Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

ISACA Budapest Chapter

ISACA Budapest Chapter (96)

Az ISACA Budapest Chapter által közzétett híreket, események leírását, felhívásokat olvashatják ezen az oldalon.

A Hétpecsét Információbiztonsági Egyesület meghívja Önt, a 2018 március 7-én tartandó, "Információvédelem menedzselése LXXX. Szakmai Fórum" rendezvényére.

A Rendezvényünk ÚJ Helyszíne a Lurdy Konferencia-és Rendezvényközpont (1097 Budapest, Könyves Kálmán krt. 12-14.)

 

Internal Audit 2020 – and beyond

2018. február 16., péntek 14:05 Írta:

A BEMSZ az ISACA-val közösen nemzetközi konferenciát szervez április 12-13-án Budapesten a Magyar Telekom Székházában.

A konferencia témája az audit tevékenység jövője. 

BSidesBUD 2018 – nemzetközi kiberbiztonsági konferencia másodszor Budapesten!

Második alkalommal kerül megrendezésre hazánkban a nemzetközileg elismert BSides IT-biztonsági konferencia 2018. március 1-én a budapesti Lurdy Rendezvényközpontban, ahová 15 előadó érkezik 7 különböző országból izgalmas témákkal. Jegyek már kaphatók az eseményre.

Tisztújító közgyűlés eredménye

2018. február 15., csütörtök 10:42 Írta:

Tisztelt Tagtársaink!

2018. február 14-én megrendezésre került az ISACA Magyarországi Egyesületének tisztújító közgyűlése. A tisztújítás keretében az ISACA budapesti tagozata a következő pozíciókra választott tisztségviselőket:
 
Elnök
Biró Gergely

Elnökségi tagok
Fésűs Zoltán
Gélák Róbert
Horváth Pál
Mészáros Norbert
Rónaszéki Péter
Viczián Pál

Felügyelő Bizottsági tagok
Ragó István
Szabó Zsolt Mihály
Szabolcs András

Etikai Bizottsági tagok
Kirner Attila
Krasznay Csaba
Tarján Gábor

Közgyűlés 2018

2018. január 05., péntek 11:25 Írta:

Tisztelt Tagtársak!

 
Az ISACA Magyarországi Egyesület (székhely: 2040 Budaörs, Ébner György köz 4.) 2018. február 14-én 17.00-kor tartja tisztújító közgyűlését a szokásos helyen, az MNB 1013 Budapest, Krisztina krt. 39. alatti épületében (korábban PSZÁF), melyre tisztelettel meghívunk.
Amennyiben a meghirdetett időpontra nem jelenik meg a szavazásra jogosultak min. 50,1%-os részaránya, úgy a közgyűlés határozatképtelen lesz. Erre az esetre a meghirdetett közgyűlés megismételt közgyűlési időpontját 2018. február 14-én 17.30-kor tartja az MNB 1013 Budapest, Krisztina krt. 39. alatti épületében.
 
Napirend:
1. Közgyűlési tisztségviselők (levezető elnök, jegyzőkönyvvezető, jegyzőkönyv hitelesítők) megválasztása
2. Elnöki beszámoló, szavazás
3. Etikai Bizottsági beszámoló, szavazás
4. Felügyelő Bizottsági beszámoló, szavazás
5. 2017-es éves gazdasági beszámoló, éves beszámoló elfogadása, szavazás
6. 2018-as tervek és költségvetés, szavazás
7. Alapszabály módosítása, szavazás

ISACA Magyarországi Egyesület alapszabályának 12.§ (11) bekezdését az alábbiak szerint javaslom módosítani (a módosítás félkövérrel):

Ugyanazt a tisztséget ugyanazon személy legfeljebb 3 egymást követő terminuson keresztül töltheti be. Amennyiben egy tisztség az elnökség két éves megbízatása közben keletkezik, úgy az adott tisztség legfeljebb egybefüggő 6 évig tölthető be.

8. Tisztújítás: a mandátumok lejárta miatt az Elnök és Elnökségi tagok, Felügyelő bizottsági tagok, Etikai bizottsági tagok megválasztása
 
Alább olvasható, hogy mik a lehetséges pályázható pozíciók, illetve azokhoz milyen teljesítmény elvárások tartoznak. A pályázatnak minden esetben tartalmaznia kell a következőket:
- rövid bemutatkozás (max. 500 karakter)
- mely pozícióra/pozíciókra pályázol (pozíció megnevezése)
- miért vagy alkalmas a pozíció/pozíciók betöltésére (max. 500 karakter)
- nevezz meg 2-2 új eredményt, amelyet megválasztásod esetén az adott pozíció keretein belül hozzátennél az eddigiekhez (max. 500 karakter)

A szakmai pályázatot küldd a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. email címre, amelyeket a beérkezés szerint honlapunkon publikálunk.


A 2017. évről szóló éves beszámoló 2018. február 5-ét követően lesz elérhető a weboldalon.
Minden tag megjelenésére feltétlenül számítunk!


Üdvözlettel:
Biró Gergely
elnök

 


 

AZ ISACA BUDAPEST CHAPTERBEN BETÖLTHETŐ POZICIÓK:
 
Elnök (President):
Az egyesület képviselete, az elnökség kétéves működésének megszervezése (koordinálja az elérendő célok megtervezését, figyelemmel kíséri és biztosítja a megvalósulásukat), az elnökségi ülések levezetése, az elnökségi döntések végrehajtásának menedzselése, éves közgyűlések előkészítése.

Alelnök (Vice President):
Az elnök helyettesítése, részvétel az elnökségi üléseken, éves beszámolók összeállítása, kapcsolattartás a hazai és nemzetközi szervezetekkel.

Kincstárnok (Treasurer):
Kapcsolattartás a könyvelővel, rendelkezés az Egyesületi számla felett (bejövő számlákat és költségelszámolásokat határidőre történő kifizetése, a kimenő számlák kiegyenlítésének figyelemmel kísérése), éves pénzügyi terv készítése, havi pénzügyi beszámolók elkészítése, az Egyesület likvid pénzügyi helyzetének biztosítása, a könyveléshez szükséges dokumentumok gyűjtése és eljuttatása a könyvelőhöz, számlázás menedzselése, éves pénzügyi beszámolók elkészítése, adóbevallás.

Titkár (Secretary):
Az elnökségi ülések előkészítése, emlékeztetőinek elkészítése, az Egyesületi dokumentumok tárolása és karbantartása (papír és elektronikus egyaránt), részvétel az éves beszámolók előkészítésében.

Felügyelő bizottság (Supervisory board): 
A felügyelő bizottság negyedévente felülvizsgálja az Egyesület gazdálkodását, pénzügyi helyzetét, amelyről az elnökség és a tagság számára jelentést készít. A felügyelő bizottság 1 tagja mindig részt vesz az elnökségi üléseken, ezzel segítve az Egyesület munkáját.

Etikai bizottság (Ethical board):
Az etikai bizottság az ISACA etikai kódexe alapján jár el a tagok közötti etikai ügyekben. Az etikai bizottság a hozzá benyújtott ügyet kivizsgálja, arról jelentést fogad el.

Program munkacsoport vezetője (Director, Programs):
Az oktatások és második szerdai előadások menedzselése, éves oktatási terv készítése, oktatási szerződések előkészítése (együttműködési, CPE stb.), oktatások értékelő lapjainak kiértékelése, az Egyesület által kiadandó CPE pont nyilvántartás vezetése. Megtervezi a munkacsoport éves tevékenységét, és annak költségvetését, együttműködik a Kommunikáció és marketing munkacsoport vezetőjével az egyes programok és események promotálásával kapcsolatban. Még ide tartozó feladatok:
- Koordinálja a havi ISACA konferenciák szervezését.
- A második szerdai előadások menedzselése, egyéb szemináriumok, workshopok szervezésének koordinációja
- Társadalmi események szervezése, kapcsolódó szponzoráció menedzselése.
 
Tagság munkacsoport vezetője (Director, Membership):
A tagsággal kapcsolatos kérdések megválaszolása, a tagság értesítése a tagsággal kapcsolatos változásokról, a tagság számának növelése érdekében szükséges marketing feladatok irányítása, koordinálja az éves tagsági státusz megújítását, havonta beszámol a tagsági létszámának alakulásáról. Még ide tartozó feladatok:
- Havi statisztikák készítése az új és megszűnő tagságok tekintetében, tagság megújítás koordinálása.
- Kapcsolattartás az önkéntesekkel, önkéntes munkák megszervezése.
- Megszervezi az új tagok integrálását az egyesület életébe, induló információs csomagot állít össze az új belépők részére, felveszi a kapcsolatot az új tagokkal.
 
Kommunikáció és marketing munkacsoport vezetője (Director, PR & Marketing):
Éves marketing tervet készít és menedzseli azt, koordinálja a marketing feladatokat a szakterületi felelősökkel (pl. szakmai címek promotálása, konferencia hirdetése), kapcsolatot tart a sajtóval: megszervezi a szükséges sajtótájékoztatókat, sajtóközleményeket készít (pl. konferencia és információbiztonsági felmérés kapcsán).
- A honlap menedzselése, kapcsolattartás a honlap karbantartásra szerződött szolgáltatóval, részére feladatok allokálása, a szolgáltató után második eszkalációs szint biztosítása, a honlap szerződés karbantartása, közösségi média megjelenések koordinálása (Facebook, Twitter, LinkedIn, stb.), email kommunikáció menedzselése.
- Szervezi a hírleveleket és a honlap témák kiosztását és karbantartását.
- Az egyesület publikációinak megszervezése, a tagok által írt cikkek ellenőrzése, azok előkészítése a honlapon vagy közösségi médiában történő publikációra.
- Marketing feladatok végrehajtásának koordinálása az elfogadott éves marketing terv alapján.
 
Szakmai fejlődés és támogatás munkacsoport vezetője (Director, Outreach & Professional Development):
Bemutatja és képviseli az egyesületet a releváns külső szervezetek felé (oktatási intézmények, kormányzati szervek, szakmai szervezetek), felkutatja az együttműködési lehetőségeket és koordinálja azok megvalósítását.
- Az egyetemi és főiskolai kapcsolatok erősítésére vonatkozó tervet készít és menedzseli azt (diák és tanár célközönségnek egyaránt). Rendszeresen konzultál az Academic Advocate szerepet betöltő tagokkal, látogatja az egyetemeket, és tájékoztatja az ISACA tevékenységéről, támogatja és nyomon követi az ISACA által támogatott területeken folytatott oktatási tevékenységeket. Prezentációt készít az ISACA által az egyetemeknek és egyetemistáknak nyújtott lehetőségekről és támogatásról, támogatja a diák tagok számának növelését.
- Bemutatja és képviseli az egyesületet a releváns kormányzati és törvényhozási képviseletek felé, tartja a kapcsolatot azok képviselőivel. Felkutatja az együttműködési lehetőségeket és koordinálja azok megvalósítását.
- Tartja a kapcsolatot a releváns szakmai szervezetekkel, felkutatja és koordinálja a potenciális kutatási lehetőségeket. Koordinálja az Információbiztonsági Felmérés elkészítését, gondoskodik róla, hogy az ISACA kutatási eredményei eljussanak a tagsághoz.
 

Minősítések munkacsoport vezetője (Director, Certifications):
A Minősítések munkacsoport felkészítő kurzusokat szervez az ISACA minősítő vizsgáira, illetve COBIT oktatási tevékenységeket végez. A munkacsoport vezetője összefogja a fenti tevékenységeket, biztosítja, hogy azok a tervezett költség és időkeretbe beleférjenek. Kezeli a kurzusok végrehajtásához szükséges szerződéseket.
- Vizsga felkészítő CISA/CISM/CGEIT/CRISC képzések és vizsga menedzselése (felkészítő tanfolyamok szervezése, vizsga jelentkezés kezelése).
- A CSX minősítésekkel kapcsolatos vizsga felkészítő képzések és vizsga menedzselése (felkészítő tanfolyamok szervezése, megtartása, vizsga jelentkezés kezelése).
- Koordinálja a CobiT-tal kapcsolatos tevékenységeket.

 

 

 

 

 

ISACA vizsga a WSH-ban

2018. január 04., csütörtök 00:00 Írta:

ISACA VIZSGA A WSH-BAN

 
A WSH Vizsgaközpont nyújt szolgáltatást az ISACA vizsgáinak lebonyolításában.
 

Az ISACA vizsgákat 2018-ban a WSH vizsgaközpontban tehetik le. A következő időintervallumokra van lehetőség vizsgajelentkezésre az ISACA weboldalán:

  • 2018. február 1 – május 24.

  • 2018. június 1 – szeptember 23.

  • 2018. október 1 – 2019. január 24.

 

A WSH Kft.-ben az ISACA vizsgák az alábbi időpontokban elérhetőek:

Kedd: 9:00-13:00 és 13:00-17:00

Szerda és Péntek: 9:00-13:00


A vizsgákra regisztrálni közvetlenül az ISACÁ-nál a van lehetőség az isacaavailability.psiexams.com oldalon.  

 
A vizsgák menetéről és a vizsgákon való részvétel feltételeiről az alábbi linken letölthető dokumentumban található részletes információ:

 

Amekkora közhely, akkora igazság: a jelszó már nem elég. Ahogy egy korábbi cikkben volt róla szó, bizonyos esetekben még a többlépcsős hitelesítés sem, ha nincs meg hozzá a megfelelő biztonságtudatosság. Mivel fokozható a biztonság? Az elmúlt években egyre többet lehetett hallani a viselkedés elemzésen alapuló behatolásérzékelő, azaz user behavor analytics alapú megoldásokról, viszont az ismert termékek közül több is a gyakorlatban egyenlőre még nem eléggé kiforrott.

Az UBA és hasonló megoldások ugyan elegánsak, vannak hasonlóan elegáns, a felhasználói viselkedést kevésbé figyelő, ugyanakkor napjainkban még hatékonyabb megoldások a felhasználói azonosítók, főként jelszavak ellopásán alapuló breachek azonosítására és megfékezésére. A következő cikkben ezzel fogok foglalkozni bevezető szinten, a webes vagy weben keresztül is elérhető szolgáltatások példáin keresztül.

Szabadulószoba a biztonságtudatosságért

2017. november 22., szerda 11:14 Írta:

A májusi szerdai előadáson Oroszi Eszter előadását hallhattuk.  Az előadáson keresztül a felhasználók biztonságtudatosságának fejlesztésének egy új, kevésbé emlegetett módszerét ismerhettük meg, aminek a lényegi részét egy, a célnak megfelelően kialakított szabadulószoba jelenti.

Az előadó gyorsan összefoglalta, hogy a hagyományos IT security awareness tréningekkel a legnagyobb probléma, hogy a résztvevők alapvetően túlságosan passzívak, holott az interaktivitás fontossága olyan képesség kialakításában, mint az éberség, elengedhetetlen. Világos, hogy a hagyományos biztonságtudatosságot fokozó tréningek alapvetően unalmasak, mivel már ismert dolgokat mutatnak be, ami ugye kódoltan azt is jelenti, hogy hiába ismer elvben valaki egy bizonyos típusú kockázatot, közel sem biztos, hogy eléggé éber lesz, amikor valaki egy tényleges social engineering támadással próbálkozik.

Ransomwarek – már megint, még mindig

2017. október 30., hétfő 14:09 Írta:

Még januárban az ISACA második szerdai előadásán Balázs Zoltán tartott előadást a ransomware-ek kevésbé ismert tulajdonságait kiemelve. Az eredeti prezentáció ezen a linken érhető el.

Ugyan a ransomware-ek világában sokmindent történt január óta, a lényeg semmit sem változott olyan szempontból, hogy az IT-üzemeltetők mintha nem is tanulnának a korábbi esetekből, az AV-gyártók pedig globálisan tekintve leszerepeltek.

CISA/CISM vizsga felkészítő tanfolyam indul a FILAB szervezésében 2017-ben ősszel.

Jelentkezési határidő: 2017. szeptember 1.
A tanfolyamokról részletes tájékoztató az alábbi linken keresztül érhető el: http://www.filab.hu/.

A tanfolyamokra jelentkezni lehet:

  • elektronikusan a http://www.filab.hu/ weblapon, az "Oktatás" menüponton keresztül; 
  • e-mailben: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát., vagy 
  • telefonon/faxon: +36 1 210 80 62.