Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

E-mail: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

IT biztonság közérthetően

2018. augusztus 30., csütörtök 13:21

Megjelent a teljesen megújított (frissítve: 2018 augusztus 28.) IT biztonság közérthetően című könyv.

Szerzők: Erdősi Péter Máté CISA és Solymos Ákos CISM, CRISC
Lektor: Zengő Andrea CISA, CISM, CISSP

Elérhető online az NJSZT honlapján: http://njszt.hu/de/it-biztonsag-kozerthetoen

ITSMF felmérés

2018. augusztus 28., kedd 13:18

Kedves Kollégák,

A Budapesti Corvinus Egyetem Informatikai Intézete, együttműködésben az ITSMF Magyarországgal / ISACA Magyarországgal 2011 óta minden évben vizsgálja a magyarországi szervezetek informatikai gyakorlatát, jelenleg a digitális átalakulás jelenségére, tapasztalataira, a felhasznált technológiákra koncentrálva. 

Kérjük segítse munkánkat azzal, hogy kitölti az alábbi ANONIM kutatási kérdőívet. A kérdőív kitöltése ~10 percet vesz csak igénybe:

https://corvinus.eu.qualtrics.com/jfe/form/SV_6tzaT94P6GxTY6F

Köszönjük, ha a korábbi években válaszaival segítette munkánkat, reméljük idén is segítségünkre lesz, melyet előre is köszönünk!

A kutatás első eredményei még ősszel, a teljes elemzés decemberben lesz elérhető

Budapesti Corvinus Egyetem

Informatikai Intézet

A Metropolitan Egyetemen idén szeptembertől indul egy új posztgraduális, azaz másoddiplomát adó 1,5 éves 'Információbiztonsági menedzser' nevű szakirányú továbbképzés. A képzés célja, hogy a vállalatok, szervezetek komplex információbiztonsági feladatainak megoldására, szervezésére és irányítására, felügyeletére, rendszerszemléletű kezelésére készítsen fel.

A legkisebb jogosultság („need-to-know” vagy „least privilege” elv) betartatásának problémája, a megoldás lehetséges módjai

Szeretettel meghívjuk soron következő 2. szerdai előadásunkra:

Dátum: 2018. szeptember 12., szerda 17:00 óra

Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>>

Meghívott előadó: Mihály Tamás

Mihály Tamás közgazdász és bankinformatikus, CISA és CISM vizsgákkal rendelkezik. Több, mint tíz éven keresztül magyarországi kereskedelmi bankokban volt informatikai biztonsági vezető. Törvényi megfelelőségi, belső csalásmegelőzési, adatszivárgási és jogosultságkezelési területeken szerzett jelentős tapasztalatokat.

Az előadásban egy informatikai eszközökkel eddig nehezen kezelhető, erőforrásigényes és komoly konfliktusforrásokat rejtő problémakört fogunk megvizsgálni.

- Mit jelent a need-to-know elv, és hol kell, hogy megjelenjen az informatikai környezetben?
- Ki(k)nek kell betartatnia? Milyen területeket érint?
- Milyen kockázatok jelennek meg a fel nem ismert többletjogosultságok miatt?
- Hogyan történt eddig ezek kezelése az üzleti alkalmazások szintjén? Milyen problémákkal lehetett szembesülni?
- Milyen eszközzel tehetjük a kockázatokat mérhetővé és könnyebben kezelhetővé?

  

A rendezvényen való részvétel díjmentes, de NEM ISACA TAGOK számára regisztrációhoz kötött!

A regisztráció lezárult 2018.09.11-én 14:00-kor.

 

Project Manager

2018. július 30., hétfő 14:10

MagiCom is looking for somebody for a 6-12 months long project, who

  • is a Project Manager (technical) in Data Protection (functional reporting to the client’s Data Protection Officer at client’s HQ in Budapest)
  • The ideal candidate needs to be a business professional with hands-on project management experience, a passion for excellence, strong collaboration, and driving efficient outcomes. Besides this, she/he has hands-on technical expertise in more than one IT discipline (IT operations, IT Security, data management, IT processes, etc.). It is a plus to have experience in compliance, risk management, controls, audit or data protection.
  • She/he should be very comfortable working across teams to lead and build consensus, resolve conflicts, and create positive long-term working relationships. The candidate should also be able to work in a global environment, in a rapidly changing space, and be able to represent the team to customers, partners, and internal or external leadership.
  • Provides IT project management and coordination to Data Protection GDPR projects in HQ and support to projects where implementation is with the Country – and medical centre organisations
  • Regular and ad hoc project reporting with data collection about progress, risks, issues, escalated situations, etc. Provides potential solutions to project risks and issues proactively, with a self-driven approach
  • Collaborate on training materials and other communications to increase employee understanding of company privacy policies, data handling practices and procedures and legal obligations
  • University/College degree in Computer Science, Information Systems, Engineering, Business, etc.
  • Fluent English is a must
  • IT related qualifications is an advantage
  • Data Governance, Privacy, or Information Security certifications such as CIPP, CISSP, CISA, CISM, IAPP, CFE, etc. is an advantage
  • Project management certification is an advantage, but result focused, hands-on project experience is more relevant
  • Experience working in technical / IT projects is a must
  • Experience working in Compliance, Risk management, Controls, Security, IT Audit or Internal Audit with specific experience in Security or Data Protection is an advantage
  • Applied project/program management abilities, driving projects and deliverables, and measuring results
  • Excellent written and verbal communication skills with the ability to tailor communications based on audience

If you are the ideal candidate, please contact Dénes Csuka at MagiCom, Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

www.magicom.hu

 

 

IT auditor

2018. július 16., hétfő 13:16

 

Pozíció célja:

A nemzetközi audit normák és az ezzel összhangban kialakított audit metodológia alapján átfogó vizsgálatok önálló elvégzése
Módszeres és szabályozott eljárással a kockázatkezelési, a kontroll és az irányítási folyamatok hatékonyságának - és ez által a szervezeti célok megvalósításának - független és objektív értékelése és javítása

 

Képzettségek/Elvárások:

  • Egyetemi vagy főiskolai végzettség (közgazdasági és/vagy pénzügyi és/vagy műszaki)
  • Releváns belső ellenőrzési és/vagy könyvvizsgálói tapasztalat (Big4 tapasztalat előnyt jelent)
  • Magyar nyelv anyanyelvi szintű ismerete és kommunikációképes angol nyelvtudás
  • Releváns jogszabályi előírások és Felügyeleti elvárások megértése
  • Szakmai képesítés előnyt jelent (ISACA, ISO vagy ISC2)

 

Feladatok:

  • Átfogó és alapos megismerése a kijelölt IT területnek
  • Folyamatok felmérése, a kulcs kockázatok és kontrollok beazonosítása
  • Aktív részvétel a Belső ellenőrzés éves kockázati felmérésében és tervezésében
  • A vizsgálatok tervezése, beleértve az ütemezést, hatókör kialakítását, erőforrás kezelést
  • A vizsgálatban érintett területekkel kapcsolattartás, koordináció
  • Az ellenőrzési program összeállítása, az abban meghatározott feladatok hatékony és határidőre történő végrehajtása
  • Lehetséges problémák és kontroll hiányosságok beazonosítása, valamint a gyökér okok felismerése
  • Feltárt hiányosságok időben történő eszkalálása
  • Gyakorlatias és konstruktív javaslatok nyújtása
  • Annak biztosítása, hogy a feltárt hiányosságok javítására megfelelő javaslatot állít össze az üzleti terület
  • Tiszta, tömör és minőségi dokumentáció előállítása rövid idő alatt
  • Audit riportok és audit megállapítások megfogalmazása, prezentációk elkészítése és prezentálása a felső vezetés felé
  • Az audit megállapítások utólagos nyomon követése és a lezárások ellenőrzése
  • Szakmai szkepticizmus, megalapozott és objektív véleményalkotás, valamint a Belső ellenőrzés álláspontjának szilárd képviselése

 

Készségek/Előnyt jelent:

  • Összetett folyamatok átlátása és az üzleti megoldások hiányosságainak felismerése
  • Önálló és csapatban történő munkavégzés
  • Kiváló szóbeli és írásbeli kommunikációs, prezentációs képesség
  • Professzionális kapcsolattartás az üzleti terület képviselőivel és pozitív változások elősegítése a szervezetben
  • Javaslatok megfogalmazása és elfogadtatása az üzleti terület képviselőivel

Link: https://karrier.karrier-budapestbank.hu/DataCenter/Registration/Position/2446

ISACA Budapest Chapter e-learning rendszere

2018. június 15., péntek 11:48

Szerezz CPE pontokat a fotelből – Továbbra is elérhető az ISACA Budapest Chapter e-learning rendszere

 

Az ISACA Budapest Chapter szeretné tagjait és az ISACA minősítéssel rendelkező szakembereket (CISA, CISM, CGEIT, CRISC) olyan magyar nyelvű szakmai információforráshoz juttatni, mely egyúttal segíti a szakmai minősítések fenntartását is (CPE pontok gyűjtése). Ennek érdekében létrehoztunk a MagiCom Kft.  (www.magicom.hu) szakmai és technikai támogatásával egy olyan e-learning felületet, ahol lehetőséget teremtettünk a rendszeres CPE-pont szerzésre.

Az alább hivatkozott oldal minden érdeklődő számára nyitott ún. "vendég" joggal. A feltöltött előadások (az ún. 2. szerdák anyagai) hozzáférhetők, megtekinthetők szabadon, de ahhoz, hogy CPE pontokat is el lehessen számolni az érdeklődőnek, ahhoz sikerrel ki kell töltenie az adott előadáshoz tartozó rövid feleletválasztós kvízt. A kvíz felület viszont csak akkor hozzáférhető, ha az érdeklődő kitölti az 1. pont alatti rövid kérdőívet (név, e-mail cím és ISACA ID). A kitöltött kérdőív alapján (az adatok ellenőrzése után) megküldünk egy felhasználó név és jelszó párost az érdeklődőnek, aki egy kényszerített jelszóváltás után "hallgatói" jogosultságot kap, amivel már hozzáfér a teszthez, és a rendszer rögzíti a teszt-eredményeit is, amiről a Budapest Chapter igazolást is ad ki. Egy sikeres tesztkitöltés egy CPE pontot ér. Egy felhasználó név és jelszó párossal csak egyszer oldható meg egy teszt (és szerezhető CPE pont).

Ha élni kívánsz a lehetőséggel, akkor az alábbi oldalon igényelhet tényleges felhasználói (tesztkitöltői) jogosultságot:http://moodle.e-scola.hu/course/view.php?id=71

Ha technikai segítségre van szükséged, fordulj Tarján Gábor tagtársunkhoz, aki segít a rendszer használatában!

IT BIZTONSÁGI ELEMZŐ

2018. máj. 23., szerda 11:55

A Pénzjegynyomda IT biztonsági csoportjának bővítéséhez keresünk IT BIZTONSÁGI ELEMZŐ munkakörbe
olyan informatikai üzemeltetésben jártas munkatársat, aki az IT biztonság területén szeretné kiteljesíteni tudását, és ezt a tudást képes cégük biztonsági szintjének fenntartására és növelésére fordítani.
 
 
Feladatok:
- Külső és belső IT fenyegetések monitorozása, védekezési javaslatok kidolgozása
- Rendszeres IT biztonsági ellenőrzések elvégzése
- IT biztonsági incidensek feltárására vizsgálatok lefolytatása, jelentések készítése
- IT biztonsági projektekben való közreműködés
- IT biztonsági dokumentációk készítése
 
Elvárások:
- Nemzetbiztonsági ellenőrzésről kockázatmentes szakvélemény megszerzése
- Erkölcsi bizonyítvány
- Felsőfokú végzettség (min. Bsc)
- Alapos informatikai háttértudás, legalább egy területen mélyebb ismeretek
- Magas fokú biztonságtudatosság
- Tapasztalat naplóelemzésben vagy monitorozásban
- Jó elemzői és problémamegoldó készség
- Rendszerszemlélet
 
Előnyt jelent:
- Sérülékenység-vizsgálati alapelvek ismerete
- Incidenskezelési alapelvek ismerete
- Gyakorlati tapasztalat IT biztonsági megoldások használatában
- Valamely releváns minősítés (CEH, CISSP, OSCP stb.) megléte
- Virtuális környezetek ismerete
- Termelési IT rendszerek ismerete
 
Az ideális jelölt:
Határozott, precíz, munkája és a cég iránt elhivatott, szereti az új kihívásokkal teli munkát, ami önállóságot, ugyanakkor csapatmunkára való alkalmasságot egyaránt feltételez.
Kiemelten érdekli az IT biztonsági terület, elemző típus, képes meglátni a logikai összefüggéseket.
Minimum két-három év IT vagy IT biztonsági tapasztalat
 
Amit kínálunk:
Stabil vállalati háttér
Hosszú távú együttműködési lehetőség
Felelősségteljes munkakör
Szakmai fejlődési lehetőség
 
Munkavégzés helye: Budapest belváros

IT security Project Manager

2018. máj. 11., péntek 12:13

Let me tell you the story about the talented and IT Security competent Project Manager who has at least 2-year experience primarily in IT audits, IT compliance, IT risk assessment and IT security consulting.

Oh wait a sec. This story hasn’t happened yet. But it could be about you.

If you have the ability to manage time and resource scheduling and also have a good problem-solving skills, then you can be the hero of this story. Just read on.

What do you need?

  • Knowledge of IT security standards, best practices and acts, and experience in their application (e.g. ISO 27001, Cobit, ANSI & NIST standards, 2013. L. act, data protection regulations).
  • General IT consulting – experience in IT Governance and IT Service Management
  • Ability to understand and represent priorities
  • Excellent English with good communication and presentation skills
  • Ability to assess, understand and mitigate risks.

What counts as an extra:

  • Master’s degree in IT
  • Experience in business continuity management
  • Knowledge of, and experience in, GDPR

The ideal new colleague is customer service focused who can confidently deal with conflicting and changing priorities while maintaining customer satisfaction.

Place of work: Budapest

http://innoview.hu/en/it-security-project-manager/