Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

E-mail: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Közgyűlés 2019

2019. január 21., hétfő 09:43
Tisztelt Tagtársak!
 
Az ISACA Magyarországi Egyesület (székhely: 2040 Budaörs, Ébner György köz 4.) 2019. február 7-én 10.00-kor tartja közgyűlését az MNB 1013 Budapest, Krisztina krt. 39. alatti épületében (korábban PSZÁF), melyre tisztelettel meghívunk.
Amennyiben a meghirdetett időpontra nem jelenik meg a szavazásra jogosultak min. 50,1%-os részaránya, úgy a közgyűlés határozatképtelen lesz. Erre az esetre a meghirdetett közgyűlés megismételt közgyűlési időpontját 2019. február 13-án 18:00-kor tartja az MNB 1013 Budapest, Krisztina krt. 39. alatti épületében.
 
Napirend:
1. Közgyűlési tisztségviselők (levezető elnök, jegyzőkönyvvezető, jegyzőkönyv hitelesítők) megválasztása
2. Elnöki beszámoló, szavazás
3. Etikai Bizottsági beszámoló, szavazás
4. Felügyelő Bizottsági beszámoló, szavazás
5. 2018-as éves gazdasági beszámoló, éves beszámoló elfogadása, szavazás
6. 2019-es tervek és költségvetés, szavazás
7. Tisztújítás: a mandátumok lejárta miatt Elnökségi tagok, Etikai bizottsági tag megválasztása
 
Alább olvasható, hogy mik a lehetséges pályázható pozíciók, illetve azokhoz milyen teljesítmény elvárások tartoznak. A pályázatnak minden esetben tartalmaznia kell a következőket:
- rövid bemutatkozás (max. 500 karakter)
- mely pozícióra/pozíciókra pályázol (pozíció megnevezése)
- miért vagy alkalmas a pozíció/pozíciók betöltésére (max. 500 karakter)
- nevezz meg 2-2 új eredményt, amelyet megválasztásod esetén az adott pozíció keretein belül hozzátennél az eddigiekhez (max. 500 karakter)

A szakmai pályázatot küldd a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. email címre, amelyeket a beérkezés szerint honlapunkon publikálunk.
A 2018. évről szóló éves beszámoló 2019. február 5-ét követően lesz elérhető a weboldalon.
Minden tag megjelenésére feltétlenül számítunk!
 
Üdvözlettel:
Biró Gergely
elnök
(az Egyesület Elnöksége nevében)
 


Pályázható pozíciók:

Kincstárnok (Treasurer):
Kapcsolattartás a könyvelővel, rendelkezés az Egyesületi számla felett (bejövő számlákat és költségelszámolásokat határidőre történő kifizetése, a kimenő számlák kiegyenlítésének figyelemmel kísérése), éves pénzügyi terv készítése, havi pénzügyi beszámolók elkészítése, az Egyesület likvid pénzügyi helyzetének biztosítása, a könyveléshez szükséges dokumentumok gyűjtése és eljuttatása a könyvelőhöz, számlázás menedzselése, éves pénzügyi beszámolók elkészítése, adóbevallás.
 
Minősítések munkacsoport vezetője (Director, Certifications):
A Minősítések munkacsoport felkészítő kurzusokat szervez az ISACA minősítő vizsgáira, illetve COBIT oktatási tevékenységeket végez. A munkacsoport vezetője összefogja a fenti tevékenységeket, biztosítja, hogy azok a tervezett költség és időkeretbe beleférjenek. Kezeli a kurzusok végrehajtásához szükséges szerződéseket.
- Vizsga felkészítő CISA/CISM/CGEIT/CRISC képzések és vizsga menedzselése (felkészítő tanfolyamok szervezése, vizsga jelentkezés kezelése).
- A CSX minősítésekkel kapcsolatos vizsga felkészítő képzések és vizsga menedzselése (felkészítő tanfolyamok szervezése, megtartása, vizsga jelentkezés kezelése).
- Koordinálja a CobiT-tal kapcsolatos tevékenységeket.
 
Program munkacsoport vezetője (Director, Programs): 
Az oktatások és második szerdai előadások menedzselése, éves oktatási terv készítése, oktatási szerződések előkészítése (együttműködési, CPE stb.), oktatások értékelő lapjainak kiértékelése, az Egyesület által kiadandó CPE pont nyilvántartás vezetése. Megtervezi a munkacsoport éves tevékenységét, és annak költségvetését, együttműködik a Kommunikáció és marketing munkacsoport vezetőjével az egyes programok és események promotálásával kapcsolatban. Még ide tartozó feladatok:
- Koordinálja a havi ISACA konferenciák szervezését.
- A második szerdai előadások menedzselése, egyéb szemináriumok, workshopok szervezésének koordinációja
- Társadalmi események szervezése, kapcsolódó szponzoráció menedzselése.
 
Etikai bizottsági tag (Ethical board):
Az etikai bizottság az ISACA etikai kódexe alapján jár el a tagok közötti etikai ügyekben. Az etikai bizottság a hozzá benyújtott ügyet kivizsgálja, arról jelentést fogad el. 

ISACA Második szerda - február

2019. január 18., péntek 14:28

Szeretettel meghívjuk a februári Második szerdai előadásunkra:

Julian Gouez:  Robotic process automation (RPA) for auditors and controllers

Dátum: 2019. február 13., szerda 17:00 óra

Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>>

Robotfolyamat-automatizálás (RPA) az auditorok számára: A robotfolyamat-automatizálás az egyik legkedveltebb módja az ismétlődő feladatok automatizálására, amely a vállalkozás szinte minden részlegén alkalmazható, beleértve az informatikai, pénzügyi, számviteli, HR vagy marketing feladatokat. és megfelelés. Ez előadásban ezekre az alkalmazási lehetőségeke fogunk összpontosítani, és megmutatni, hogyan kezdjünk egy auditot az RPA-val!
 
Julian Gouez, Regionális értékesítési vezető
 
Több mint 15 éves nemzetközi tapasztalattal rendelkezem az informatikai szektorban, különösen a szoftveriparban , technikusi pozícióból indulva a kereskedelmi, vezetői pozícióig.
Regionális értékesítési menedzserként az EMEA és az APAC közvetlen és közvetett értékesítéséért  vagyok felelős, emellett feladatom az ügyfeleink kezelése, forgalmazói hálózatunk irányítása és új piacok fejlesztése.
 
Angol nyelvű előadás!

A rendezvényen való részvétel díjmentes, de NEM ISACA TAGOK számára regisztrációhoz kötött!

A regisztráció 2019. február 12-én 12:00-kor lezárult.

 

AZ ELŐADÁS UTÁN AZ ISACA MAGYARORSZÁGI EGYESÜLET ÉVES KÖZGYŰLÉST TART!

-----

RPA for auditors and controllers: Robotic process automation (RPA) has been gaining traction as one of the most popular way to automate repetitive tasks for almost any department in our organizations, including IT, finance, accounting, HR or marketing, and increasingly, audit and compliance. Today, we will focus on these aspect and show you how to start with RPA for Audit!

Julian Gouez - Regional Sales Manager
 
After more than 15 years in a multi-lingual and international environment I acquired a wide experience in the IT sector, especially in the software industry, evolving from a technical position to commercial and managerial role.
As Regional Sales Manager, I am now responsible for both direct and indirect sales in EMEA and APAC, taking care of our customers, managing our distributor's network and developing new markets.

The presentation will be held in English!

The event is free of charge, for NON-ISACA members the registration is mandatory!

The registration has been closed at 12:00, 12 February 2019.

THE ANNUAL GENERAL MEETING OF ISACA BUDAPEST CHAPTER WILL BE HELD  AFTER THE PRESENTATION!

EIVOK-8. Információbiztonsági Szakmai Fórum

2019. január 11., péntek 14:31
A HTE Információbiztonsági szakosztálya - EIVOK vezetősége nevében tisztelettel meghívom az EIVOK nyolcadik információbiztonsági szakmai fórumára.
 
Időpont: 2019. január 31.
Helyszín: Nemzeti Közszolgálati Egyetem Oktatási Épület 1083 Budapest, Üllői út 82. O 114-115 MULTI terem

Program:
16.30 – 17.00 Regisztráció
17.00 – 17.10 Megnyitó
17.10 – 17.40   Változások az elektronikus információbiztonság jogi szabályozásában - Dr. Bodó Attila Pál, Emberi Erőforrások Minisztériuma, Szervezetbiztonsági, Informatikai és Dokumentációs Főosztály, főosztályvezető, biztonsági vezető
17.40 – 18.10   Mi történt valójában? avagy hack/crak történetek 90-es évektől napjainkig itthon és külföldön - Török Szilárd, Datron ITS Zrt., IT Vezető Biztonsági Szakértő
18.10 – 18.40 Aktualitások a GovCERT-nél, Marsi Tamás, Nemzeti Kibervédelmi Intézet, GovCERT, Incidensmenedzser
18.40–19:00 Kerekasztal egy aktuális téma margójára: Szerepkörök felelőssége az információbiztonságban, Dr. Magyar Sándor, NKE NBI egyetemi adjunktus
19:00 – Kötetlen beszélgetés
 
A rendezvény ingyenes, de regisztráció köteles, jelentkezni itt:  http://www.hte.hu/eivok-regisztracio
CPE pontszerzési lehetőség! Az előadáson való részvétel esetén 2 CPE pont szerezhető. 

ELEMZŐ - informatikai ellenőrzési feladat

2019. január 11., péntek 14:02

A Magyar Nemzeti Bank pályázatot hirdet a Pénzügyi infrastruktúrák igazgatóság, Pénzügyi infrastruktúrákat felvigyázó és ellenőrző főosztályán elemző munkakör betöltésére, informatikai ellenőrzési feladat ellátásra.

A Magyar Nemzeti Bank Pénzügyi Infrastruktúrák szakterülete felelős az MNB pénzforgalommal, valamint fizetési és értékpapír-elszámolási rendszerekkel kapcsolatos felvigyázási, felügyelési és ellenőrzési feladatainak ellátásáért, és az ezekkel kapcsolatos elemzések és felsővezetői döntés előkészítő anyagok készítéséért, illetve a PSD2-vel kapcsolatos elvárások ellenőrzéséért.

Fő feladatok:

  •       Felvigyázói és felügyeleti minőségében elemzi és értékeli a rendszerkockázati szempontból kiemelt fizetési és elszámolási rendszerek és az egyes fizetési megoldások (internetbank, mobil fizetések, innovatív fizetési megoldások) működését.
  •       Ellenőrzi a PSD2-vel kapcsolatos informatikai követelményeket az egyes pénzforgalmi intézményeknél.
  •       Támogatja az MNB hatáskörébe tartozó szervezetek informatikai vizsgálati módszereinek kidolgozását és továbbfejlesztését.
  •       Nyomon követi az információ-technológia, a biztonsági és ellenőrzési módszertanok, valamint legjobb gyakorlatok nemzetközi fejlődését.
  •       Részt vesz a Európia Központi Bank (EKB), az Európai Bankhatóság (EBA) ás az Európai Értékpapír-piaci Hatóság (ESMA) nemzetközi munkacsoportjaiban.

Munkakör betöltésének feltételei:

  •       Szakirányú felsőfokú végzettség;
  •       Magabiztos kommunikációs és íráskészség;
  •       Jó analitikus, lényeglátó és szintetizáló képesség, strukturált gondolkodás;
  •       Kezdeményező- és jó együttműködési készség;
  •       Precíz és szoros határidők melletti önálló munkavégzés;
  •       Információbiztonsági szabályozások és megoldások ismerete;
  •       Bejegyzésmentes erkölcsi bizonyítvány.
  •       A betölteni kívánt munkakör nemzetbiztonsági ellenőrzés hatálya alá tartozik.

A munkakör betöltésénél előnyt jelent:

  •       Gazdasági, számviteli, bank-informatikai végzettség;
  •       CISA/CISM/CGEIT/CRISC vizsga vagy minősítés;
  •       Fizetési rendszerekkel kapcsolatos ismeret;
  •       PSD2-vel kapcsolatos jogszabályok ismerete;
  •       Pénzügyi vagy informatikai területen szerzett ellenőrzési gyakorlat.

Amit ajánlunk:

  •       Felelősségteljes, változatos, szakmai kihívást jelentő munkakör;
  •       Pozitív, alkotó, barátságos légkör;
  •       Béren kívüli juttatás;
  •       Szakmai fejlődési lehetőség;
  •       Változatos munkavégzés.

Ami a pályázathoz szükséges:

Fényképes szakmai önéletrajz és motivációs levél. (Felhívjuk figyelmét, hogy a pályázati anyagnak NEM része a végzettséget igazoló dokumentumok fénymásolata, büntetlen előéletet bizonyító okirat. Kérjük ezeket NE küldje el részünkre.)

Pályázati anyagát benyújthatja legkésőbb 2019.02.13. napjáig az MNB internet oldalán (https://toborzas.mnb.hu/allasok) történő regisztrációs folyamat segítségével.

 

PÁLYÁZATÁT BIZALMASAN, VALAMINT A MINDENKOR HATÁLYOS ADATVÉDELMI JOGSZABÁLYOKNAK MEGFELELŐEN KEZELJÜK.

A Hétpecsét Információbiztonsági Egyesület meghívja Önt, a 2019 január 16-án tartandó, "Információvédelem menedzselése LXXXIV. Szakmai Fórum" rendezvényére.
A Rendezvényünk Helyszíne a Lurdy Konferencia-és Rendezvényközpont (1097 Budapest, Könyves Kálmán krt. 12-14.)
 
A rendezvény programja:
09.30 – 10.00 Érkezés, regisztráció
10.00 – 11.30 Köszöntő és bevezető gondolatok - Aktualitások az információvédelem területén - Tarján Gábor (Hétpecsét Egyesület) alelnök
Szolgáltatói kötelezettségek a NISZ irányelv kapcsán - dr. Bonnyai Tünde (Miniszterelnöki Kabinetiroda) belbiztonsági referens
Biztonságos szoftverek fejlesztése, a „by design” elv a gyakorlatban - Hornák Zoltán (SCADEMY Biztonságos Programozás Akadémia Kft.) ügyvezető igazgató
11.30 – 11.50 Kávé szünet (kávé, üdítő, pogácsa, aprósütemény)
11.50 – 13.00 Adatvédelmi technológiák áttekintése - Hargitai Zsolt (Micro Focus) üzletfejlesztési igazgató
A drónokat lelövik, ugye? - Gélák Róbert (HungaroControl Zrt.) kibervédelmi és információbiztonsági csoportvezető
 
A Szakmai fórum az ISACA Hungarian Chapter által támogatott rendezvény, CPE pontszerzési lehetőség.
Kérjük részvételi szándékát jelezze legkésőbb 2019. január 13-ig elektronikus regisztrációval a honlapon keresztül.
 
 

ISACA Második szerda - január

2018. december 10., hétfő 12:07

Szeretettel meghívjuk a januári Második szerdai előadásunkra:

Kocsis Tamás: Post Data Breach Stress Disorder (PDBSD)  – kiszivárgott információk észlelése és kezelése

Dátum: 2019. január 9., szerda 17:00 óra

Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>>

Kétféle vállalat létezik: akinél már következett be data breach, és akinél még nem derült ki – lehet általánosítani, és lássuk be, nem minden alap nélkül. 

Az elmúlt évek eseményeit figyelembe véve a legtöbb nagy szervezetről derült már ki, hogy érintett ilyen eseményekben, a klasszikus Facebook/Google páros mellett olyan „intézményekről” beszélünk, mint a Deloitte, FireEye, Veeam, Apollo, T-Mobile, C&A, Newegg, Reddit, vagy az ENSZ és a Pentagon. 

Az előadásban a kiszivárgott információk keresésének módszereit, technikai lehetőségeit járjuk körül. 

Megnézzük, hogyan lehet akár Clear/DarkNet környezetekre open source eszközökből információvadász rendszert építeni, illetve néhány olyan fizetős szolgáltatást is megnézünk, amelyek segítségünkre lehetnek az early warning és post breach észlelés kialakításában.

Az előadásban külön hangsúlyt kap, hogyan járjunk el, ha megesik a baj, melyek azok a magatartási formák és eljárások, amelyek nemhogy nem segítenek, de csak nehezítik a helyzetünket.

Kocsis Tamás (Sharky) egyszemélyes felelőse a hazai DLP piac teljes tönkretételének (egy DLP disztribútor szerint), de erre a titulusra kifejezetten büszke: számos szakmai sikert könyvelt már el azzal, hogy sikeresen eltántorította az ügyfeleket a DLP megoldások bevezetésétől. Durván Lóvés Projekt előadássorozatait már ismerhetik az ISACA tagok, szakmai blogja pedig Kiberblog néven sikeresen ötvözi a Street Kitchen és a 9GAG élményvilágát.

A rendezvényen való részvétel díjmentes, de NEM ISACA TAGOK számára regisztrációhoz kötött!

A regisztráció 2019. január 8-án 14:00-kor lezárult.

 

EIVOK 7. Információbiztonsági Szakmai Fórum

2018. november 07., szerda 10:17

A HTE Információbiztonsági szakosztálya (EIVOK) a Információbiztonsági Szakmai Fórumokon keresztül kéthavonta áttekinti az információbiztonsági kihívásokat és a megoldási alternatívák megosztásával, tapasztalatcsere útján a napi információbiztonsági munka szervezeti, nemzeti és nemzetközi szintű erősítéséhez hozzájárul. Szakosztályunk elhívatott abban, hogy tudásmegosztás útján, egymást támogatva, összehangoltan a szakmai est által nyújtott kereteken keresztül új megoldásokat kínáljon a hazai és nemzetközi kihívásokra, figyelembe véve az aktuális tendenciákat. 

A Hétpecsét Információbiztonsági Egyesület meghívja Önt, a 2018 november 21-én tartandó, "Információvédelem menedzselése LXXXIII. Szakmai Fórum" rendezvényére.

A Rendezvényünk Helyszíne a Lurdy Konferencia-és Rendezvényközpont (1097 Budapest, Könyves Kálmán krt. 12-14.)

A pályázatot a Magyarországi Vezető Informatikusok Szövetsége (VISZ ) írja ki a magyarországi működésre bejegyzett, érvényes működési engedéllyel rendelkező középfokú oktatási intézmények részére, amelyekben a rendszeresített képzés főállásban oktató tanárok közreműködésével valósul meg.

Kártyajáték felnőtteknek - bankkártya adatok védelme

Bizonyára előfordult sokunkkal, hogy bizonyos bankkártyás fizetések után kapunk egy telefonhívást, azaz a semmiből bukkan fel bankunk ügyintézője és egyezteti velünk az utolsó 3 tranzakciót. Biztos sokan gondolkoztak már azon, hogy vajon miért járnak le a bankkártyák, de talán kevesen tudják, hogy ki felel a tranzakciók biztonságáért: a kártyakibocsájtó? A kártyakibocsájtó bank? Esetleg a kereskedő? Vagy esetleg a kártya használója?

A kártyakibocsájtó társaságok kidolgozták az ún. PCI-DSS megfelelőséget, amely önmagában egy elég hosszú és száraz téma lenne egy mySec talkhoz, ezért meghívott beszélgető vendégeinktől azt fogjuk megtudni, hogy mi van a színfalak mögött. Mi az a fraud, milyen veszélyek leselkednek ránk és milyen erőfeszítést tesznek a kereskedelmi láncolat egyes szereplői azért, hogy a bankszámlán elhelyezett pénzünk biztonságban legyen.

A rendezvény díjmentes, de regisztrációhoz kötött:
>>> Regisztrálni itt tudsz: https://mysectalk.hu/index.php/component/k2/item/58-kartyajatek-felnotteknek-bankkartya-adatok-vedelme

Program:
18:00 Kapunyitás
18:00-18:30 Regisztráció
18:30-20:15 mySec talk
20:15-21:00 Kötetlen beszélgetés a rendezvény helyszínén

Egyéb információ:
- A rendezvényen való részvétel ingyenes, de regisztrációhoz kötött. Regisztrálni itt tudsz: https://mysectalk.hu/index.php/component/k2/item/58-kartyajatek-felnotteknek-bankkartya-adatok-vedelme
- A beszélgetéshez a LogMeIn támogatásával lesz egy kis harapnivaló, üdítő és kávé.
- A rendezvényen való részvétel CISA, CISM, CGEIT, CRISC minősítéssel rendelkező szakemberek számára CPE pontszerzési lehetőséget jelent.