Kurzusok

NIST 800-53 IT biztonsági ajánlás

  • Banki, pénzügyi tanfolyamok

A kétnapos kurzus az „IT biztonság és szabályozás a pénzügyi szektorban” c. előadássorozat folytatása, és a témakörhöz szorosan kapcsolódó NIST 800-53 IT biztonsági ajánlásrendszert mutatja be. A résztvevők olyan ismeretekkel gazdagodnak, melyek segítenek az adatbiztonsági, informatikai biztonsági előírásoknak való megfelelésben, IT biztonsági auditok követelményeinek pontosabb megismerésében.

Miért tartjuk fontosnak

A National Institute of Standard and Technology (NIST) az Amerikai Egyesült Államok szövetségi szabványügyi szervezete. A 800-53 számú ajánlása szervezeti információ-biztonsággal foglalkozik, melynek alapelveire a pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről szóló hazai kormányrendelet is nagyban épít, de számos nemzetközi IT-biztonsági szervezeti tanúsítvány is ezt veszi alapul.

Az ajánlásban szereplő 17 intézkedéscsalád széles bázisú, kiegyensúlyozott informatika biztonsági koncepciót képvisel, egyaránt foglalkozik az információk és informatikai rendszerek védelmének menedzsment, üzemeltetési és műszaki szempontjaival. A menedzsment biztonsági intézkedések olyan óvintézkedések vagy ellenintézkedések, melyek a kockázatok és az informatikai rendszerek biztonságának menedzselésére koncentrálnak. Az üzemeltetési biztonsági intézkedések olyan óvintézkedések vagy ellenintézkedések, melyeket elsősorban emberek valósítanak meg és hajtanak végre. A műszaki biztonsági intézkedések olyan óvintézkedések vagy ellenintézkedések, melyeket elsősorban az informatikai rendszer valósít meg, hajt végre, a rendszer hardver, szoftver vagy firmware összetevőiben megvalósuló mechanizmusok segítségével.

A kurzus célja

A NIST 800-53 ajánlásaival kapcsolatos, átfogó tudással vértezzük fel a hallgatóinkat. Az ajánlás megismerésén túl auditori szemszögből is kiegészítjük a kapcsolódó ismereteket. Segítjük az információbiztonsági szabályozások, ajánlások – mind nemzeti (2013. évi L. törvény), mind nemzetközi (NIST 800-53) – elvrendszerének megértését.

Mindezek mellett a BIB IT-biztonság és -szabályozás menedzser oklevél megszerzését, valamint a területen dolgozó szakemberekből álló kapcsolati hálóhoz való csatlakozás lehetőségét kínáljuk.

Kinek ajánljuk a kurzust

A kurzust úgy alakítottuk ki, hogy megfelelő ismereteket nyújtson informatikai szakképesítéssel nem rendelkező, elsősorban pénzügyi területen dolgozó szakemberek részére is. Habár a több éves szakmai tapasztalat előnyt jelenthet a kurzuson tárgyalt témák megértésében, a kurzusra való jelentkezésnek ez nem előfeltétele.

A KURZUS FELÉPÍTÉSE

Modul 1: Biztonsági kontrollok strukturális felépítése
Modul 2: Általános kontrollok
Modul 3. Alapszintű biztonsági kontrollok
Modul 4: Biztonsági kontrollok hatékonyságának biztosítása
Modul 5: Kockázatkezelés megközelítése a szervezeti oldalról
Modul 6: A szervezet biztonsági besorolásának meghatározása, alapszintű előírások megfogalmazása
Modul 7: Alapszintű biztonsági előírások támogatása, átalakítása

A kurzus előadói az ACPM IT Tanácsadó Kft. munkatársai, közreműködésükkel több tízéves IT- biztonsági tapasztalatuk ezúton is hasznosul. Segítségükkel a résztvevők fel tudnak készülni a pénzintézetek számára előírt törvényi megfelelésre, de az átadott IT biztonsági elméleti és gyakorlati tapasztalatok a bankszektor kapcsolatban hasznosnak bizonyulhatnak bármilyen banki pozíciót betöltő szakember számára.

Megnyitott képzések és vizsgák

További információkért keresse oktatásszervezőnket

Nagy Lívia
telefon: +36 20 391 9445
e-mail: nagy.livia@bib-edu.hu