Óbudai Egyetem - Keleti Károly Gazdasági Kar
Intézet: Szervezési és Vezetési Intézet (1081 Budapest, Népszínház u. 8.) Kreditérték: 2
Tagozat: Levelező Nyelv: magyar Félév: 2010/11/2
 
Szakok: Biztonságtechnika szak;
 
Tantárgyfelelős oktató: Dr. habil. Michelberger Pál Oktatók: Dr. Keszthelyi András;
Heti/Féléves óraszámok: Féléves Előadás: 2 Tantermi gyakorlat: 0 Labor: 0 Konzultáció: 0
 
Félévzárás módja (követelmény): félévközi jegy
 
Oktatási cél: A tantárgy célja, hogy megismertesse a hallgatókkal a vállalati információbiztonság – mint állapot – elemeit. Segítsen nemcsak az információtechnológiát,
hanem egy egész szervezet mûködését átfogó információ-biztonsági irányítási rendszer alapjainak elsajátításában.
Félévközi követelmények
(feladat, zh. dolgozat, esszé, stb):
A hallgatók a félév során két zárthelyit írnak, amelybõl mindkettõt legalább elégséges szintre kell megírni. Elég-telenre megírt és nem javított zárthelyi
elégtelen évközi jegyet eredményez.
Zárthelyi elmulasztása és nem pótlása „letiltás” bejegyzést von maga után.
A zárthelyik tematikához kapcsolódó (max. 20 oldal) házidolgozat megírásával és prezentálásával kiválthatók.
 
Oktatási hét
(konzultáció)
Témakör
1. Alapok (hálózat, IP címtartományok, PC architektúra) és alapvetõ hálózati szolgáltatások (útválasztás, DNS)
2. Üzleti és szabad szoftverek
3. Tûzfalak (csomagszûrõ és alkalmazás szintû, NAT, DMZ, proxy) és felhasználók azono-sítási lehetõségei
4. Adatforgalom (szimm. és aszimm. titkosítás, alkalmazásai) és tárolt adatok (RAID, men-tés, titkosítás) védelme
5. A rendszer épségének védelme (behatolás észlelése, naplóelemzés), valamint vírus- és spamszûrés
6. Tipikus támadási módszerek (szoftveres, hardveres, HR, adathalászat)
7. Kockázatelemzés
8. 1. zárthelyi
9. Informatikai- és információbiztonság kapcsolata
10. Szabványok, ajánlások (Common Criteria, ITIL, ISO/IEC 27001, CObIT)
11. Információbiztonsági irányítási rendszer (bevezetés és üzemeltetés)
12. Integrált (minõség-, környezet- és információbiztonsági) irányítási rendszerek
13. 2. zárthelyi
14. Üzletmenet folytonossági- és katasztrófa elhárítási tervek
 
Az értékelés, a lebonyolítás,
a pótlás módja,
a jegy kialakításának szempontjai:
A pótlás módja: Zárthelyire kapott elégtelen osztályzat javítása, illetve pótlása a szorgalmi idõszakon belül egy alkalommal, a különeljárási díj befizetését követõen lehetséges.
Részvétel: A részvétel a tantermi gyakorlatokon nem kötelezõ
 
Kötelező irodalom: Crume, Jeff: Az internetes biztonság belülrõl - amit a hackerek titkolnak, Szak Kiadó, 2003.
Vasvári György: Vállalati biztonságirányítás (Informatikai biztonságmenedzsment). Time-Clock Kft., 2007.
Ajánlott irodalom: Thomas, Tom: Hálózati biztonság, Panem, 2005.
Mitnick, Kevin: A Legendás hacker - A behatolás mûvészete, Perfact-Pro, 2006.
Craig - Grand - Mullen - Russell - Beale: A Háló kalózai – hogyan lopjunk kontinenst?, Kiskapu, 2005.
Tanenbaum, A. S.: Számítógép-hálózatok 3. kiadás, Prentice Hall-Panem, 1999.
Ködmön József: Kriptográfia - Az informatikai biztonság alapjai - A PGP kriptorendszer használata, ComputerBooks Kiadói Szolgáltató és Kereskedõ Kft.,
2000.
Muha Lajos (szerk.): Az informatikai biztonság kézikönyve. Verlag-Dashöfer, Budapest, 2000-
Muha Lajos – Bodlaki Ákos: Az informatikai biztonság. Pro-Sec Kft., Budapest, 2003.
Ködmön István (szerk.): Hétpecsétes történetek (Információbiztonság az ISO 27001 tükrében). Hétpecsét Infor-mációbiztonsági Egyesület, Budapest, 2008.
Dósa Imre (szerk.): Az informatikai jog nagy kézikönyve. Complex Kiadó. 2008.
A tárgy minőségbiztosítási
módszerei:
A tárgy minõségbiztosítási módszerei: a félévet követõ intézeti oktatói-, és a hallgatók bevonásával tartott minõ-ségbiztosítási értekezlet visszajelzéseinek
visszacsatolása.