Információbiztonsági képzés

Közösségi kerekasztal

Sziasztok!

Kettő közül ki melyiket ajánlja, vannak-e első kézből tapasztalatok, érvek, ellenérvek:

https://bgk.uni-obuda.hu/hu/kepzeseink/tovabbkepzesek/informaciobiztons…
https://www.metropolitan.hu/kurzus/informaciobiztonsagi-menedzser-sztk

Esteleg más ilyen jellegű képzés, szervezett keretek között.

A cél egy jó alap tudás, amit üzemeltetőként/szakértőként, rendszermérnökként használni tudok, tehát jelenleg nem karrier irány.

Köszi.

( uid_6201 v | 2019. 07. 19., p – 18:03 )

Én a metropolitanosról tudok nyilatkozni utolsó félévesként.

A képzésért felelős oktató (Dr. Horváth Zsolt) szívből oktat, küldetésének érzi az ezzel kapcsolatos ismeretek és személyes tapasztalatának átadását. A tárgyakat is jól válogatta össze. Ami nem specialitása, oda az adott területet tényleg ismerő szakembert kért fel az oktatásra.

Nekünk mázlink volt, 11-en vagyunk és a csapat nagyon akar tanulni.

Amire készülj, ez nem etikus hekker képzés, az egy önálló szakma. Itt az alábbiak vannak:

- Információbiztonsági alapok (papír alapú biztonság, telephely biztonság)
- Informatikai biztonsági alapok
- témával kapcsolatos jogi alapismeretek
- ITIL foundation képzés
- ISO27001 szabályozóinak elemzése
- IBTV, 2013 évi L. tv. és folyományai
- NIST ide vonatkozó szabályozói
- GDPR és NAIH állásfoglalások elemzése
- Informatikai rendszerek üzemeltetésének biztonsági aspektusai
- Szoftverfejlesztés biztonsági aspektusai
- BCP
- DRP

Nem a végrehajtó szakember képzés a cél, hanem irányítói, folyamat ellenőrzői szintre próbál felkészíteni a képzés. Olyan széles terület ez valójában, hogy a 3 féléves képzésben ténylegesen csak megalapozni lehet.

Mindez 3 félév + egy szakdolgozat és záróvizsga. A képzés 10 teljes szombatot vesz igénybe félévenként + vizsgaidőszakban 2 szombat délelőttöt. A képzés előfeltétele egy tetszőleges főiskolai/egyetemi diploma.

A döntésed előtt a szeptemberi nyílt napot ajánlom figyelmedbe, beszélgess el a képzésért felelős oktatóval személyesen.

Beszéltem a képzésért felelős oktatóval, 2019. augusztus 28. (sze) vagy 29. (cs) valamelyikén lesz a képzés nyílt napja. Egyébként pár szót tud mondani a többi képzésről is (Óbudai Egyetem, Közszolgálati Egyetem), hogy melyiknek miben tér el a célkitűzése.

Ezek a képzések

- nem fizikai behatolás tesztelő
- nem social engineer
- nem etikus hacker
- nem szoftvertesztelő
- nem havaria esemény tesztelő
- ...

Szóval nem végrehajtó szakember képzések, hanem a cégek információbiztonsági vezetői illetve az információbiztonság állapotát felmérő/elemző/ellenőrző szakember szerepkörére próbálnak megalapozni.

Egyébként érdemes lenne összegyűjteni a szakember képzéseket is. Például amiről tudok:

- etikus hacker: https://www.eccouncil.org/ - CEH-et itthon is oktatják, ettől eltér a Kürt-féle
- szoftvertesztelő: https://www.istqb.org/ - itthon is oktatják, egységes angol vizsgával
- követelményelemző: https://www.ireb.org/ - itthon is oktatják, egységes angol vizsgával

( gelei v | 2019. 07. 19., p – 18:16 )

A muszaki vagy a szabalyozasi resze erdekel jobban?

Engem érdekelne, hogy hol tanítanak ilyen levelet írni? ;)

Dear Customer,

We would like to inform you that we discovered some temporary technical irregularity in our system. After the detection we properly solved it, but in order to ensure the protection of your account we have taken the precautionary action to reset your password.

You are going to receive an email with the details for completing the process. By following the instructions, you will be able to access all features of your account.

As a reminder, please note that the new password has to meet the following requirements:
- Minimum 7, maximum 16 characters
- Both numbers and letters are obligatory
- We accept upper and lower-case letters, numbers and special characters.

For safety reasons, we kindly recommend you to avoid providing the previous password as new one, and to avoid using the same password in all websites where you register.
Thank you for your cooperation,

Followup:

Thank you for your inquiry. According to our records, your Log-In information is as follows:
Password: nagyontitkospasswordemailben
Please remember that your password is confidential, and should never be shared with others.

Biztos nem törtek meg minket, de azért ha nem is kérted generáltunk neked egy új jelszót. XD

Ez két okból ered, de inkább csak a szomorúbbra térnék ki, a másik evidens. A helyzet az, hogy az olvasók 90%-át marhára nem érdeklik a technikai részletek, sőt stresszhelyzetet okoz, ha olyat olvasnak, amit nem értenek. Innentől általában az üfszolg kímélése a cél. Ugyanezért kapsz rögtön új jelszót, bár igazából egy link kéne, ahol meg tudod adni a jelszót, nem biztos, hogy emailben küldeném ki őket tömegével.

A jelszó policy is megér egy misét még. A minimum 7 karakter még csakcsak, de a maximum 16 az hogy jött ki?:) Ha bármilyen hash-t tárolnak, annak fix hossza lesz és jó sok karakter (byte...). A fenti policyval az a legnagyobb bajom, hogy az accountname1 -et is elfogadja jelszónak, szóval legalább a felhasználónév tartalmazását tilthatnák.

( zyxon v | 2019. 07. 22., h – 09:48 )

Nálunk az egyetemen (ELTE IK) volt ilyen képzés, szabadon választható tárgyként, két félévben. Én nem végeztem el, úgyhogy érdemben nyilatkozni nem tudok róla, azok a kollégák akik elvégezték, szerették. Ha nem vagy hallgató nem tudom, hogy milyen lehetőségeid vannak, futnék egy kört az oktatóval, hátha tudnak neked helyet szorítani.

Ha jól emlékszem az első félév inkább elméleti a második inkább gyakorlati jellegű.

Tematika:
http://compalg.inf.elte.hu/~attila/materials/IT_Biztonsag_tematika.pdf