NEMZETI KÖZSZOLGÁLATI EGYETEM VEZETŐ- ÉS TOVÁBBKÉPZÉSI INTÉZET ÁTKÉPZÉSI ÉS SZAKIRÁNYÚ TOVÁBBKÉPZÉSI KÖZPONT

NEMZETI KÖZSZOLGÁLATI EGYETEM VEZETŐ- ÉS TOVÁBBKÉPZÉSI INTÉZET ÁTKÉPZÉSI ÉS SZAKIRÁNYÚ TOVÁBBKÉPZÉSI KÖZPONT ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI VEZETŐ SZAKIRÁNYÚ TOVÁBBKÉPZÉSI SZAK KÉPZÉSI PROGRAM Szakfelelős: Prf. Dr. Nemeslaki András

Az új szak létrehzásának indklása Magyarrszág Országgyűlése 2013. április 15-én elfgadta az állami és önkrmányzati szervek elektrnikus infrmációbiztnságáról szóló törvényt (a tvábbiakban infrmációbiztnsági törvény, Ibtv.). Az Ibtv. száms képzési követelményt határz meg a törvény hatálya alá tartzó vezetőkkel és az elektrnikus infrmációs rendszerek biztnságáért felelős személyekkel szemben. A képzésekről az Ibtv. 23. alapján illetve a KIM végrehajtási rendelet alapján az NKE-nek kell gndskdnia. Mivel a nemzetközi ktatási környezetben már száms akkreditált képzés elfgadtt, ezek közül az Infrmatin Systems Audit and Cntrl Assciatin (ISACA) nemzetközi szervezet Certified Infrmatin Security Manager (CISM) képzését kívánjuk alapul venni, amelyet többek között az USA Védelmi Minisztériuma is szakirányú képzésként ismer el, és vezetői ismereteket nyújt az infrmációbiztnság területén. Ezen CISM képzés alapján szeretnénk egy lyan szakirányú tvábbképzést kidlgzni, mely alkalmas az elektrnikus infrmációs rendszer biztnságáért felelős személyek képzésének megvalósítására. A nemzetközi trendek is alátámasztják, hgy az infrmációbiztnság nem csak technlógiai (melyet több magyar egyetemen illetve képzőhelyen kiválóan tanítanak), hanem elsősrban szervezetirányítási kérdés erős jgi-közigazgatási fókusszal. Ez a képzés bár az infrmációbiztnság műszaki, infrmatikai szakterületnek tűnik egy speciális, infrmációbiztnságra kncentráló menedzserképzés. A közigazgatási infrmációbiztnság irányítási szemléletű ktatása megkülönböztető terület lehet más egyetemek meglévő prtfliójáhz képest.

ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI VEZETŐ SZAKIRÁNYÚ TOVÁBBKÉPZÉSI SZAK Elektrnikus infrmációbiztnsági vezető szakirányú tvábbképzési szak képzési és kimeneti követelményeit (KKK) tartalmazó leírás 1. Az indítandó tvábbképzési szak megnevezése: Elektrnikus infrmációbiztnsági vezető szakirányú tvábbképzési szak 2. Az klevélben szereplő szakképzettség megnevezése: Elektrnikus infrmációbiztnsági vezető 3. Képzési terület: Közigazgatási, rendészeti, hnvédelmi 4. A felvétel feltétele: A képzésben alapképzésben vagy mesterképzésben szerzett klevéllel rendelkezők vehetnek részt. A képzésre az vehető fel, aki angl nyelvű alapfkú kmplex nyelvvizsgával vagy ezzel egyenértékű biznyítvánnyal, klevéllel rendelkezik, valamint a képzés megkezdéséhez szükséges feltételeket teljesítette. 5. A képzési idő: 2 félév 6- A szakképzettség megszerzéséhez összegyűjtendő kreditek száma: 60 kredit

7. A képzés srán elsajátítandó kmpetenciák, tudáselemek, megszerezhető ismeretek, személyes adttságk, készségek, a szakképzettség alkalmazása knkrét környezetben, tevékenységrendszerben: A képzés srán elsajátítandó kmpetenciák: Az elektrnikus infrmációs rendszer biztnságáért felelős személyek legyenek tisztában a munkájuk srán felmerülő jgi igazgatási biztnsági minőségi vezetési alapkkal. Magas szinten legyenek képesek elvégezni az előírt kckázatértékelést, legyenek képesek irányítani a biztnsági rendszert és kezelni a felmerülő incidenseket. A képzés srán elsajátítandó tudáselemek, megszerezhető ismeretek: Alapismeretek-jgi, vezetéselméleti és technlógia ismeretek 12 kredit Minőségügyi ismeretek Biztnságtechnika Biztnságplitika Jgi és közigazgatási ismeretek Vezetéselmélet Stratégia és szervezettámgatás - Rendszerirányítási szakismeretek 14 kredit Infrmációbiztnsági szabványk Irányítási rendszerek Infrmációbiztnsági stratégia és vezetés Biztnság támgatása Infrmációbiztnsági szervezési szakismeretek 18 kredit Infrmációbiztnsági prgram Biztnsági technlógiák alkalmazása Biztnságtudatssági gyakrlat Rendszerek biztnsága Hálózatk biztnsága Biztnsági tesztelés gyakrlat Infrmáció kckázatk kezelése és a megfelelőség 6 kredit Kckázatértékelés, kckázatmenedzsment Kckázatmenedzsment gyakrlat Infrmációbiztnsági események kezelése (incidenskezelés) ismeretek 6 kredit Incidens-menedzsment, BCP, DRP integráció Incidens-menedzsment gyakrlat A képzés srán megszerezhető személyes adttságk, készségek: Magabizts szakmai tudás az elektrnikus infrmációs rendszer biztnságáért felelős személy munkájában, a kötelezett szervek bármelyikénél. Prblémafelismerő- és megldó készség, biztnságtudats gndlkdásmód. Képesség a rendszerek átlátására és a szükséges intézkedések megfelelő kialakítására. A szakképzettség alkalmazása knkrét környezetben, tevékenységrendszerben: A szakirányú végzettség birtkában az elektrnikus infrmációs rendszer biztnságáért felelős személyek a megfelelő infrmációbiztnsági rendszer kialakítása és fenntartása mellett ismereteivel és hzzáállásával növeli szervezet biztnságát, neveli a munkatársakat, így összességében csökkenti a szervezet biztnsági kitettségét a hagymánys és infrmatikai támadókkal szemben.

8. A szakképzettség szempntjából meghatárzó ismeretkörök és a főbb ismeretkörökhöz rendelt kreditértékek A képzés főbb tanulmányi területenkénti arányai: Alapismeretek-jgi, vezetéselméleti és technlógia ismeretek Stratégia és szervezettámgatás - Rendszerirányítási szakismeretek Infrmációbiztnsági szervezési szakismeretek Infrmáció kckázatk kezelése és a megfelelőség Infrmációbiztnsági események kezelése (incidenskezelés) ismeretek 12 kredit 14 kredit 18 kredit 6 kredit 6 kredit 9. A szakdlgzat kreditértéke:4 kredit 10. A szakképzettség szempntjából meghatárzó ismeretkörök és a főbb ismeretkörökhöz rendelt tantárgyak és kreditértékek A képzés főbb tanulmányi területenkénti arányai: Alapismeretek-jgi, vezetéselméleti és technlógia ismeretek 12 kredit Minőségügyi ismeretek 2 Biztnságtechnika 3 Biztnságplitika 2 Jgi és közigazgatási ismeretek 3 Vezetéselmélet 2 Stratégia és szervezettámgatás - Rendszerirányítási szakismeretek 14 kredit Infrmációbiztnsági szabványk 4 Irányítási rendszerek 3 Infrmációbiztnsági stratégia és vezetés 4 Biztnság támgatása 3 Infrmációbiztnsági szervezési szakismeretek 18 kredit Infrmációbiztnsági prgram 3 Biztnsági technlógiák alkalmazása 3 Biztnságtudatssági gyakrlat 3 Rendszerek biztnsága 3 Hálózatk biztnsága 3 Biztnsági tesztelés gyakrlat 3 Infrmáció kckázatk kezelése és a megfelelőség 6 kredit Kckázatértékelés, kckázatmenedzsment 3 Kckázatmenedzsment gyakrlat 3 Infrmációbiztnsági események kezelése (incidenskezelés) ismeretek 6 kredit Incidens-menedzsment, BCP, DRP integráció 3 Incidens-menedzsment gyakrlat 3

11. Az ismeretek ellenőrzési rendje: Az értékelési és ellenőrzési módszerek, eljárásk Számnkérés: Az alapzó elméleti és a szakhz kapcslódó gyakrlati tárgyak, amelyek előadásn alapulnak, gyakrlati jeggyel, illetve sikeres kllkviummal teljesülhetnek. A szakhz kapcslódó gyakrlati tárgyak tréningjei gyakrlati jeggyel záródhatnak. Záróvizsga: A záróvizsgára bcsátás feltételei: A tantervben előírt gyakrlati jegyekhez szükséges követelmények teljesítése és kllkviumk sikeres letétele. A záróvizsga követelménye: Az írásbeli záróvizsga - a két félév srán tanult ismereteket összegzi. A záróvizsga eredménye: A záróvizsga-ismeretkörök érdemjegyeinek átlaga. 12. Az klevél Az klevél kiadásának a feltétele: a tananyagi kötelezettségek teljesítése, összesen 60 kredit megszerzése, eredményes záróvizsga. Az klevél minősítésének megállapítása: - kitűnő, ha az átlag 5,00 - jeles, ha az átlag 4,51-4,99 - jó, ha az átlag 3,51-4,50 - közepes, ha az átlag 2,51-3,50 - elégséges, ha az átlag legalább 2,00 de legfeljebb 2,50; Kiváló eredménnyel végez az a hallgató, akinek klevél-minősítése jeles, valamint az összes többi vizsgájának és gyakrlati jegyének átlaga legalább 4,51 és jó minősítésnél alacsnyabb sztályzatt nem kaptt.

A szakirányú tvábbképzési szakkal kapcslats tvábbi infrmációk: 13. Az ktatás rendszere: A két féléves képzés srán a fglalkzásk minden héten, pénteki és szmbati napkn kerülnek megrendezésre. 14. A szakirányú tvábbképzési szak képzési célja: A képzés fő célja az állami és önkrmányzati szervek elektrnikus infrmációbiztnságáról szóló 2013. évi L. törvényben meghatárztt elektrnikus infrmációs rendszer biztnságáért felelős személyek feladatellátáshz szükséges szakmai kmpetenciáinak átadása és a biztnságtudats szemléletmód kialakítása. 15. A képzés jellege és az intézmények közötti együttműködés jellege: A képzési prtfólió a Nemzeti Közszlgálati Egyetem ktatói, partner egyetemek és kutatóműhelyek, valamint biztnsági szakemberek közreműködésével került kidlgzásra. A képzés a Vezető- és Tvábbképzési Intézet keretében kerül megszervezésre. 16. A képzés időtényezője: A képzési idő félévekben: 2 félév A szakképzettség megszerzéséhez összegyűjtendő kreditek száma 60 kredit A tanórák száma 320 óra

AZ ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI VEZETŐ SZAKIRÁNYÚ TOVÁBBKÉPZÉSI SZAK TANTERV Az előzőekben vázlt tematika alapján a képzés struktúrája, tanterve a következő: I. félév I. Alapismeretek (78 óra, 12 kredit) 1. Minőségügyi ismeretek (14 óra, 2 kredit) 2. Biztnságtechnika (18 óra, 3 kredit) 3. Biztnságplitika (14 óra, 2 kredit) 4. Jgi és közigazgatási ismeretek (18 óra, 3 kredit) 5. Vezetéselmélet (14 óra, 2 kredit) II. Rendszerirányítási szakismeretek (36 óra, 7 kredit) 1. Infrmációbiztnsági szabványk (20 óra, 4 kredit) 2. Irányítási rendszerek (16 óra, 3 kredit) III. Infrmációbiztnsági szakismeretek (20 óra, 3 kredit) 1. Infrmációbiztnsági prgram (20 óra, 3 kredit) IV. Módszertani és kckázatkezelési szakismeretek (36 óra, 6 kredit) 1. Kckázatértékelés, kckázatmenedzsment (20 óra, 3 kredit) 2. Kckázatmenedzsment gyakrlat (16 óra, 3 kredit)

II. félév I. Rendszerirányítási szakismeretek (36 óra, 7 kredit) 1. Infrmációbiztnsági stratégia és vezetés (20 óra, 4 kredit) 2. Biztnság támgatása (16 óra, 3 kredit) II. Infrmációbiztnsági szakismeretek (78 óra, 15 kredit) 1. Biztnsági technlógiák alkalmazása (16 óra, 3 kredit) 2. Biztnságtudatssági gyakrlat (16 óra, 3 kredit) 3. Rendszerek biztnsága (16 óra, 3 kredit) 4. Hálózatk biztnsága (15 óra, 3 kredit) 5. Biztnsági tesztelés gyakrlat (15 óra, 3 kredit) III. Módszertani és kckázatkezelési szakismeretek (36 óra, 6 kredit) 1. Incidens-menedzsment, BCP, DRP integráció (20 óra, 3 kredit) 2. Incidens-menedzsment gyakrlat (16 óra, 3 kredit) Tantárgyankénti ktatók, óraszám és kreditérték: Srszám Tantárgy neve Félév Típus Tanóra Kredit érték Vizsga Tantárgy felelőse I. Alapismeretek 78 12 1. Minőségügyi ismeretek 1. kötelező 14 2 kllkvium Krasznay Csaba 2. Biztnságtechnika 1. kötelező 18 3 kllkvium Szádeczky Tamás 3. Biztnságplitika 1. kötelező 14 2 kllkvium Kvács László 4. Jgi és közigazgatási ismeretek 1. kötelező 18 3 kllkvium Bdó Attila 5. Vezetéselmélet 1. kötelező 14 2 kllkvium Kvács

László II. Rendszerirányítási szakismeretek 72 14 1. Infrmációbiztnsági szabványk 1. kötelező 20 4 kllkvium Szádeczky Tamás 2. Irányítási rendszerek 1. kötelező 16 3 kllkvium Krasznay Csaba 3. Infrmációbiztnsági stratégia és vezetés 2. kötelező 20 4 kllkvium Krasznay Csaba 4. Biztnság támgatása 2. kötelező 16 3 kllkvium Krasznay Csaba III. Infrmációbiztnsági szakismeretek 98 18 1. Infrmációbiztnsági prgram 1. kötelező 20 3 kllkvium Racskó Péter 2. Biztnsági technlógiák alkalmazása 2. kötelező 16 3 kllkvium Racskó Péter 3. Biztnságtudatssági gyakrlat 2. kötelező 16 3 gyakrlati jegy Frész Ferenc 4. Rendszerek biztnsága 2. kötelező 16 3 kllkvium Frész Ferenc 5. Hálózatk biztnsága 2. kötelező 15 3 kllkvium Frész Ferenc 6. Biztnsági tesztelés gyakrlat 2. kötelező 15 3 gyakrlati jegy Frész Ferenc IV. Módszertani és kckázatkezelési szakismeretek 72 12

1. Kckázatértékelés, kckázatmenedzsment 1. kötelező 20 3 kllkvium Racskó Péter 2. Kckázatmenedzsment gyakrlat 1. kötelező 16 3 gyakrlati jegy Kvács László 3. Incidens-menedzsment, BCP, DRP integráció 2. kötelező 20 3 kllkvium Krasznay Csaba 4. Incidens-menedzsment gyakrlat 2. kötelező 16 3 gyakrlati jegy Frész Ferenc Szakdlgzat 4 Összesen 320 60

TANTÁRGYI PROGRAMOK I. Alapismeretek 1. Minőségügyi ismeretek 2. Biztnságtechnika 3. Biztnságplitika 4. Jgi és közigazgatási ismeretek 5. Vezetéselmélet II. Rendszerirányítási szakismeretek 1. Infrmációbiztnsági szabványk 2. Irányítási rendszerek 3. Infrmációbiztnsági stratégia és vezetés 4. Biztnság támgatása III. Infrmációbiztnsági szakismeretek 1. Infrmációbiztnsági prgram 2. Biztnsági technlógiák alkalmazása 3. Biztnságtudatssági gyakrlat 4. Rendszerek biztnsága 5. Hálózatk biztnsága 6. Biztnsági tesztelés gyakrlat IV. Módszertani és kckázatkezelési szakismeretek 1. Kckázatértékelés, kckázatmenedzsment 2. Kckázatmenedzsment gyakrlat 3. Incidens-menedzsment, BCP, DRP integráció 4. Incidens-menedzsment gyakrlat

Alapismeretek 1. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Minőségügyi ismeretek 2. A tanórák száma: 14 óra 3. Kreditérték: 2 kredit 4. A tantervben történő félévi elhelyezkedése: I. félév 6. A tantárgyfelelős ktató neve, besztása: Krasznay Csaba, adjunktus 7. A tantárgy ktatói: Krasznay Csaba, Erdősi Péter Máté Minőségügy fgalmrendszere Szabványsítás intézményrendszere Szabványk jelölése ISO 9001 bemutatása Dkumentációs követelmények Belső audit eljárása Akkreditáció és szervei Kijelölés intézménye Tanúsítás és szabályai 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: - 10. Számnkérés: kllkvium 11. Az értékelés módszere: írásbeli dlgzat 12. Tananyag: Bálint Julianna: Minőség: tanuljuk, tanítsuk és valósítsuk meg : új ISO, új minőségdíjmdell, új ktatási mdell. Terc, Bp, 2001. Minőségügyi ismeretek, NKE, 2013, ÁROP Fejlesztés

2. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Biztnságtechnika 2. A tanórák száma: 18 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: I. félév 6. A tantárgyfelelős ktató neve, besztása: Szádeczky Tamás, adjunktus 7. A tantárgy ktatói: Szádeczky Tamás, Muha Lajs A kmplex vagynvédelem fgalma, felépítése, összetevői, egymásra épülésük. Mechanikai védelem elemei. Az elektrnikus vagynvédelem területei. Integrált vagynvédelem. Behatlás-jelző rendszerek felépítése. Vide felügyeleti (CCTV) rendszerek alkalmazási területei, jgi hátterük. Felépítésük, eszközeik. Tűzjelző rendszerek felépítése, funkciói, fajtái. Tűzjelző érzékelők. 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: 10. Számnkérés: kllkvium 11. Az értékelés módszere: írásbeli dlgzat 12. Tananyag: Új Vagynvédelmi Nagykönyv. Cedit 2000 Kft., Budapest, 2002. Biztnságtechnika, NKE, 2013, ÁROP Fejlesztés

3. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Biztnságplitika 2. A tanórák száma: 14 óra 3. Kreditérték: 2 kredit 4. A tantervben történő félévi elhelyezkedése: I. félév 6. A tantárgyfelelős ktató neve, besztása: Kvács László 7. A tantárgy ktatói: Kvács László, Szenes Zltán Nemzetközi biztnsági struktúrák Biztnsági gndlkdás fejlődése Új típusú biztnsági kihívásk 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: 13. Számnkérés: kllkvium 10. Az értékelés módszere: írásbeli dlgzat 12.Tananyag: Gazdag Ferenc (szerk.): Biztnságplitika. SVKH, Bp., 2001. Biztnságplitika, NKE, 2013, ÁROP fejlesztés

4. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Jgi és közigazgatási ismeretek 2. A tanórák száma: 18 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: I. félév 6. A tantárgyfelelős ktató neve, besztása: Bdó Attila 7. A tantárgy ktatói: Bdó Attila Jg, jgrendszer, alapfgalmak Jgalktástan Közigazgatási jg alapjai Közigazgatási szervek 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: 10. Számnkérés: kllkvium 11. Az értékelés módszere: írásbeli dlgzat 12.Tananyag: Ficzere Lajs: Közigazgatási jg. Általáns rész. Osiris, Bp, 2000.

5. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Vezetéselmélet 2. A tanórák száma: 14 óra 3. Kreditérték: 2 kredit 4. A tantervben történő félévi elhelyezkedése: I. félév 6. A tantárgyfelelős ktató neve, besztása: Kvács László 7. A tantárgy ktatói: Kvács László, Bdó Attila A vezetés fgalmrendszere, elvei, követelményei A vezetési gndlkdás fejlődése napjainkig Szervezeti frmák és működését beflyásló tényezők Az emberi tényezők beflyáslási lehetőségei A szervezeti prblémamegldás flyamatai, módjai 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: 10. Számnkérés: kllkvium 11. Az értékelés módszere: írásbeli dlgzat 12. Tananyag: Dbák M.: Szervezeti frmák és vezetés. Közgazdasági és Jgi Könyvkiadó, Budapest, 1996. Vezetéselmélet, NKE, 2013, ÁROP Fejlesztés

Rendszerirányítási szakismeretek 1. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Infrmációbiztnsági szabványk 2. A tanórák száma: 20 óra 3. Kreditérték: 4 kredit 4. A tantervben történő félévi elhelyezkedése: I. félév 6. A tantárgyfelelős ktató neve, besztása: Szádeczky Tamás, adjunktus 7. A tantárgy ktatói: Szádeczky Tamás, Muha Lajs A nemzetközileg elfgadtt szabványk, keretrendszerek és a bevett technikák megértése, amik az infrmációbiztnsággal és stratégiafejlesztéssel kapcslatsak. (pl. Internatinal Organizatin fr Standardizatin/Internatinal Electrtechnical Cmmissin [ISO/IEC] 27002, Natinal Institute f Standards and Technlgy [NIST] 53, COBIT, Enterprise Infrmatin Security Architecture [EISA]). a szabványk célja mikr és hgyan kell használni a szabványkat a nemzetközi szabványk jellegzetességei Az ISO és a COBIT-tal való kapcslat Az irányítás alapvető fgalmai és az infrmációbiztnsághz való visznya. Biztnsági kapcslatk a szervezeti funkciókhz A hatékny biztnság szervezeti előnyei meghatárzni az infrmatikai irányítás hatéknyságát Az infrmatika biztnság irányításának integrálása a vállalti irányításba. Eljárásk, amik meghatárzzák az elfgadható kckázatt. kckázatcsökkentő stratégiák kidlgzása külső és belső hatásk (előírásknak való megfelelés: Ibtv, Avtv, HIPAA, HITECH, PCI DSS, FTC, GLBA, SOX. szervezeti reakciók és válaszk kulturális vnatkzásai Szabályzási vezetések és hatásk Üzleti szektr különbségek 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: 10. Számnkérés: kllkvium 11. Az értékelés módszere: írásbeli dlgzat 12. Tananyag: Szádeczky Tamás: Az IT biztnság szabályzása, NKE, 2013, ÁROP Fejlesztés

2. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Irányítási rendszerek 2. A tanórák száma: 16 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: I. félév 6. A tantárgyfelelős ktató neve, besztása: Krasznay Csaba, adjunktus 7. A tantárgy ktatói: Krasznay Csaba, Hrváth Gergely Krisztián Az infrmációbiztnsági plitika fejlesztése. Plitika fejlesztés alapja A plitika, szabványk és az eljárásk közti különbségek Plitika és stratégia Üzleti eset eljárásk. Az üzleti esetek célja Mi tartzik bele az üzleti esetekbe üzleti előnyök és kihatás analízis az üzleti eseteknek anyagi vnzata Eljárásk létesítése az infrmációbiztnságt irányító keretrendszer megvalósítására. Az irányítás célja és eredménye Az irányítás kapcslata a stratégiával és kntrlkkal A biztnsági irányítás kapcslata a vállalati irányítással hgy van valósítva az irányítás Ellenőrző kiindulási mdellezés és kapcslata a kckázat-alapú értékeléssel. A kckázatkezelés életcikluskkal kapcslats prblémái Infrmációs életciklusk Váltzás menedzsment és életciklusk Infrmációbiztnsági ellenőrzések és ellenintézkedések, valamint a módszerek hatéknyságának ellenőrzésére. Infrmációbiztnsági szabványk, eljárásk és iránymutatásk. Módszerek implementálása és infrmációbiztnsági plitikák, szabványk, eljárásk és iránymutatásk közlése 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei:

10. Számnkérés: kllkvium 11. Az értékelés módszere: írásbeli dlgzat 13. Tananyag: Szádeczky Tamás: Az IT biztnság szabályzása. NKE, 2013, ÁROP Fejlesztés

3. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Infrmációbiztnsági stratégia és vezetés 2. A tanórák száma: 20 óra 3. Kreditérték: 4 kredit 4. A tantervben történő félévi elhelyezkedése: II. félév 6. A tantárgyfelelős ktató neve, besztása: Krasznay Csaba, adjunktus 7. A tantárgy ktatói: Krasznay Csaba Infrmációbiztnsági stratégia kifejlesztése Az üzleti célk, funkciók és az infrmációbiztnság kapcslatának megértése. Stratégiai tervek készítése, ami az erőfrráskkal kapcslats (emberi, külsős) és krlátk (szabályzási, kultúra, költségek) Stratégiai költségtervezés és riprt eljárásk.: Költségvetés Pénzügyi jelentés A szervezeti struktúrák. Szervezeti felépítés és irányítás Felelősség és feladatk szétválasztása A tervezési adatk biztnsági ellenőrzése A különféle ellenőrzések és azk felhasználása Vezérléstervezési szempntk Vezérlés kialakítás plitika vezérléstesztelés és karbantartás vezérlésfejlesztés, teljesítmény és telepítési kritériumk Kulcs metrikák kiválasztására és implementálására eljárásk létrehzása. Azn eljárásk, amiket a riprtkészítéshez és a vállalkzásn keresztüli csatrnakmmunikációhz kellenek. Az infrmációk védelmi ellenőrzések hatéknyságnak és alkalmazhatóságának tesztelése. Üzemeltetési infrmációbiztnsági mutatók. 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: 10. Számnkérés: kllkvium

11. Az értékelés módszere: írásbeli dlgzat 12. Tananyag: Infrmációbiztnsági stratégia és vezetés NKE, 2013, ÁROP Fejlesztés Ajánltt irdalm: CISM Review Manual 2013, ISACA, 2012. CISM Review Questins, Answers & Explanatins Manual 2012 Supplement 2012, ISACA, 2011. CISM Review Questins, Answers & Explanatins Manual 2013 Supplement 2013, ISACA, 2012.

4. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Biztnság támgatása 2. A tanórák száma: 16 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: II. félév 6. A tantárgyfelelős ktató neve, besztása: Krasznay Csaba 7. A tantárgy ktatói: Krasznay Csaba, Erdősi Péter Máté Kckázat feljegyzési követelmények (pl. frekvencia, megfelelőség, közönség)) Elégedettség riprt követelmények. Figyelembe véve a kckázat kezelési prblémákat, amik kapcslatban állnak a váltzáskezeléssel és az életcikluskkal. Belső és külső frrásk követelményeinek aznsítása, megszerzése, kezelése és meghatárzása. Hatékny prjekttervezés és menedzsment Frrásk, amelyek szükségesek az infrmációbiztnsági prgram végrehajtásáhz Biztnsági követelmények kiszervezett funkciókhz és szlgáltatáskhz a harmadik fél általi kckázatk és kötelezettségek 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: 10. Számnkérés: kllkvium 11. Az értékelés módszere: írásbeli dlgzat 12. Tananyag: Szádeczky Tamás: Az IT biztnság szabályzása. NKE, 2013, ÁROP Fejlesztés Ajánltt irdalm: CISM Review Manual 2013, ISACA, 2012. CISM Review Questins, Answers & Explanatins Manual 2012 Supplement 2012, ISACA, 2011. CISM Review Questins, Answers & Explanatins Manual 2013 Supplement 2013, ISACA, 2012.

Infrmációbiztnsági szakismeretek 1. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Infrmációbiztnsági prgram 2. A tanórák száma: 20 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: I. félév 6. A tantárgyfelelős ktató neve, besztása: Racskó Péter 7. A tantárgy ktatói: Kő Andrea, Racskó Péter infrmációbiztnsági architektúrák (pl. emberek, eljárásk, technlógia) és módszerek ezek alkalmazására. A biztnsági architektúra célja biztnsági architektúra elemei biztnsági architektúra típusai Módszerek annak érdekében, hgy az infrmációbiztnsági prgram követelményeit hzzáigazítsák más üzleti funkciókhz. az egyéb szervezeti egységek funkciói, amik kapcslódnak infrmatikai biztnsághz tárcaközi együttműködést beflyásló tényezők Strukturális és kulturális szempntk összehanglása a plitika, a krmányzás és a flyamat integráció 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadásn való részvétel 10. Számnkérés: kllkvium 11. Az értékelés módszere: írásbeli dlgzat 12. Tananyag Infrmációbiztnsági prgram, NKE, 2013, ÁROP Fejlesztés Ajánltt irdalm: CISM Review Manual 2013, ISACA, 2012. CISM Review Questins, Answers & Explanatins Manual 2012 Supplement 2012, ISACA, 2011.

CISM Review Questins, Answers & Explanatins Manual 2013 Supplement 2013, ISACA, 2012.

2. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Biztnsági technlógiák alkalmazása 2. A tanórák száma: 16 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: II. félév 6. A tantárgyfelelős ktató neve, besztása: Racskó Péter 7. A tantárgy ktatói: Kő Andrea, Racskó Péter Infrmációs technlógiák és mögöttes fgalmak és trendek (pl. a számítási felhő, a mbil számítástechnika). biztnsági technlógiák típusai biztnsági technlógiák használata és célja Vezérlő technlógiák Biztnsági infrmációs technlógia Technlógiák és flyamatk, amik felderítik a lg bejegyzéseket és elemzik infrmatikai biztnsági eseményeket. Ennek ki kell terjednie behatlás érzékelő rendszerekre (IDSs), behatlás-megelőző rendszerekre (IPSS) hst-alapú behatlás érzékelő rendszerekre (HIDSs) és a hálózati behatlás jelző rendszerekre (NIDSs). Veszély elszigetelési módszerek. Hgyan kell tartalmaznia egy incidenst Prblémakezelés Válaszadási képesség önmagában 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadásn való részvétel. 10. Számnkérés: kllkvium 11. Az értékelés módszere: írásbeli dlgzat 12. Tananyag: Szádeczky Tamás: Az IT biztnság szabályzása. NKE, 2013, ÁROP Fejlesztés Ajánltt irdalm: CISM Review Manual 2013, ISACA, 2012.

3. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Biztnságtudatssági gyakrlat 2. A tanórák száma: 16 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: II. félév 6. A tantárgyfelelős ktató neve, besztása: Frész Tamás 7. A tantárgy ktatói: Frész Tamás Infrmációbiztnság-tudatsság és képzési prgramk. Ennek tartalmaznia kell egy előre meghatárztt megfelelő szintű biztnsági tudatsságt. Az infrmációbiztnság irányítási szerepkörök és felelősségek és hgyan fejlesszünk ki kötelezettség prfilkat. az infrmációbiztnsági szerepkörök és felelősségek váltzása a szervezeti struktúra hatása az infrmációbiztnság menedzsmentre Kmmunikációs eljárásk az elkötelezettség és a támgatás megszerzésére. Nem megfelelő menedzsment támgatásának hatásai Kckázati tlerancia Hgyan lehet elérni vezetés elkötelezettségét az infrmációbiztnság iránt 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadásn való részvétel. 10. Számnkérés: gyakrlati jegy 11. Az értékelés módszere: gyakrlati vizsga 12. Tananyag: Biztnságtudatssági gyakrlat,nke, 2013, ÁROP Fejlesztés Ajánltt irdalm: CISM Review Manual 2013, ISACA, 2012. CISM Review Questins, Answers & Explanatins Manual 2012 Supplement 2012, ISACA, 2011. CISM Review Questins, Answers & Explanatins Manual 2013 Supplement 2013, ISACA, 2012.

4. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Rendszerek biztnsága 2. A tanórák száma: 16 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: II. félév 6. A tantárgyfelelős ktató neve, besztása: Frész Tamás 7. A tantárgy ktatói: Frész Tamás Hardver és szftverbiztnság jellemzői, támadásk és védelmi intézkedések. A témakörben kezelt platfrmk: Személyi számítógépek (elterjedtebb perációs rendszerekkel) Intelligens kártyák Okstelefnk Rendszerek sérülékenységei és kihasználásuk 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadásn való részvétel. 10. Számnkérés: kllkvium 11. Az értékelés módszere: írásbeli dlgzat 12. Tananyag: Rendszerek biztnsága,nke, 2013, ÁROP Fejlesztés Ajánltt irdalm: CISM Review Manual 2013, ISACA, 2012. CISM Review Questins, Answers & Explanatins Manual 2012 Supplement 2012, ISACA, 2011. CISM Review Questins, Answers & Explanatins Manual 2013 Supplement 2013, ISACA, 2012.

5. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Hálózatk biztnsága 2. A tanórák száma: 15 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: II. félév 6. A tantárgyfelelős ktató neve, besztása: Frész Tamás 7. A tantárgy ktatói: Frész Tamás Infrmatikai és hírközlő hálózatk jellemzői, támadásk és védelmi intézkedések. A témakörben kezelt általáns hálózatk: TCP/IP hálózatk, Internet GSM hálózat Krmányzati célú speciális hálózatk Krmányzati gerinchálózat TETRA (földi trönkölt rádió) Hálózatk sérülékenységei és kihasználásuk 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadásn való részvétel. 10. Számnkérés: kllkvium 11. Az értékelés módszere: írásbeli dlgzat 12. Tananyag: Hálózatk biztnsága, NKE, 2013, ÁROP Fejlesztés Ajánltt irdalm: CISM Review Manual 2013, ISACA, 2012. CISM Review Questins, Answers & Explanatins Manual 2012 Supplement 2012, ISACA, 2011. CISM Review Questins, Answers & Explanatins Manual 2013 Supplement 2013, ISACA, 2012.

6. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Biztnsági tesztelés gyakrlat 2. A tanórák száma: 15 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: II. félév 6. A tantárgyfelelős ktató neve, besztása: Frész Tamás 7. A tantárgy ktatói: Frész Tamás A Hálózatk biztnsága és a Rendszerek biztnsága előadásk keretében megismert támadási és védelmi eljárásk gyakrlati elsajátítása Sérülékenység-vizsgálati eszközök használata Behatlási tesztelés, etikus hacking 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: A gyakrlatn való részvétel. 10. Számnkérés: gyakrlati jegy 11. Az értékelés módszere: gyakrlati vizsga 14. Tananyag: Biztnsági tesztelés gyakrlat, NKE, 2013, ÁROP Fejlesztés Ajánltt irdalm: CISM Review Manual 2013, ISACA, 2012. CISM Review Questins, Answers & Explanatins Manual 2012 Supplement 2012, ISACA, 2011. CISM Review Questins, Answers & Explanatins Manual 2013 Supplement 2013, ISACA, 2012.

Módszertani és kckázatkezelési szakismeretek 1. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Kckázatértékelés, kckázatmenedzsment 2. A tanórák száma: 20 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: I. félév 6. A tantárgyfelelős ktató neve, besztása: Racskó Péter 7. A tantárgy ktatói: Kő Andrea, Racskó Péter 1) Adat besrló mdellek. Kulcs metrikák kiválasztására és implementálására eljárásk. a. A vagyn besrlás célja b. A besrlás alapjának meghatárzása c. az üzletflytnssági terv és a katasztrófa-elhárítási terv kapcslata d. Az érzékeny és kritikus részek meghatárzása e. A kckázat, hatás, érzékenység, kritikusság közötti kapcslat 2) Infrmációvagyn értékelő eljárásk. a. a vagynértékelés célja és előnyei b. értékelés és hatásvizsgálat kapcslata c. Módszertani eljárásk, úgymint a kckázatértékelés, infrmáció frrásértékelés 3) Jgi és szabályzási megfntlásk a kckázatkezelés stratégiában 4) Működési megfelelőségi kckázat 5) Jgi és szabályzási szempntk eszközsztályzásra 6) Fenyegetés és sérülékenység elemző eljárásk 7) Kckázati események, amik beflyáslják kckázatfelmérést 8) Kckázat felmérő és elemző módszerek 9) Kckázat priritási módszerek 10) Kckázati válasz technikák 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: A jelenléti fglalkzáskn való részvétel. 10. Számnkérés: kllkvium 11. Az értékelés módszere: írásbeli dlgzat 12. Tananyag: Kckázatértékelés, kckázatmenedzsment, NKE, 2013, ÁROP Fejlesztés Ajánltt irdalm: CISM Review Manual 2013, ISACA, 2012.

CISM Review Questins, Answers & Explanatins Manual 2012 Supplement 2012, ISACA, 2011. CISM Review Questins, Answers & Explanatins Manual 2013 Supplement 2013, ISACA, 2012.

2. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Kckázatmenedzsment gyakrlat 2. A tanórák száma: 16 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: I. félév 6. A tantárgyfelelős ktató neve, besztása: Kvács László 7. A tantárgy ktatói: Kvács László, Muha Lajs 1) Gap elemzési technikák. a. Ellenőrzések és ellenőrzési célkitűzések, amik beflyáslják az infrmációk biztnságát b. Jelenlegi helyzet és a kívánats vagy célállapt meghatárzása c. Az aktuális kckázatk meghatárzása 2) Szervezeti vagy ERM módszerek és technikák arra, hgy integráljuk az infrmációs biztnság kckázatkezelését. 3) Kckázat figyelési technikák és hgyan integráljuk az incidenskezelési technikákkal. a. kulcsfntsságú ellenőrzések felügyelete b. fizikai és műszaki felügyeleti technikáknak megfntlása c. felügyeleti megközelítések (mit kell ellenőrizni) 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: A jelenléti fglalkzáskn való részvétel. 10. Számnkérés: gyakrlati jegy 11. Az értékelés módszere: gyakrlati vizsga 12. Tananyag: Kckázatmenedzsment gyakrlat, NKE, 2013, ÁROP Fejlesztés Ajánltt irdalm: CISM Review Manual 2013, ISACA, 2012. CISM Review Questins, Answers & Explanatins Manual 2012 Supplement 2012, ISACA, 2011. CISM Review Questins, Answers & Explanatins Manual 2013 Supplement 2013, ISACA, 2012.

3. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Incidens-menedzsment, BCP, DRP integráció 2. A tanórák száma: 20 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: II. félév 6. A tantárgyfelelős ktató neve, besztása: Krasznay Csaba, adjunktus 7. A tantárgy ktatói: Krasznay Csaba, Hrváth Gergely Krisztián 1) Incidenssztályzási módszerek. a. Incidens-sztályzás b. súlyssági szintek c. incidensre adtt válasz cselekvési tervek 2) Az incidens válasz terv kmpnensei. a. Incident Respnse Team felelősségei b. Hgyan lehet aznsítani egy incidenst c. Incidenssztályzás (a flyamat a válgatás, kategrizálás, visznyítás, rangsrlás és hzzárendelés a bejövő jelentésekhez/ eseményekhez) 3) Incidens menedzsment fgalmak és bevett gyakrlatk. a. Incidens menedzsment életciklus b. Incidens menedzsment flyamatk c. Incidensre adtt válaszadási képesség d. Incidens menedzsment válasz célja 4) Igazságügyi infrmatikai követelmények és képességek arra nézve hgyan gyűjtsük, őrizzük meg és mutassuk be a biznyítékt (pl. elfgadhatóság minőség, felügyeleti lánc, biznyíték teljessége. a. biznyítékk összegyűjtése és megőrzése b. felügyeleti lánc c. a vizsgáló módszerek 5) Szükséges eszközök és felszerelések annak érdekében, hgy megfelelően felvértezzük reagáló csapatk. Ennek tartalmaznia kell nymzati eszközöket és a válasz team szakmai követelményeit.

9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: A jelenléti fglalkzáskn való részvétel. 10. Számnkérés: kllkvium 11. Az értékelés módszere: írásbeli dlgzat 12.Tananyag: Incidens-menedzsment, BCP, DRP integráció, NKE, 2013, ÁROP Fejlesztés Ajánltt irdalm: CISM Review Manual 2013, ISACA, 2012. CISM Review Questins, Answers & Explanatins Manual 2012 Supplement 2012, ISACA, 2011. CISM Review Questins, Answers & Explanatins Manual 2013 Supplement 2013, ISACA, 2012.

4. TANTÁRGYI PROGRAM 1. A tantárgy megnevezése: Incidens-menedzsment gyakrlat 2. A tanórák száma: 16 óra 3. Kreditérték: 3 kredit 4. A tantervben történő félévi elhelyezkedése: II. félév 6. A tantárgyfelelős ktató neve, besztása: Frész Tamás 7. A tantárgy ktatói: Frész Tamás 1) Szerepkörök és felelősségek aznsítása és infrmációs biztnsági incidensek kezelése. a. Esemény, incidens és a prbléma meghatárzása b. szerepkörök típusai és hzzájuk tartzó felelősségük c. készségek és személyi követelmények d. Biznyítékk gyűjtése és kezelése 2) Technikákat kell bevezetni azn kárk, költségek és egyéb üzleti hatásk számszerűsítésére, amik infrmációbiztnsági incidensekből fakadnak. a. Pénzügyi hatásvizsgálatk és elemzés b. technikák pénzügyi hatásk számszerűsítésére c. Harmadik fél felelősségei és kckázatai 3) Értesítés és kiterjesztett flyamatk. a. súlyssági kritériumk b. Kmmunikációs és riprtzási csatrnák c. eszkalációs eljáráskat 4) Belső és külső incidensek riprtzási követelményei és eljárásai, figyelembe véve a jgi és szabályzási riprtzás követelményeket. 5) incidens utáni értékelés praktikák és vizsgálati módszerek hgy aznsítsuk a kiváltó kkat, hgy meghatárzzuk krrekciós intézkedéseket. a. pstmrtem értékelések, elemzések és jelentések b. Prbléma menedzsment és kiváltó kk elemzése c. kriminalisztika 6) BCP, DRP, a válságkezelés és ezek kapcslata az incidensre reagáló tervhez a. BCP technikák b. DRP technikák c. elfgadható szlgáltatási szintek feltétele d. a válasz és helyreállítási tervek végrehajtása 9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: A jelenléti fglalkzáskn való részvétel. 10. Számnkérés: gyakrlati jegy 11. Az értékelés módszere: gyakrlati vizsga 12. Tananyag: Incidens-menedzsment gyakrlat, NKE, 2013, ÁROP Fejlesztés

Ajánltt irdalm: CISM Review Manual 2013, ISACA, 2012. CISM Review Questins, Answers & Explanatins Manual 2012 Supplement 2012, ISACA, 2011. CISM Review Questins, Answers & Explanatins Manual 2013 Supplement 2013, ISACA, 2012.