Mentorált

Gyakorlati incidenskezelés IT és security csapatoknak

Name: Gyakorlati incidenskezelés IT és security csapatoknak
Brand: Cubix Institute of Technology
SKU: 9769
Price: 190000 HUF
Availability: InStock

Tanuld meg, mit kell tenni az első gyanús jeltől a containmenten és kommunikáción át a post-incident

Kamatmentes részletfizetés

Pénzvisszafizetési garancia

Hamarosan

Céges ajánlatot kérek

Szerző: Cubix Institute of Technology

Egy kiberbiztonsági incidensnél nem csak az számít, hogy észrevetted-e a problémát. Az is legalább ennyire fontos, hogy mit csinálsz utána.

Kit kell értesíteni? Mit kell azonnal leállítani vagy izolálni? Milyen bizonyítékot kell megőrizni? Mikor kell eszkalálni? Mit mondasz a vezetésnek? Mit dokumentálsz? Honnan tudod, hogy az incidens valóban lezárható?

A modern IT környezetekben egy incidens ritkán egyetlen jól körülhatárolható technikai esemény. Egy phishing emailből indulhat fiókkompromittálódás. Egy gyanús belépésből adatletöltés. Egy sérülékeny szerverből laterális mozgás. Egy rosszul kezelt ransomware-gyanúból üzletileg kritikus leállás.

Ez a képzés abban segít, hogy IT vagy security szerepkörben ne ad hoc módon reagálj, hanem strukturált incidenskezelési gondolkodás szerint dolgozz. Megtanulod, hogyan kell egy eseményt értelmezni, priorizálni, dokumentálni, a megfelelő szereplőkhöz eszkalálni, és végigvinni a kezelési folyamatot.

A NIST 2025-ben kiadott SP 800-61 Rev. 3 ajánlása az incidenskezelést már nem elszigetelt technikai folyamatként kezeli, hanem a teljes kiberbiztonsági kockázatmenedzsment részeként: a cél a felkészülés, észlelés, válaszadás és helyreállítás hatékonyabbá tétele.

A képzés során konkrét esettanulmányokon keresztül dolgozol: phishingből induló incidens, kompromittált fiók, Microsoft 365 / Google Workspace gyanús aktivitás, ransomware-gyanú, cloud jogosultsági probléma, adatszivárgási kockázat és vezetői kommunikáció.

A kurzus végére nem csak azt fogod tudni, hogy mi az incidenskezelés elméleti folyamata, hanem azt is, hogyan kell egy valószerű helyzetben döntéseket hozni, checklistet használni, incident logot vezetni, és a tanulságokat beépíteni a szervezet működésébe.

Mit nyújt ez a képzés?

> Strukturált incidenskezelési gondolkodás: Megtanulod, hogyan kell egy gyanús eseményből incidenskezelési folyamatot indítani, hogyan különböztesd meg az eventet, alertet és incidenst, és hogyan gondolkodj severity, impact és urgency alapján.

> Első reakció és triage: Elsajátítod, mit kell tenni az első 15 percben és az első órában: milyen információt kell begyűjteni, mit kell dokumentálni, mit nem szabad elrontani, és mikor kell bevonni más szereplőket.

> Phishingből és fiókkompromittálódásból induló incidensek kezelése: Megtanulod, hogyan kell kezelni egy gyanús emailt, egy felhasználói kattintást, egy kompromittált mailboxot, egy gyanús belépést vagy egy lehetséges credential leak helyzetet.

> Ransomware és infrastruktúra-incidensek kezelése: Megérted, hogyan lehet felismerni egy ransomware-gyanús helyzet első jeleit, milyen containment lépések merülhetnek fel, hogyan kell gondolkodni izolációról, backupokról, laterális mozgásról és recovery-ről.

> Cloud és SaaS incidensek gyakorlati megértése: A képzés kitér a modern vállalati környezetekben gyakori Microsoft 365, Google Workspace, cloud jogosultsági, mailbox forwarding, OAuth consent és fájlmegosztási incidensekre is.

> Incident communication és stakeholder management: Megtanulod, hogyan kell technikai, vezetői és üzleti szinten kommunikálni egy incidens során. Mit kell tudnia az IT-nak, a security csapatnak, a vezetésnek, a jogi/compliance szereplőknek és az érintett felhasználóknak?

> NIS2 és DORA szemlélet: Nem jogi képzést kapsz, de megérted, miért kritikus az időbélyeg, az incident log, a döntési lánc és a bejelentési logika. A NIS2 kapcsán az ENISA a 24 órán belüli korai figyelmeztetést és a 72 órán belüli részletesebb incidensbejelentést emeli ki.

> Post-incident review és tanulási folyamat: Megtanulod, hogyan készíts timeline-t, hogyan különítsd el a root cause-t és a contributing factort, hogyan írj vezetői összefoglalót, és hogyan legyen az incidensből valódi működésfejlesztés.

> Saját incident response checklist és playbook: A képzés végére saját, munkakörödre szabható incidenskezelési checklistet és playbook-vázlatot készítesz, amelyet a gyakorlatban is használni tudsz.

Miért érdemes belevágnod?

Egy incidensnél az idő, a sorrend és a dokumentáció kritikus.

Sok szervezetnél nem az a legnagyobb probléma, hogy senki nem akar reagálni, hanem az, hogy az első órákban nincs világos működés. Nem egyértelmű, hogy ki dönt, ki dokumentál, ki kommunikál, ki izolál rendszert, ki értesíti a vezetést, és mi számít elég bizonyítéknak egy döntéshez.

Ez különösen fontos lett a NIS2, a DORA, a ransomware támadások, a cloud és SaaS incidensek, valamint a hibrid IT környezetek miatt. A DORA a pénzügyi szektor digitális működési ellenállóképességét szabályozza, és az ICT-kockázatok, incidensek és harmadik felek kezelését is egységesebb keretbe helyezi.

A jó incidenskezelés nem csak technikai tudás. Kell hozzá folyamat, döntési logika, kommunikáció, szerepkörök, dokumentáció és utólagos tanulás.

Ez a képzés abban segít, hogy ne csak „reagálj” egy incidensre, hanem strukturáltan kezeld:

>tudd, mikor kell eszkalálni,

>tudd, mit kell először megvédeni,

>tudd, mit kell dokumentálni,

>tudd, hogyan kommunikálj,

>tudd, mikor zárható le egy incidens,

>és tudd, hogyan lehet a tanulságokat beépíteni a működésbe.

Ezzel a tudással értékesebb szereplővé válhatsz IT üzemeltetési, security, cloud, DevOps, governance vagy vezetői szerepkörben is.

Kinek ajánlott?

> IT üzemeltetőknek és sysadminoknak, akik incidensgyanús technikai helyzetekkel találkozhatnak: gyanús belépések, szolgáltatásleállások, ransomware-gyanú, jogosultsági problémák vagy rendszeranomáliák.

> DevOps, cloud és infrastructure engineereknek, akik production rendszereket, cloud környezeteket, CI/CD folyamatokat vagy infrastruktúra-komponenseket kezelnek, és szeretnék jobban érteni a security incidensek első reakciós logikáját.

> IT support és L2/L3 support szakembereknek, akik sokszor elsőként kapnak jelzést felhasználóktól, és fontos szerepük lehet abban, hogy egy gyanús esemény időben jó helyre kerüljön.

> Junior security analysteknek és SOC irányba készülőknek, akik szeretnék megtanulni az incidenskezelés alapvető folyamatát, szerepeit, dokumentációját és döntési pontjait.

> IT managereknek, security coordinatoroknak és technikai vezetőknek, akiknek érteniük kell, hogyan lehet egy incidensre szervezetten reagálni, mikor kell vezetői döntést hozni, és milyen információk alapján lehet kockázatot értékelni.

> Compliance, risk és IT governance szerepkörben dolgozóknak, akik szeretnék jobban érteni az incidenskezelés technikai hátterét, dokumentációs igényeit és szabályozási kapcsolódásait.

Milyen iparágakban hasznos az elsajátított tudás?

A képzés minden olyan szervezet számára releváns, ahol informatikai rendszerek, üzleti alkalmazások, felhasználói hozzáférések, kritikus adatok vagy online szolgáltatások működnek.

Kiemelten hasznos lehet:

> pénzügyi szektorban,

> biztosítóknál és fintech cégeknél,

> energetikai és kritikus infrastruktúra környezetben,

> telekommunikációs vállalatoknál,

> államigazgatási és közszolgáltatási szervezeteknél,

> egészségügyi és oktatási intézményeknél,

> nagyvállalati IT környezetekben,

> KKV-knál, ahol nincs dedikált SOC vagy incident response csapat.

Mik a képzés előkövetelményei?

>Alap IT üzemeltetési, fejlesztési, support vagy security tapasztalat

>Operációs rendszerek alapszintű ismerete

>Alap hálózati fogalmak ismerete, például TCP/IP, DNS, portok, kliens-szerver működés

>Alapvető IT biztonsági fogalmak ismerete előnyt jelent

>Cloud, Microsoft 365 vagy Google Workspace adminisztrációs tapasztalat előnyt jelent

>Logokkal, ticketing rendszerrel vagy monitoring eszközökkel szerzett tapasztalat előnyt jelent

A képzés nem igényel mély forensic, SOC vagy malware analysis előismeretet. Akkor tudod belőle a legtöbbet kihozni, ha már találkoztál IT rendszerekkel, felhasználói problémákkal, üzemeltetési helyzetekkel vagy biztonsági riasztásokkal.

Hogyan fogsz tanulni?

Gyakorlatorientált oktatás: minden héten izgalmas gyakorló feladatokat kapsz majd, amelyek keretében már menetközben is konkrét lekérdezéseket fogsz megvalósítani

Interaktív digitális tananyag: a gyakorlati feladatok elvégzéséhez és a képzés sikeres teljesítéséhez szükséges tudást digitális tananyagok és vezetett kódolások formájában adjuk át, amelyeket saját időbeosztásod szerint, akár munka mellett is feldolgozhatod és egy évig korlátlan alkalommal visszanézheted.

Oktatói mentoring: a képzés ideje alatt az oktató folyamatosan a rendelkezésedre áll, bármikor kérdezhetsz tőle, ha elakadtál, és rendszeresen visszajelzést ad a feladataidra, fejlődésedet végigkíséri.

Konzultációk: valamennyi tanegység végén egy-egy élő konzultációs alkalmat is szervezünk, amikor élőben is felteheted kérdéseidet, közösen kiértékelhetitek és átbeszélhetitek a gyakorlás során elkészített projekteket, és tanulhattok egymás elakadásaiból is.

Limitált férőhely: a fent említett interakciók miatt képzéseinket korlátozott létszámmal indítjuk csak el, hogy biztosan jusson mindenkire ideje az oktatóknak.

Mikor indul a képzés és mennyibe kerül?

Képzés indulásának időpontja

2026. október 27.

Részvételi díj

190.000 Ft / fő

Aktuális képzés csomagjainkat itt tudod megnézni: KÉPZÉS CSOMAGOK

Mit fontos még tudnod a fizetéssel kapcsolatban?

Kamatmentes részletfizetés: Nem szeretnénk, ha fizetési nehézségek akadályoznák a szakmai fejlődésedet, ezért a részvételi díjat akár több részletben is fizetheted, teljesen kamatmentesen.

Utalásos fizetés: Amennyiben az online kártyás fizetés helyett utalással szeretnél fizetni, az sem jelent problémát, írj nekünk és ebben is segítünk.

Pénzvisszafizetési garancia: Biztosak vagyunk a képzés tartalmát és minőségét illetően, ezért a képzés indulásától 8 napig 100%-os pénzvisszafizetési garanciát vállalunk.

Számlázás: Online fizetésről automatikusan küldünk egy e-számlát, de ha céges számlát szeretnél igényelni vagy a céged finanszírozza a képzésedet, vedd fel velünk a kapcsolatot és segítünk ennek lebonyolításában.

Ajánlói kedvezmény: Ha valaki rád hivatkozik a beiratkozáskor, mindketten garantált 5% kedvezményt kaptok a képzés díjából. Ráadásul, ha többen is jelentkeznek hozzánk rajtad keresztül, minden egyes résztvevő után további 5-5% kedvezményt kapsz és nincs benne felső korlát! ;)

Ha érdekel a képzés két lehetőséged is van

Jelentkezel a képzésre
Ha eldöntötted, hogy jelentkezel a képzésre és szeretnéd biztosítani helyedet, nincs más teendőd, mint a ‘Beiratkozom’ gombra kattintva kitölteni a jelentkezési formot és kifizetni a képzés díját.

Kérdezel még a képzésről
Ha szívesen jelentkeznél, de úgy érzed még van néhány kérdés, amire nem találtad meg a választ, kattints az ‘Érdekel, de kérdeznék’ gombra és add meg elérhetőségedet! 48 órán belül felvesszük veled a kapcsolatot.

Ismerd meg a kapcsolódó cybersecurity képzéseket!

Ha először a támadási mintákat, a social engineering technikákat és az IT biztonsági vakfoltokat szeretnéd jobban megérteni, ajánljuk a kapcsolódó IT Security Awareness képzésünket.

Ha pedig mélyebb technikai irányba mennél tovább, ajánljuk a Cybersecurity a gyakorlatban szoftverfejlesztőknek és üzemeltetőknek, valamint az Ethical Hacker & Penetration Tester képzésünket.

Ha a képzéssel vagy webináriumokkal, esetleg a fizetési módokkal vagy akár a kedvezményekkel kapcsolatban kérdésed lenne, keress minket bátran az info@cubixedu.com e-mail címen!

A változtatás jogát fenntartjuk.

Képzés tematika

Incidenskezelési alapok, szerepek és első reakció

1. lecke

Event, alert és incident különbsége

2. lecke

Incidenskezelési életciklus

3. lecke

NIST-alapú incidenskezelési szemlélet

4. lecke

CSIRT, SOC, IT, vezetőség és compliance szerepek

5. lecke

Incident commander szerepe

6. lecke

Severity és prioritás meghatározása

7. lecke

Első 15 perc checklist

8. lecke

Első óra döntési pontjai

9. lecke

Incident log alapjai

10. lecke

[KVÍZ] - Ellenőrizd tudásod!

11. lecke

[HÁZI FELADAT] - Incidensgyanús események besorolása severity és prioritás szerint

12. lecke

[LIVE ALKALOM]

Észlelés, triage és első elemzés

13. lecke

Gyanús jelek azonosítása

14. lecke

False positive vs valódi incidensgyanú

15. lecke

Első információk begyűjtése

16. lecke

Logok és riasztások alapszintű értelmezése

17. lecke

Monitoring és ticketing információk használata

18. lecke

Bizonyítékok megőrzésének alapjai

19. lecke

Döntés: monitorozás, eszkaláció vagy containment

20. lecke

Incident record felépítése

21. lecke

Kommunikáció a technikai csapattal

22. lecke

[KVÍZ] - Ellenőrizd tudásod!

23. lecke

[HÁZI FELADAT] - Riasztásokból és logmintákból incidensgyanú azonosítása, első incident log kitöltése

24. lecke

[LIVE ALKALOM]

Phishing, fiókkompromittálódás és SaaS incidensek

25. lecke

Phishingből induló incidens kezelése

26. lecke

Felhasználói kattintás és credential leak gyanú

27. lecke

Gyanús belépési aktivitás

28. lecke

MFA abuse és fiókvédelmi lépések

29. lecke

Mailbox compromise

30. lecke

Gyanús forwarding rule-ok

31. lecke

OAuth app consent kockázatok

32. lecke

Microsoft 365 és Google Workspace incidensminták

33. lecke

Felhasználóval való kommunikáció

34. lecke

Containment checklist fiókkompromittálódás esetén

35. lecke

[KVÍZ] - Ellenőrizd tudásod!

36. lecke

[HÁZI FELADAT] - Phishingből induló account compromise eset kezelése lépésről lépésre

37. lecke

[LIVE ALKALOM]

Ransomware és infrastruktúra-incidensek

38. lecke

Ransomware első jelei

39. lecke

Gyanús fájlműveletek és rendszeranomáliák

40. lecke

Érintett gépek vagy rendszerek izolálása

41. lecke

Laterális mozgás gyanúja

42. lecke

Backup és recovery kérdések

43. lecke

Mit nem szabad elhamarkodottan megtenni?

44. lecke

Infrastruktúra-érintettség feltérképezése

45. lecke

Vezetői döntési pontok ransomware esetén

46. lecke

Containment és recovery kapcsolatának megértése

47. lecke

Kritikus rendszerek priorizálása

48. lecke

[KVÍZ] - Ellenőrizd tudásod!

49. lecke

[HÁZI FELADAT] - Ransomware-gyanús incidens első órájának kezelése döntési pontokkal és incident loggal

50. lecke

[LIVE ALKALOM]

Kommunikáció, compliance és üzleti döntések incidens közben

51. lecke

Technikai és üzleti kommunikáció különbsége

52. lecke

Vezetői status update készítése

53. lecke

Incident bridge / war room működés

54. lecke

Jogi, compliance, DPO és vezetői szereplők bevonása

55. lecke

NIS2 és bejelentési határidők logikája

56. lecke

DORA és pénzügyi szektorbeli elvárások áttekintése

57. lecke

Döntések és időbélyegek dokumentálása

58. lecke

Ügyfél- és belső kommunikáció alapelvei

59. lecke

Mit ne kommunikáljunk túl korán?

60. lecke

Incident summary sablon

61. lecke

[KVÍZ] - Ellenőrizd tudásod!

62. lecke

[HÁZI FELADAT] - Vezetői incidensösszefoglaló és kommunikációs terv készítése egy szimulált helyzet alapján

63. lecke

[LIVE ALKALOM]

Post-incident review, playbook és záró szimuláció

64. lecke

Incidens lezárásának feltételei

65. lecke

Timeline készítés

66. lecke

Root cause és contributing factor különbsége

67. lecke

Impact assessment

68. lecke

Lessons learned workshop

69. lecke

Action itemek meghatározása

70. lecke

Playbook frissítés

71. lecke

Vezetői és technikai postmortem

72. lecke

Záró szimuláció

73. lecke

Saját incident response checklist elkészítése

74. lecke

[KVÍZ] - Ellenőrizd tudásod!

75. lecke

[ZÁRÓ FELADAT] - Szimulált incidens teljes feldolgozása: triage, containment, kommunikáció, dokumentáció, post-incident review és fejlesztési javaslat

76. lecke

[LIVE ALKALOM]

A képzésről

Kategória: IT biztonság

Fejlesztendő skillek:

Cyber Incident Response incidenskezelési életciklus triage containment recovery post-incident review incident log incident commander szemlélet ransomware response phishing incident response

Indulás: 2026-10-27

Képzés hossza: 6 hét

Minimum létszám: 8 fő

Maximum létszám: 25 fő

Képzés azonosítója: itincident

Oktató

Cubix Institute of Technology

Cubix Institute of Technology aims to gather the most important skill set building blocks for IT professionals by organizing cohort-based online IT&TECH trainings with the help of industry-leading mentors, tech companies and higher education institutions. Our constantly expanding portfolio currently consists of 35+ courses, including topics, e.g.: Frontend and Backend development (Java, Python, C++, JavaScript, Angular, React, Node.js, C#, .NET, stb), Mobile and Cross-Platform Development (iOS, Android, Flutter), IT Project and Product Management, Software Testing, DevOps, and Cloud Solutions, Data Science, AI/ML/DL, UI/UX, IT security, Video Game-, AR/VR/XR Development, IoT and Embedded System Development, Blockchain, etc. Become a member of our community!

Online IT academy

Oktató további kurzusai