Tantárgy neve, kódja: Kiberbiztonság a gyakorlatban, GSZABAN-SECCOMP-1
A tantárgy célja, hogy a hallgatók megismerjék, hogy hogyan lehet az adatvagyon védelméről gondoskodni, függetlenül attól, hogy az adatok hol vannak tárolva és a felhasználók hogyan férnek hozzá azokhoz. Emellett a hallgatók betekintést nyernek abba, hogy a szervezetek hogyan biztosíthatják, hogy megfeleljenek az iparág és adatbiztonsággal kapcsolatos szabályozási követelményeknek.
A hallgatók, első lépésben a felhő technológiákról kap áttekintést, majd egy általános Microsoft Azure kezelési alapozóval folytatódik a kurzus. A hallgatók megismerkedhetnek a Microsoft 365 technológia alapjaival, valamint a rendszergazdai feladatok elsajátítása is részét képzi az oktatott anyagnak. Ezt követően a Microsoft által kínált security szolgáltatásokkal, valamint compliance támogató eszközök megismerésébe kezdünk bele. A gyakorlati órák során a következő témákkal fogunk foglalkozni: Microsoft Azure alapozó (tenant, subscription, resource group, Active Directory, storage, Virtual Machine, Azure firewall, virtual network, DDOS protection,. Microsoft 365 tenant létrehozása, főbb szolgáltatások megismerése, rendszergazdai feladatok ellátása és az ahhoz szükséges eszközök megismerése, security and compliance komponensek konfigurálása és használata (Data retention policy, Data governance, Microsoft Defender, MFA, SSPR, Conditional Access, PIM, IRM). Az órákon a Microsoft 365 és Microsoft Azure technológiák által biztosított security és compliance szolgáltatásokat fogjuk használni. A tantárgy egyben az SC-900-as MCT vizsgafelkészítőként is szolgál (https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4Mr81).
Tudása:
- Ismeri az informatikai rendszerek hardver és szoftver elemeinek működését, megvalósításuk technológiáját, működtetéséből származó feladatok megoldásának mikéntjét, valamint informatikai és egyéb műszaki rendszerek összekapcsolásának lehetőségeit.
- Alapvető adatbiztonsági ismeretekkel bír.
- Ismeri az informatika és a mérnöki szakma szókincsét és kifejezési sajátosságait magyar és angol nyelven, legalább alapszinten.
- Tanulmányai során szerzett ismeretanyagát felhasználva képes számítógépes és távközlő hálózatok telepítésére és konfigurálására, hálózati hibák elhárítására, hálózatok üzemeltetésére és továbbfejlesztésére.
- Képes a megszerzett alapismeretekre építve egy-egy műszaki informatikai területen mélyebb ismeretek önálló megszerzésére, a szakirodalom feldolgozására, majd a területhez kapcsolódó informatikai problémák megoldására.
- Képes szakterületén elemzési, specifikációs, tervezési, fejlesztési és üzemeltetési feladatok ellátására, alkalmazza a fejlesztési módszertanokat, hibakeresési, tesztelési és minőségbiztosítási eljárásokat.
- Együttműködik informatikusokkal és villamosmérnökökkel a csoportmunka során, és más szakterületek képviselőivel is az adott probléma követelményelemzésének és megoldásának kimunkálása során.
- Folyamatosan képezi magát és lépést tart az informatikai szakma fejlődésével.
- Hitelesen képviseli a mérnöki és informatikai szakterületek szakmai alapelveit.
- A saját munkaterületén túl a teljes műszaki rendszer átlátására törekszik.
- Komplex megközelítést kívánó döntési helyzetekben is a jogszabályok és etikai normák teljes körű figyelembevételével hozza meg döntését.
- Érti és magáénak érzi a szakma etikai elveit és jogi vonatkozásait.
- Törekszik a hatékony és minőségi munkavégzésre.
- Szem előtt tartja és ügyel a munkatársai és megrendelői adatainak, információinak biztonságára.
- Feltárja az alkalmazott technológiák hiányosságait, a folyamatok kockázatait és kezdeményezi az ezeket csökkentő intézkedések megtételét.
- A szakismeretek birtokában biztonságtudatos hozzáállású, szem előtt tartja a potenciális veszélyeket és támadási lehetőségeket, és felkészül azok kivédésére.
Félévközi tanulmányi követelmények:
Az órákon való részvétel az érvényes TVSz szerint kötelező. A félév során egy gyakorlati ZH-n kérjük számon a hallgatók ismereteit. A gyakorlati jegy megszerzésének a feltétele az, hogy a hallgató elérje a megszerezhető pontok minimum 50%-át.
Vizsgakövetelmények:
https://learn.microsoft.com/en-us/training/paths/describe-concepts-of-security-compliance-identity/