Éves továbbképzés az elektronikus információs rendszerek védelméért felelős vezető számára

Éves továbbképzés az elektronikus információs rendszerek védelméért felelős vezető számára Dr. Bodó Attila Pál KIM Kormányiroda főosztályvezető-helyettes Nemzeti Közszolgálati Egyetem

Az e-learning módszertana

Az e-learning fogalomrendszere E-learning: olyan tanítási és tanulási forma, amiben a tananyag feldolgozásához, bemutatásához, a szemléltetéshez vagy akár a kommunikációhoz digitális eszközöket, hálózatokat (például DVD, CD-ROM, Internet) használunk. Szinonimái: online tanulás, távtanulás, számítógéppel támogatott tanulás, multimédia alapú tanulás stb. Jellemzői: - Rugalmas tanulási forma, a résztvevő akár otthon, önállóan, a saját időbeosztásuk szerint sajátíthatják el a tananyagot. - A tananyagok az interneten keresztül érhetőek el (az információbiztonsági képzések tananyagai a https://probono.uni-nke.hu oldalon keresztül). - A hagyományos oktatáshoz képest több szemléltetést (ábrák, képek, animációk, stb.) alkalmaz. - A résztvevők munkáját képzéstől függően tutorok segíthetik (internetes válaszadás, fórumozás, feladatok kiadása, csoport mozgatása).

E-learning módszerek, tananyagtípusok Az e-learning tananyagoknak számos módszertana, megjelenítési formája létezik. Ezek önállóan, illetve egy adott tananyagon belül vegyesen is előfordulnak. Az NKE e- learning tananyagfejlesztései során alkalmazott főbb típusok: E-book: tördelt, kereshető szöveges anyag, amely a hagyományos tankönyvi tanulást előnybe részesítők körében a legszívesebben használt forma. Prezentáció jellegű tananyag: a prezentáció slide-jaihoz hasonló (azoknál rugalmasabb, nagyobb terjedelem strukturált bemutatására alkalmas) képernyőkből felépülő tananyag. Ilyen jellegűek az információbiztonsági e-learning tananyagok is. Videós tananyag: a képernyőn az oktató látható, aki egy egyetemi előadáshoz, egy jelenléti oktatáshoz hasonlóan elmondja a tananyagot. A megértést segítendő a háttérben futhat egy prezentáció. Ilyen esetben az időjárás-jelentéshez hasonló greenbox-technikával történik az előadás felvétele, majd a prezentációval való összeillesztése. Animációs tananyag: rajzfilmszerű megjelenítési mód, kiválóan alkalmas rövidebb kis történetek, jelenetek bemutatására.

A tananyag felépítése, főbb elemei A prezentációs típusú e-tananyagok elemei a következők: Törzsanyag: a tananyag legfontosabb információit tartalmazza, szöveges formában, valamint képek, ábrák stb. formájában. Szakanyag: a tananyaghoz készített írott jegyzet, ami gyakran az adott témakör mélyebb szintű bemutatására is alkalmas. Fogalomtár: a tananyagban előforduló fogalmak magyarázata. A törzsanyagból link segítségével előhívható a megfelelő fogalom magyarázata. Kinyitható/bezárható szövegdobozok: A törzsanyaghoz nem tartozó, de hasznos, érdekes többlet tudáselemek, amelyeket a felhasználó tud kinyitni, bezárni. Önellenőrző kérdések: a tananyag elsajátítását segítő kérdések, amelyekre a tanulási folyamat közben tud válaszolni a felhasználó. Nem azonos a vizsgával. Szakirodalom, hasznos linkek: közvetlenül nem a tananyaghoz tartozó, mélyebb ismeretek szerzését elősegítő hivatkozások. Záró teszt: vizsgakérdések gyűjteménye.

A tananyag követelményei A tananyagok sikeres teljesítéséhez a záró teszt kérdéseit kell az előírt %-os mértékben helyesen megválaszolni. A záró tesztet az e-learning keretrendszer véletlenszerűen állítja össze minden egyes vizsgázó számára egy nagyszámú kérdést és választ tartalmazó kérdésbankból. A főbb kérdéstípusok: egyszerű választás, többszörös választás, sorba rendezés, párosítás, mondat kiegészítés. A záró tesztet három alkalommal lehet megkísérelni teljesíteni, a harmadik sikertelen próbálkozás után a képzés elvégzése eredménytelennek minősül.

E-learning demo itb_kepzes_bemutato.mp4

Az éves továbbképzés az elektronikus információs rendszerek védelméért felelős vezető számára

A képzések rendszere Az éves továbbképzés az elektronikus információs rendszerek védelméért felelős vezető számára

8 órás képzés. Az éves továbbképzés sajátosságai Információbiztonsági jogi ismeretek vezetőknek Fókuszban a jogi vetület, a vezető képbe hozása a jogok és kötelezettségek területén. A tananyag prezentációs jellegű, rövid történetek mentén mutatja be a jogi környezetet, minden egyes részterülethez (tananyag fejezet/alcím bontásban) önálló történet és animáció kapcsolódik. A tananyag tudástérképpel, fogalomtárral és írott szakanyaggal is rendelkezik, amely az adott hivatkozás segítségével a háttérben olvasható és megtekinthető. Minden részterület saját önellenőrző kérdésekkel rendelkezik.

Az éves továbbképzés tudástérképe

Az éves továbbképzés fogalomtára A kapcsolódó főbb jogszabályok értelmező rendelkezéseit használja fel. - Ibtv., Lrtv., Adatvagyon tv., Mavtv., Infotv., Interop tv., Hatósági vhr., Nyilvántartási vhr., Oktatási vhr.. Több mint 80 fogalom. Fogalmak a tananyagban (szövegben) a kapcsolódó résznél hivatkozásként kiemelve. Az értelmezés és a rendszertani elhelyezés alapeleme.

Az éves továbbképzés felépítése Stratégiaalkotás Törvényi szabályozás Szervezetrendszer Végrehajtási szabályok Felelősségi szabályok

Stratégialakotás Magyarország Nemzeti Kiberbiztonsági Stratégiája Nemzeti jövőkép és szabályozás Nemzeti cselekvési területek Kormányzati intézkedések Európai Uniós elképzelése

Törvények az információbiztonságért Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény Alapelvek és fogalmak Kire vonatkozik a szabályozás - az Ibtv. hatálya A biztonsági osztályba és a biztonsági szintbe sorolás A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény Kapcsolódó törvények Mavtv., Adatvagyontv.,Infotv., Interoptv.

Az Ibtv. hatálya

Szervezetrendszer Szervezetek az információbiztonságáért Kormányzati koordináció Felügyelet hatóság és szakhatóság Eseménykezelés CERT-ek Képzés és tudatosságnövelés NKE Nemzetközi szintér CERT-EU, ENISA, ISACA

Szervezetrendszer

Végrehajtási szabályok Hatóság és szakhatóság eljárása vs. jogok és kötelezettségek Bejelentési és nyilvántartási rendszer kötelezettségek vs. jogok és Technológiai követelmények meghatározása a biztonsági osztályba és a biztonsági szintbe soroláshoz és a védelmi intézkedések köre Információbiztonság az oktatásban Ágazati speciális szabályok

Felelősségi szabályok Védelmet biztosító kötelezettségek Szervezet vezetőjének feladatai és kötelezettségei Elektronikus információs rendszer biztonságáért felelős személy feladatai és kötelezettségei Feladatok ellátásában részt vevő személy feladata Az információs rendszerekkel kapcsolatos bűncselekmények Polgári jogi és munkajogi szabályok

Információbiztonsági képzések illeszkedése a közszolgálati továbbképzési rendszerbe

A képzések jogszabályi háttere Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény, illetve a törvényben meghatározott vezetők és az elektronikus információs rendszer biztonságáért felelős személyek képzésének és továbbképzésének tartalmáról szóló 26/2013. (X. 21.) KIM rendelet. A képzéseket (azok kidolgozását, megszervezését, feltételeinek biztosítását, a képzések lebonyolítását, a vizsgáztatást, és az tanúsítványok kiadását) a törvény és a rendelet is kifejezetten az NKE gondozásába helyezte.

A képzések célcsoportjai Célcsoportok: elektronikus információs rendszerek védelméért felelős vezetők, elektronikus információs rendszer biztonságáért felelős személyek, elektronikus információs rendszer biztonságával összefüggő feladatok ellátásában részt vevő személyek. A célcsoportba tartoznak közszolgálati tisztviselők, akik képzési kötelezettségük részeként teljesíthetik a képzéseket (tanulmányi pontért), valamint nem tisztviselői jogviszonyban lévő érintettek.

A tisztviselői képzések jogszabályi háttere A közszolgálati tisztviselőkről szóló 2011. évi CXCIX. törvény 80-81. NKE feladata a továbbképzési programok kifejlesztése, a szakértők, oktatók képzése, valamint a továbbképzési rendszer minőségirányítása. A közszolgálati tisztviselő köteles a központilag vagy az államigazgatási szerv által előírt továbbképzésben részt venni (öregségi nyugdíj előtt 5 évvel megszűnik). A közszolgálati tisztviselők továbbképzéséről szóló 273/2012. (IX.28.) Korm. rendelet Továbbképzések típusai, képzési kötelezettség meghatározása, nyilvántartásba vétel / minősítés folyamata, finanszírozási szabályok. 12/2013. (III. 14.) KIM utasítás a közszolgálati tisztviselők továbbképzésének minőségirányítási szabályzatáról Részletes folyamatleírások (továbbképzési programok kifejlesztése, minősítése, ellenőrzése, oktatók felkészítése, ellenőrzése, bizonylatok kezelése stb.).

A továbbképzés intézményrendszere KIM KIH (személyügyi kp.) - tervezési rendszer működtetése - éves tervek összesítése - monitoring Munkáltató közig. szervek - Egyéni képzési tervek - Intézményi képzési terv - Belső képzések lebonyolítása - Képzésteljesítés nyilvántartása Irányítás, szabályozás Felsőoktatási, felnőttképző intézmény - Továbbképzési programok kialakítása - Képzés megvalósítás KTK - követelmények - programok minősítése - névjegyzékek NKE - Továbbképzési programok fejlesztése - képzések megvalósítása - Oktatók felkészítése - minősítési, nyilvántartási rendszer - Informatikai rendszer működtetése

Tisztviselők továbbképzési programjainak típusai Közszolgálati továbbképzési programok (csak az NKE nyújthatja) Vezetőképzési programok (csak az NKE nyújthatja) Szakmai és kompetenciafejlesztő továbbképzési programok Minősített szakmai és kompetenciafejlesztő programok INFORMÁCIÓ- BIZTONSÁGI KÉPZÉSEK Belső továbbképzések (közigazgatási szervek)

Tisztviselők képzési kötelezettsége A továbbképzési időszak 4 év (2014. január 1-től indul). A továbbképzési programoknak meghatározott pontértéke van (összetett értékelési rendszer alapján). A képzési kötelezettség csak minősített vagy nyilvántartásba vett továbbképzésekkel, illetve vezetőképzéssel teljesíthető. A kötelezettség mértéke: - Felsőfokú végzettséggel rendelkező tisztviselő, illetve vezető: 128 tanulmányi pont, ezen belül: - ha nincs szakvizsgája vagy nem mentesített a letétele alól: 96 pont közszolgálati továbbképzés (szakvizsga felkészítés) és 32 pont szakmai továbbképzés / vezetőképzés - ha van szakvizsgája: 32 pont közszolgálati továbbképzés és 96 pont szakmai továbbképzés / vezetőképzés. - Középfokú végzettséggel rendelkező tisztviselő: 64 tanulmányi pont, ezen belül: - 16 pont közszolgálati továbbképzés, 48 pont szakmai továbbképzés.

Információ-biztonsági képzések típusai Képzés célcsoportja Képzés célja, neve Képzés típusa Óraszá m Tanulmányi pontérték Képzés díja Elektronikus információs rendszerek védelméért felelős vezetők Elektronikus információs rendszer biztonságáért felelős személyek Elektronikus információbiztonsági feladatok ellátásában résztvevő személyek Belépő képzés E-learning 8 8 8.000 Ft Éves továbbképzés E-learning 8 8 8.000 Ft EIV (elektronikus információ-biztonsági vezető) szakirányú továbbképzés Blended learning 320 48 149.000 Ft/félév Éves továbbképzés E-learning 50 32 50.000 Ft Belépő képzés E-learning 50 32 50.000 Ft Éves továbbképzés E-learning 25 16 25.000 Ft

Információ-biztonsági képzések típusai

Képzések igénybevétele tisztviselők A továbbképzési kormányrendelet hatálya alá tartozó jelentkezők (éves képzési tervvel rendelkező tisztviselők) számára a teljesítés feltétele: A megfelelő programot ha még nem történt meg fel kell venni az éves képzési tervbe (ezt a munkáltató tudja elvégezni). A továbbképzés díja a képzés megkezdéséig átutalással befizetésre kerüljön (a képzés díját a továbbképzési programjegyzék tartalmazza). Egy munkáltató több tisztviselő képzési díját is befizetheti (amennyiben a tisztviselők azonos képzésre jelentkeznek). A befizetéshez szükséges adatok megtalálhatóak a https://vtki.uni-nke.hu oldalon, a továbbképzések menüpont alatt, az elektronikus információbiztonsági képzések almenüben.

Képzések igénybevétele tisztviselők Akik felvették a képzést a képzési tervbe, e-mailben kapnak jelzést arról, hogy meghirdetésre került a képzés (kivéve: EIV, ott közvetlenül kommunikálnak a szervezők az érintettekkel). Az e-learning típusú továbbképzési programok a szorgalmi időszak során, 2014. júniustól kezdődően, fokozatosan kerülnek meghirdetésre. A tisztviselő kiválasztja a neki megfelelő kurzust (időszakot), és abban az időszakban hozzá fog férni a https://probono.uni-nke.hu oldalról az e- learning tananyaghoz. A hozzáférés előfeltétele hogy regisztrálva legyen a Probono (korábban TVP) oldalon. Sikeres teljesítés esetén a rendszer automatikusan legenerálja a tanúsítványt, amit letölthetnek a tisztviselők a Probono oldalról. Az EIV képzések megszervezése, meghirdetése NEM a Probono oldalon történik, ez ügyben keressék az Átképzési és Szakirányú Továbbképzési Központot.

Képzések igénybevétele nem tisztviselők A Továbbképzési rendelet személyi hatálya alá nem tartozó jelentkezők számára a képzések megkezdésének feltétele, hogy: A jelentkező a munkáltató hozzájárulásával a továbbképzésre jelentkezzen (a jelentkezési lap letölthető a honlapról). A továbbképzés díja a képzés megkezdéséig átutalással befizetésre kerüljön (a képzés díját a továbbképzési programjegyzék tartalmazza). Egy munkáltató több tisztviselő képzési díját is befizetheti (amennyiben a tisztviselők azonos képzésre jelentkeznek). Ebben az esetben kérjük, a jelentkezési lapokkal és a befizetés igazolásával együtt jelezzék az NKE felé írásban, hogy mely tisztviselők képzési díját fizetik be.

Képzések igénybevétele nem tisztviselők A befizetést igazoló szelvény másolatát, valamint azon tisztviselő(k) nevét, aki(k)nek a képzést befizették a következő címre kérjük postai úton eljuttatni: Vezető- és Továbbképzési Intézet, 1518 Budapest, Pf. 26. Kérjük, a küldeményen tüntessék fel: Elektronikus információbiztonsági képzésre jelentkezés. Ezt követően a jelentkezőnek be kell regisztrálnia a https://probono.uni-nke.hu oldalon nem tisztviselő szerepkörbe, majd regisztrációjuk jóváhagyása után kapnak hozzáférést az e-learning tananyaghoz. A tananyag elvégzése után szintén a Probono felületről tölthetik le a rendszer által generált tanúsítványt.

Kérdések és válaszok

KÖSZÖNÖM A FIGYELMET!