja elsajátítani az oktatás során. Az oktatás eredményeképpen a szervezet valamennyi munkatársa tisztában lesz az általuk kezelt adatok fontosságával, a technikai fenyegetettségekkel, valamint a szükséges biztonsági intézkedések megtételének fontosságával.

Az oktatás során megszerezhető kompetenciák

- A biztonság, az információvédelem és az informatikai biztonság összefüggéseinek ismerete,

- A vonatkozó hazai és nemzetközi szabványok ismerete,

- Az informatikai rendszerek fizikai környezetének és védelmének kialakítása (fizikai és elektromágneses védelem),

- Az operációs rendszereken belüli logikai védelem kialakítása,

- A hálózatok biztonságának kialakítása (VPN, tűzfalak, proxy-k, wifi beállítások),

- Az informatikai biztonsági feladatok megtervezése, megszervezése és irányítása,

- Biztonsági mentés-visszaállítás, alapvető stratégiák, eljárások,

- Katasztrófa elhárítással összefüggő informatikai biztonsági tényezők,

- Események kezelése (számítógépes bűnözés, események észlelése, elemzése, helyreállítása, intézkedések),

- A rendszereket üzemeltető humán erőforrás korszerű menedzselése,

- Napjaink adathordozóival és általános eszközeivel összefüggő informatikai biztonságikockázatok azonosítása és kezelése (USB tokenek, okostelefonok, média lejátszók stb.).

Általános felhasználók informatikai biztonsági képzése

A biztonsági tudatosság az a tudás és hozzáállás, amivel egy szervezet rendelkezik a birtokában lévő fizikai és információs értékek védelme értekében.

A biztonsági tudatosság legkönnyebben a felhasználók megfelelő tájékoztatásával, képzésével valósulhat meg. Tekintve hogy egy jól megtervezett és implementált informatikai biztonsági rendszer legsebezhetőbb pontja maga a felhasználó, e sebezhetőség csökkentése érdekében szükséges megtenni a megfelelő intézkedéseket.

Felhasználók informatikai biztonsági képzése során nagy hangsúlyt fektetünk az alábbi témákra:

- az informatikai biztonság fogalmának megismertetése, az IT rendszerek tényleges sebezhetőségének elfogadtatása, a felhasználókkal,

- annak érdekében, hogy megértsék, és azonosulni tudjanak, a biztonsági elvárások szükségességével,

- népszerű biztonsági támadások bemutatása (malware, phishing, social engineering egyéb formái),

- a felhasználók által elkövetett leggyakoribb hiányosságok, és azok rosszindulató kihasználhatóságának bemutatása, gyakorlati példákon keresztül,

- az adott szervezetre kidolgozott biztonsági szabályzatok részletes ismertetése, a felhasználói rendszerek tudatos használatának érdekében,

- informatikai rendszerek fizikai biztonságát fokozó előírások bemutatása.