Jelenlegi hely

ISACA

Feliratkozás ISACA hírcsatorna csatornájára
Az ISACA Magyarországi Egyesület a nemzetközi ISACA magyarországi szakmai szervezete.
Frissítve: 1 óra 31 perc

ISACA KONFERENCIA 2018

2018, május 10 - 13:50

Kedves Tagok és Kollégák!

Szeretettel hívjuk meg Önöket az idei ISACA Budapest Chapter Konferenciára, ami Budapesten a Magyar Telekom Székházban kerül megrendezésre 2018. június 7-én. A rendezvény remek alkalom a kollégákkal, üzleti partnerekkel és informatikai biztonsági szakértőkkel való összejövetelre egy szakmai környezetben, valamint az általunk kínált érdekfeszítő előadások befogadására.

Úgy gondoljuk, hogy az ISACA 2018 Budapest Chapter Konferencia egy fontos és jelentőségteljes esemény a szakmabeliek összehozásában. A szervezőbizottság minden tagja reméli, hogy találkozhatunk Önökkel a rendezvényen.

Az előregisztáció megkezdődött, a konferencia programja hamarosan elérhető lesz a honlapon

Üdvözlettel,

Biró Gergely
ISACA Budapest Chapter elnök

Meghívó: Második szerdai előadás - 2018 május

2018, május 2 - 15:45

A GDPR árnyékából a napos oldalra

Szeretettel meghívjuk soron következő 2. szerdai előadásunkra:

Dátum: 2018. május 9, szerda 17:00 óra

Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>>

Meghívott előadó: Hódy Árpád

Hódy Árpád több mint 10 éve csatlakozott a Microsoft Magyarországhoz, ez idő alatt számos területen szerzett tapasztalatokat, főként a Microsoft nagyvállalati ügyfélkörében felmerülő üzleti és informatikai kihívásokra keresett megoldásokat az üzleti hatékonyság és IT biztonság területén. Széleskörű rálátása van a nagyvállalati ügyfelek belső folyamataira, és több éves tapasztalattal rendelkezik a kormányzati szervekkel és intézményekkel való együttműködésben. Jelenlegi feladatai közé tartozik tanácsadás és értékesítés jelleggel az IT Biztonság, a GDPR megfelelőség és a hatékony munkavégzés kialakításának támogatása. Korábban a Vám- és Pénzügyőrségnél vezető rendszermérnökként felügyelt többezer gépes Microsoft alapú infrastruktúrát a tervezéstől az üzemeltetésig.

A rendezvényen való részvétel díjmentes, de NEM ISACA TAGOK számára regisztrációhoz kötött!

REGISZTRÁCIÓ >>>

„Információvédelem menedzselése” LXXXI. szakmai fórum

2018, május 1 - 00:00

Tisztelettel meghívom Önt az „Információvédelem menedzselése” LXXXI. szakmai fórumra, melyet 2018. május 16-án, ÚJ Helyszínen a Lurdy Konferencia-és Rendezvényközpont (1097 Budapest, Könyves Kálmán krt. 12-14.)  rendez a Hétpecsét Információbiztonsági Egyesület!


A rendezvény ingyenes, de előzetes regisztrációhoz kötött!


09.30 – 10.00 Érkezés, regisztráció
10.00 – 11.30 Köszöntő és bevezető gondolatok - Aktualitások az információvédelem területén Gasparetz András (Hétpecsét Egyesület) elnök
29134/ Hatásvizsgálat ISO megközelítésben Dr. Farkas Tamás (Blue Key Kft.) ügyvezető, adatvédelmi szakjogász
Elosztott fenyegetettségi felmérés Dr. Leitold Ferenc (Secudit Kft.) ügyvezető
11.30 – 11.50 Kávé szünet (kávé, üdítő, pogácsa, aprósütemény)
11.50 – 13.00 Az "év információbiztonsági újságírója" cím nyertesének előadása GDPR szerinti kötelezettségek és felkeszülés Soós Andrea Klára jogász-közgazdász

Regisztráció >>>

Már két vizsgaközpontban is tud online CISA, CISM, CGEIT és CRISC vizsgát tenni Magyarországon!

2018, április 25 - 11:35

Már két vizsgaközpontban is tud online CISA, CISM, CGEIT és CRISC vizsgát tenni Magyarországon! 

Részletek itt: https://isacaavailability.psiexams.com


 

Pályázati felhívás könyvelési feladatok ellátására

2018, április 19 - 10:41


Az ISACA Magyarországi Egyesülete pályázatot hirdet az Egyesületnél felmerülő könyvelési feladatok ellátására.
 


Az ajánlatkérő neve:
ISACA Magyarországi Egyesület
Kapcsolattartó: Biró Gergely, Elnök
E-mail: palyazat@isaca.hu

Az elvárt feladatok:
Az ajánlattevő pontonként adjon fix áras ajánlatot:
1. Számviteli anyagok könyvelése kettős könyvelési rendszerben
2. Bérszámfejtés
3. Aktuális havi, negyedéves, illetve éves bevallások (havi járulékbevallás, éves adóbevallás egyes adókötelezettségekről, ÁFA bevallás, társasági adóbevallás, iparűzési adóbevallás, egyszerűsített éves beszámoló (mérleg és eredménykimutatás) + kiegészítő mellékletek, környezetvédelmi termékdíj nyilvántartásának vezetése, bevallásának elkészítése) határidőre történő elkészítése és elektronikus formában, ügyfélkapun keresztül megfelelő hivatal részére elküldése
4. Képviselet meghatalmazás alapján az alábbi hivataloknál (NAV, Egészségbiztosítási Pénztár, Nyugdíjpénztár, Önkormányzat)
5. Havi rendszerességgel a könyvelő saját maga által készített bizonylatok feltöltése a megrendelő informatikai rendszerébe elektronikus formában


Kérjük a pályázatban feltüntetni, hogy új feladat(ok) esetén, milyen határidővel tud rendelkezésre állni a pályázó.
A pályázó harmadik felet / beszállítót nem vonhat be, azaz nem adhatja ki másnak a könyvelési feladatokat.

Kiegészítő információk:

- Cégünk, belföldi cég, export-importtal nem foglalkozik
- Az éves beszámoló összeállításának határideje január 31.
- Vevő, szállító és bank tételek száma összesen kb. 180 db / év
- Bérszámfejtés: 1 fő

 
Pályázati feltételek
- Budapesti székhely
- Könyvelői felelősségbiztosítás
A pályázathoz a következő dokumentumok csatolása szükséges: a szakirányú képzettséget igazoló dokumentum másolata.
 
A szerződés meghatározása:
Megbízási szerződés
 
A szerződés időtartama:
2018. június 1. napjától, határozatlan időre
 
Az ellenszolgáltatás feltételei:
A pályázó könyvelő megbízási díjra, feladatonként fix összegű ajánlatot adjon nettó díj + ÁFA megjelöléssel.
Ezen túl tüntesse fel, egyéb igény esetén alkalmazott óradíjat, nettó díj + ÁFA megjelöléssel.
 
Ajánlatkérő a megbízási díjat havi rendszerességgel utólag, a Megbízó által igazolt teljesítést követően, számla ellenében, a számla kézhezvételét követő 15 napon belül átutalással egyenlíti ki.
 
A pályázat benyújtásának, módja, határideje:
A pályázatot pdf formátumban, emailen szükséges megküldeni palyazat@isaca.hu címre.
A pályázat benyújtásának határideje: 2018. május 10.
 
A pályázat bírálata:
A pályázat elbírálása a benyújtást követő elnökségi ülésen történik, várhatóan: 2018. május 14.

 

Meghívó: Második szerdai előadás - 2018 április

2018, április 6 - 13:51

Tapasztalatok egy SIEM rendszer bevezetése során

Szeretettel meghívjuk soron következő 2. szerdai előadásunkra:

Dátum: 2018. április 11., szerda 17:00 óra

Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>>

 

Előadás leírása:

Kerekasztal beszélgetés két különféle szektorban dolgozó vezetővel egy SIEM bevezetés tapasztalatairól: hol jelentkezett az igény, elérték-e a kitűzött célokat és generálódott bármiféle addicionális előny / hátrány, amivel nem számoltak.

A beszélgetés résztvevői:
Csendes Balázs (IBM)
Pótári Laura (IC) 
Florovits Géza (BÁV)
Kálovics László (DBH)

 

A rendezvényen való részvétel díjmentes, de NEM ISACA TAGOK számára regisztrációhoz kötött!

REGISZTRÁCIÓ >>>

ISACA TAGOK REGISZTRÁCIÓ NÉLKÜL IS RÉSZT VEHETNEK AZ ESEMÉNYEN! 

 

 

Rendkívüli közgyűlés eredménye

2018, március 27 - 10:42

Tisztelt Tagtársaink!

2018. március 21-én megrendezésre került az ISACA Magyarországi Egyesületének rendkívüli közgyűlése. A tisztújítás keretében az ISACA budapesti tagozata a következő pozíciókra választott tisztségviselőket:
 

Elnökségi tagok

Dellei László

Dombora Sándor

Pályázat - Ifjú szakemberek nagykövete önkéntes pozícióra (YPA)

2018, március 13 - 09:22

Várjuk minden olyan 36 évet be nem töltött tagtársunk pályázatát, akik vállalja, hogy önkéntesként ellátja az ISACA Young Professional Ambassador pozícióval járó feladatokat, amely várhatóan legalább havi nettó 1-2 szakértői nap ráfordítást igényel.

A pályázatban kérjük egy oldalban foglald össze, hogy miért szeretnéd ezt a pozíciót betölteni, és miért érzed alkalmasnak magadat erre a feladatra.
A pályázathoz a motivációs levél mellé, kérlek csatold a szakmai önéletrajzodat!

A pályázatokat az board@isaca.hu email címre várjuk.
Leadási határidő: 2018.03.18.

A pályázatokat ISACA elnöksége fogja értékelni, és a kiválasztott pályázókkal szóbeli interjút is fog folytatni.

A feladatot végző tagtársunk CPE pontokat számolhat el, és munkájával elősegítheti a fiatal tagjaink aktív bevonását az egyesület életébe.

Feladatok:

He/she should liaise with the local chapter board when communicating the requirements and aspirations of young professionals. Other duties of the position may include:

    • Promoting YP-specific programs
    • Understanding the requirements of the YP community
    • Organizing programs and events to facilitate communication among YPs
    • Regularly interacting with YPs at events, meetings, conferences, seminars, workshops, etc.
    • Promoting the value of ISACA’s certifications to YPs and focusing on YPs who recently took an ISACA certification exam
    • Identifying senior members in ISACA (and other related organizations) to assist in mentoring and providing guidance to YPs
    • Providing feedback (activities completed, participation, activities planned, etc.) to the local chapter and the YP Subcommittee twice a year or as requested.
    • Organize at least one YP-focused event in a year

 

Kimaxolt self-branding - minden idők legnagyobb álhekkere

2018, március 12 - 13:19

Nem ritkán borzolja a kedélyeket, hogy sokan sokkal többet mutatnak magukból, mint amennyit érnek valójában, nincs ez máshogy az ITsec területén sem. Ismert jelenség, hogy ma már erős eufemizmussal élve, sokkal többen vallják magukat etikus hekkernek, kiberbiztonsági szakértőnek, ami önmagában óriási probléma, de jelen cikk tárgya most nem ez. A sztori nem friss, de tanulságos.

 


 
Ki volt az az ember, aki abszolút csúcsra járatta a műfajt, a világ legmeghatározóbb lapjait sikerült átvernie, gyakorlatilag a fél világot beetette azzal, hogy ő a Bitcoin atyja, ahhoz pedig a nem mellékesen saját maga által szerkesztett Wikipedia oldalán máig tartja magát, hogy neves számítástudós és üzletember. Craig Steven Wright, aki egyébként alighanem egyetlen kódsort nem írt életében, na de haladjunk szépen sorban! A Wikipedia szerkesztői persze nem teljesen hülyék, a lap létrehozásakor az azonnali törlést javasolták, nem véletlenül. 

https://en.wikipedia.org/wiki/Talk:Craig_Steven_Wright

Akadnak olyan Wikipedia oldalak, ahol valótlanságokat találhatunk, holott azok hivatkozott forrása és szekunder forrása megbízhatónak tűnik. Az viszont szinte példátlan, hogy egy Wikipedia szócikkben gyakorlatilag egy szó se legyen egészében igaz, a források, mi több, sokszor még azok forrásait is vagy meghamisították olyan módon, hogy a szócikk szerkesztője hozta létre azokat korábban mondjuk egy újságnak tett nyilatkozattal vagy igazak ugyan a források, de súlyosan megtévesztőek.
Nem tudom, hogy szórakoztató módon darabokra lehet-e szedni a világ egyik legfalsabb Wikipedia szócikkét, én azért próbálkozom vele. Előtte viszont írok arról egy kicsit, hogy mit lehetett tudni emberünkről, mielőtt berobbant volna a világsajtóba.
2012-től néhány éven keresztül internetes csalók viselkedését tanulmányoztam, valósággal beszippantott a téma. Olyan emberek, akik egyébként nem intelligensebbek az átlagnál, de a teljes agyuk arra van ráállva, hogy hogyan tévesszenek meg másokat, hogyan tudják egészen lenyűgöző módon másnak kiadni magukat. OPSEC okokból persze nem kevés, realisztikusra kialakított aktorral is dolgoztam. Körülbelül ez idő tájt, már nem tudom, hogy először melyik közösségi szolgáltatásban figyeltem fel egy Craig Wright nevű felhasználóra, aki ezzel a névvel fent volt gyakorlatilag mindenféle ufóklubban, sehol nem hagyta volna le a titulusait, ami viszont már eleve nagyon gyanús volt, hogy vice president, chief technical officer, tanácsadó, cyber security specialist, meg amit el tudtok képzelni egy rakás szépnevű cégben és szervezetben, amiknek igazából nem volt semmilyen önálló tevékenysége, egymáson kívül semmi sem hivatkozott rájuk, sok esetben Wright volt az egyetlen tagjuk. A szervezetekhez tartozó WHOIS rekordokban pedig vagy maga Wright volt megadva vagy egy olyan cég, amiről néhány plusz kattintással kiderült, hogy egy Wright által bejegyzett cég. Nagy kár, hogy annak idején nem csináltam ezekről minimum screenshotokat, ugyanis hol eltűntek, hol pedig ismét megjelentek domainnevestől, mindenestől. Továbbá bonyolította a dolgot, hogy a pasas hol Craig Wrightnak, hogy Stephen Wrightnak, hol Craig Stephen Wrightnak adta ki magát, ami eleve gyakori név.
A kitalált cyber-csúcsszerveket leginkább a LinkedInen és a Facebookon keresztül promotálta én pedig csak néztem, hogy hogy lehet valaki ennyire beteg. Mindezt sikerült olyan nagyban tolni, hogy egy-egy ilyen csoportnak több tízezer tagja is volt. Mint amilyen a szerényen csak IT Security-nek nevezett máig létező csoport, amit annak idején Wright hozott létre és volt egyedüli  adminisztrátora. Valószínűleg még mindig ő, amikor legutóbb néztem, három kamu Facebook felhasználó bőrébe bújva. Egyik-másik, nagyon komolynak tűnő csoportokban az égvilágon semmi saját tartalom nem jelent meg. Érdekes módon mindig Wright linkelt be valamit a mainstream sajtó hírei közül, majd pinnelte rövid időre, néhány sejtelmes, alapvetően semmit mondó megjegyzés kíséretében, de alighanem a szakcikkek egy részét ő sem értette. Az egyik felhasználómmal persze teljesen tapintatosan rákérdeztem, hogy az „adjunktus úr” Github-repója, bármilyen kódgyűjteménye és az (állítólagosan) általa írt tananyagai milyen címen érhető el. Válaszként a felhasználómat azonnal bannolta a csoportból, egy másik bennmaradt felhasználón keresztül pedig láttam, hogy azzal a lendülettel természetesen a kérdést is törölte. Márpedig ha valakiről nagyságrendileg 10, 20, 30 látszólag egymástól független webhelyen azt írják, hogy ő a hekkerpápa, aki egyetemen tanít és a második doktori fokozatán dolgozik, annak kell, hogy legyen valamilyen szakmai szemmel kézzel fogható nyoma. De nem volt. Később aztán gondoskodott róla, hogy legyen, nem is akárhogy. Prof. Faustus Facebook profilja a Bitcoin-hype kirobbanása előtt még közel sem volt olyan visszafogott, mint most, több ezer ismerőssel, naponta frissülő posztokkal, több tucat csoporttal. Amiről pedig már azt hinnénk, hogy az agyrém teteje, hogy azokon a fórumokon, ahol a vele kapcsolatos ellenvéleményeket nem tudta törölni, általa létrehozott zoknibábokkal reagálta a kétkedőknek azzal, hogy Craig S. Wright tényleg egy géniusz Csak a fake-felhasználókkal írt kommentekben legalább arra ügyelt volna, hogy ne legyen gyakorlatilag minden szövegnyelvészeti aspektusból olyan, ami alapján világos, hogy egyazon személytől származik. Szóval bejegyzett információbiztonsági cégek, szervezetek, blogok jelentek meg, de valami olyan mennyiségben, hogy Wright alighanem mással nem is foglalkozott, mint a nemlétező mesevilágával. Az első gondolat az lehetne, hogy van itt egy nagyon beteg ember, nagyon sok szabad idővel, viszont valószínűbb, hogy áttételesen mégiscsak a saját imázsából élt meg. Amikor kapott bármilyen felületen egy szakmai irányú kérdést, amit nem tudott törölni, természetesen soha nem válaszolt normálisan, csak nagy általánosságban, amivel a kérdezőt állította be hülyének, ami pedig valószínűsíthető, hogy amikor egy mit sem sejtő ügyfél információbiztonsági melóval kereste meg a fantomcégeket, Wright valódi biztonsági szakértőkhöz irányította át az ügyfeleket vagy elvégeztette a feladatot indiai tesztelőkkel, aztán okosba’ osztoztak a bevételen. Még egyszer: ez ugyan nem bizonyítható közvetlenül, a legkézenfekvőbb így lehetett fenntartani egy teljes álomvilágot, ami viszont nagyon is létező pénzt termelt.
Korábban emlegettem, hogy a Wikipedia jelöl olyan forrásokat is, amik valósak ugyan, de súlyosan félrevezetőek. Ilyen például az a könyv, aminek szerényen csak The IT Regulatory and Standards Compliance Handbook: How to Survive Information Systems Audit and Assessments címet adta. Akinek minimális rálátása van a témára, tudja, hogy mekkora területről van szó, egyetlen kötetben maximum belekapni lehet a témákba. A kötet egyébként máig elérhető az Amazonon:

https://www.amazon.com/Regulatory-Standards-Compliance-Handbook-Information/dp/1597492663/

Ami láthatóan azért nem egy bombasiker, mivel összesen 4 értékelést kapott sok-sok év alatt, a két valódi vásárló közül, aki ténylegesen megvette a könyvet, az egyik egy csillagosra értékelte, a másik két csillagot adott neki, a review-k pedig magukért beszélnek. Két zoknibáb, konkrétan „Linux guru” és „Dale Liu” – aki a könyv társszerzőjeként van feltüntetve - viszont az egekbe magasztalta a könyvet, amire profi szélhámosunk nem figyelt, hogy a két zoknibáb szóhasználata teljesen rá vall, ennek megállapításához nem kell igazságügyi nyelvésznek lenni, az biztos. De a még amatőrebb hiba, hogy a két zoknibáb neve mellett nincs ott a „Verified Purchase” felirat, más kommentjük pedig nincs is a teljes Amazon rendszerében! 
Ami a könyvet illeti, szinte minden rész szabadon felhasználható leírásokból lett összeollózva, szóval ilyet írni tényleg bárki egy hétvége alatt tud. Nem tudom, hogy mennyire általánosan jellemző az USA-beli és ausztrál könyvkiadásra, hogy akár egy patinásabb kiadó is bármilyen baromsághoz adja a nevét, mint a könyvet megjelentető Syngress. A két társszerzőként feltüntetett figurának, Dale Liunak és Brian Freedmannek nem néztem utána nagyon, de úgy fest, hogy ugyancsak zoknibábok, kisebb valószínűséggel két létező személy, létező szakmai certikkel, akiket alaposan megtévesztett Wright, esetleg megvette őket jópénzért.
Ami Wright állítólagos egyetemi oktatói tevékenységét, a két doktoriját illeti, ugyancsak egy vicc. Eleve egy kutató rendelkezik normális publikációs listával vagy ha azzal nem, akkor bármilyen, mások által is hivatkozott forrással. Igen, kitaláltad, Wright önmagát hivatkozgatta, az pedig, hogy egy egyetem webhelye alatt volt hosztolva az egyik webhelye, semmit sem jelent. Azt hinnénk, hogy eléggé necc, ha valaki egyetemi oktatónak állítja be magát úgy, hogy valójában nem az, emberünk még emiatt sem zavartatta magát. Simán előfordulhat, hogy visszaél valaki egy létező egyetem nevével olyan módon, hogy például magánórák tartásához az adott egyetemen bérel termet, aztán lehet operálni tovább hasonló trükkökkel a végtelenségig.
Az eleve érdekes, ha valaki meg tudja vezetni a fél világot, a leghitelesebb szakmai lapokat is átverte, esetleg vett egy adag PR-cikket okosba’, végeredményben még a Wikipediát is átverte. Ami viszont már mindennek a netovábbja, hogy ezt még csak nem is egy különösebben éles eszű tagnak sikerült végigvinnie, hanem egy teljesen átlagos és valószínűleg totál kattant formának.
Mit tanulhatunk a jelenség egészéből? Már azon túl, hogy mennyire megvezethető a fél világ, sokszor valakinek a kompetenciája messze nem olyan egyértelműek, mint amilyennek tűnik?  Többek közt azt, hogy óvatosabban kellene bánni ezzel a manapság egyre divatosabb self-brandinggel, ideális esetben énmárka építésre semmi szükség nincs, mert nem egy művileg kialakított imázs, hanem a valódi tudás alapján keresik meg a valóban jó szakértőket. A valóban jó szakértők közt viszont vannak nem kevesen, akik gyakorlatilag sosem látszódnak, aminek számos oka lehet. Ami világos, hogy az alapján sem lehet valakit kutyaütőnek billogozni, mert kevésbé van nyoma a szakmai tevékenységének. Többen vannak, akik egyáltalán nem foglalkoznak vele, hogy kitegyék-e a kirakatba azt, amivel foglalkoznak, megint mások az alig mérhető tudásukat is hatalmasnak tudják bemutatni.
Az objektív kompetenciamérés külön tudomány. A fac checking szintén. Ami az utóbbit illeti, nagyon úgy fest, hogy ez utóbbiban sincsenek a helyzet magaslatán azon a nemzetközi lapok, amik a hitelességükből élnek, igaz, többen a Bitcoin önjelölt atyjáról szóló cikket jókora késéssel frissítették annyival, hogy több minden arra mutat, hogy mégsem az a Bitcoin atyja, aki annak mondja magát, de ekkorra már mindegy volt.

Kép: Arstechnica

 

 

 

 

CISA és CISM felkészítő tanfolyamok áprilistól a Training360-nál

2018, március 5 - 14:00

CISA és CISM felkészítő tanfolyamok áprilistól a Training360-nál, most Verbatim Secure Pro 64GB USB 3.0 pendrive-val!

A CISA és CISM minősítések a világ TOP10 legkeresettebb és legjobban fizetett biztonsági szakértői pozícióit biztosíthatják – a Training360 pedig a vizsgákra felkészítő tanfolyamokat készítette el. A 3+2, illetve 2+2 napos, minősített szakértők által tartott képzéseken mindenre fény derül, ami a nemzetközi vizsgákra való felkészüléshez szükséges. A tanfolyamok elektronikus tananyagát most egy 256-bit AES titkosítású Verbatim Secure Pro 64GB USB 3.0 pendrive-on kapják meg a résztvevők!

CISA képzés – 2018. április 23-tól 
CISM képzés – 2018. április 26-tól

Jelentkezés határideje: 2018. április 9.
További információkért keresse a Training360 munkatársát: marton.kovacs@training360.com

Meghívó: Második szerdai előadás - 2018 március

2018, február 28 - 13:18

Az ISACA szerepvállalása a GDPR felkészülés kapcsán

Szeretettel meghívjuk soron következő 2. szerdai előadásunkra:

Dátum: 2018. március 21., szerda 17:00 óra

Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>>

Előadás leírása:

Az előadás során bemutatjuk az ISACA HQ által eddig elkészített anyagokat, módszertani útmutatókat, DPIA elemzési eszközt, információs portált, és további tervezett programokat, amelyek segíthetnek nemcsak a Rendelet alkalmazására való felkészülésben, hanem a 2018.05.25.-ét követő időszak napi feladataiban is egyaránt.

Meghívott előadó: Dellei László

Dellei László több mint 15 éves tapasztalattal rendelkezik az Információbiztonság területén, melyet elsősorban pénzintézeti és a versenyszféra egyéb területein szerzett. László az ISACA Arany fokozatú tagjaként rendszeresen részt vesz az évenkénti Információbiztonsági Körkép felmérés előkészítésében mint munkacsoport tag, továbbá tagja az ISACA HQ Commercial Awards Working Group-nak is. Tagja a Neumann János Számítógép-tudományi Társaságnak és a Magyar Igazságügyi Szakértői Kamarának is mint igazságügyi szakértő. László többek között az alábbi szakmai fokozatokkal rendelkezik:  MBA, C|CISO, CISA, CGEIT, CRISC, ITIL-F, és ISO 27001 LA szakértő. Jelenleg, a Kerubiel Kereskedelmi és Szolgáltató Kft. Ügyvezetője és számos pénzintézet állandó szakértője. Az elmúlt években elsősorban az informatikai biztonság, az IT-irányítás és az informatikai audit volt a szakterülete, melynek kapcsán számos megbízást kapott állami intézményektől és a versenyszférából egyaránt. Különböző biztonsági tanácsadási projekt vezetője és szakmai irányítója a mai napig. Számtalan IT biztonsági témájú cikk és előadás fűződik a nevéhez. Érdeklődésének fókuszában különböző egyedi biztonsági megoldásokkal (pl. IT-biztonsági intelligencia) kapcsolatos új módszerek és technikák állnak. 

A rendezvényen való részvétel díjmentes, de NEM ISACA TAGOK számára regisztrációhoz kötött!

A regisztráció az alábbi linken.

 

Rendkívüli közgyűlés 2018

2018, február 23 - 10:42

 

Rendkívüli Közgyűlés Meghívó


Tisztelt Tagtársak!

Az ISACA Magyarországi Egyesület (székhely: 2040 Budaörs, Ébner György köz 4.) megtartotta tisztújító közgyűlését 2018. február 14-én 17:30-kor megtartotta az MNB 1013 Budapest, Krisztina krt. 39 alatti épületben. Mivel a megválasztott elnökség létszáma nem éri el a 18. § (2) bekezdésében leírt minimumot, így az alapszabály szerint 30 napon belül rendkívüli közgyűlés kell tartani.

Az Egyesület 2018. március 14-én 10.00-kor tartja rendkívüli közgyűlését az MNB 1013 Budapest, Krisztina krt. 39. alatti épületében (korábban PSZÁF), amelyre tisztelettel meghívunk.
Amennyiben a meghirdetett időpontra nem jelenik meg a szavazásra jogosultak min. 50,1%-os részaránya, úgy a közgyűlés határozatképtelen lesz. Erre az esetre a meghirdetett közgyűlés megismételt közgyűlési időpontját 2018. március 21-én 18.30-kor tartja az MNB 1013 Budapest, Krisztina krt. 39. alatti épületében.

 

Napirend:
1. Közgyűlési tisztségviselők (levezető elnök, jegyzőkönyvvezető, jegyzőkönyv hitelesítők) megválasztása
2. Tisztújítás: Elnökségi tagok megválasztása

 


Lehetséges pályázható pozíciók:
Program munkacsoport - Éves konferencia, szemináriumok, workshopok koordinátora:
Megtervezi a munkacsoport éves tevékenységét, és annak költségvetését, együttműködik a Kommunikáció és marketing munkacsoport vezetőjével az egyes programok és események promotálásával kapcsolatban. Még ide tartozó feladatok:
- koordinálja az éves ISACA konferencia szervezését.
- szemináriumok, workshopok szervezésének koordinációja
- társadalmi események szervezése, kapcsolódó szponzoráció menedzselése.

Tagság munkacsoport – Önkéntesek koordinátora:
Kapcsolattartás az önkéntesekkel, önkéntes munkák megszervezése.

Szakmai fejlődés munkacsoport - Kormányzati és törvényhozási képviseletek koordinátora:
Bemutatja és képviseli az egyesületet a releváns kormányzati és törvényhozási képviseletek felé, tartja a kapcsolatot azok képviselőivel. Felkutatja az együttműködési lehetőségeket és koordinálja azok megvalósítását.

Szakmai fejlődés munkacsoport – Egyetemi kapcsolattartó koordinátor:
Az egyetemi és főiskolai kapcsolatok erősítésére vonatkozó tervet készít és menedzseli azt (diák és tanár célközönségnek egyaránt). Rendszeresen konzultál az Academic Advocate szerepet betöltő tagokkal, látogatja az egyetemeket, és tájékoztatja az ISACA tevékenységéről, támogatja és nyomon követi az ISACA által támogatott területeken folytatott oktatási tevékenységeket. Prezentációt készít az ISACA által az egyetemeknek és egyetemistáknak nyújtott lehetőségekről és támogatásról, támogatja a diák tagok számának növelését.


A pályázatnak minden esetben tartalmaznia kell a következőket:
- rövid bemutatkozás (max. 500 karakter)
- mely pozícióra/pozíciókra pályázol (pozíció megnevezése)
- miért vagy alkalmas a pozíció/pozíciók betöltésére (max. 500 karakter)
- nevezz meg 2-2 új eredményt, amelyet megválasztásod esetén az adott pozíció keretein belül hozzátennél az eddigiekhez (max. 500 karakter)

A szakmai pályázatot küldd az fb@isaca.hu email címre, amelyeket a beérkezés szerint honlapunkon publikálunk.

A pályázatok leadásának határideje 2018. március 13.

 

Minden tag megjelenésére számítunk!

Üdvözlettel:
Biró Gergely
elnök

Információvédelem menedzselése LXXX. Szakmai Fórum

2018, február 19 - 11:23

A Hétpecsét Információbiztonsági Egyesület meghívja Önt, a 2018 március 7-én tartandó, "Információvédelem menedzselése LXXX. Szakmai Fórum" rendezvényére.

A Rendezvényünk ÚJ Helyszíne a Lurdy Konferencia-és Rendezvényközpont (1097 Budapest, Könyves Kálmán krt. 12-14.)

 

 

A rendezvény programja:

09.30 – 10.00 Érkezés, regisztráció

10.00 – 11.30 Köszöntő és bevezető gondolatok - Aktualitások az információvédelem területén

Csuka Dénes (Hétpecsét Egyesület) titkár

Adatkezelés a munkaviszony megszűnése után a GDPR tükrében

 Dr. Pók László adatvédelmi jogász

Előadás a blockchain témakörben felkérés alatt

11.30 – 11.50 Kávé szünet (kávé, üdítő, pogácsa, aprósütemény)

11.50 – 13.00 Mobile Device Management és biztonsági kihívásai egy igazán nagy cég életében

Balázs András (GE Digital) Director - Digital Operations

Hatásvizsgálat a gyakorlatban

dr. Nagy Beatrix Havaska (Szerencsejáték Zrt.) vezető biztonsági és ellenőrzési menedzser/ belső adatvédelmi felelős

 

A Szakmai fórum az ISACA Hungarian Chapter által támogatott rendezvény.

CPE pontszerzési lehetőség.

Kérjük részvételi szándékát jelezze legkésőbb 2018. március 4-ig elektronikus regisztrációval a honlapon keresztül.

A részvételt technikai okok miatt kizárólag az időben beérkezett regisztráció alapján tudjuk biztosítani.

Felhívjuk a résztvevők figyelmét, hogy az előadások nyomtatott változatát csak a Hétpecsét Információbiztonsági Egyesület tagjainak tudjuk biztosítani.

A fórumról szóló információkat, valamint az Egyesület életéről és az információbiztonsággal kapcsolatos érdekességekről a Hétpecsét Egyesület LinkedIn oldalán olvashatnak!

 

Regisztráció a fórumra

 

 

Internal Audit 2020 – and beyond

2018, február 16 - 14:05

A BEMSZ az ISACA-val közösen nemzetközi konferenciát szervez április 12-13-án Budapesten a Magyar Telekom Székházában.

A konferencia témája az audit tevékenység jövője. 


Plenáris előadóink:
Michael PEPPERS (USA), IIA Global, Global Chairman of the Board
Ramsés GALLEGO (ESP), President of ISACA Barcelona Chapter
Craig WRIGHT (UK), Partner KPMG
Andrew SHEFFORD (UK), Managing Director KPMG
István KIRALY (HUN), Enterprise business unit director, Vodafone Hungary
Norbert FOGARASI (HUN), Managing director, Morgan Stanley
Verra MARMALIDOU (GR), National Bank of Greece, Member of the ECIIA Banking Committee
Selim ELHADEF (TR) Advisory Services Partner, EY

A várakozásaink szerint izgalmas prezentációk mellett 8 szekcióban további 24 előadó vitatja a résztvevőkkel a belső ellenőrzés és az informatikai területek legfontosabb kérdéseit.

A rendezvény nyelve angol, kétnyelvű weboldala: conference2018.iia.hu
 

IDC Security Roadshow 2018

2018, február 16 - 14:00

Az elmúlt 20 év során a biztonság olyan témává fejlődött, amelyet manapság minden szempontból elemeznek, újra értelmeznek, megvitatnak és megvizsgálnak. Minden érdekelt csoportnak — legyenek azok biztonsági vezetők, gyakorlati szakértők, szoftver és megoldásszállítók — megvan a maga értékteremtő javaslata, amelyet határozottan képvisel.


Az IDC egyedülálló független platformja biztosítja a részvételt a szakértői megbeszéléseken, eszmecseréken, connect beszélgetéseken, amelyek keretében Ön elmondhatja saját álláspontját. A lehetőség mindenki előtt nyitva áll, hogy megossza tapasztalatait, miközben alkalom kínálkozik arra, hogy értékes tudással vértezze fel magát.

 

 

Időpont EseményElőadók 08:00       09:00   Nyitó gondolatok   Fauszt Gábor ügyvezető igazgató, IDC Magyarország 09:05   Kormányzati szintű kiberbiztonsági koordináció Magyarországon
Független szakértői előadás   Prof. Dr. Rajnai Zoltán egyetemi tanár, Magyarországi kibervédelmi koordinátora 09:30   Információbiztonság a multi-platform korában
Az IDC felvezető előadása   Bakk József szoftverpiaci elemző, Közép- és Kelet Európa     09:50   Platina partneri előadás   10:10   A Balasys arany partneri előadás   10:20   A Check Point arany partneri előadása   Vilhelm Zsolt biztonsági mérnök, Check Point Software Technologies Ltd. 10:40   Kávészünet, személyes eszmecserék a résztvevők és a megoldásszállító cégek képviselői között   11:20   A színfalak mögött – TALOS   Csordás Szilárd IT biztonsági tanácsadó, Cisco Systems Magyarország Kft.     11:40   Defense in Details on Unlimited Scale Made by Qualys   Marek Skalický CISM, CRISC, Managing Director for Central Eastern Europe, Qualys     12:00   Esettanulmányi előadás   Dr. Dósa Imre adatvédelmi felelős, e-csatorna támogató jogtanácsos, Budapest Bank 12:15   Útjelzők az IBIR (Információ Biztonsági Irányítási rendszer) irányába
Esettanulmányi előadás   Kirch Rudolf Zénó IT biztonsági vezető, Waberer’s International Nyrt.     12:30   Moderált panelbeszélgetés az előadók részvételével   13:00   Büféebéd   14:10   Biztonsági megoldásszállítói előadás   14:30   IDC Connect Beszélgetés: moderált, interaktív beszélgetés az alábbi témákról Dellei László, Biró Gabriella, Hazslinszky Ákos, Dr. Kovács Zoltán     15:30   A Connect beszélgetések összegzése   15:40   Összegző gondolatok

 

Az IDC Security Roadshow 2018-ról bővebb információ az esemény hivatalos weboldalán érhető el: http://idcitsecurity.com/budapest/

mySEC Talk: Gyermekeink és a jövő: digitális mauglik, vagy fejlett társadalom?

2018, február 16 - 13:55

Gyermekeink, a mai 16 év alattiak egy olyan gyorsan mozgó, változó élet részesei, amit mi szülők nem mindig értünk, de cserébe azt sem tudjuk milyen következményei lehetnek. Azt a nagy közösségi oldalak alapítói is elismerik, hogy az internetes közösségi élet jó, de olyan módon befolyásolhatja a valós életet, aminek a hatását és következményeit még csak találgatni tudjuk: lájk impulzusok, arctalan barátok, “IBF” és Vlog, cyberbulling.


Ha az előbbi kifejezések ismeretlenek, nem kell megijedni....azaz, akinek van gyermeke, annak igen. Manapság ezek azok a dolgok, amelyek mozgatják a fiatalokat és egy stratégikus kommunikációs program mentén pont ugyanilyen egyszerűen befolyásolható a gondolkodásuk.

Szerencsére vannak olyan szakemberek, akik időben felismerték ezt a problémát és sokat tesznek azért, hogy a felnőttek világából időben és megfelelő minőségben eljusson a figyelmefelhívás és az “egészséges” digitális léthez szükséges szemlélet a fiatalokhoz. Kerekasztal vendégeink a maguk területén sokat tesznek ezért és a beszélgetés részeként elmondják nekünk mit látnak jelenleg és mit kell tennünk a jövőért.

RÉSZTVEVŐK:
Moderátor: Dr. Krasznay Csaba
Beszélgető partnerek:
- Borbás Fanni - Nemzetközi Gyermekmentő Szolgálat
- Csizmazia István - független IT biztonsági szakértő
- Poór Csaba - Új Nemzedék Központ - Digitális Immunerősítő Program

Helyszín és időpont: 2018. február 27. 17:30-20:00

T-Systems Magyarország Zrt. - 1117 Budapest, Budafoki út 56.

Minden kedves érdeklődőt szeretettel várunk!

A részvétel díjmentes, de REGISZTRÁCIÓHOZ kötött, amit ezen a linken tudsz megtenni:
https://mysectalk.hu/index.php/component/k2/item/56-gyermekeink-es-a-jovo-digitalis-mauglik-vagy-fejlett-tarsadalom

BSidesBUD 2018 – nemzetközi kiberbiztonsági konferencia

2018, február 16 - 13:21

BSidesBUD 2018 – nemzetközi kiberbiztonsági konferencia másodszor Budapesten!

Második alkalommal kerül megrendezésre hazánkban a nemzetközileg elismert BSides IT-biztonsági konferencia 2018. március 1-én a budapesti Lurdy Rendezvényközpontban, ahová 15 előadó érkezik 7 különböző országból izgalmas témákkal. Jegyek már kaphatók az eseményre.

 

A BSidesBUD elnevezésű kiberbiztonsági konferenciát először a tavalyi évben rendezték meg a Lurdy Rendezvényközpontban. Annak ellenére, hogy korábban még nem volt a BSides licensz égisze alatt konferencia hazánkban, az eseményre több mint 400 látogató volt kíváncsi. A kiváló előadók és nagy érdeklődésre számot tartó, szakmai programok nem csak a hazai IT-biztonsági szféra jeles képviselőit, elismert szakembereit, a téma iránt érdeklődő laikusokat és diákokat vonzották, a BSidesBUD2017-re ugyanis 11 különböző országból érkeztek látogatók.

A BSidesBUD2018 összesen 10 érdekes előadással és 4 nagyobb lélegzetvételű workshoppal várja az érdeklődőket egy teljes napon át. A magyar IT-szakemberek mellett érkeznek előadók Luxemburgból, Argentínából, Franciaországból, Kolumbiából, és Németországból, de képviselteti magát a szegedi és a budapesti Hackerspace csapata is, így igazán színes, izgalmas program várható. Szó lesz többek között a mai modern lehallgatóeszközök működéséről és detektálásáról, Android hackelésről, DNS exploitálásról, Web App penetráció tesztelésről és a GDPR-ról is.

A minőségre garancia, hogy az eseményt a 14 éve működő, világszerte elismert Hacktivity IT-biztonsági konferencia csapata szervezi.

A rendezvény a nemzetközi BSides konferenciák licenszét használja (csak a tavalyi évben több mint ötven konferenciát szerveztek világszerte BSides márkanév alatt), ezért nagy presztízzsel bír az kiberbiztonsági szférában.

A BSidesBUD2018 nem csak azokat az IT-szakembereket várja, akik szeretnének kapcsolatokat építeni, tapasztalatot cserélni hasonló érdeklődésű és szaktudású emberekkel, hanem azokat az IT-szakos hallgatókat is, akik érdeklődnek az kiberbiztonság iránt és belekóstolnának a témába, esetleg később ebben a szakmában kívánnak elhelyezkedni. Ez az esemény remek lehetőség arra, hogy képbe kerüljünk az IT-biztonság legújabb trendjeivel és a workshop-ok révén mélyebben megismerkedjünk olyan témákkal, amelyekkel egyébként csak drága kurzusokon való részvétellel lenne lehetőségünk. A konferencia 18 éven aluliak számára ingyenesen látogatható, a vállalkozó kedvű hackerek pedig belépőt nyerhetnek a február 12-én startoló Capture The Flag játékkal, amelyet az Avatao biztosít majd. Hasznos információ a CPE pontok gyűjtőinek, hogy a helyszínen található ISACA standnál jóváírathatják pontjaikat.
 
A BSidesBUD2018-ról bővebb információ az esemény hivatalos weboldalán érhető el, a jegyeket pedig a következő linken lehet megvásárolni: http://bit.ly/2FFPlER

 

Tisztújító közgyűlés eredménye

2018, február 15 - 10:42

Tisztelt Tagtársaink!

2018. február 14-én megrendezésre került az ISACA Magyarországi Egyesületének tisztújító közgyűlése. A tisztújítás keretében az ISACA budapesti tagozata a következő pozíciókra választott tisztségviselőket:
 
Elnök
Biró Gergely

Elnökségi tagok
Fésűs Zoltán
Gélák Róbert
Horváth Pál
Mészáros Norbert
Rónaszéki Péter
Viczián Pál

Felügyelő Bizottsági tagok
Ragó István
Szabó Zsolt Mihály
Szabolcs András

Etikai Bizottsági tagok
Kirner Attila
Krasznay Csaba
Tarján Gábor

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer