Információbiztonsági rendszerüzemeltető - 2024 képzés
Információbiztonsági rendszerüzemeltető képzés adatai
- Ágazat megnevezése: Informatika és távközlés
- Szakképesítés azonosító száma: 06125001
- Szakképesítés megnevezése: Információbiztonsági rendszerüzemeltető
- KEOR kód: 0612 Adatbázisok, hálózattervezés és adminisztráció
- Európai Képesítési Keretrendszer (EKK) szerinti szintje: 5
- Magyar Képesítési Keretrendszer (MKK) szerinti szintje: 5
- Digitális Kompetencia Keretrendszer (DKK) szerinti szintje: 8
-
Információbiztonsági rendszerüzemeltető képzés munkaterülete:
A megszerezhető szakképesítés birtokában el tudja látni a kis, közép vagy nagyvállalatoknál alkalmazott biztonsági rendszerek telepítési, konfigurálási, napi üzemeltetési feladatait. A képzés során gyakorlati ismereteket szerez az informatikai infrastruktúra biztonságos működését támogató eljárásokról, alkalmazásokról. Képessé válik a jogszabályi elvárásoknak megfelelő és az iparági jó gyakorlatokon alapuló megoldásokat tervezni, kialakítani, üzemeltetni. Tisztában van az információbiztonság alapelveivel, alapfogalmaival eljárásaival. Napi munkavégzése során biztonságtudatos gondolkodásmód jellemzi. Munkája során jelentkező problémákat önállóan oldja meg. Az új technológiák alkalmazására nyitott, tudását folyamatosan fejleszti. Szakmai témákban hatékonyan kommunikál magyarul és angolul egyaránt.
-
Információbiztonsági rendszerüzemeltető képzés megkezdésének feltételei:
- Iskolai előképzettség: Érettségi végzettség
- Szakmai előképzettség:
- Egészségügyi alkalmassági követelmény: nem szükséges
- Szakmai gyakorlat területe és időtartama: nem szükséges
-
A képesítési követelményt előíró jogszabály:
nem kapcsolódik hozzá jogszabály
-
Egyéb feltételek:
A képzésben résztvevőnek az alábbi tudással és gyakorlati készségekkel kell rendelkeznie a képzés kezdetekor:
magas szintű tudással rendelkezik a hálózati ismeretek terén
a forgalomirányítási alapismeretekkel rendelkezik
jártas a hálózati eszközök alapszintű konfigurációjában
ismeri a statikus forgalomirányítást
ismeri a VLAN-ok használatát és azok közötti forgalomirányítást
ismeri a IPv4-es és IPv6-os címzést
tisztában van a hálózatbiztonság alapfogalmaival
ismeri a vezeték nélküli technológiákat
tisztában van a dinamikus forgalomirányítás működésével
ismeri a statikus és dinamikus címkiosztást és a címfordítás lehetőségeit
ismeri a VPN fogalmát, szerepét
a hálózati operációs rendszerekkel kapcsolatban magabiztos tudással rendelkezik
ismeri a virtualizációt és a konténerek hálózatkezelését
telepítési gyakorlattal rendelkezik szolgáltatások tekintetében szerver környezetbenkülönböző szerverek üzemeltetésében jártas
ismeri a Linux és Windows operációs rendszerek működését
A fenti tudás és készségek ellenőrzése előzetes tudásfelméréssel történik, mely során a résztvevőnek az alábbi feladatot kell megoldania:
1. Teszt kitöltése részterületenként a meglévő tudásszintjének felmérésére.
2. Egy gyakorlati feladatot kell elkészítenie, melyben előfordulhatnak a következő témakörök:
Csatlakozás a hálózathoz, a kapcsoló alapkonfigurációja
Vezetékes és vezeték nélküli kapcsolódás helyi hálózathoz
Forgalomirányítási alapok, adatfolyam kezelés
IP címzés a gyakorlatban
Szerver-kliens kapcsolódás, hálózatbiztonság
Kapcsolás folyamata és a VLAN-ok használata
Statikus és dinamikus forgalomirányítás
A biztonságos hálózat kialakítása, forgalomszűrés
IP szolgáltatások a gyakorlatban
Operációs rendszer telepítése, frissítése
Szoftvercsomag hitelességének (aláírásának, annak érvényességének) ellenőrzése
SQL lekérdezés készítéseAz előzetes tudásmérés alól mentesül, aki a (5 0612 12 02) Informatikai rendszer- és alkalmazás-üzemeltető technikus végzettséggel rendelkezik.
-
Információbiztonsági rendszerüzemeltető képzés időtartama:
- Minimális óraszám: 400 óra
- Maximális óraszám: 550 óra
-
Információbiztonsági rendszerüzemeltető képzés munkaerő-piaci relevanciája:
A munkaerőpiacon tapasztalható jelentős IT – azon belül is különös tekintettel az információbiztonsági területen tapasztalható - szakemberhiány enyhítésében fontos szerepe van jelen képzésnek. A tanfolyam elvégzésével a résztvevők mélyreható tudásra tehetnek szert a hálózat-, szerver- és alkalmazásüzemeltetés területén. Elméleti és gyakorlati ismeretekre tesznek szert az informatikai eszközök biztonságos üzemeltetése, biztonságtámogató funkcióinak használata, illetve a biztonságot megvalósító eszközök üzemeltetése terén. Az elsajátított ismeretek révén képessé válnak a kis, közepes- vagy nagyvállalati informatikai rendszerek biztonságtudatos üzemeltetésére, a biztonsági rendszerek hatékony konfigurálására, kezelésére, ami jelentősen csökkentheti az adott szervezet kiberbiztonsági kitettségét.
- Információbiztonsági rendszerüzemeltető képzés elméleti része megszerezhető kizárólag távoktatásban: Igen
- Információbiztonsági rendszerüzemeltető képzés gyakorlati része megszerezhető kizárólag távoktatásban: Igen
-
Információbiztonsági rendszerüzemeltető képzés vizsgainformáció:
-
Vizsgára bocsátás feltételei:
A szakmai képzés követelményeinek igazolásáról a képző intézmény által kiállított tanúsítvány.
-
Vizsgatevékenységek:
Írásbeli vizsga
A vizsgatevékenység megnevezése: Általános információbiztonsági alapok
A vizsgatevékenység, vagy részeinek leírása:
Az írásbeli vizsga kérdéseit a következők szerint kell összeállítani: Kérdések: 20 db feleletválasztós tesztkérdés. A feleletválasztásos tesztkérdéseket úgy kell kialakítani, hogy egyetlen helyes válaszlehetőség legyen lehetséges.A vizsgatevékenység végrehajtására rendelkezésre álló időtartam: 30 perc
A vizsgatevékenység aránya a teljes képesítő vizsgán belül: 20%
A vizsgatevékenység akkor eredményes, ha a vizsgázó a megszerezhető összes pontszám legalább 51%-át elérte. Törtpontszámos eredmény esetén a kerekítés szabályait szükséges alkalmazni.
Projektfeladat
A vizsgatevékenység megnevezése: Információbiztonsági üzemeltető projektfeladat
A vizsgatevékenység, vagy részeinek leírása:
A) Információbiztonsági üzemeltető vizsgaremek elkészítése és bemutatása
A vizsgázóknak minimum 2, maximum 3 fős csapatot alkotva kell a vizsgát megelőzően egy komplex informatikai rendszerfejlesztési projektet megvalósítaniuk. A projekt egy valós vagy képzelt vállalat hálózatának tervezését, a hálózat egy működő prototípusának gyakorlati kivitelezését, valamint a prototípus működésének tesztelését foglalja magában konténerizálva.
Az elkészítendő projektnek az alábbi elvárásoknak kell megfelelni:
Életszerű, valódi problémára nyújt megoldást.
A hálózati infrastruktúrának legalább 3 telephelyet vagy irodát kell lefednie.
Legalább egy telephelyen több VLAN kialakítását foglalja magában.
Vezeték nélküli hálózatot is tartalmaz.
Statikus és dinamikus forgalomirányítást egyaránt megvalósít.
Statikus és dinamikus címfordítást alkalmaz.
WAN-összeköttetéseket is alkalmaz.
Biztonságos távelérési megoldást tartalmaz a távmunka támogatására.
Programozott hálózat-konfigurációt használ.
Forgalomirányítón megvalósított biztonsági funkciókat tartalmaz.
Határvédelmi tűzfalat alkalmaz.
Minimum 1-1 Linux vagy Windows kiszolgálót tartalmaz.
Elkészíti és alkalmazza a felhasznált eszközökhöz a security baseline-t.
Tartalmaz egy eljárásrendet a hiteles telepítési könyvtárba (DSL) kerülő szoftverek ellenőrzési szempontjait, feladatait, felelősségi köreit (RACI mátrix) illetően.A vizsgaremek benyújtásának módja: A projekt teljes anyagát elektronikus formában a vizsga előtt minimum 14 nappal kell a vizsgaközponthoz benyújtani Git vagy más hasonló projekt-/csoportmunka támogató eszközön megosztva.
A benyújtott anyagnak tartalmaznia kell az alábbiakat:
A hálózat tervezését, működésének leírását tartalmazó dokumentáció. A hálózati topológia ábrán tüntesse fel az alkalmazott hálózatbiztonsági eszközöket is.
A hálózat tesztelésének dokumentációja
Kiszolgálókra vonatkozó telepítési és üzemeltetési leírások
Hardening guide/security baselineA vizsgafeladat során a vizsgázó gyakorlati bemutatóval összekapcsolt szóbeli előadás formájában mutatja be a
a hálózat tervezését, a tervezés során használt biztonsági alapelveket
műszaki megvalósítását
működésének bemutatását
az alkalmazott kiszolgáló eszközökön megvalósított biztonsági beállításokat
az alkalmazott projektszervezési eszközökön mutassák be a csapaton belüli munkamegosztást, az egyes csapattagok által végzett feladatokat, időráfordításokat, a projekt fázisait, az egyes fázisok közötti függőségeket.Nem a vizsgázó szellemi terméke minden olyan – más szerzőtől átvett tartalom – amelynek forrását a vizsgázó nem jelzi egyértelműen. A vizsgázó által bemutatott anyagot nem az ő szellemi termékének tekintjük, amennyiben az alábbi kritériumok közül legalább 2 teljesül:
nem ismeri a bemutatásra kerülő anyag szerkezetét, felépítését
nem tudja elmagyarázni az egyes modulok/komponensek szerepét
a bemutatott anyagot korábban már publikálták, egészében vagy részben elérhető az interneten és nem az ő szellemi termékeA vizsgaremek bemutatására és megvédésére maximum 20 perc áll a vizsgázók rendelkezésére, mely közben biztosítani kell, hogy minden vizsgázó egyenlő arányban vegyen részt a bemutatóban, illetve minden vizsgázónak önállóan kell bemutatnia a saját feladatrészét.
B)
Egy kapott szoftver sérülékenység vizsgálatának elvégzése
A vizsgafeladat során a vizsgázónak egy számítógépes szoftver sérülékenység vizsgálatát kell elvégeznie. A vizsgálat során a vizsgázónak fel kell ismernie a sérülékenységi pontokat, meg kell neveznie a sérülékenység lehetséges következményeit, és javaslatot kell tennie a sérülékenység elhárítására.A vizsgatevékenység végrehajtására rendelkezésre álló időtartam: 30 perc
Ezen belül:
A) Információbiztonsági üzemeltetői vizsgaremek vizsgarész: 20 perc
B) Egy kapott szoftver sérülékenység vizsgálatának elvégzése: 10 percA vizsgatevékenység aránya a teljes képesítő vizsgán belül: 80%
A vizsgatevékenység akkor eredményes, ha a vizsgázó minden vizsgarésznél a megszerezhető pontszám legalább 51%-át elérte. Amennyiben a projektfeladat bemutatása közben kiderül, hogy a projektfeladat nem a vizsgázó szellemi terméke, ahhoz jelentős külső segítséget vett igénybe akkor a vizsgatevékenység kötelezően eredménytelennek tekintendő.
K Kapcsolódó szakmák
-
Adatbázis üzemeltető (specialista)
-
Gerinchálózati rendszerüzemeltető
-
Infokommunikációs hálózatépítő és -üzemeltető technikus
-
Infokommunikációs hálózatüzemeltető
-
Infokommunikációs hozzáférési hálózatüzemeltető
-
Informatikai rendszer- és alkalmazás-üzemeltető technikus
-
Informatikai támogató munkatárs
-
Junior automata tesztelő
-
Junior frontend fejlesztő
-
Junior Fullstack API fejlesztő
-
Junior Java backend fejlesztő
-
Junior rendszerüzemeltető
-
Junior szoftvertesztelő
-
Junior vállalati Java backend fejlesztő
-
Mobilalkalmazás fejlesztő
-
Multimédia-alkalmazásfejlesztő
-
Műsorközlő és tartalom-átviteli rendszerüzemeltető
-
Számítógép szerelő munkatárs
-
Szoftverbiztonsági szakember
-
Szoftverfejlesztő és -tesztelő
-
Távközlési és Informatikai hálózatszerelő
-
Távközlési technikus
-
Vállalati full-stack szoftverfejlesztő
-
Webfejlesztő