Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

ISACA Budapest Chapter

ISACA Budapest Chapter (96)

Az ISACA Budapest Chapter által közzétett híreket, események leírását, felhívásokat olvashatják ezen az oldalon.

Tisztelt Tagtársak!

Az ISACA.org megújított Alapszabály tervezete már elérhető. Kérünk Titeket, hogy tanulmányozzátok át, és szavazzatok róla a megadott hivatkozáson. Ez azért is kiemelten fontos, mert minden ISACA tagot érintő változások kerültek megfogalmazásra a jogok és kötelezettségek tekintetében, több más kiemelt téma mellett.

Minden ISACA tag, csak egyszer szavazhat, mely mindössze két percet vesz igénybe. Ha bármilyen kérdésetek van a tervezettel, vagy a szavazással kapcsolatos technikai oldallal kapcsolatban, a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre küldhetitek észrevételeiteket, kérdéseiteket.

Szavazás és bővebb információ: www.isaca.org/bylaws2015
Határidő: 2015. június 4.

Üdvözlettel:

dr. Hontert Gábor
elnök

Tisztelt Tagtársak, Kedves Kollégák!

Úgy érezzük, hogy sok-sok szabadidőt nem kímélve sikerült az ISACA Magyarországi Egyesület épülését és fejlődését támogatnunk. Bízunk benne, hogy ezt jelzi a ma kézhez kapott tagsági megújítási arány is, amely 2015-ben 89,37%-os soha nem látott értéket ért el.

Egyúttal mindketten (Szabolcs András, Hontert Gábor) bejelentjük lemondásunkat az egyesület elnökségi tagságáról, illetve az ott betöltött pozíciónkról, mivel egyéb irányú leterheltségünk megnövekedése okán a szükséges időráfordításokat már nem tudjuk biztosítani. Javasoljuk a tisztelt tagtársaknak, hogy a jövőben Bíró Gergely alelnök úr irányítsa elnökként az egyesületet.

A fentiek okán az elnökség 2015. június 4-én 17 órától (az egyesületi konferencia után, ugyanazon a helyszínen) pedig tisztújító közgyűlés összehívását kezdeményezi (Magyar Telekom Székház, Budapest I., Krisztina körút 55.) a következő napirenddel:

  • Közgyűlési tisztségviselők megválasztása
  • Alapszabály módosítás
  • Tisztújítás: elnök és elnökségi tag választása

Tagjelöltek:

  • Kertész Ákos

"1999 óta vagyok az ISACA tagja, és azóta többször résztvettem támogatóként az egyesületi élet szervezésében, a kötelező adminisztráció bonyolításában. Szakmai napok, közgyűlések, tisztújítás, oktatás, stratégia kialakítás, hétvégi programok szervezése, lebonyolítása. Több, mint 10 éve voltam, vagyok főleg pénzintézeteknél információ biztonsági vezető, IT ellenőr, vagy IT tanácsadó. Több ízben vettem részt a Bankszövetség IT biztonsági munkacsoportjának szakmai programjában. Dolgoztam az Állami Számvevőszéknek, illetve több kormányzati informatikában érintett szervezetnek. Továbbá gyakran támogatom a könyvvizsgálókat az IT vizsgálatok elvégzésével mind az éves könyvvizsgálat, mind évközi vizsgálatok folyamán."

  • Pataki Zoltán

"Diplomáimat 2008-ban Pécsett szereztem, mint Műszaki Informatikus és mint Mérnök Tanár. Az IT Security-val a finnországi tanulmányaim alatt kerültem szorosabb kapcsolatba. Pályafutásom kezdetén számos gyártó specifikus képesítést szereztem, majd 2012-től az ISACA képesítések kerültek fókuszba; 2013 CISM, 2014 CISA. Jelenleg SIEM-el foglakozom az IBM HU AIS-nél, ahol feladatom többek között a PCI környezet és compliance fenntartása. Személyes célom, hogy a fiatal tehetséges szakembereket célzott és szervezett keretek között lehessen tovább képezni. 2015 májusától az ISACA HU Budapest Chapter Young Professional Ambassador pozícióját töltöm be, ahol a Mentoring kialakításáért felek. Természetesen szeretném a YPA pozíciót tovább vinni és a feladataimat elvégezni, azonban úgy érzem, hogy hasznos tagja lehetnék az elnökségnek és segíthetném a közös munkát további feladatok vállalásával."

 

  • Pichler Attila

"2004.évben szereztem meg a CISA vizsgát és lettem tagja az ISACA Budapest Chapternek. Ezt követően két ízben élvezhettem a Tagság bizalmát, így lehettem az ISACA Budapest Chapter elnökségi tagja. Mindig is szem előtt tartottam a közösségi munkát, az információ és tudás átadását, ezért is indítottam el az ISACA Budapest Chapteren belül az IT Auditor Lap-ot, majd írtam meg és adtuk ki 2007-ben (500 példányban, az ISACA Budapest Chapter gondozásában) az "Informatika Ellenőrzési Kéziköny"-et. 2001. óta a Raiffeisen Bankban dolgozom - kezdetben, mint IT Auditor, később mint Információbiztonsági vezető, jelenleg mint BCM Manager.
Abban az esetben ha újra bizalmat kapok a Tagságtól, akkor változatlan lendülettel, szabadidőt és fáradságot nem kímélve kívánok elvégezni minden olyan feladatot, amelyet a tagság és az ISACA Budapest Chapter elnöksége nekem szánt. Jelenleg a "Üzletmenet-folytonosság és Kríziskezelés" című könyvem kiadásán és szponzor bevonásán dolgozom de nagyon bízom abban, hogy a könyv még ebben az évben, magyar nyelven, az ISACA Budapest Chapter gondozásában a Tagság elé kerülhet."

 

  • Rónaszéki Péter

"17 éve foglalkozom információbiztonsággal és üzletmenet-folytonossággal. Eddig a bankrendszer, valamint a repülésinformatika információvédelmi szakértőjeként dolgoztam. 1998-tól a Citibank információbiztonsági menedzsere, 2000-től a Budapest Bank információbiztonsági vezetője, 2006-től az ING Bank, 2008-tól pedig a Lufthansa Systems fizikai és információbiztonsági igazgatója voltam. 2012-től a Secure-IT Hungary Kft. és a Mysec Communications Kft. tulajdonos-ügyvezetőjeként dolgozom. 2002 óta vagyok az ISACA tagja, 2010 és 2012 között az elnökségben is vállaltam már szerepet, akkor a weboldal és a hírlevél megújítása, illetve az információbiztonsági helyzetkép elkészítésének koordinálása tartoztak a feladataim közé. Szívesen dolgoznék az elnökséggel és támogatnám tapasztalatommal, a szakma iránti elkötelezettségemmel és alázattal."

 

  • Szabolcs Péter

"Több mint tíz év informatikai audit és információbiztonsági tapasztalattal rendelkezem, ebből hat év Big4 tapasztalatot gyűjtöttem Magyarországon, illetve Angliában. Dolgoztam a pénzügyi szektorban tanácsadóként, az ügyfél oldalon, illetve felügyeleti szerepkörben is. CISA, CISM és CIA képesítéssel rendelkezem. 2003 óta tagja vagyok az ISACA-nak. Tapasztalataimmal szeretném támogatni a közösséget szakmai kérdésekben, illetve a nemzetközi jó gyakorlatok meghonosításában."

  • Viczián Pál 

"Húsz éves szakmai tapasztalattal rendelkezem informatikai rendszerek fejlesztése területén. Szoftverfejlesztőként és tesztelőként, fejlesztési vezetőként, projektvezetőként dolgoztam itthon és külföldön. Jelenleg immár 8 éve a magyar pénzügyi rendszer egyik alapinfrastruktúráját biztosító cég minőségirányítási vezetője vagyok, több sikeres rendszerbevezetéssel, felügyeleti és újra tanúsítással valamint közel százötven belső audittal a hátam mögött. A minőségirányítási rendszeren belül a tanúsítási, felügyeleti auditok és a belső auditok tekintetében is kiemelt szerepet játszik az informatikai és általában a biztonsági terület. CISA, CGEIT minősítéssel, emellett ISTQB CTAL Test Manager és ISO9001 lead auditori képesítéssel rendelkezem. Az ISACA tagjaként több tagtársunknak nyújtottam segítséget tanácsadóként IT rendszerbevezetésekhez kapcsolódóan. IT rendszer fejlesztési, projektmenedzsment és minőségirányítás területén szerzett tapasztalataimmal, MBA képzésemhez kapcsolódóan a magyar üzleti élet több területén kialakított szakmai kapcsolataimmal szeretném elősegíteni a magyarországi ISACA munkáját."

Minden tagtárs jelenlétére számítunk közvetlenül az ISACA Konferencia 2015 rendezvényünk után!

Üdvözlettel,

Szabolcs András, Hontert Gábor

Az ISACA Magyarországi Egyesület hagyományt teremtve immár harmadik alkalommal végez átfogó független felmérést a hazai információbiztonsági helyzetről. A felmérés az IT audit, biztonság, irányítás és kockázatkezelési területek magyarországi helyzetéről fog objektív és átfogó képet adni. Más hasonló felmérés nem készül hazánkban, ezért a felmérésnek igen nagy jelentősége van. Annak köszönhetően, hogy már a harmadik felmérést valósítjuk meg, a kutatás alapján a kialakult trendek is megfigyelhetővé válnak.

A kérdőívek kitöltése a korábbi években a felkért IT szakemberek pozitív hozzáállása következtében gyorsan és zökkenőmentesen megtörtént, reméljük ez most is így lesz, és az eredmények a június 4-én tartandó ISACA Konferencián már bemutatásra fognak kerülni.

Várjuk minden olyan 36 évet be nem töltött tagtársunk pályázatát, akik vállalják, hogy önkéntesként ellátják az ISACA Young Professional Ambassador pozícióval járó feladatokat, amely várhatóan legalább havi nettó 1-2 szakértői nap ráfordítást igényel.

A pályázatban kérjük egy oldalban foglaljátok össze, hogy miért szeretnétek ezt a pozíciót betölteni, és miért érzitek alkalmasnak magatokat erre a feladatra. Kérjük, csatoljátok be a szakmai önéletrajzotokat! Határidő: 2015.04.20.
A pályázatokat ISACA elnöksége fogja értékelni, és a kiválasztott pályázókkal szóbeli interjút is fog folytatni.

A feladatot végző tagtársunk CPE pontokat számolhat el, és munkájával elősegítheti a fiatal tagjaink aktív bevonását az egyesület életébe.

Feladatok:


He/she should liaise with the local chapter board when communicating the requirements and aspirations of young professionals. Other duties of the position may include:

    • Promoting YP-specific programs
    • Understanding the requirements of the YP community
    • Organizing programs and events to facilitate communication among YPs
    • Regularly interacting with YPs at events, meetings, conferences, seminars, workshops, etc.
    • Promoting the value of ISACA’s certifications to YPs and focusing on YPs who recently took an ISACA certification exam
    • Identifying senior members in ISACA (and other related organizations) to assist in mentoring and providing guidance to YPs
    • Providing feedback (activities completed, participation, activities planned, etc.) to the local chapter and the YP Subcommittee twice a year or as requested.
    • Organize at least one YP-focused event in a year

További információk:
Horváth Gergely Krisztián, elnökségi tag
Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Mobilbiztonság - Ön dönt, hogy merre tart?

2015. március 12., csütörtök 11:38 Írta:

Az okos, illetve mobil eszközök térnyerése az elmúlt évek vitathatatlan technológiai hódításának számít. Egyetlen magára is valamit adó vállalat, vagy felhasználó sem teheti meg, hogy a témára ne szánjon hosszabb, rövidebb időt és ne gondolkodjon el azon, valójában mit is tart a kezében.

Óriási üzletté vált a mobilbusiness vagy a mobility, hiszen a felhasználók mobileszközeiket szinte állandóan magukkal hurcolják. Ha a kisméretű okoseszközök a számítógépeket nem is tudják teljes mértékben kiváltani, funkcionalitásban vetekszenek velük. Érthető, ha vállalati környezetben, munka közben is saját eszközeit akarja minden munkavállaló használni. Azonban még mindig háborús övezetnek számít a téma, hiszen a vállalatok nagy része továbbra sem készült fel arra, hogy saját hálózatukba beengedjék az „outsider” mobiltelefonokat vagy tableteket. Ti. egy külső mobileszköz szinte tökéletes átjárót biztosít egy vállalat tűzfalán.


Azt, hogy mennyire visszafordíthatatlanná vált a mobilizált világ, alátámasztja a 2014. pénzügyi évről készült Mobilitási Jelentés is, amely szerint világszerte újabb 800 millió okostelefon előfizetés regisztráltak. Ez azt jelenti, hogy a 2013. évi 1,9 milliárdról 2,7 milliárdra emelkedett az okostelefon előfizetések száma, ami mintegy 40 százalékos növekedést jelent.


Az ISACA február 11-én tartott kerekasztal beszélgetésén Keleti Arthur, a T-Systems Magyarország IT biztonsági stratégája, Kocsis „Shark” Tamás, a Biztributor Kft. IT biztonsági evangelistája, Kovács Tamás, a Noreg Kft. műszaki igazgatója és Kincses Zoltán az est moderátora, s egyben a KBC GHB Információ Kockázat Menedzsment csapat tagja, együttesen nagyító alá vették a következő kérdéseket: milyen kockázatokat rejt magában a mobility térnyerése? Valóban komoly biztonsági kockázatokkal számolhatunk? Tényleg tudjuk a felhasználóinkat kontrollálni? Mi az a mobil eszköz menedzsment (MDM)? Milyen jogszabályi keretek között mozoghatunk e téren? S valójában kézben tartható-e mobilbiztonság?

Hozd a sajátod, de…

A Bring Your Own Device (BYOD) jelenség 2007 körül kezdett elterjedni, amikor a vállalati vezetők elkezdték használni privát okostelefonjukat és táblagépüket munkavégzésük során. A jelenséget erősítette, hogy a 20 és 29 év közötti munkavállalók, az ún. Y generáció sajátossága, hogy szereti áthágni a szabályokat saját eszközének munkahelyi használata érdekében, s céljukat el is érték. Erre rátett még egy lapáttal, hogy ezután a munkavállalók is elvárták saját eszközeik használatát. Egyszóval, a BYOD miatt váltunk napi 24 órában elérhetővé és totálisan terhelhetővé. Azonban, ahogy megnövekedett a saját tulajdonú mobileszközök használata a vállalati környezetben, még nem jelentette azt, hogy a jogi szabályozás is készen állt a helyzet kezelésére.


Itt álljunk is meg egy pillanatra, mivel ellentmondóak a vélemények. Egyfelől a munkaadók egy része kételkedik a BYOD gazdasági előnyeinek fenntarthatóságában, úgy vélik költséges a védelmi infrastruktúra és a személyes, rendszergazda támogatás. Másfelől a BYOD szabályozásokkal sok pénzt lehet megtakarítani, miután a saját eszközök kiválthatják a költséges céges infrastruktúra beszerzését. Emellett szól még, hogy egyre több az igény arra is, bizonyos vállalati eszközök elérhetővé váljanak mobileszközökön is (például BI rendszerek).


Így vált a mobilitás egy kötelező mutatvánnyá, amelyet nem lehet elkerülni. Sőt a gyártók olyan szinten rárepültek a témára, hogy folyamatosan ontják az izgalmas, hasznos „cuccokat”, amelyek előbb-utóbb bekerülnek a vállalati környezetbe is. Ez elől nemhogy nem tudunk elmenni, hanem éppen e felé tartunk. Ahogy az informatikai generációváltás is folyamatos, úgy a szemléletváltás is exponenciálisan emelkedik.


Sőt, ha ránézünk a mai világra, azt látjuk, minden digitalizálódik, e felé tolnak minket a szolgáltatók is. A digitalizálás tehát egyfelől könnyíti a munkamenetet, de nagy biztonsági kockázatokat is rejt magában. A mobileszközöket mindenki használni akarja, már csak ezért sem lehet megtiltani. Ahhoz azonban, hogy biztonságos legyen használatuk, más jellegű adatokat kellene kezelni rajtuk keresztül.

 

 

Mobil eszköz menedzsment a gyakorlatban

Kétségtelen, hogy a mobilitás annyira átszőtte a mindennapokat, hogy a jelenség már nem fordítható vissza. Az új szokást egyáltalán nem volt nehéz megszokni, hiszen a legtöbb ügyet mobilról is intézhetjük. Mondjuk akár utazás közben is hozzáférhetünk levelezésünkhöz, de komolyabb jogosultsággal akár üzleti alkalmazásainkhoz is. Ehhez a tevékenységhez a felhasználók a leggyorsabb és legkönnyebben kezelhető kellékeket akarják magukénak, s sajnos az nem érdekli őket, hogy ezek az eszközök biztonságosak-e, avagy sem. Ahhoz hogy ez változzon kulturális változás szükséges, és olyan jó példák, amelyek szembesítik a felhasználókat, hogy bizony adataik állandó fenyegetettségnek vannak kitéve.


Valójában a BYOD jelenség hozta magával a Mobile Device Management (MDM) kérdését. Az MDM eszközök a piacon vannak egy ideje, mégis szerepük akkor válik jelentőségteljessé, ha már megtörtént a baj, vagy ha a szomszéd is birtokolja az MDM megoldást. Manapság nagyon nehéz biztonsági oldalról megközelíteni ezt a bizonyos MDM ügyet, ha mégis bárki belefog, akkor kezdje el a funkcionalitás oldaláról.


Mára szerencsére divatja lett az IT biztonság tudományágnak, mégis az IT biztonsággal foglalkozó szakemberek lövészárokban érzik magukat: mert maga a mobilitás az, ami a fő kockázat. De menjünk ennél tovább, hiszen a mobiloperációs rendszerek sem biztonságosak, de ha azok lennének, akkor a felhasználók azok, akik nem biztonságtudatosak. S egy tudatlan felhasználó maga a rés a pajzson.

Tudatosság, szabályozás és felelősség

A Gartner jelentése szerint az a tendencia figyelhető meg, hogy 2020-ra a legnagyobb cégek felsővezetőinek 30 százalékát már közvetlenül megtámadták és meg fogják támadni. A közvetlen támadásoknak pedig alapvetően családi okai vannak. A cégvezetők vagy családtagjaik ugyanis nem körültekintőek, a közösségi média segítségével tulajdonképpen kiteszik az ablakba személyes adataikat. Ha a vállalatvezetők tudatosabban foglalkoznának a biztonsággal, talán kevesebb kár származna belőle.


Abban is egyetértenek a szakemberek, hogy a cégeknél általában sokkal kevesebb pénz jut az IT biztonságra, mint más területekre. A vállalatok nagy részénél egy incidens bekövetkeztéig tulajdonképpen nem is veszik komolyan a fenyegetést, s ha mégis megtörténik, esetleges „tűzoltást” végeznek, komoly adatvédelmi lépést nem. Fokozva a parázs vitát, feltesszük a kérdést: „kié tehát a felelősség?” A felelősség minden esetben a vezetőké.


A vezetők mellett a jogász társadalomnak is „erőltetett menet”, hogyan szabályozza üzleti környezetben a magáneszközök adatvédelmét. A gyakorlatban ott, ahol nem megengedett a saját mobil eszköz használata inkább vállalati tulajdonú mobileszközöket biztosítanak, ezzel próbálják „kiváltani” a jogi és adatkezelési problémákat. Bár a mobileszközök korlátozása csökkentheti a személyes tartalmak beáramlását, de a felhőmegoldások életre kelésével a biztonsági kockázatok továbbra sem szűntek meg. Ennek értelmében nem csak az eszközök tulajdonlásával kialakult kérdésekkel kell foglalkozni. Felhasználói oldalról egyébként továbbra is a kényelem a legfontosabb tényező, s ha a felhasználók gondolkodása nem változik meg, akármilyen zseni szoftver védi őket, könnyedén támadhatóak.


S megint visszakanyarodtunk a kérdéshez, hogy kié a felelősség? Egy idetartozó esettanulmányon keresztül szemléltetnénk. Amikor a rendszergazda adatmentést végez, de a felhasználó magánképeit is szinkronizálja, amelyek ezáltal felkerülnek a vállalati felhőbe, akkor a BYOD eszközöknél a személyes adatok védelme a vállalatok vállán fog nehezedni. Tehát a kérdésre újbóli válasz: a vezetőké, ők azonban menekülnek a felelősség elől. A mobility hatására úgyszólván beléptünk abba a térbe, ahol nehezen választható szét a privát és a céges szféra, s miután a felhasználónak kényelmetlenséget okoznak a korlátozások, a vezetők inkább behúzzák a kéziféket.

Azoknál a vállalkozásoknál, ahol a vállalati kultúra magasabb, talán nem kérdés, hogy az ilyen jellegű kérdéseket szabályozzák. S ha már szabályozzák, akkor oktatják is. A tudatos felhasználó mellé azonban szükség van egy tudatos vállalatra is.

A jövő útravalója

Összefoglalva még mindig nagy a konfliktus a mobility kérdésében. Ugyanis nincsen kitalálva, valójában a gyártóktól várható-e el a mobilitás biztonsága, avagy az operációs rendszerben kell azt megoldani. De jó irány lehetne, ha olyan eszközöket gyártanának, amelyekben csökkentett szerep jut a mesterséges intelligenciának. Pontosabban, egy „butított” eszköz nem tud „hülyeséget” csinálni.


A technológia fejlődését azonban nem lehet megállítani, s nehéz kézben tartani. A tesztelés és a pilot időszak járható útnak tűnik, az Excel táblákban mért megoldásokkal szemben. A szakértők tehát egyetértenek abban, hogy egy előre lefektetett biztonsági stratégia mentén kellene haladniuk a vállalatoknak. A szigorú jogosultságkezelés és kialakított irányelvek segítségével jobban működhetne a vállalati mobilitás.


Ha pedig a jövőt firtatjuk, akkor elképzelhető, hogy hamarosan nem mobility-ről beszélünk már, hanem az ún. Virtual Life-ról.

 

Ajánlattételi felhívás kiegészítése

2015. március 01., vasárnap 09:56 Írta:
Az egyesület honlapján 2015. február 23-án megjelent, az ISACA információbiztonsági felmérés 2015 elvégzése, összefoglaló jelentés elkészítése tárgyú ajánlattételi felhívással kapcsolatban a kérdésfeltevés határideje meghosszabodik, kérdéseket 2015. március 2-ig lehet feltenni.
 
Egy beérkezett kérdésre válaszul tájékoztatjuk az ajánlattevőket, hogy a véglegesítésre kerülő kérdések száma a korábbi évek gyakorlatának megfelelően a felmérésben nem haladja meg az 50-et.
 
Fenteknek megfelelően az ajánlattételi felhívás kiegészített szövege az alábbi:
 

Ajánlattételi felhívás

Az ajánlati kiírás tárgya: ISACA információbiztonsági felmérés 2015 elvégzése, összefoglaló jelentés elkészítése

Az ISACA Budapest Chapter céljai a felmérés elvégzésével

A felmérés célja egy átfogó magyar helyzetkép megalkotása az ISACA által képviselt 4 szakmai terület illetve a piaci igények vonatkozásában:

1. IT audit,
2. IT biztonság,
3. IT irányítás,
4. IT kockázatkezelés
5. IT biztonsági piac
amely segítséget nyújt
• tagjainknak saját szervezetüket elhelyezni a magyar spektrumon,
• képviselni az ISACA Budapest Chapter szakmai érdekeit és javítani reputációját,
• egy időszakonként megismételhető felmérési rendszer immár harmadik felmérését megvalósítani, és ezáltal a főbb trendeket meghatározni és bemutatni
• az összefoglaló jelentésben rámutatni a három év felmérési eredményében mutatkozó eltérésekre, trendekre

A felmérésnek nem célja:
• megoldás szállító vállalkozások értékesítéssel kapcsolatos információigényének kiszolgálása,
• az egyes szállítók piaci részesedésének feltérképezése,
• vevői preferenciák vizsgálata.

A feladat hatóköre:
• Mintaválasztás az ISACA-val egyeztetve
• Kérdéssor véglegesítése
• Lekérdezés végrehajtása. Minimálisan 150 releváns válasz begyűjtése a cél.
• Eredmények feldolgozása, kiértékelése, beszámoló készítése magyar nyelven, a vezetői összefoglaló ugyanakkor angolul is elkészítendő. A kiértékelésnek tartalmaznia kell egy átfogó értékelést is a vizsgált iparágak egymáshoz viszonyított információbiztonsági érettségére vonatkozóan. Kiemelt iparágak például: energia, távközlés, pénzintézetek, vegyipar, egészségügy, felsőoktatás, gépgyártás (autó),
informatika, kormányzat.

A felmérés hatóköre:
Az ISACA által képviselt négy szakmai terület, valamint az IT biztonsági piac, úgy mint:
• IT audit
• IT biztonság
• IT irányítás
• IT kockázatkezelés
• IT biztonsági piac

Előzetes igényeinket rögzítő kérdéssort (maximum 100 kérdés) a nyertes Ajánlattevő rendelkezésére bocsátjuk. A korábbi két felmérés eredményét összegző dokumentumot Ajánlattevő kérésére rendelkezésre bocsátjuk, amely a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre küldött megkereséssel érhető el. Az ISACA által a nyertes ajánlattevőnek átadott kérdéssortól a végleges kérdéssor összeállításában csak indokolt esetben az ISACA-val egyeztetve lehet eltérni. A véglegesítésre kerülő kérdések száma a felmérésben nem haladja meg az 50-et. Az egyeztetés során az ISACA-t dr. Szép Jenő projektvezető képviseli.
Az ajánlattétel benyújtási határideje: 2015. 03. 03. Az ajánlatokat Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mailre kérjük elküldeni.

Értékelési szempontok:
1. ajánlati ár (50% súllyal). Előnyben részesülnek a sikerdíjas (aktuális válaszadók számossága alapján számított) árazási konstrukciók.
2. referenciák (50% súllyal). Kizárólag magyarországi, 2010-nél nem régebbi, informatikai, információbiztonsági piacon végzett felméréseket, közvélemény kutatásokat veszünk figyelembe. Az egyes referenciáknak tartalmaznia kell a felmérési terület bemutatását, a sikeres lekérdezések számát, és a Megbízó kapcsolattartójának elérhetőségeit.
Beérkező ajánlatok értékelése az ajánlati szempontrendszer alapján történik. A kiválasztott szállítóval a szerződéskötés tervezett időpontja: 2015. 03. 08.

A megbízás teljesítésének fontosabb mérföldkövei és szállítandó termékei:
1. A nyertes piackutató cég elkészíti a felmérési kérdőívet, reprezentatív mintát definiál, javaslatot tesz a felmérés résztvevőinek körére.
Tervezett határidő: 2015 .03. 18.
Szállítandó: A piackutató cég által javasolt felmérési kérdőív, a reprezentatív minta definiálása, a javasolt résztvevői kör.
2. A munkacsoport ellenőrzi a kiválasztott piackutató cég által összeállított felmérési kérdőívet, javaslatot, amely alapján szállító elkészíti a végleges kérdőívet.
Tervezett határidő: 2015. 03. 22.
Szállítandó: A végleges felmérési kérdőív.
3. A szállító elvégzi a felmérést és a munkacsoport felügyelete mellett értékelő jelentést készít Tervezett határidő: 2015. 05. 08.
Szállítandó: A piackutató cég által javasolt értékelő jelentés.
4. A munkacsoport véleményezi a jelentést, amely alapján a piackutató elkészíti a végleges értékelő jelentést.
Tervezett határidő: 2015. 05. 12. amely egyben a végső teljesítési határidő is.
Szállítandó: A piackutató cég által készített végleges értékelő jelentés.
Valamennyi szállítandó terméket elektronikus formában, CD-n és egy példányban kinyomtatva kell átadni.

A kiírással kapcsolatban 2015. március 2-ig van lehetőség kérdéseket feltenni, melyeket e-mailben kérünk eljuttatni a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre.

Alapszabály módosítás

2015. február 26., csütörtök 16:39 Írta:

Kedves Tagtársak!

Tájékoztatunk, hogy módosítani kívánjuk az ISACA Magyarországi Egyesület 1991-ben létrehozott Alapszabályát több pontban is, melyet jelen cikk alatt érhettek el a mellékletben. Kérjük, hogy áttanulmányozás után véleményezzétek azt, tegyetek javaslatot a módosítás kapcsán. A általunk javasolt módosításokat a dokumentumban kiemeltük, megkönnyítve annak áttekintését.

Várjuk a véleményeket, javaslatokat!


Üdvözlettel:

ISACA Budapest Chapter
elnökség

Ajánlattételi felhívás

2015. február 23., hétfő 15:24 Írta:

Az ajánlati kiírás tárgya: ISACA információbiztonsági felmérés 2015 elvégzése, összefoglaló jelentés elkészítése

Az ISACA Budapest Chapter céljai a felmérés elvégzésével

A felmérés célja egy átfogó magyar helyzetkép megalkotása az ISACA által képviselt 4 szakmai terület illetve a piaci igények vonatkozásában:

      1. IT audit
      2. IT biztonság
      3. IT irányítás
      4. IT kockázatkezelés
      5. IT biztonsági piac

amely segítséget nyújt

  • tagjainknak saját szervezetüket elhelyezni a magyar spektrumon,
  • képviselni az ISACA Budapest Chapter szakmai érdekeit és javítani reputációját,
  • egy időszakonként megismételhető felmérési rendszer immár harmadik felmérését megvalósítani, és ezáltal a főbb trendeket meghatározni és bemutatni
  • az összefoglaló jelentésben rámutatni a három év felmérési eredményében mutatkozó eltérésekre, trendekre

A felmérésnek nem célja:

  • megoldás szállító vállalkozások értékesítéssel kapcsolatos információigényének kiszolgálása,
  • az egyes szállítók piaci részesedésének feltérképezése,
  • vevői preferenciák vizsgálata.

 

A feladat hatóköre:

  • Mintaválasztás az ISACA-val egyeztetve
  • Kérdéssor véglegesítése
  • Lekérdezés végrehajtása. Minimálisan 150 releváns válasz begyűjtése a cél.
  • Eredmények feldolgozása, kiértékelése, beszámoló készítése magyar nyelven, a vezetői összefoglaló ugyanakkor angolul is elkészítendő. A kiértékelésnek tartalmaznia kell egy átfogó értékelést is a vizsgált iparágak egymáshoz viszonyított információbiztonsági érettségére vonatkozóan. Kiemelt iparágak például:  energia, távközlés, pénzintézetek, vegyipar, egészségügy, felsőoktatás, gépgyártás (autó),

informatika, kormányzat.

A felmérés hatóköre:

Az ISACA által képviselt négy szakmai terület, valamint az IT biztonsági piac, úgy mint:

      1. IT audit
      2. IT biztonság
      3. IT irányítás
      4. IT kockázatkezelés
      5. IT biztonsági piac

Előzetes igényeinket rögzítő kérdéssort (maximum 100 kérdés) a nyertes Ajánlattevő rendelkezésére bocsátjuk. A korábbi két felmérés eredményét összegző dokumentumot Ajánlattevő kérésére rendelkezésre bocsátjuk, amely a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre küldött megkereséssel érhető el. Az ISACA által a nyertes ajánlattevőnek átadott kérdéssortól a végleges kérdéssor összeállításában csak indokolt esetben az ISACA-val egyeztetve lehet eltérni. Az egyeztetés során az ISACA-t dr. Szép Jenő projektvezető képviseli.

Az ajánlattétel benyújtási határideje:  2015. 03. 03. Az ajánlatokatEz az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mailre kérjük elküldeni.

Értékelési szempontok:

    1. ajánlati ár (50% súllyal). Előnyben részesülnek a sikerdíjas (aktuális válaszadók számossága alapján számított) árazási konstrukciók.
    2. referenciák (50% súllyal). Kizárólag magyarországi, 2010-nél nem régebbi, informatikai, információbiztonsági piacon végzett felméréseket, közvélemény kutatásokat veszünk figyelembe.  Az egyes referenciáknak tartalmaznia kell a felmérési terület bemutatását, a sikeres lekérdezések számát, és a Megbízó kapcsolattartójának elérhetőségeit.

Beérkező ajánlatok értékelése az ajánlati szempontrendszer alapján történik. A kiválasztott szállítóval a szerződéskötés tervezett időpontja:  2015. 03. 08.

A megbízás teljesítésének fontosabb mérföldkövei és szállítandó termékei:

1. A nyertes piackutató cég elkészíti a felmérési kérdőívet, reprezentatív mintát definiál, javaslatot tesz a felmérés résztvevőinek körére.

      • Tervezett határidő:  2015 .03. 18.
      • Szállítandó:A piackutató cég által javasolt felmérési kérdőív, a reprezentatív minta definiálása, a javasolt résztvevői kör.

2. A munkacsoport ellenőrzi a kiválasztott piackutató cég által összeállított felmérési kérdőívet, javaslatot, amely alapján szállító elkészíti a végleges kérdőívet.

      • Tervezett határidő:  2015. 03. 22.
      • Szállítandó:A végleges felmérési kérdőív.

3. A szállító elvégzi a felmérést és a munkacsoport felügyelete mellett értékelő jelentést készít Tervezett határidő:  2015. 05. 08.

      • Szállítandó:A piackutató cég által javasolt értékelő jelentés. 

4. A munkacsoport véleményezi a jelentést, amely alapján a piackutató elkészíti a végleges értékelő jelentést.

      • Tervezett határidő:  2015. 05. 12. amely egyben a végső teljesítési határidő is.
      • Szállítandó:A piackutató cég által készített végleges értékelő jelentés.

Valamennyi szállítandó terméket elektronikus formában, CD-n és egy példányban kinyomtatva kell átadni.

A kiírással kapcsolatban 2015. február 28-ig van lehetőség kérdéseket feltenni, melyeket e-mailben kérünk eljuttatni a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre.

Egy jelenség, amely története a virtuális fizetőeszközök előnyeivel és kockázataival szembesít minket, amellett, hogy informatikai és biztonsági vonulatával párhuzamosan közgazdasági háttérrel is rendelkezik.

A klondike-i aranyláz 1897-ben tört ki az alaszkai határ mellett, a kanadai Yukon területen fekvő Dawson City városának közelében. Az aranylázban becslések szerint százezer arany után ácsingózó ember vett részt, 1898-ra pedig mintegy 30 ezer aranyásónak sikerült eljutnia Dawson Citybe.
110 évvel később mindez a történet már a digitális térben megy végbe. "Az aranymosás nem a hagyományos szitákkal történik, hanem szuperszámítógépek segítségével, mégpedig a virtuális pénz, a Bitcoin megjelenésével" - kezdte előadását Gaidosch Tamás az év első, január 14-én tartott ISACA előadáson.

A Klondike módszertan

A Klondike módszertant tehát az aranyásás módszeréhez hasonlítják. Azaz aranybányászat vagy aranymosás módszerével a digitális térben bányásszák a pénz, ez esetben a Bitcoint. A folyamatban úgy lehet pénzt keresni, hogy nehéz matematikai feladatokat oldanak meg a felhasználók, amelyekért virtuális pénzt kapnak.
Az említett digitális fizetőeszköz tehát valójában egy nyílt forráskódú digitális pénz, amelyet 2009. január 3-án állítólag Satoshi Nakamoto bocsátott ki (bár ő tagadja, s egyes források szerint elképzelhető, hogy inkább egy csoport áll a Bitcoin kibocsátása mögött mintsem egy konkrét személy), közvetlenül a 2008-as amerikai bank válság kirobbanása után. A Bitcoin elnevezés vonatkozik ezenkívül a fizetőeszközt kezelő nyílt forráskódú szoftverre és az általa létrehozott elosztott (peer-to-peer - P2P) hálózatra is.

A többi elektronikus fizetőeszköztől eltérően, a Bitcoin nem függ központi kibocsátóktól és hatóságoktól, helyette a peer-to-peer hálózat csomó pontjai által tárolt elosztott adatbázisokról (block chain, amely tulajdonképpen a nyilvános főkönyve a rendszernek) dolgozik. Ez az adatbázis tartalmazza a fizetések adatait, garantálva az elektronikus fizetőeszközökkel szembeni alapvető követelményeket.
A biztonságot a digitális aláírások és a Proof-of-Work rendszer szolgáltatja. Utóbbi megértéséhez kezdjük az egyszeres könyvvitellel, amely esetében túl könnyű hibázni vagy csalni. Az ún. hármas könyvvitel esetében minden rögzített eseményhez tartozik egy harmadik láb, amely biztonságosan igazolja a tranzakciót, ez tehát a Proof-of-Work.

A virtuális pénz egyébként pedig biztonságosan tárolható egy ún. pénztárcafájlban, de akár személyi számítógépen, mobiltelefonon, külső adathordózókon vagy felhő alapú szolgáltatóknál. Abban a bizonyos virtuális pénztárcában pedig csak számok és algoritmusok vannak. A peer-to-peer felépítés és a központi irányítás hiánya megakadályozza a hatóságok számára, hogy a forgalomban levő pénzmennyiséget és tranzakciókat kontrollálja vagy befolyásolja, ami lehetetlenné teszi a manipulációt és az infláció gerjesztését. Mivel a fizetés nem egy központon keresztül zajlik, a már megtörtént tranzakciók visszafordítására nincs mód, szemben a hagyományos banki rendszerekkel, ahol csalás gyanúja esetén, vagy egyéb okokból a bankok és más pénzintézetek sztornózhatják a korábban jóváhagyott kifizetést.
Bár fizetőeszközről beszélünk, a Bitcoinnak még sincs központi kibocsátója. Továbbá lényeges különbség a jegybankokhoz képest, hogy ezt a pénzt nem lehet nyomtatni.

2013. év novemberéig valamivel több, mint 12 millió Bitcoin jött létre. Az összes Bitcoinok száma idővel 21 millióhoz tart, és ez a szám lesz majd a felsőhatár. A jóslatok szerint egyébként 2017-re a háromnegyede fog rendelkezésre állni. A szakértők, úgy vélik, hogy egyfajta pszichés elemként építették be a felső korlátot, hogy véges összegért lehessen bányászni.

Bitcoin

A XXI. század aranyláza

Ahhoz, hogy megértsük, hogyan működik a modern fizetési folyamat, látnunk kell, hogy a szükséges számítási teljesítmény felajánlásának ösztönzésére minden egyes közzétett blokk után a közzétevő csomópont részesül az újonnan létrejött pénzből, amelyet a saját címére írhat. Jelenleg minden blokkért 25 Bitcoin jár, ez majd csökkenni fog a protokoll által meghatározott ütemben. Az így kiosztott virtuális érmék begyűjtésére irányuló erőfeszítések eredményeként a hivatalos klienstől független célprogramok jöttek létre, amelyek kizárólagos célja a minél nagyobb számítási kapacitás hálózatba kapcsolása és így ennek a jutalomnak az elnyerése. Ezt a folyamatot szokták bányászatnak (mining) nevezni, utalva arra, hogy a nemesfémek bányászatához hasonlóan új értékhordozó kerül forgalomba.

Jelenleg a kapacitás nagy részét videó kártyák általános célú processzorán futó célprogramok adják. A XXI. század aranybányászati hisztériája addig fajult, hogy kizárólag adatbányászatra épülő központokat, illetve Bitcoin „bányászgépeket” hoztak létre. Csakhogy érzékeljük a rendszer volumenét: a hálózat feletti ellenőrzés átvételéhez legalább akkora számítási teljesítményre van szükség, amely a hálózat több mint a felét (legalább 51 százalék) jelenti. S még egy érdekes adalék, az összes Bitcoin számítás többszörösen meghaladja a szuperszámítógépek kapacitását (750 hash/mp), a digitális aranymosás során lebegőpontos számítással dolgoznak. A hash függvények egyébként kiválóan használhatók kriptográfiai és biztonságtechnikai területen.
Tehát a Bitcoin bányászat olyan kriptográfiai számítások elvégzése, amelyek igazolják a tranzakciókat és növelik a rendszer biztonságát. A bányászok tranzakciós díjat kapnak az igazolt tranzakciók után, valamint új Bitcoinokat bocsáthatnak ki.

Pontosan ide tartozik az Internet of Things (IoT) megjelenése, amely szintén egy nagy hype. Ugyanis ezek a hálózatba kapcsolt eszközök ugyanúgy sebezhetőek lettek, mint a Bitcoin rendszere, fejtegeti Gaidosch Tamás. S valóban, a hekkerek most már ezeket az eszközöket kóstolgatják. A támadók tehát nem a felhasználókat célozzák, hanem magát a számítógépet. Az IoT eszközök ugyanis azért váltak célponttá, mert rajtuk keresztül lehetséges digitális pénzt bányászni vagy profitot szerezni, állította tavaly év végén Mikko Hyppönen, az F-Secure biztonsági specialistája.
Szóval, akkor hány intelligens kenyérpirítót kell meghekkelni, ahhoz, hogy egy hónapon belül kibányásszunk 1 Bitcoint? A választ érdemes technikai oldalról közelíteni, vajon megéri ez nekünk?

A biztonság közgazdaságtana

S ha már itt tartunk, tulajdonképpen az informatikai és mérnöki vonulata mellett közgazdasági vetülete is van a Bitcoin történetnek. Mivel a tranzakciókat az egész hálózat felé szétküldik a csomópontok, azok teljesen nyilvánosak. Szemben a hagyományos pénzügyi intézetekkel, amelyek az ügyfelek magánszféráját a tranzakciókra vonatkozó információk visszatartásával védik, ezt a Bitcoin rendszerében az biztosítja, hogy a címek tulajdonosára vonatkozó információk nem ismertek.

Nézzünk egy példát: ha például Alice küld Bobnak 12 BTC összeget, akkor a nyilvános adatok között csak az látszik, hogy két cím között 12 BTC összeg mozgott. Hacsak valamilyen oknál fogva a résztvevők nem hozzák nyilvánosságra, hogy az adott címeknek ők a tulajdonosai, szinte lehetetlen őket összekapcsolni. Ugyanakkor, ha egy címről egyszer már kiderült, hogy kihez tartozik, az ahhoz tartozó korábbi tranzakciók is visszakereshetőek. Tehát a P2P hálózaton elosztott nyilvántartás teljesen világosan megmutatja, hogy ki kinek, mit fizetett. Mindez a tranzakció megtörténik és könyvelésre kerül, annak ellenére, hogy a digitális pénztárcákban nincs valóságos pénz.

Biztonsági szempontból áttekintve, a block chain publikus kriptográfiát használ és az összes kriptográfiai elem megtalálható a rendszerben. Az összes Bitcoin tranzakciót időpecséttel látják el, ezáltal védetté válnak a pénzmozgások a kettős költés és az utólagos módosítások ellen.
A hálózaton és az elosztottan tárolt adatbázisban a tranzakcióknál a kifizető és a kedvezményezett kizárólag a Bitcoin címével jelenik meg. Ez a cím nem más, mint egy krip-kulcspár publikus fele, amely lehetővé teszi a cím tulajdonosának (aki a privát kulcsot egyedül birtokolja), hogy a címén lévő egyenleg terhére kiadott tranzakciókat aláírja. Mivel egy személy bármennyi címet létrehozhat magának, amelyekről nem derül ki, hogy egy emberhez tartoznak, a pénz mozgásának követése szinte lehetetlen.

Az anonimitás és a központi kontroll hiánya vonzó az illegális üzletet folytatók számára is. A rendszerrel szembeni egyik leggyakoribb kritika rendszerint, hogy működése elősegíti a törvénytelen üzletek lebonyolítását. A hálózat biztonságát garantáló és frissen kibocsátott Bitcoinokkal jutalmazott bányászás 2013-ra jelentős iparrá nőtt, az egymással versenyző szereplők hatalmas számítási erőforrásokat üzemeltetnek. Mindez a korábban említett hatalmas hardver- és energiaigénnyel jár, ami sokak szerint fölösleges és túlzó társadalmi költség egy fizetési rendszer fenntartásáért. S nemcsak a fenntartása, hanem a védekezés is nagyon költséges. Kínában és Észak-Koreában biztonsági okokra hivatkozva például be is tiltották.

A Bitcoin, mint piramisjáték

Az 1920-as években Charles Ponzi olasz üzletembert tekintették a piramisjáték atyjának, majd 2008-ban Bernie Madoff amerikai üzletember volt a piramisjátékok ikonikus alakja. Piramisjátékok tehát voltak és lesznek. A Bitcoin világa is vonzotta a szerencsevadászokat. Mivel a központi árszabályozás hiánya az árfolyamot nagyon változékonnyá teszi, a teljes monetáris bázishoz képest alacsony forgalom mellett mozgó ár pedig gyakran szélsőséges mozgásokat, hirtelen felfutásokat és drasztikus összeomlásokat eredményez. Emiatt és a korai használók által birtokolt nagy mennyiségű Bitcoin miatt szokták piramisjátékhoz hasonlítani az újszerű fizetési rendszert.
A Bitcoin jelenség tanulsága, hogy a mérnöki háttér mellett a biztonság közgazdasági oldala is rendkívül fontos. Bár, nem látható előre, hogy mi lesz a Bitcoin sorsa, de tisztán látszik, hogy létrejöttét a gazdasági változások, ingadozások, mélypontok támogatták, jelenlétét pedig a kormánnyal szembeni bizalmatlanság befolyásolja.

 Bitcoin piramisjáték

Kockázatok
- árfolyam volatilitás (változékonyság)
- tőzsdecsőd (800 ezer Bitcoinnak nyomaveszett)
- nehezen lehet valós pénzre váltani
- biztonsági problémák (nem 100 százalékban biztonságos rendszer)
- abszolút hekker célpont (nem magát a Bitcoin rendszert hekkelik, hanem a kliens gépeket)
- az elfogadottságot nehezíti, hogy a bányászok bevétele elérheti a napi 8 millió dollárt
- bármiféle külső garancia és szabályozás hiánya
- likviditás hiánya
- defláció veszélye
- veszélyeztetheti a szuverén kormányzást
- kormányzati nyomás
- más digitális fizetési formák előretörése
- kártyatársaságok részéről érkező nyomás
- korai befektetők exit stratégiája (dumping)
- önző bányászok problémája (akik nem publikálják sikereiket, s így elveszik mások eredményét)

Készpénz-Bitcoin összehasonlítás:

Készpénz:
- állami kibocsátás és kontrol
- többnyire országosan elfogadott
- fizikailag sérülékeny
- hekker támadások ellen védett
- nehezebben transzferálható
- nehezen követhető nyomon
- gyakran irreverzibilis tranzakció
- kedvelik a bűnözők

Bitcoin:
- felhasználói kibocsátás és kontroll
- nemzetközi elfogadottság
- fizikailag nem sérülékeny
- hekker támadások ellen nem védett
- könnyen transzferálható
- nehezen követhető nyomon
- mindig irreverzibilis tranzakció
- bűnözők kedvelik

Arany-Bitcoin összehasonlítás

Arany:
- önmagában értékes
- nemzetközi elfogadottság
- nem könnyű elosztani
- nem könnyű fizetni vele
- hekker támadások ellen védett
- nehezen nyomon követhető
- nem lehet meghekkelni, de nem lehet arannyal fizetni

Bitcoin:
- értékét a felhasználók hite határozza meg
- nemzetközi elfogadottság
- könnyű osztani
- könnyű fizetni
- hekker támadások ellen nem védett
- nehezen követhető nyomon

Sebők Viktória

 

 

 

MEGHÍVÓ: Közgyűlés 2015

2015. február 09., hétfő 15:41 Írta:

Tisztelt Tagtársunk!

Az ISACA Magyarországi Egyesület 2015. március 11-én 17:00 órakor tartja tisztújító, megismételt közgyűlését a szokásos helyen, az MNB 1013 Budapest, Krisztina krt. 39. alatti épületében (korábban PSZÁF), melyre tisztelettel meghívlak az alábbival azonos napirend alapján:

Napirend:

  • Közgyűlési tisztségviselők megválasztása
  • Elnöki beszámoló, szavazás
  • Etikai Bizottsági beszámoló, szavazás
  • Felügyelő Bizottsági beszámoló, szavazás
  • 2014-es tervek és költségvetés, szavazás
  • Alapszabály módosítás
  • Örökös tagok megválasztása
  • Tisztújítás: elnökségi tag megválasztása (egy elnökségi tag lemondott), FB tag megválasztása


Üdvözlettel:


dr. Hontert Gábor
Elnök