Oldalunk a zavartalan működéshez cookiekat (sütiket) használ, ment le az Ön gépére. Ezek használatát engedélyeznie kell böngészőjében.

IT biztonságtudatossági oktatás

A 2013-as L. törvény, az állami és önkormányzati szervek elektronikus információbiztonságáról (Ibtv.) rendelkezik a nemzeti vagyon részét képező elektronikus adatvagyon biztonságának és védelmének szabályairól. A védelemhez számos feltételt szab a törvény, amelynek egyik fontos eleme a felhasználók biztonságtudatossági képzése. A törvény végrehajtási rendelete, (a 41/2015. (VII.15.) BM rendelet) meghatározza, hogy „az érintett szervezet annak érdekében, hogy az érintett személyek felkészülhessenek a lehetséges belső fenyegetések felismerésére, az alapvető biztonsági követelményekről tudatossági képzést nyújt az elektronikus információs rendszer felhasználói számára", mely képzésnek nem csak a belépéskor kell megtörténnie, hanem az ismeretek felfrissítése és aktualizálása érdekében rendszeresen (célszerűen évente) meg kell tartani.

Információbiztonság-tudatossági program

Napjainkban az információ biztonsága, a hivatalok, cégek és magánszemélyek adatainak védelme egyre inkább központi kérdéssé válik. Az adatok véletlen vagy szándékos kompromittálódása, sérülése, ellopása vagy rossz szándékú manipulálása komoly erkölcsi károkat okoz az érintett szereplőknek, elvesztik jó hírnevüket, megrendül a bizalom a szolgáltatásban. E mellett sokszor további, anyagi, kártérítési és büntetőjogi következményei is lehetnek az adatok helytelen kezelésének.

A nemzetközi adatok azt mutatják, hogy az adatvesztés, adat-kompromittálódás legtöbbször emberi tényezőkre vezethető vissza – a munkatársak odafigyelésével, a szabályok betartásával sok esetben megelőzhető lett volna az incidens.

Az oktatás hagyományos tantermi formában, valamint e-learning keretében is egyaránt lehetséges.

A képzés során egyebek mellett az alábbi témák kerülnek feldolgozásra:

  • Információbiztonsági alapfogalmak
  • Törvényi kötelezettségek, vonatkozó jogszabályok
  • Adatok és osztályozásuk, adatvagyon
  • Támadások, vírusok és emberi kártevők
  • Hozzáférés és jelszavak
  • Tiszta asztal, tiszta képernyő
  • Mobil eszközök és Internet
  • Biztonsági incidensek kezelése
  • Ügymenet folytonosság és katasztrófa elhárítás

A képzés anyagához kapcsolódóan olyan kérdések is említésre kerülnek, mint például a:

  • A fogkefédet nem adod kölcsön. Miért tennéd ezt a jelszavaiddal?
  • Amikor a kukabúvár nem a betétes üveget keresi!
  • A dohányzás és a fecsegés ártalmai – milyen információk szedhetők össze a folyosón?
  • A legnagyobb értékek nem a széfben vannak!
  • Phising és social engineering: amikor nem a hal kapja be a csalit!

Az e-learning és előnyei

A rendelet megfogalmazása szerint a biztonságtudatossági képzés „az érintett személyeket készítse fel a fenyegetések felismerésére, és tudatosítsa jelentési kötelezettségüket", azaz sajátítsák el a Hivatal biztonságos működéséhez szükséges viselkedési, tevékenységi formákat, ismerjék fel a veszélyeket és legyenek képesek megtenni a megfelelő lépéseket a veszélyek elhárítására.

A képzést gördülékenyen, leginkább költséghatékonyan e-learning keretében lehet megtartani, mely oktatás során minden résztvevő maga szabhatja meg az ismeretek feldolgozásának idejét és sebességét, nem kell minden munkatárs számára egyszerre tantermi oktatást tartani. Ez a képzési forma lehetővé teszi a vizsgakérdések beépítését is a tananyagba.

A kurzus célja nem a törvény és végrehajtási rendeletének lexikális jellegű közlése és számonkérése, hanem a gyakorlatban is jól használható ismeretek átadása. A cél az ismeretek elsajátítása, ezért, amennyiben a hallgató nem tud az adott szakaszt lezáró kérdésekre jól válaszolni, akkor az esedékes tananyag újbóli átnézése után ismét megkísérelheti a válaszadást – immár más kérdésekre.

A képzés modulokból áll, melyek sikeres elsajátítása és a vizsgakérdések megválaszolása utána a hallgatók a képzés elvégzését igazoló oklevelet kapnak. A Hivatal személyügyi részlege összesített kimutatást kap a tanfolyam elvégzésnek eredményéről, mellyel egy esetleges felügyeleti hatósági ellenőrzés során is igazolni tudja a képzés megtörténtét.

Az oktatási anyagot a való életből vett példák színesítik.