Thesis supervisor: Zsolt Haig
co-supervisor: Csaba Kollár
Location of studies (in Hungarian): Nemzeti Közszolgálati Egyetem Abbreviation of location of studies: NKE
Description of the research topic:
A témaválasztás indoklása:
Az információs társadalommal előbb párhuzamosan futó, később azt leváltó digitális korban, vagy más névvel az adatok korában felértékelődnek az adatok és az információk, valamint az ezekből képzett vállalati/szervezeti tudások. Az adatok és az információk, s az ezeket feldolgozó, tároló, továbbító, stb. rendszerek védelme komplex jelentést kap, mivel a polgári és katonai szervezetek és egységek számára az információbiztonság műszaki-informatikai megközelítése ma már elképzelhetetlen a humán tényezők vizsgálata nélkül. A munkavégző ember megfelelő felkészítése és (tovább)képzése szakmai szolgáltatások és felnőttképzési módszerek segítségével az információbiztonság, illetve e témán belül az információbiztonság-tudatosság területén meghatározó jelentőségű a műszaki-informatikai alkalmazások, megoldások, fejlesztések, rendszerek biztonságos használata és működtetése érdekében.
Célkitűzések:
A téma három célkitűzésnek kíván eleget tenni. (1) A humán tényezők szerepének és fontosságának vizsgálata az információbiztonság komplex értelmezésében a polgári és katonai szervezetekben és egységekben dolgozó (felső)vezetők és alkalmazottak körében. (2) Feltárni és bemutatni azokat a (kiber)támadási pontokat, platformokat és helyzeteket, ahol a social engineerek a munkavégző ember általános és személyére vonatkozó pszichológiai és kommunikációs tulajdonságainak ismeretében képesek realizálni a számítógép-, illetve a humán alapú social engineering technikákat. (3) Olyan képzési és (tovább)képzési módszereket és eljárásokat kidolgozni az egyéni és csoportos oktatás, tanácsadás, coaching, mentorálás és egyéb szakmai szolgáltatások során, amelyek a munkát végző embert felkészítik a social engineering típusú támadások felismerésére és kivédésére, illetve folyamatosan erősítik és fejlesztik információbiztonság-tudatosságát.
Alkalmazandó módszerek, a kutatás módszerei:
Irodalomkutatás, jövőkutatási módszerek igénybevétele, trendkutatás és -elemzés, költség-haszon elemzések, saját nyomtatott és/vagy elektronikus kutatás (kérdőív, interjú, fókuszcsoport, dokumentum- és esetelemzés, stb.). Az összefüggések analízis és szintézis módszereivel történő vizsgálata, konzultációk folytatása, tudományos esszék (tanulmányok) készítése, tudományos konferenciákon, szimpóziumokon, szemináriumokon való szereplés, szükség és lehetőség szerint tantermi- és terepgyakorlatokon és tanfolyamokon való részvétel. Munka hipotézisek felállítása és kidolgozása, saját kutatási módszer eredményei alapján a hipotézisek igazolása/elvetése, értekezés elkészítése.
Tervezett, illetve várható új tudományos eredmények:
1. A social engineering technikák pszichológiai, szociológiai és kommunikációs módszereinek vizsgálata és részletes bemutatása (pl.: hazugság, manipuláció, személy- és csoportközi kommunikáció) az információbiztonság komplex megközelítésében.
2. Képzési és továbbképzési programok, szakmai szolgáltatási megoldások kidolgozása, melyek folyamatosan erősítik és fejlesztik a (felső)vezetők és beosztottaik információbiztonság-tudatosságát.
3. A képzési programok és szakmai szolgáltatások bevezetése a polgári és katonai szervezetek és egységek információbiztonsági felkészítési és fejlesztési programjaiba.
Required language skills: magyar Number of students who can be accepted: 1