Távmunka és távoli hozzáférés a 12/2020.(XI.6.) MNB ajánlás szerint

A kurzus elvégzésével 4 CPE pont ismertethető el az ISACA Magyarországi Egyesülete által.

Miért tartjuk fontosnak

Az informatikai és telekommunikációs technológiák rohamos fejlődése mind nagyobb teret enged a távmunka és a felhő szolgáltatások elterjedésének. A növekvő igényeket a kényelmen túl más gazdasági és társadalmi szempontok is kikényszerítették, a pandémiás helyzet okozta kijárási korlátozások miatt olyan intézményeknél is megjelent a távmunka tömeges igénye, ahol korábban nem, vagy csak korlátozott keretek közt éltek a munkavégzés ilyen formájával. Emiatt egyre nagyobb teret nyertek a csoportmunka és videókonferencia megoldások, amelyek gyakran felhőszolgáltatásokon alapulnak, és olyan infrastruktúrákon keresztül valósulnak meg, amelyek felett az intézmény nem rendelkezik teljes kontrollal.

A kurzus tartalma

A kurzus keretében részletesen ismertetésre kerül az MNB ajánlása az informatikai biztonsági követelmények tükrében, és az abban foglalt elvárások, javaslatok, beleértve:

• Az általános elvárásokat, fogalmakat;
• A távmunka intézményen belüli szabályozását;
• A távmunka informatikai biztonsági kockázatelemzését;
• A távmunka infrastruktúrájának kiépítését;
• A távmunkában használt eszközöket;
• A távmunka infrastruktúrájának üzemeltetését, védelmét;
• Távoli hozzáférés ellenőrzését;

Az ajánlásban megfogalmazottak ismertetésén felül a kurzus kitér az általánosan alkalmazott gyakorlatok, tapasztalatok és problémák ismertetésére is.

A kurzus időtartama

Félnapos online képzés, 09:00 - 12:15 óra között.

A kurzus felépítése

1. képzési rész:

• Bevezetés, kiváltó okok és a jövő
• Az ajánlás I.-VI. fejezete

2. képzési rész:

• Az ajánlás VII. – VIII. fejezete
• Összegzés és Kérdések

A kurzus céljai

A kurzus célja, hogy az MNB ajánlásán keresztül ismertesse az MNB elvárásait a távmunka és távoli hozzáférés informatikai biztonsági követelményeivel kapcsolatban, továbbá, hogy a gyakorlati tapasztalatait megossza a hallgatósággal. A képzés hasznos lehet a más (nem pénzintézeti) szektorban dolgozó szakembereknek is, mivel a bemutatott elvárásrendszer és gyakorlati példák máshol is alkalmazhatóak.

Kinek ajánljuk a kurzust

A kurzust

• pénzintézeti IT biztonsági felelősöknek,
• biztonsági vezetőknek,
• IT vezetőknek,
• IT belső ellenőröknek és
• IT biztonsági tanácsadóknak ajánljuk első sorban.

További részletek:

A képzésen való részvétellel az ISACA (Information Systems Audit and Control Association) Magyarországi Egyesülete által CPE pontok ismertethetőek el!