A tantárgy célja, hogy a hallgatók átfogó képet kapjanak az információbiztonság irányítási (governance), kockázatkezelési (risk) és megfelelőségi (compliance) aspektusairól szervezeti környezetben. A kurzus gyakorlati megközelítésben mutatja be az információbiztonsági döntéshozatal, kockázatelemzés, szabályozás és megfelelőség biztosításának módszereit, különös tekintettel a tanácsadói és vezetői szerepkörökre.
A tantárgy alapot nyújt információbiztonsági irányítási és kockázatkezelési alap kompetenciák elsajátításához.
Tematika
A tárgy fontosabb témakörei:
- Az információbiztonság szerepe a szervezeti működésben
- Információbiztonsági irányítás és felelősségi modellek
- Kockázatmenedzsment módszertanok és gyakorlati alkalmazásuk
- Információbiztonsági szabványok és keretrendszerek
- Szabályozói és jogi megfelelőség alapjai
- Biztonsági incidensek kezelése irányítási szinten
- Információbiztonsági érettség és folyamatos fejlesztés
- Tanácsadói megközelítések és esettanulmányok
Információbiztonsági irányítás és megfelelés (GRC) alapjai – White Hat szakmai megközelítésben