Informatikai biztonsági szabályozás vállalati környezetben
Ez a kurzus átfogó képet ad az informatikai biztonság alapjairól: fenyegetések, adatvédelem, CIA-modell, kontrollok, jogi és szervezeti keretek, valamint az üzletmenet-folytonosság és IT audit gyakorlatairól. Röviden: miért, mit és hogyan kell védeni
- Az informatikai biztonság fogalma
- Az információ értéke és védelmének szükségessége
- Támadók és motivációik (belső-külső fenyegetések)
- Kibertámadások, adatvesztések, üzletmenet-kiesés rövid példái
- CIA: Confidentiality, Integrity, Availability
- Fizikai, technikai és adminisztratív kontrollok
- Személyes adatok kezelése
- Adatkezelési tájékoztatók, hozzájárulás, törlési jog
- DPO szerepe, DPIA fogalma
- OCP – Operating_Organizational Continuity Plan
- DRP – Disaster Recovery Plan
- BCP – Business Continuity Plan
- Mi az IT audit
- IT audit fő lépései
- Gyakori auditmegállapítások
- TISAX
Az oktatóról
A mindennapokban egy autóipari cégnél végzek szoftverfejlesztői tevékenységeket, C#, Python és PHP nyelveken. Továbbá, szabadúszóként is dolgozok, elsősorban webes alkalmazásokat, ERP rendszereket, weboldalakat, webshopokat fejlesztek, Laravel és Vue keretrendszerrel. A Full Stack munkákat kedvelem a legjobban. Szívesen részt veszek a teljes szoftver életciklusában, a tervezéstől kezdve, egészen az üzemeltetésig. Nagyon fontosnak tartom, hogy szoftverfejlesztőként folyamatosan képezzem magam, ugyanis "Aki technikailag képzetlen, az sosem tud nagy iramot diktálni!" /Johan Cruyff/.