Informatikai biztonság pályázat

Pályázási időszak: Március 13. - Április 07.

Az IT biztonsági ismeretek és a biztonsági szemlélet ma már alapvető elvárás minden céggel szemben. Tudjuk, hogy a biztonságos fejlesztés és szoftverhasználat kulcsfontosságú, ezért hoztuk létre ezt a pályázatot, hogy minél szélesebb körben hozzáférhetővé váljon ez a tudás.
Akár már a projekt indulásakor, a rendszer bevezetésekor vagy a szoftver fejlesztésének az elejétől kezdve oktatáson keresztül segítünk felkészíteni a fejlesztőket a biztonsági kódolásra és a felhasználókat a biztonságos munkára.
Oktatásaink élő formában zajlanak,ezzel is igyekszünk a magas minőséget és hatékonyságot biztosítani. A célunk az, hogy segítsük a fejlesztő csapatokat hatékonyabban dolgozni és elkerülni a fejlesztés közbeni problémákat.
Olyan kis-és középvállalkozások jelentkezését várjuk első sorban, akik nyitottak a fejlődésre és szeretnék jobban megérteni az IT biztonság világát.

PÁLYÁZÁSI FELTÉTELEK

A pályázaton azok a közép-és kisvállalatok vehetnek részt, amelyek/amelyeknek:

  • helyileg Magyarországra vannak bejegyezve,

  • éves átlag bevétele nem haladja meg az 5 milliárd forintot,

  • dolgozói magyar állampolgárok.

A pályázatban szereplő oktatások szervezői - People Come First

Az informatika az egyik legkülönlegesebb szakma abból a szempontból, hogy itt van leginkább megkövetelve a szakértőktől, hogy tudásuk naprakész legyen és egyre bővüljön. Ebben a szakmában nagyon könnyű lemaradni és visszafejlődni, így egyesületünk azt tűzte ki elsődleges céljául, hogy az informatikusok körében az életen át tartó tanulás szemléletét terjessze. Egyesületünk folyamatosan keresi a lehetőséget arra, hogy új partnerekkel szövetkezve új lehetőségeket hozzon létre a fejlődni és tanulni vágyó informatikusok, illetve ahogy ez a pályázat is mutatja: nem szakmabelieknek egyaránt. Az évek során számos kezdeményezésünk volt, kiemelt tekintettel a közoktatásra és fiatalokra.

Bemutatkozó:

Az informatikai piacon töltött több mint 20 év alatt számtalan szoftver rendszert fejlesztettünk, teszteltünk, láttunk feltörni és segítettünk kijavítani. Ezen idő és tapasztalat amivel garantáljuk, hogy a partnereink számára kifizetődő és azonnal használható tudást adunk. Csapatunk csak olyan szakértőkből áll, akik aktív résztvevői az informatikai világnak és kiemelkedő tapasztalattal rendelkeznek a saját területükön. Az IT biztonsági ismeretek és a biztonsági szemlélet ma már nem csak elengedhetetlen, de jogi követelmény is minden cég számára, azonban a megfelelő tudás hiányában azt lehetetlen elfogadható szinten végezni.

Workshopjaink élő formában (személyesen vagy online) zajlanak, garantálva a személyre szabottságot és hatékonyságot. A célunk az, hogy segítsük a hazai informatikát felszárkózni és ezzel elkerülni az informatikai vagy jogi problémákat. 

MIRE LEHET PÁLYÁZNI?

VEZETŐI IT-BIZTONSÁG WORKSHOP - 1 napos
Tanfolyam áttekintése:

A vezetői IT biztonsági workshop a legfelsőbb szintű vezetők számára készült, beleértve a vezérigazgatókat, a pénzügyi igazgatókat és a műszaki igazgatókat. Ez a speciális képzési program arra összpontosít, hogy magas szintű megértést és stratégiai betekintést nyújtson a kiberbiztonságba, lehetővé téve a vezetők számára, hogy megalapozott döntéseket hozzanak, és irányítsák szervezetet az érzékeny információk és üzleti titkok védelmében.

A tanfolyam időtartama: 1 nap (8 tanóra) 

Célközönség:
  • Felsővezetés (Vezérigazgató, Pénzügyi igazgatás, CTO)
  • Középvezetés
A tanfolyam céljai:

A képzés végére a résztvevők, mély megértéssel rendelkeznek a "Tematika" részben taglalt témák területén. Ezen információkat képesek lesznek beépíteni a stratégiai tervezés világába és a szervezet fejlődését elősegítő biztonsági gyakorlatoknak megfelelő vezetésre a saját szakterületükön.

Tematika:
  1. modul: Kiberbiztonsági tájkép és veszélyek

    - Áttekintést a jelenlegi kiberbiztonsági környezetről
    - Kiberfenyegetések változása
    - Kockázatok és azok bekövetkezésének hatása a szervezetre
  2. modul: Kiberbiztonsági irányítás és megfelelőség

    - Kiberbiztonsági irányítási keretrendszerekről (pl. NIST, ISO 27001)
    - Jogi és szabályozási megfelelőségi követelményeket (pl. GDPR, HIPAA)
    - IT biztonsági végrehajtói szerep és megfelelés
  3. modul: Stratégiai kiberbiztonsági tervezés

    - Stratégiai kiberbiztonsági jövőkép kidolgozása a szervezet számára
    - Kiberbiztonsági prioritások és célok az üzleti célokkal összhangban
    - Erőforrások hatékony elosztása a kiberbiztonsági kezdeményezésekhez
  4. modul: Incidenskezelés és válságkezelés

    - Incidens kezelési terv fontossága
    - A felső vezetők szerepe egy kiberbiztonsági incidens során
    - Stratégiák a hatékony válságkommunikációhoz
  5. modul: Biztonsági tudatosság és képzés

    - Biztonságtudatos szervezeti kultúra
    - Alkalmazottak IT biztonsága
    - Kiberbiztonsági képzések és figyelemfelkeltő kezdeményezések
  6. modul: Szállítói és ellátási lánc kockázatkezelése

    - Harmadik felek és az ellátási lánc kockázatai
    - Stratégiák a szállítóval kapcsolatos fenyegetések felmérésére és mérséklésére
    - Kiberbiztonság beépítése a beszállítói lánc folyamataiba
  7. modul: Feltörekvő technológiák és trendek

    - Feltörekvő technológiákról (pl. AI, IoT) és azok biztonsági vonatkozásairól
    - Informatikai trendek és azok kiberbiztonságra gyakorolt hatása
    - Jövőbeli kiberbiztonsági kihívásokra
  8. modul: Igazgatósági jelentéstétel és kiberbiztonsági mutatók

    - Kiberbiztonsági kérdések kommunikációja az igazgatóság vagy tulajdonosi kör felé
    - Kiberbiztonsági mutatók és teljesítménymutatók
A képzés formátuma:

- Interaktív előadások
- Csoportos beszélgetések és esettanulmányok

Biztosított anyagok:

- A tanfolyam anyagai
- Kiberbiztonsági referenciaanyagok
- Részvételi igazolás

KIBERBIZTONSÁG TECHNIKAI WORKSHOP - 3 napos
Tanfolyam áttekintése:

A felgyorsult fejlesztési ciklusok egyre gyakoribb IT-biztonsági problémákhoz vezethetnek, melyek a forráskód elemzők és az automata security tesztek számára sokszor láthatatlan logikai hibák következményei. A legtöbb ilyen probléma nem a fejlesztői tudás, hanem a security szemlélet hiányából fakad. Képzésünk célja ennek megfelelően fejlesztői szemléletformálás, ami nyelvfüggetlen módon ismerteti egy támadó gondolatmenetét és a gyakran előforduló problémákon felül olyan gondolkodásmóddal ruházza fel a jelentkezőt, hogy az nem taglalt esetekben is tudjon a szervezet biztonságos működéséhez hozzájárulni.

A tanfolyam időtartama: 3 nap (24 tanóra)

Célközönség:
  • Műszaki személyzet,
  • fejlesztők,
  • üzemeltetők
A tanfolyam céljai:

A képzés végére a résztvevők, mély megértéssel rendelkeznek a "Tematika" részben taglalt témák területén. Ezen információkat képesek lesznek beépíteni a stratégiai tervezés világába és a szervezet fejlődését elősegítő biztonsági gyakorlatoknak megfelelő vezetésre a saját szakterületükön.

Tematika:
  1. modul: Bevezetés a kiberbiztonságba

- Kiberbiztonság fontosságának megértése
- Kiberfenyegetések típusai és hatásaik
- Kulcsfontosságú kiberbiztonsági terminológia

  1. modul: Hogyan gondolkodik egy támadó?

    - Fenyegetettség modellezés
  2. modul: OWASP TOP 10 problémáinak megismerése és megelőzése I.

    - Szerver oldali lekérések manipulációja (SSRF)
    - Logolási és monitorozási problémák
    - Adatintegritás problémái
          -Szerializációs és deszerializációs problémák
          -XML feldolgozási problémák (XXE)
    - Hibás authentikáció, authorizáció és munkamenet kezelés
    -Ismert sebezhetőséggel rendelkező komponensek használata
  3. modul: OWASP TOP 10 problémáinak megismerése és megelőzése II.

    - Hibás biztonsági konfigurációk, Rossz hozzáférés vezérlés
    - Hibás Informatikai rendszer tervezés
    - Injekciós támadások
          -Nem csak weboldal scriptelési problémák (XSS)
    - Kriptográfiai algoritmusok
          -Enkódolás, titkosítás, hashelés
    - Hozzáférés vezérlési problémák
          -Érzékeny adat publikáció

  4. modul: Az OWASP TOP 10 világán túl

    - API téves használatából adódó problémák (SecureRandom)
    - Szabványok hiányos ismerete
          -Szám ábrázolások, Floating point
          -Karakterkódolás kihasználása
    - Versenyhelyzetek alkalmazásokban (Race conditions)
    - Buffer túlcsordulásos támadások

  5. modul: Miért kevés az OWASP TOP 10

    - Támadások felépítése, hogyan gondolkodik egy hacker
    - Egyéb érdekes támadások
        -HTTP csomag csempészés (HTTP request smuggling)
        -Validálatlan átirányítások
          -DoS (+ReDoS)
          -ClickJacking
          -Cache poisoning


Az képzés formátuma:
- Interaktív előadások
- Csoportos beszélgetések és esettanulmányok

Biztosított anyagok:

- A tanfolyam diái
- Részvételi igazolás
- Kiberbiztonsági referenciaanyagok

KIBERBIZTONSÁGI TUDATOSSÁG WORKSHOP - 1 napos
Tanfolyam áttekintése

Ezen kiberbiztonsági tudatosság workshop célja, hogy a résztvevőket megismertesse az alapvető fogalmakkal, a legmaradandóbb kritikus ismeretekkel, amelyek szükségesek a szervezet biztonságos működéséhez és az érzékeny információk védelméhez. A kurzus célja, hogy felruházza az egyéneket a gyakori kiberbiztonsági fenyegetések azonosításához és a biztonság eléréséhez szükséges készségekkel és ismeretekkel.


A tanfolyam időtartama: 1 nap (8 tanóra)

Célközönség:
  • A szervezetben dolgozó alkalmazottak (rendszerfelhasználók)
  • Nem műszaki személyzet
A tanfolyam célja:


A képzés végére a résztvevők, mély megértéssel relndelkeznek a "Tematika" részben taglalt témák területén. Ezen információkat képesek lesznek beépíteni a mindennapi munka világába a szervezet biztonságos működésének fenntartására.

Tematika:
  1. modul: Bevezetés a kiberbiztonságba

    - Kiberbiztonság fontosságának megértése
    - Kiberfenyegetések típusai és hatásaik
    - Kulcsfontosságú kiberbiztonsági terminológia
  2. modul: Social engineering és adathalászat

    - Social engineering taktikáinak felismerése
    - Adathalász e-mailek és csalások azonosítása
    - Bevált módszerek a social engineering támadások elkerülésére

  3. modul: Jelszókezelés

    - Erős és egyedi jelszavak létrehozása
    - Többtényezős hitelesítés (MFA)
    - Jelszó higiénia és biztonságos tárolás

  4. modul: Biztonságos böngészés és e-mailezési gyakorlatok

    - Biztonságos webböngészési szokások
    - E-mail mellékletek és hivatkozások biztonságos kezelése

  5. modul: Biztonságos eszközhasználat

    - Számítógépek és mobileszközök biztonsága
    - Szoftverfrissítések és javítások kezelése
    - A nyilvános Wi-Fi biztonságos használata

  6. modul: Adatvédelem és adatvédelem

    - Adatok osztályozása és kezelése
    - Adat titkosítás
    - Adatvédelmi szempontok és előírások

  7. modul: Közösségi média és online reputáció

    - A közösségi médiával kapcsolatos kockázatok
    - Adatvédelmi beállítások és felelősségteljes megosztás
    - Az online jelenlét kezelése

  8. modul: IT biztonsági problémák kezelése és jelentése

    - Hogyan lehet jelenteni a biztonsági eseményeket
    - Teendő lépések kiberbiztonsági incidens esetén
    - Jelentéstételi eljárások a szervezeten belül
A képzés formátuma:

Interaktív előadások
Csoportos beszélgetések és esettanulmányok

Biztosított anyagok:

A tanfolyam diái
Kiberbiztonsági referenciaanyagok
Részvételi igazolás

ÁLTALÁNOS PÁLYÁZATI TUDNIVALÓK

A pályázat menete
  1. Pályázati kérdőív kitöltése a megjelölt pályázási határidő végéig.
  2. A pályázati kérdőív beérkezését követő 3 munkanapon belül kiküldünk egy nyilatkozatot az űrlapban megadott e-mail címre.
  3. Ezt a nyilatkozatot a 5 munkanapon belül aláírva kérjük küldjék vissza a palyazat@pcf.hu e-mail címünkre. Csak az aláírt nyilatkozattal lesz érvényes a pályázatra való jelentkezés.
  4. A pályázatok elbírálásának eredményéről e-mailben értesítünk minden résztvevőt.
  5. A nyertes pályázatok esetében az oktatások szállításával kapcsolatos kérdésekről a kiértesítés után egyénileg egyeztetünk. 
A pályázat benyújtásának módja és határideje

A pályázatot magyar nyelven, elektronikus formában kell elkészíteni a megadott a Google Formsban.

A kitöltendő Google Forms linkje: https://pcf.hu/it_security_forms

A pályázat benyújtásának határideje: 2024. április 07. 23:59

A pályázati tartalmi követelménye

A pályázatnak minden esetben tartalmaznia kell: 

  1. A pályázati azonosító (ezt a PCF Egyesület pályázati nyilatkozatban fogja megküldeni);
  2. A pályázó szervezet azonosító- és alapadatai, amelyek 
    1. A szervezet teljes neve, székhelye, adószáma, cégjegyzék- vagy egyéb regisztrációs száma;
    2. A pályázó szervezet képviselőjének neve, telefonszáma és e-mail címe
    3. szervezet létszáma, éves általános bevétele és az ezeket igazoló bizonyítvány;
  3. rövid bemutató a szervezetről és annak a tevékenységéről (legfeljebb 2000 karakter)
  4. résztvevők létszáma
    1. melyik tanfolyamra hányan jelentkeznének
    2. milyen beosztásban és munkakörben dolgoznak
    3. milyen a tapasztalati szintjük
  5. kiegészítő kérdések (ezekre nem kötelező választ adni)
    1. milyen elvárásaik vannak az oktatáson való részvételtől a szervezete szempontjából? (legfeljebb 1000 karakter)
    2. miért fontos a szervezete számára, hogy többet tudjon az informatikai biztonságról?
    3. szervezetében aktívan szem előtt van-e tartva az informatikai biztonság és ennek a kompetenciának a fejlesztése
  6. Nyilatkozat az adatkezelési nyilatkozatról, amelynek elfogadásával kijelenti, hogy
    1. a nyilatkozatnak emellett tartalmaznia kell hogy,
      1.  a pályázó szervezet nem áll csőd-, felszámolási vagy végelszámolási eljárás alatt,
      2. tevékenységét nem függesztették fel,
      3. nincs az adózás rendjéről szóló törvény szerinti, 60 napnál régebben lejárt esedékességű köztartozása,
      4. hamis adatszolgáltatás miatt nem zárták ki az állami vagyon hasznosítására irányuló korábbi – három éven belül lezárult – eljárásból.

A pályázó a pályázati felhívás előkészítésében résztvevő szervek felhívására a megjelölt határidőn belül köteles a pályázatában foglaltakat igazolni.

A pályázat érvényességének a feltételei

Érvénytelen a pályázat ha,

  1. a  közöl tények vagy információk részben vagy egészben nem felelnek meg a valóságnak,
  2. ha a pályázat határidőn kívül érkezik meg,
  3. ha a pályázat anyaga nem felel meg a pályázatban felsorakoztatott kritériumoknak, vagy célkitűzéseknek,
  4. ha a szervezet ellen bármilyen jellegű bírósági eljárás folyamatban van.
Pályázati kedvezmény

A nyertes pályázó a pályázatában megadott információk alapján 50 és 100% közötti támogatási intenzitásban részesülnek az általuk megpályázott oktatások egyikére.
Az oktatások eredeti, kedvezmény nélküli árait a pályázati felhívásban találja.

Amennyiben felkeltette érdeklődését a pályázat, kérjük töltse ki a jelentkezési űrlapot az alábbi gombra kattintva.

Amennyiben többet szeretne tudni a pályázatról és annak feltételeiről, az alábbi dokumentumban megteheti.

KONTAKT INFORMÁCIÓK