Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Nemzeti Közszolgálati Egyetem Közigazgatás-tudományi Kar E-közszolgálati Fejlesztési Intézet Információbiztonsági Tanszék Információbiztonsági képzések.

Hasonló előadás


Az előadások a következő témára: "Nemzeti Közszolgálati Egyetem Közigazgatás-tudományi Kar E-közszolgálati Fejlesztési Intézet Információbiztonsági Tanszék Információbiztonsági képzések."— Előadás másolata:

1 Nemzeti Közszolgálati Egyetem Közigazgatás-tudományi Kar E-közszolgálati Fejlesztési Intézet Információbiztonsági Tanszék Információbiztonsági képzések a Nemzeti Közszolgálati Egyetemen avagy mit és hogyan tanítunk a törvényi megfelelőség jegyében Dr. Leitold Ferenc tanszékvezető, egyetemi docens

2 26 évvel ezelőtt 1988: “Potyogós” vírus 1989: SCAN (McAfee) 18 vírus felismerése

3 1-2 évvel később

4 AV Többszintű védelmek 4 Exposure Layer inspection based on source (URL, domain) Infection Layer inspection based on file content (code, hash) Infection Layer inspection based on file content (code, hash)

5 Felhő alapú biztonság ellenőrzések 6.2 milliárd blokkolások 4.4 milliárd Webcím ellenőrzések 41 milliárd Webcím blokkolások 585 millió Trend Micro Smart Protection Network Tuesday, 14 Sep. 2010

6 Védelmi rendszerek

7 Interneten terjedő kártevők Üzenet (csomag) küldésén alapul A cél a felhasználó A cél egy alkalmazás

8 Interneten terjedő kártevők Ha a cél a felhasználó: ( , skype, facebook, …) Van átküldött kód (melléklet) –Átveri a felhasználót ÉS/VAGY –Automatikusan indul el Nincs átküldött kód (melléklet) –A felhasználó maga küldi tovább (HOAX) –Linket tartalmaz, ahonnan letölthető a kód (Phishing, Drive-by-download)

9 Interneten terjedő kártevők Ha a cél egy alkalmazás: Valamilyen biztonsági rést használ ki, a kártékony kód automatikusan indul. A probléma kapcsolódhat: Operációs rendszerhez Alkalmazáshoz Protokollhoz Fájlformátumhoz

10 Interneten terjedő kártevők Két probléma: -a felhasználó -biztonsági rések emberi tényező

11 IBTV Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló évi L. törvény. Cél: az állami és önkormányzati szervek elektronikus információs rendszereiben tárolt, kezelt információk védelme, a megelőzés és a tudatosságnövelés, a biztonsági események bekövetkezése esetén a felmerült problémák tudatos kezelése.

12 Információ-biztonsági képzések Képzés célcsoportjaKépzés célja, neveKépzés típusaÓraszám Tanulmányi pontérték elektronikus információs rendszerek védelméért felelős vezetők Belépő képzésE-learning88 Éves továbbképzésE-learning88 elektronikus információs rendszer biztonságáért felelős személyek EIV szakirányú továbbképzés Blended learning Éves továbbképzésE-learning5032 elektronikus információbiztonsági feladatok ellátásában résztvevő személyek Belépő képzésE-learning5032 Éves továbbképzésE-learning2516

13 Információ-biztonsági képzések Képzés célcsoportjaKépzés célja, neveKépzés típusaÓraszám Tanulmányi pontérték elektronikus információs rendszerek védelméért felelős vezetők Belépő képzésE-learning88 Éves továbbképzésE-learning88 elektronikus információs rendszer biztonságáért felelős személyek EIV szakirányú továbbképzés Blended learning Éves továbbképzésE-learning5032 elektronikus információbiztonsági feladatok ellátásában résztvevő személyek Belépő képzésE-learning5032 Éves továbbképzésE-learning2516 Belépő képzés: Az információbiztonság folyamata Az informatikai biztonság jogi szabályozása Éves továbbképzés: Információbiztonsági jogi ismeretek vezetőknek

14 Információ-biztonsági képzések Képzés célcsoportjaKépzés célja, neveKépzés típusaÓraszám Tanulmányi pontérték elektronikus információs rendszerek védelméért felelős vezetők Belépő képzésE-learning88 Éves továbbképzésE-learning88 elektronikus információs rendszer biztonságáért felelős személyek EIV szakirányú továbbképzés Blended learning Éves továbbképzésE-learning5032 elektronikus információbiztonsági feladatok ellátásában résztvevő személyek Belépő képzésE-learning5032 Éves továbbképzésE-learning2516 Belépő képzés: Alapismeretek Minőségügyi ismeretek Biztonságtechnika Biztonságpolitika Jogi és közigazgatási ismeretek Vezetéselmélet Rendszerirányítási ismeretek Információbiztonsági szabványok Irányítási rendszerek Információbiztonsági stratégia és vezetés Biztonság támogatása Rendszerirányítási ismeretek Információbiztonsági program Biztonsági technológiák alkalmazása Biztonságtudatossági gyakorlat Rendszerek biztonsága Hálózatok biztonsága Biztonsági tesztelés gyakorlat Módszertani és kockázatkezelési ismeretek Kockázatértékelés, kockázatmenedzsment Kockázatmenedzsment gyakorlat Incidens-menedzsment, BCP, DRP integráció Incidens-menedzsment gyakorlat Éves továbbképzés: Informatikai jog Kriptográfia Alkalmazásbiztonság Sebezhetőség-vizsgálatok a gyakorlatban

15 Információ-biztonsági képzések Képzés célcsoportjaKépzés célja, neveKépzés típusaÓraszám Tanulmányi pontérték elektronikus információs rendszerek védelméért felelős vezetők Belépő képzésE-learning88 Éves továbbképzésE-learning88 elektronikus információs rendszer biztonságáért felelős személyek EIV szakirányú továbbképzés Blended learning Éves továbbképzésE-learning5032 elektronikus információbiztonsági feladatok ellátásában résztvevő személyek Belépő képzésE-learning5032 Éves továbbképzésE-learning2516 Belépő képzés: Az információbiztonság folyamata Az informatikai biztonság jogi szabályozása Logikai biztonság Fizikai biztonság Adminisztratív biztonság Éves továbbképzés: Információbiztonsági technológiai ismeretek Informatikai irányítás és menedzsment Közigazgatási felhő

16 KÖSZÖNÖM A FIGYELMET!


Letölteni ppt "Nemzeti Közszolgálati Egyetem Közigazgatás-tudományi Kar E-közszolgálati Fejlesztési Intézet Információbiztonsági Tanszék Információbiztonsági képzések."

Hasonló előadás


Google Hirdetések