Incidensmenedzsment

Abstract

A szakanyag áttekintést ad a biztonságos rendszerfejlesztésről, az információbiztonságra és kiberbiztonságra vonatkozó jogszabályi rendszerről, a sebezhetőség-vizsgálat gyakorlatáról, valamint a kriptográfia alapjairól. A szakanyag célja bemutatni a kibertér aktuális biztonsági, biztonságpolitikai kihívásait, hatását a nemzetközi, nemzeti, illetve sokszor szervezeti döntésekre. A szakanyag részletesen bemutatja a hazai és nemzetközi releváns szabályozásokat, azok értelmezését, valamint kitekint más kontinensek példájára is. Továbbá a szakanyag bemutatja az NKI felépítését, működését, felelősségi körét és lehetőségeit, valamint áttekinti, milyen konkrét lépéseket tehet az Intézet egy kiberbiztonsági incidens kezelésében az érintett szervezettel közösen. A szakanyag kifejeti az úgynevezett CERT vagy CSIRT szervezeteket, majd a SOC felépítését és működését ismerteti. A szakanyag egy olyan referencia architektúrákat mutat be, mely a legkisebb szervezetek és a legnagyobb intézmények igényeit is figyelembe veszi a hatékony incidensmenedzsmenthez. A szakanyag kitér a szervezeten belüli incidenskezelési gyakorlatok szervezésére is, majd bemutatja, hogy milyen eljárások mentén történik Magyarországon az informatikai rendszerekkel kapcsolatba hozható bűncselekmények kezelése rendészeti szempontból, illetve milyen lehetőségek vannak a komplex, nemzetközi kiterjedésű események kezelésére. A szakanyag betekintést nyújt a digitális nyomrögzítés világába, egyben áttekinti, milyen módon kezeli az informatikával kapcsolatos bizonyítékokat a magyar bírósági gyakorlat.