Fórumok
Sziasztok!
Kettő közül ki melyiket ajánlja, vannak-e első kézből tapasztalatok, érvek, ellenérvek:
https://bgk.uni-obuda.hu/hu/kepzeseink/tovabbkepzesek/informaciobiztons…
https://www.metropolitan.hu/kurzus/informaciobiztonsagi-menedzser-sztk
Esteleg más ilyen jellegű képzés, szervezett keretek között.
A cél egy jó alap tudás, amit üzemeltetőként/szakértőként, rendszermérnökként használni tudok, tehát jelenleg nem karrier irány.
Köszi.
Hozzászólások
Én a metropolitanosról tudok nyilatkozni utolsó félévesként.
A képzésért felelős oktató (Dr. Horváth Zsolt) szívből oktat, küldetésének érzi az ezzel kapcsolatos ismeretek és személyes tapasztalatának átadását. A tárgyakat is jól válogatta össze. Ami nem specialitása, oda az adott területet tényleg ismerő szakembert kért fel az oktatásra.
Nekünk mázlink volt, 11-en vagyunk és a csapat nagyon akar tanulni.
Amire készülj, ez nem etikus hekker képzés, az egy önálló szakma. Itt az alábbiak vannak:
- Információbiztonsági alapok (papír alapú biztonság, telephely biztonság)
- Informatikai biztonsági alapok
- témával kapcsolatos jogi alapismeretek
- ITIL foundation képzés
- ISO27001 szabályozóinak elemzése
- IBTV, 2013 évi L. tv. és folyományai
- NIST ide vonatkozó szabályozói
- GDPR és NAIH állásfoglalások elemzése
- Informatikai rendszerek üzemeltetésének biztonsági aspektusai
- Szoftverfejlesztés biztonsági aspektusai
- BCP
- DRP
Nem a végrehajtó szakember képzés a cél, hanem irányítói, folyamat ellenőrzői szintre próbál felkészíteni a képzés. Olyan széles terület ez valójában, hogy a 3 féléves képzésben ténylegesen csak megalapozni lehet.
Mindez 3 félév + egy szakdolgozat és záróvizsga. A képzés 10 teljes szombatot vesz igénybe félévenként + vizsgaidőszakban 2 szombat délelőttöt. A képzés előfeltétele egy tetszőleges főiskolai/egyetemi diploma.
A döntésed előtt a szeptemberi nyílt napot ajánlom figyelmedbe, beszélgess el a képzésért felelős oktatóval személyesen.
Köszi az infót.
Beszéltem a képzésért felelős oktatóval, 2019. augusztus 28. (sze) vagy 29. (cs) valamelyikén lesz a képzés nyílt napja. Egyébként pár szót tud mondani a többi képzésről is (Óbudai Egyetem, Közszolgálati Egyetem), hogy melyiknek miben tér el a célkitűzése.
Ezek a képzések
- nem fizikai behatolás tesztelő
- nem social engineer
- nem etikus hacker
- nem szoftvertesztelő
- nem havaria esemény tesztelő
- ...
Szóval nem végrehajtó szakember képzések, hanem a cégek információbiztonsági vezetői illetve az információbiztonság állapotát felmérő/elemző/ellenőrző szakember szerepkörére próbálnak megalapozni.
Köszi szépen, épp próbáltam az oldalukon megtalálni, hogy mikor van a nyílt nap. :)
Egyébként érdemes lenne összegyűjteni a szakember képzéseket is. Például amiről tudok:
- etikus hacker: https://www.eccouncil.org/ - CEH-et itthon is oktatják, ettől eltér a Kürt-féle
- szoftvertesztelő: https://www.istqb.org/ - itthon is oktatják, egységes angol vizsgával
- követelményelemző: https://www.ireb.org/ - itthon is oktatják, egységes angol vizsgával
A muszaki vagy a szabalyozasi resze erdekel jobban?
Engem érdekelne, hogy hol tanítanak ilyen levelet írni? ;)
Followup:
Biztos nem törtek meg minket, de azért ha nem is kérted generáltunk neked egy új jelszót. XD
Mióta az agyalágyult microsoft-éknál is hibaüzenet helyett már csak somethinghappenned meg opszi-wupszi van, én már semmit nem nézek ki ezekből az üzenetíró biorobotok-ból.
--
Ez két okból ered, de inkább csak a szomorúbbra térnék ki, a másik evidens. A helyzet az, hogy az olvasók 90%-át marhára nem érdeklik a technikai részletek, sőt stresszhelyzetet okoz, ha olyat olvasnak, amit nem értenek. Innentől általában az üfszolg kímélése a cél. Ugyanezért kapsz rögtön új jelszót, bár igazából egy link kéne, ahol meg tudod adni a jelszót, nem biztos, hogy emailben küldeném ki őket tömegével.
A jelszó policy is megér egy misét még. A minimum 7 karakter még csakcsak, de a maximum 16 az hogy jött ki?:) Ha bármilyen hash-t tárolnak, annak fix hossza lesz és jó sok karakter (byte...). A fenti policyval az a legnagyobb bajom, hogy az accountname1 -et is elfogadja jelszónak, szóval legalább a felhasználónév tartalmazását tilthatnák.
Alapvetően mindkettő, de a gyakorlatias tudás jobban érdekel, mint a száraz elmélet.
Az említett képzések nem ilyenek. :)
+1
Köszi.
Nálunk az egyetemen (ELTE IK) volt ilyen képzés, szabadon választható tárgyként, két félévben. Én nem végeztem el, úgyhogy érdemben nyilatkozni nem tudok róla, azok a kollégák akik elvégezték, szerették. Ha nem vagy hallgató nem tudom, hogy milyen lehetőségeid vannak, futnék egy kört az oktatóval, hátha tudnak neked helyet szorítani.
Ha jól emlékszem az első félév inkább elméleti a második inkább gyakorlati jellegű.
Tematika:
http://compalg.inf.elte.hu/~attila/materials/IT_Biztonsag_tematika.pdf
A metropolitanos Információbiztonsági menedzser szakirányú továbbképzés nyílt napja 2019. augusztus 28. szerda 17:20.