Kurzusok

Komplex IT-biztonság

  • Banki, pénzügyi tanfolyamok

Miért tartjuk fontosnak 

Az informatika területén az elmúlt évtizedekben tapasztalt fejlődés a pénzügyi szektor napi működését is jelentősen átalakította, szinte nincs is olyan üzleti folyamat, amelynek kiszolgálásában ne lenne érintett valamilyen informatikai megoldás. Az alkalmazott informatikai eszközök sokszínűsége és a folyamatosan megjelenő új kockázatok újfajta hozzáállást és megközelítést igényelnek a felhasználóktól. A folyamatosan megjelenő új technológiák – mint például az elektronikus aláírás vagy a távoli ügyfélazonosítás – új lehetőségeket nyitnak a pénzintézetek és a pénzügyi közvetítő rendszer új szereplői, a PDS2 szerinti AISP-k, PISP-k és más Fintech cégek számára, azonban az újításokhoz kapcsolódó szabályozások azonosítása és értelmezése sokszor a tapasztalt szakemberek számára is kihívás. A helyes jogértelmezésekhez általában egyszerre kell ismeri a szabályozói szándékot, az elterjedt szabványokhoz tartozó legjobb gyakorlatot és az informatikai megvalósítás részleteit. 
 

A kurzus tartalma 

A kurzus során három egymáshoz kapcsolódó képzésben (IT biztonság és szabályozás a pénzügyi szektorban + NIST 800-53 IT biztonsági ajánlás megismerése + Fintech megoldások felügyeleti szemmel) sorra vesszük az adatvédelmi, adatbiztonsági és informatikai biztonságot érintő alapvető ismereteket és az ezeket érintő kockázatokat, elsősorban a pénzügyi közvetítőrendszer intézményei, ezen belül is a banki megoldások vonatkozásában. Ezután egy tanácsadó szemszögéből ismerkedünk meg a NIST 800-53 ajánlásrendszerrel, mely a magyar pénzintézeti szektorra vonatkozó tanúsítási rendszer alapja. Végül az utolsó napon visszatérünk a felügyeleti megközelítéshez és a hazai piacon legelterjedtebb fintech technológiákat vizsgáljuk meg technikai és szabályozási szempontból.
 

A kurzus céljai

  • Alapkészségek elsajátítása a pénzügyi szektorra vonatkozó informatikai és informatika-biztonsági követelmények kapcsán.
  • Részletes tudásátadás a vonatkozó jogszabályi és a szabályozási környezetről.
  • Segíteni a hallgatókat az információbiztonsági szabályozások, ajánlások – mind nemzeti (42/2015. korm.r.), mind nemzetközi (NIST 800-53) – gondolatrendszerének megértésében.
  • Útmutatást nyújtani a fintech megoldások helyes, jogkövető implementációjához
  • Megkönnyíteni a felügyelet felé történő kommunikációt és esetleges kérdés felvetéseket, valamint a területen dolgozó szakemberekből álló kapcsolati hálóhoz való csatlakozás lehetősége.

Kinek ajánljuk a kurzust

A kurzust úgy alakítottuk ki, hogy megfelelő ismereteket nyújtson informatikai szakképesítéssel nem rendelkező, elsősorban pénzügyi területen dolgozó szakemberek részére. Habár a több éves szakmai tapasztalat előnyt jelenthet a kurzuson tárgyalt témák megértésében, a kurzusra való jelentkezésnek ez nem előfeltétele. 
 

A kurzus felépítése


IT biztonság és szabályozás a pénzügyi szektorban - 2 nap

Modul 1: jogszabályi, szabályozói háttér
Modul 2: informatikai irányítás fő biztonsági szempontjai
Modul 3: informatikai biztonsági szabályozási rendszer
Modul 4: informatikai biztonsági kockázatok felmérése, kezelése
Modul 5: beszerzések, fejlesztések, tesztelések változáskezelés biztonsági aspektusai
Modul 6: az informatikai üzemeltetés adminisztratív, fizikai és logikai védelmi intézkedései
Modul 7: üzletmenet-folytonosság tervezése, kezelése
Modul 8: humán erőforrás-biztonság
Modul 9: független ellenőrzés és monitorozás
 

NIST 800-53 IT biztonsági ajánlás megismerése - 2 nap

Modul 1: Biztonsági kontrollok strukturális felépítése
Modul 2: Általános kontrollok
Modul 3. Alapszintű biztonsági kontrollok
Modul 4: Biztonsági kontrollok hatékonyságának biztosítása
Modul 5: Kockázatkezelés megközelítése a szervezeti oldalról
Modul 6: A szervezet biztonsági besorolásának meghatározása, alapszintű előírások megfogalmazása
Modul 7: Alapszintű biztonsági előírások támogatása, átalakítása
 

Fintech megoldások felügyeleti szemmel - 1 nap

Modul 1: Elektronikus csatornák biztonsága
Modul 2: Távoli ügyfélazonosítás
Modul 3: Elektronikus szerződéskötés
Modul 4: Felhőalapú megoldások
Modul 5: Felügyeleti lehetőségek: konzultáció, Innovation Hub, Regulatory Sandbox
 

a kurzus időtartam

Ötnapos képzés.

További információkért keresse oktatásszervezőnket



Előadók