Informcivdelem menedzselse XXVI Az informcibiztonsg oktatsnak helyzete a
„Információvédelem menedzselése” XXVI. Az információbiztonság oktatásának helyzete a magyar felsőoktatásban Muha Lajos CISM főiskolai docens Gábor Dénes Főiskola 2007. 05. 16. „Információvédelem menedzselése” XXVI.
Ki és mi fenyeget? • • kiberterrorizmus (cyberterrorizm); információs hadviselés; gazdasági hírszerzés; ipari kémkedés; hackerek, crackerek; számítógépes bűncselekmények; gazdasági bűncselekmények; hanyagság, felelőtlenség. 2007. 05. 16. „Információvédelem menedzselése” XXVI.
Fenyegetések § § § Elektronikus dokumentumok bizalmasságának vagy hitelességének sérülése Támadás rosszindulatú programokkal Szolgáltatás igénybevételének letagadása. Web lapok tartalmának illegális megváltoztatása. Adatlopás „védett” szerverekről. Szolgáltatások megbénítása terheléses támadással (ang. : Denial of Service, Do. S). 2007. 05. 16. „Információvédelem menedzselése” XXVI.
A probléma • Felkészültünk az informatikai rendszereinket ért támadások megelőzésére, a károk enyhítésére, a következmények felszámolására? • Ehhez vannak-e felkészült szakembereink, akik már a támadás előtt – preventív módon – a megelőzéssel foglalkoznak, akik képesek a kárfelszámolásra? 2007. 05. 16. „Információvédelem menedzselése” XXVI.
Előírás! A Magyar Akkreditációs Bizottság (MAB) 2004. júliusában az akkereditációs útmutató 1. sz. mellékletében kötelező „főtantárgyként” írta elő az informatikai biztonság alapjainak oktatását. 2007. 05. 16. „Információvédelem menedzselése” XXVI.
Előírás! 2005/6/VIII/1. számú MAB határozat (2005. 07. 01. ) Az Informatika bizottság … a nem az informatika képzési területhez tartozó szakokon különféle informatika szakirányon képzést csak abban az esetben támogat, ha a szakirány informatika specifikus ismeretanyag elsajátítására és megnevezésére irányul. . Informatika specifikus szakterületek: • … • adatbiztonság, információ- és kódelmélet, • megbízhatóság, • . . . 2007. 05. 16. „Információvédelem menedzselése” XXVI.
BME VIK A „régi” egyetemi képzésben: • Infokommunikációs rendszerek biztonsága szakirány • Számítástechnikai audit tantárgy A BSc képzésben nincs kötelező informatikai biztonsági tantárgy! 2007. 05. 16. „Információvédelem menedzselése” XXVI.
ELTE IK programozó és programtervező matematikusoknak: • Informatikai biztonság tantárgy 2007. 05. 16. „Információvédelem menedzselése” XXVI.
BMF NIK A BSc képzésben - terv: • Informatikai biztonság szakirány • Az informatikai biztonság alapjai tantárgy Jelenleg nincs kötelező informatikai biztonsági tantárgy! 2007. 05. 16. „Információvédelem menedzselése” XXVI.
GDF A BSc képzésben: • Informatikai biztonság szakirány – terv, A „B” blokkban informatikai biztonsági tantárgy • Az informatikai biztonság alapjai kötelező tantárgy a mérnök informatikus képzésben • Az informatikai biztonság alapjai kötelező tantárgy a műszaki menedzser és a gazdasági informatikus szakokon választható 2007. 05. 16. „Információvédelem menedzselése” XXVI.
ZMNE BJKMK A Védelmi vezetéstechnikai rendszervező (MSc) szakon Információbiztonság szakirány! 2007. 05. 16. „Információvédelem menedzselése” XXVI.
Az informatikai biztonság alapjai A tantárgy célja, hogy a hallgatókat megismertessük az informatikai rendszerek biztonságának alapjaival, valamint a kapcsolódó eszközök és eljárások kérdéseivel. 2007. 05. 16. „Információvédelem menedzselése” XXVI.
Az informatikai biztonság alapjai A képzés során az informatikai rendszerek teljes életciklusát felölelve az informatikai biztonsággal kapcsolatos jogi előírások, nemzetközi és hazai szabványok, ajánlások alapelvei, követelményei és a teljesítésükhöz szükséges alapvető teendőek elsajátítását követően a hallgatóknak meg kell ismerni az informatikai rendszerek biztonságához tartozó technológiai kérdések (pl. : megbízható rendszerek, határvédelem, vírusvédelem, digitális aláírás, biztonsági ellenőrzés stb. ) elméleti alapjait és felhasználási alapelveit, megoldásait. 2007. 05. 16. „Információvédelem menedzselése” XXVI.
Informatikai biztonsági szakirány A sáv célja, hogy a hallgatókat felkészítsük az informatikai rendszerek és a kapcsolódó biztonsági eszközök és eljárások bevezetésének kérdéseibe, és az üzemeltetés (működtetés) részleteiben a napi gyakorlatban használható szakmai ismereteket nyújtsunk. 2007. 05. 16. „Információvédelem menedzselése” XXVI.
Informatikai biztonsági szakirány Az általános informatikai üzemeltetési ismeretek elsajátítását követően a hallgatóknak meg kell ismerni az informatikai rendszerek biztonságához tartozó – technológiai kérdések (pl. : megbízható rendszerek, határvédelem, vírusvédelem, digitális aláírás, biztonsági ellenőrzés stb. ) megoldását. A hallgatóknál meg kell teremteni a szakmai alapokat az informatikai biztonsággal kapcsolatos tervezési és fejlesztési feladatok ellátásához, betekintést kell kapniuk a vezetői feladatok kérdéseibe is. 2007. 05. 16. „Információvédelem menedzselése” XXVI.
Köszönöm a figyelmet! Muha Lajos CISM főiskolai docens Gábor Dénes Főiskola Informatikai Rendszerek Intézete e-mail: muha@gdf-ri. hu tel: +36 -1 -436 -6580 1037 Budapest, Bécsi út 324. 2007. 05. 16. „Információvédelem menedzselése” XXVI.
- Slides: 16