Vzdelávanie v informačnej bezpečnosti. Daniel Olejár, Univerzita Komenského v Bratislave

Podobné dokumenty
ÚSTAV CELOŽIVOTNÉHO VZDELÁVANIA ŽILINSKEJ UNIVERZITY Univerzita tretieho veku

Príprava zákona o kybernetickej bezpečnosti. mjr. Ing. Ján Hochmann Národný bezpečnostný úrad

Kyberne'cká bezpečnosť a štát. Ján Hochmann Národný bezpečnostný úrad

Organizačné štruktúry.

VÝZVA NA PREDLOŽENIE CENOVEJ PONUKY V ZADÁVANÍ ZÁKAZKY S NÍZKOU HODNOTOU

Cieľ: správne vysvetlenie významu slova migrovanie, priblížiť prečo ľudia migrujú, zapájať do odpovedí účastníkov,

Budovanie CSIRT tímov (aj) v kontexte návrhu Zákona o kybernetickej bezpečnosti. Mgr. Lukáš Hlavička, CISSP, CEH, CHFI

CERTIFIKAČNÉ ELEKTRONICKÉ TESTOVANIA - PERSPEKTÍVA

Bez ľudí nám nepomôžu ani technológie

Názov kvalifikácie: Manažér kvality v cestovnom ruchu

Koordinácia informatizácie verejnej správy v SR. Ako naskočiť na európsky vlak?

Návrhy konkrétnych riešení pre posilnenie prepojenia vysokých škôl a podnikovej praxe. Jaroslav Holeček Prezident ZAP SR

Obdobie výrobnej orientácie - D>P, snaha výrobcov vyrobiť čo najviac, lebo všetko sa predalo Potreby zákazníka boli druhoradé Toto obdobie začalo

na akú strednú školu? súvisí stredná škola s Vaším zamestnaním, štúdiom na VŠ?

MS OFFICE OUTLOOK 2007

Legislatívny rámec. bezpečnej prevádzky civilného letectva (systém manažmentu bezpečnosti)

Šachtičky,

Vysoké školy na Slovensku Prieskum verejnej mienky

Metodické poznámky k výučbe oblasti Komunikácia prostredníctvom IKT Internet = web + ?

Spoločnosť Wüstenrot monitoruje všetky bezpečnostné informácie a udalosti v informačnom systéme

POŽIADAVKY NORMY ISO 9001: OKTÓBRA 2017 HOTEL ELIZABETH TRENČÍN NORMA ISO 9001:2015 AKO SPRÁVNE POROZUMIEŤ POŽIADAVKÁM NORMY ISO 9001:2015

Bezpečnostný projekt egovernmentu

Ponuka vzdelávacích aktivít na september december Ponuka sa aktualizuje priebežne!!!

Efektívne riadenie a administrácia fondov EÚ pre obdobie

PRVÉ ÚSPEŠNÉ KROKY V SMEROVANÍ ŽIAKOV ZŠ K POVOLANIU. PhDr. Zdenka Osvaldová

SYSTEMATICKÉ VZDELÁVANIE PRACOVNÍKOV V ORGANIZÁCII

Ako postupovať pri spracovaní súboru example_summary_procedure_tem plate_sk.xls

Erasmus+ Online jazyková podpora (OLS) Využite svoj pobyt Erasmus+ naplno!

Možné elektronické služby katastra a ich realizácia v ČR

Smernica 2012/27/EU o energetickej efektívnosti Vstúpila do platnosti Transpozícia do Nahradí a doplní Nahradí smernice 2004/8/ES a

1. prednáška MARKETING MANAŽMENT

v y d á v a m m e t o d i c k é u s m e r n e n i e:

INTERNÝ AUDÍTOR SYSTÉMU MANAŽÉRSTVA

REVÍZIA NORMY ISO 9001: JÚNA 2016 HOTEL ELIZABETH TRENČÍN NORMA ISO 9001 AKO SA PRIPRAVIŤ NA BEZPROBLÉMOVÝ PRECHOD NA NOVÚ NORMU

Návrh postupu pre stanovenie počtu odborných zástupcov na prevádzkovanie verejných vodovodov a verejných kanalizácií v správe vodárenských spoločnosti

Energetický audit a systém manažérstva hospodárenia s energiami podľa EN / ISO 50001

Vzdelávanie Aktivity:

Používateľské požiadavky na platformu FASTER: Výsledky prieskumu

Smernica Fondu na podporu umenia o vnútornej finančnej kontrole

Testovanie 5. v školskom roku 2015/2016. Testovanie sa uskutoční 25. novembra 2015 (streda). Žiaci budú testy písať v nasledovnom poradí:

Kritériá prijímania uchádzačov o magisterské štúdium na Fakulte managementu Univerzity Komenského v Bratislave na akademický rok 2016/2017

Informačná podpora podnikania a firemné informačné strediská na Slovensku

1. Riadenie ľudských zdrojov a personálny manažment 2. Manažérske zručnosti a komunikácia

Pri použití akejkoľvek časti tejto prezentácie uvádzajte zdroj

Konkurenčná schopnosť SR v cestovnom ruchu. Róbert Kičina, výkonný riaditeľ PAS

TEMATICKÝ OKRUH VEK DETÍ TÉMA

P RSO S N O ALIST S IKA K A RIADENIE UDSK S Ý K CH

Učebný plán pre študijný odbor mechanik elektrotechnik

EXTERNÉ a E-LEARNINGOVÉ štúdium. úvodný materiál

Uvoľnené úlohy v medzinárodných testovaniach a ich využitie vo vyučovaní

MAIS. Verejný portál - kalendárny rozvrh. Používateľská minipríručka pre používateľov systému MAIS. APZ Bratislava

Názov: Osmóza. Vek žiakov: Témy a kľúčové slová: osmóza, koncentrácia, zber dát a grafické znázornenie. Čas na realizáciu: 120 minút.

INTEGROVANÝ SYSTÉM RIADENIA RIZÍK

Nevypĺňať!!! Údaje je potrebné vyplniť prostredníctvom elektronického formulára na portalvs.sk

PROJEKTOVANIE ENERGETICKY HOSPODÁRNYCH

Systémy manažérstva kvality podľa normy ISO 9001: 2015

UČITEĽSTVO HISTÓRIE HISTÓRIA

Základná škola, Októbrová 16, Valaská

Názov kvalifikácie: Projektový manažér pre informačné technológie

Stredná odborná škola v Košiciach Gemerská 1, K o š i c e

Gymnázium Pierra de Coubertina, Námestie SNP 9, Piešťany IŠkVP 2017/18 Rámcový učebný plán pre 8 -ročné štúdium

ZBIERKA ZÁKONOV SLOVENSKEJ REPUBLIKY. Ročník Vyhlásené: Časová verzia predpisu účinná od:

Informatizácia Ministerstva vnútra Slovenskej republiky

Ponuka vzdelávacích aktivít na január - jún 2017

Národný portál pre transfer technológií a ochrana a komercializácia duševného vlastníctva

PRAVIDLÁ RE-CERTIFIKÁCIE DIMAQ PROFESSIONAL.

E-learning na FCHPT STU v Bratislave. doc. Ing. Monika Bakošová, CSc.

Vysoká škola DTI. Organizačný poriadok Vysokej školy DTI

Príkaz dekana Lekárskej fakulty Univerzity Komenského

Žiadosť o poskytnutie dotácie z FPU v roku 2016

Téma : Špecifiká marketingu finančných služieb

Kategória školenia Prezentačné zručnosti obsahuje kurzy:

Šírenie excelentnosti a zvyšovanie účasti (Spreading Excellence and Widening Participation)

Ochrana utajovaných skutočností a ochrana osobných údajov

A. VÝCHODISKÁ SPRACOVANIA STANOVISKA :

Nadväznosť predmetu PODNIKOVÝ MANAŽMENT na ostatné predmety

Programovanie CNC strojov

Vec: Usmernenie Ministerstva školstva Slovenskej republiky k uznávaniu odbornej spôsobilosti

Pravidlá udeľovania ocenenia Cena rektora Slovenskej technickej univerzity v Bratislave v znení dodatku č. 1

Vyhlásenie o dodržiavaní zásad Kódexu správy a riadenia spoločností na Slovensku

Ďalšie podmienky prijímania uchádzačov na II. stupeň štúdia na MTF STU v Trnave v akademickom roku 2018/2019 doc. Ing. Roman Čička, PhD.

Metodika pre zapracovanie a aplikáciu tém finančnej gramotnosti do školských vzdelávacích programov základných škôl a stredných škôl Príloha č.

Integrovaný systém manažérstva Nové požiadavky noriem ISO

INFORMAČNÝ LIST ÚSPEŠNE ZREALIZOVANÉHO PROJEKTU

ŠPECIFICKÉ POŽIADAVKY ELEKTRONICKÉHO TESTOVANIA

Ministerstvo zdravotníctva SR

Hlavný kontrolór Obce Teplička nad Váhom Ing. Eva Milová. Stanovisko

Akceptačné kritéria pre nominovaných vedúcich pracovníkov organizácie spracované na základe 145.B.10(4)

DISKUSNÝ PANEL. Jaroslav Kmeť Milan Ištván Richard Hollý Peter Weber st. František Baranec - moderátor

Správa z výsledkov štúdie PISA 2006 v rakúskych waldorfských školách

Informácia o rozhodovaní procedúrou per rollam Komunikačná stratégia OP VaI

SADZOBNÍK PRODUKTOV A SLUŽIEB ÚNMS SR PLATNÝ OD

SYSTÉM MANAŽMENTU KVALITY (SMK) podľa noriem ISO radu 9000 je SMK súbor činností riadenia organizácie zameraný na dosiahnutie spokojnosti zákazníka.

Katolícka univerzita v Ružomberku

antistalinistická ľavica

Zmluva č. xx/2014/dv o duálnom vzdelávaní

HODNOTENIE SPOKOJNOSTI CIEĽOVÝCH SKUPÍN S VYBRANÝMI SLUŽBAMI ORGANIZÁCIE

Osoba podľa 8 zákona finančné limity, pravidlá a postupy platné od

MINISTERSTVO SKOLSTVA SLOVENSKEI REPUBLIKY. Pedagogickf a odborni zamestnanci, ich vzdelavanie a odmehovanie

Vypracovalo: oddelenie redakcie ÚPVS, Národná agentúra pre sieťové a elektronické služby

Transkript:

Vzdelávanie v informačnej bezpečnosti Daniel Olejár, Univerzita Komenského v Bratislave

Agenda Prečo potrebujeme vzdelávanie v informačnej bezpečnosti? Špecifickosť vzdelávania v IB a riešenia Slovensko: Národná stratégia a Návrh systému vzdelávania Projekt vzdelávania Znalostné štandardy Základné kurzy Nadstavbové vzdelávanie Výsledky Ako ďalej? 3/19/15 (c) Daniel Olejár 2

Človek ako rozhodujúci faktor informačnej bezpečnosti ľudia sa podieľajú na spracovaní informácie a môžu ovplyvniť úroveň IB kladne i záporne Veľa hrozieb sa zakladá na chýbajúcich alebo nedostatočných znalostiach používateľov IKT Nutný predpoklad dostatočnej ochrany informácie: každý, kto sa podieľa na jej spracovaní potrebuje vedieť, čo môže, musí a nesmie robiť Ale veľa rôznych používateľov informácie s rôznymi znalostnými potrebami Potrebujeme Bezpečnostne vzdelaných laikov Špecialistov na IB 3/19/15 (c) Daniel Olejár 3

Špecifickosť vzdelávania v IB S informáciu pracuje, resp. má možnosť ovplyvniť jej bezpečnosť skoro každý človek Bezpečnostné povedomie a základné znalosti v IB pre všetkých Ale potrebujeme aj špecialistov Akých? Čo vlastne je IB? Stav IKT systému Činnosti na dosiahnutie ideálneho stavu Medziodborová disciplína Predmet IB ako vednej disciplíny: zraniteľnosti, hrozby voči IKT a informácii, metódy ošetrenia hrozieb a efektívneho zaisťovania primeranej úrovne ochrany informácií 3/19/15 (c) Daniel Olejár 4

Špecifickosť vzdelávania v IB Veľmi široký predmet (hrozieb je veľa a rôznych), rovnako opatrení Školy nie sú pripravené a firemné školenia nenahradia systematické vzdelávanie IB ešte nie je (v SR) vedný ani študijný odbor Zložitá procedúra akreditácie Rýchly vývoj problematiky Veľký počet potenciálnych účastníkov vzdelávania Koho budeme minimálne potrebovať okrem vyškolených laikov: Informatikov Právnikov Manažérov Základné otázky vzdelávania (v IB) Kto bude učiť Koho Čo ako 3/19/15 (c) Daniel Olejár 5

Ako to riešia inde? Dostatok až prebytok informačných zdrojov pre samoštúdium (NIST SP-800) Komerčné vzdelávanie (aj zakončené skúškami a certifikátmi) Školenia vlastných zamestnancov Rezortné vzdelávanie a kvalifikačné požiadavky Vysoké školy Aj vo vyspelých krajinách nedostatok kvalifikovaných ľudí v IB 3/19/15 (c) Daniel Olejár 6

Slovensko Národná stratégia SR v IB (2008) vzdelávanie ako jedna z prvoradých úloh Návrh systému vzdelávania v IB (2009) Projekt MF SR 2012-2014 Okrem toho: vyše 20 rokov IB na vysokých školách (aj za účasti odborníkov z praxe) Skúšky ISACA (od r. 1998) Rôzne formy komerčného vzdelávania Dokonca absolventi zo zahraničných vysokých škôl Spolupráca so zahraničím 3/19/15 (c) Daniel Olejár 7

Projekt MF Oficiálny názov Vypracovanie štandardov základných znalostí, metodických materiálov, analýz dokumentov a súvisiacich vykonávacích predpisov, obsahová príprava a realizácia školení pre oblasť informačnej bezpečnosti. Obsah: Znalostné štandardy, ktoré chcelo MF SR vydať a presadiť v rámci štandardov pre ISVS Podrobné rozpracovanie obsahu vzdelávania podľa štandardov Vytvorenie učebníc Pilotný projekt Základné kurzy Nadstavbové vzdelávanie (vrátane nových učebníc) Riešitelia: UK, STU, KPMG, Gordias, (Eset, CSIRT) 3/19/15 (c) Daniel Olejár 8

Znalostné štandardy kategórie a roly Kategorizácia používateľov - nedala sa prebrať zo zahraničia, príliš podrobné laici neprivilegovaný používateľ manažéri a vedúci pracovníci vedúci pracovník/zamestnanec informatici nešpecialisti v IB Manažér IT správca IKT systémov špecialisti v IB manažér IB operátor bezpečnostných technológií audítor bezpečnosti IKT systémov bezpečnostný analytik učitelia IB lektor IB 3/19/15 (c) Daniel Olejár 9

Znalostné štandardy obsah Rámcová špecifikácia MF SR Common body of knowledge (ISC)2 Essential Body of Knowledge (EBK) ISO/IEC 27002 Porovnanie obsahu týchto troch zdrojov Stanovenie základných oblastí znalostí Pre každú rolu špecifikácia potrebných znalostí z jednotlivých oblastí Pôvodne formalizácia, 3 znalostné úrovne, ale tie by sa možno uplatnili až pri rozsiahlejšom vzdelávaní Zistenie: relatívne malé rozdiely medzi rolami tej istej kategórie, aj medzi niektorými kategóriami 3/19/15 (c) Daniel Olejár 10

Základné oblasti (znalostí) v IB Legislatíva a štandardy IB Riadenie IB Riadenie rizík Obstarávanie, vývoj a zmeny IKT systémov Fyzická bezpečnosť Riadenie prístupu Bezpečnosť komunikácie Správa bezpečnostných incidentov Prevádza IKT systémov a kontinuita činnosti Audit informačnej bezpečnosti 3/19/15 (c) Daniel Olejár 11

Základné kurzy Pre všetkých 5 kategórií používateľov Laici a riaditelia 40 hodín, ostatní 80 hodín Prednášky, prezentácie, učebnice Okrem toho kurz pre ľudí zodpovedných za ochranu kritickej infraštruktúry a vrcholových manažérov zo štátnej správy Materiály sú na webe http://www.informatizacia.sk/vzdelavanie-v-oblasti-ib/17005s skúsenosti: Rôznorodé obecenstvo Záujem a veľmi dobrá odozva (poslucháči hodnotili každú prednášku) Vzdali sme sa úvodného a záverečného testu Nepodarilo sa spraviť cvičenia 3/19/15 (c) Daniel Olejár 12

Nadstavba Pôvodne koncipovaná ako 5 predmetov vysokoškolského štúdia v rozsahu 150 hodín Manažment IB Kryptológia Bezpečnosť operačných systémov Bezpečnosť sietí Elektronický podpis a PKI Ale zmenený obsah aj organizácia Ostali predmety Témy podľa požiadaviek poslucháčov Poslucháči sa nehlásili na predmety, ale na bloky prednášok Prednášali len ľudia z STU, UK, Esetu a CSIRTu 3/19/15 (c) Daniel Olejár 13

Nadstavba Hodne poslucháčov základných kurzov chodilo aj na nadstavbové vzdelávanie Záujem prekročil kapacity Veľmi dobrá interakcia prednášateľov a poslucháčov Mimoriadne náročné na prípravu Výstupy (na webe) Učebnice Zborník prednášok prezentácie 3/19/15 (c) Daniel Olejár 14

Závery V projekte sme overovali možnosti systematického mimoškolského vzdelávania Vychádzame z Projektu, zahraničných a vlastných skúseností zo vzdelávania v informačnej bezpečnosti Vyskúšali sme si obsah, formy vzdelávania a učiteľov/lektorov Kvantitatívne ukazovatele projektu november 2012 január 2015 1050 účastníkov z verejnej správy a vysokých škôl Asi 25 lektorov 7 učebníc a zborník v rozsahu cca 1600 strán Prezentácie: niekoľko tisíc slajdov Vyjadrenia účastníkov k jednotlivým prednáškam a lektorom Námety od účastníkov na obsah postgraduálu 3/19/15 (c) Daniel Olejár 15

Závery základné kurzy Stanovili sme obsah a rozsah potrebných znalostí pre laikov, vedúcich pracovníkov a informatikov nešpecialistov v IB, vypracovali a odladili základné kurzy pre tieto kategórie Základné kurzy pre nešpecialistov v IB by mohli prebiehať podľa navrhnutých plánov Treba doplniť vstupný test kvôli tomu, aby bolo možné rozdeliť účastníkov do skupín podľa znalostí Doplniť v učebniciach chýbajúce základné témy manažmentu IB, prehľadu legislatívy Doplniť cvičenia a praktické úlohy Záverečný test? Refreshment courses? Životnosť vzdelávania 3/19/15 (c) Daniel Olejár 16

Závery Príprava špecialistov Štandardnou formou (pregraduálne vš. vzdelávanie) bude možné pripravovať špecialistov informatikov (bezpečnostných správcov systémov, kryptológov, operátorov) Manažment IB, právo postgraduálne štúdium v rámci celoživotného vzdelávania Potenciálni účastníci ľudia z praxe Naprv tematické bloky (pripraviť, vyskúšať) Z blokov predmety, časom špecializácia/kvalifikácia Prepojenie na pregraduálne štúdium a na prax (lektori, požiadavky) Príprava metodických materiálov (budeme však mať s kým po zmenách na MF spolupracovať?) Špecializované kurzy pre inštitúcie 3/19/15 (c) Daniel Olejár 17

Závery učitelia a školy V projekte ľudia z UK a STU Medzi účastníkmi učitelia z iných vysokých škôl Možnosť využitia know-how na nekomerčnej báze Príklady Zaujímavá cieľová skupina učitelia informatiky na stredných školách Budovanie bezpečnostného povedomia stredoškolákov 3/19/15 (c) Daniel Olejár 18

Závery komerčný sektor Účasť na vzdelávaní áno Lektori jednotlivých tém tiež Ale nestačí niečo vedieť, treba sa naučiť aj vedomosti odovzdávať (skúsenosti, metodika) Nedá sa utiahnuť celý program príliš široký (ľudia prednášajú problematiku, v ktorej nepracujú) Veľké časové investície do prípravy a inovácií prednášok Učebné texty 3/19/15 (c) Daniel Olejár 19

Ako ďalej? Na vysokých školách zavádzame informačnú bezpečnosť v rámci informatiky (STU, UK) Niektoré oblasti (kryptológia) na UK aj STU Začíname s právom IKT Budeme rozširovať a vydávať učebnice IB Spoločné pracovisko STU-Eset-UK má v náplni aj vzdelávanie Pokúsime sa realizovať projekt vzdelávania IB vo forme celoživotného vzdelávania Možno sa na v blízkej budúcnosti na niektorej z foriem vzdelávania stretneme 3/19/15 (c) Daniel Olejár 20

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář