Budapest University of Technology and Economics, Faculty of Electrical Engineering and Informatics

    Belépés
    címtáras azonosítással
    vissza a tantárgylistához   nyomtatható verzió    

    Információbiztonsági irányítási rendszerek

    A tantárgy angol neve: Information Security Management Systems

    Adatlap utolsó módosítása: 2015. november 16.

    Tantárgy lejárati dátuma: 2018. január 31.

    Budapesti Műszaki és Gazdaságtudományi Egyetem
    Villamosmérnöki és Informatikai Kar
    Mérnök informatikus szak
    Villamosmérnök szak
    Szabadon választható tantárgy
    Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
    VIHIAV32   0/2/0/f 2  
    3. A tantárgyfelelős személy és tanszék Dr. Jeney Gábor,
    4. A tantárgy előadója Félegyházi Márk Dr.    adjunktus    Hálózati Rendszerek és Szolgáltatások Tanszék
    Jeney Gábor Dr.    tudományos főmunkatárs Hálózati Rendszerek és Szolgáltatások Tanszék

    6. Előtanulmányi rend
    Ajánlott:
    Ajánlott: a tárgy szorosan kapcsolódik az IT biztonság mellékspecializációhoz, jól kiegészíti az ott tanultakat. Ugyanakkor mások számára is felvehető, hiszen nem épít semmilyen módon más biztonsággal kapcsolatos tárgyra.
    7. A tantárgy célkitűzése Az informatikai biztonsági és információbiztonsági célkitűzések, intézkedések és audit ismeretek és gyakorlatok megismertetése a hallgatókkal. Az intézkedéseken és az audit eszköztárán túl, menedzsment szemléletet adni a hallgatóknak. A műszaki és vezetői ismeretek kapcsolódásának kiemelése. Megmutatni, hogy egyszerűen interpretálható menedzsment eszköztárak felhasználásával miként biztosítható a felügyelt és folyamatosan fejlődő információbiztonság.
    8. A tantárgy részletes tematikája 1. hét: A tárgy célja. Az információbiztonság (IB) fogalma. Az IB  Irányítási Rendszer (IBIR) fogalma. Kapcsolódó szabványok (pl.  ISO/IEC 27001:2013, VDA specifikus, COBIT, stb.), törvények (pl.  L/2013), rendeletek (pl. 77/2013. NFM rendelet). Az információáramlás torzító hatásának szemléltetése. ISO alapelvek.
    2. hét: vállalati folyamatok modellezése – hogyan láthatja át egy  vezető a saját/más terület működését egyszerűen? Teknős modell, a  modell elemei. Példa. Kapcsolat más (pl. Minőség-) irányítási  rendszerekkel.
    HF gyakorlásnak: rajzoljon folyamatokat saját  környezetéből, azonosítsa az információs be- és kimeneteket.
    3–5. hét: Szokványos intézkedések (controls) az IB irányításban  (az ISO/IEC 27001:2013-as szabvány A mellékletében felsorolt 110 intézkedés és a jó gyakorlatok bemutatása).
    6. hét: Kockázatelemzés a középpontban: amitől a rendszer  rendszerré válik. A kockázatelemzés és kockázatkezelés folyamata. Az  Alkalmazhatósági nyilatkozat (Statement of Applicability – SoA).
    HF gyakorlásnak: készítse el a saját SoA-ját.
    7–9. hét: Konkrét kockázatelemzési módszerek: CRAMM, FMEA, EBIOS,  MEHARI, NISP 800-30, stb.). Példák.
    HF gyakorlásnak: egy korlátos kockázatelemzés elvégézése, összeállítása.
    10–11. hét: az irányítási rendszerekkel szemben támasztott  általános követelmények: a 27001 főszövegében megkövetelt pontok (pl. dokumentáltság, dokumentációs rend. Szervezeti  felépítés és felelősségi körök. Alkalmazási terület azonosítása.  Kommunikáció irányítása. Belső auditok és vezetőségi átvizsgálás. Folyamatos fejlesztés, stb.).
    HF gyakorlásnak: dokumentálja a saját  dokumentumkezelési szabályzatát/eljárásrendjét.
    12. hét: Nem-megfelelőségek kezelése. Tüneti kezelés (korrekció)  vs. helyesbítő tevékenység (okok megszüntetése). Példák.
    HF  gyakorlásnak: Hozzon pozitív és negatív példákat.
    13-14. hét: Belső auditok szervezése és végrehajtása. Az auditálás  szabályai. A tanúsító auditok szerepe és funkciója. Vevő általi  audit: az igazi megmérettetés.
    HF gyakorlásnak: audit terv  készítése, összeállítása.
    9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium) Gyakorlatok keretében, a hallgatók bevonásával. A hallgatóknak a tantermi órákon folyamatosan feladatokat kell megoldaniuk, továbbá házi feladatokat kapnak, amelyeket a következő gyakorlatig kell beadniuk.
    10. Követelmények A szorgalmi időszakban: Hiányozni csak a tanulmányi és vizsgaszabályzatban rögzített mennyiségű óráról lehet. Négy órát hiányozhatnak a hallgatók, ha munkaszüneti nap vagy oktatási szünet miatt egyetlen óra sem marad el. Ha akár egyetlen óra is elmarad, akkor csak három óráról hiányozhatnak.
    A gyakorlati jegy megszerzésének további feltétele a kis házi feladatok (min 6. max. 9) legalább 67%-ának elkészítése.
    A kis házi feladatok értékelése:
    85%-tól     jeles (5)
    70%-85%     jó (4)
    55%-70%     közepes (3)
    40%- 55%     elégséges
    40%-ig    elégtelen
    A nem beadott kis házi feladatokat egyes érdemjeggyel vesszük figyelembe. A kis házi feladatok harmonikus közepének (átlagának) kerekített értéke adja meg a félév végi érdemjegyet.
    A vizsgaidőszakban: -

    11. Pótlási lehetőségek A be nem adott vagy sikertelen kis házi feladatok különeljárási díj megfizetése mellett a pótlási időszak utolsó előtti napjáig adható le késedelmesen.
    12. Konzultációs lehetőségek Minden gyakorlat alkalmával illetve egyéni egyeztetés alapján.
    13. Jegyzet, tankönyv, felhasználható irodalom
    • ISO/IEC 27001:2013-as szabvány (MSZ ISO/IEC 27001:2014)
    • ISO/IEC 27002:2013-as szabvány
    • Az ISO/IEC 270xx szabványsorozat további elemei
    • ISACA COBIT 4.1
    • 2013. évi L-es törvény „az állami és önkormányzati szervek elektronikus információbiztonságáról”
    • 77/2013. (XII. 19.) NFM rendelet „az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint biztonságos információs eszközökre, termékekre vonatkozó, valamint a biztonsági osztályba és biztonsági szintbe sorolási követelményeiről.”

    14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka
    Kontakt óra28
    Félévközi készülés órákra10
    Felkészülés zárthelyire 
    Házi feladat elkészítése18
    Kijelölt írásos tananyag elsajátítása4
    Vizsgafelkészülés 
    Összesen60
    15. A tantárgy tematikáját kidolgozta Félegyházi Márk Dr.    adjunktus    Hálózati Rendszerek és Szolgáltatások Tanszék
    Jeney Gábor Dr.    tudományos főmunkatárs Hálózati Rendszerek és Szolgáltatások Tanszék