Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

ISACA Budapest Chapter

ISACA Budapest Chapter (103)

Az ISACA Budapest Chapter által közzétett híreket, események leírását, felhívásokat olvashatják ezen az oldalon.

Köszönet

2015. december 31., csütörtök 19:34 Írta:

Tisztelt Tagtársak, Kedves Kollégák!

Először is szeretnénk köszönetet mondani azért, hogy ebben az évben is az ISACA Magyarországi Egyesületének tagjai között üdvözölhettünk és szeretnénk megköszönni, hogy részvételeddel és támogatásoddal hozzájárultál az Egyesület működéséhez és sikeres munkájához.

2015. november 3-án került sor az ISACA Magyarországi Egyesületének évzáró eseményére és díjátadó gálájára. Az ISACA tagság mellett szép számú érdeklődőt vonzó rendezvényen betekintést nyerhettünk az ISACA elmúlt éves munkájába, a tagság jelenlegi működésébe és az ISACA jövőbeli terveibe.

ISACA Est 2015

 

A jelenlegi rekord létszámú 486 fős szakmai tagság szakmai támogatása továbbra is az egyik legfontosabb célkitűzése az Egyesületnek, tudhattuk meg az ISACA vezetőinek összefoglalójából.

Deep Web - azaz minden ami illegális vagy titkos

Szeretettel meghívjuk soron következő, 2. szerdai előadásunkra:


Dátum
: 2015. november 11., szerda 17:00 óra
Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>>
Meghívott előadó: Makay Kálmán - mySec 

Makay Kálmán - mySec"Egyre több technológia támogatja, hogy az interneten anonim módon jussunk információhoz, vagy illegális dolgokhoz, de ugyanilyen könnyű anonim módon publikálni információkat. Az előadásomban azt fogom bemutatni, hogy milyen kezdeti lépésekkel lehet belépni ebbe a világba és mivel kell szembesüljön az, akinek a céges infrastruktúráját használják fel ezeknek a rendszereknek az elérésére.

Az előadáson semmilyen illegális tevékenységet nem fogok végezni, viszont elég sok példát fogok mutatni, hogy mindenki átlássa: egyszerű saját webszervert is csinálni, de egyszerű csak szimplán böngészgetni az internetes világ egy olyan szegletében ahol sok "piszkos dolog" történik."

 A regisztrációt lezártuk 2015. november 10. 11:00 órakor!

 

Pályázati felhívás

2015. október 15., csütörtök 11:58 Írta:

P Á L Y Á Z A T I   F E L H Í V Á S

 

Az 1991-ben alakult ISACA (Informatika Ellenőrök Nemzetközi Egyesülete) Magyarországi Egyesület céljai között szerepel, hogy elősegítse, fejlessze és ösztönözze az IT audit és információbiztonsági szakma magyarországi működését. Az elmúlt években alapvető átrendeződésnek lehetünk szemtanúi a szakma fókuszpontjaival kapcsolatban. A technológiai megközelítés szerepét egyre inkább átveszi az értékteremtés kiszolgálása. Így az ISACA által 2012-ben alapított szakmai díjak is erre kívánják ráirányítani a figyelmet.

A cél egyszerű: tanuljunk a legjobbaktól!

az ISACA 2015-ben is meghirdeti

 

„Értékteremtés informatikai audittal” és

 „Értékteremtés információbiztonsággal”

 

szakmai díjakat.

A díjak nyilvános pályázat alapján kerül kiadásra. Egy cég több pályázati anyaggal is indulhat, de ezek mindegyikét külön nevezésként kell beadni.  A pályázatoknak tartalmaznia kell a következő információkat:

Értékteremtés informatikai audittal nevezési kategória esetén:

  • A pályázó cég neve
  • A pályázó projektvezetőjének elérhetősége (telefon, e-mail)
  • Az auditált cég tevékenységének rövid bemutatása (maximum 700 leütés)
  • Az audit elvégzésének időszaka (csak 2015. január 1. után megkezdett projektek nevezhetők)
  • Az audit terjedelme és céljai: a cél, hogy a zsűri megismerje az audittal szemben támasztott vezetői elvárásokat, a kitűzött célokat, sikerkritériumokat és a célok elérését szolgáló munkaterjedelmet (maximum 1500 leütés)
  • Módszertani megfontolások: az alkalmazott módszertan, megközelítés vagy referencia standard ismertetése (maximum 700 leütés)
  • Az audittal elért számszerűsíthető eredmények: az audit által elért eredmények bemutatása, kiemelve hogy ezek hogyan járultak hozzá az értékteremtéshez és milyen értéket jelentenek a szervezet számára (maximum 1500 leütés)

Értékteremtés információbiztonsággal nevezési kategória esetén:

  • A pályázó cég neve
  • A pályázó projektvezetőjének elérhetősége (telefon, e-mail)
  • Az megrendelő cég tevékenységének rövid bemutatása (maximum 700 leütés)
  • Az projekt elvégzésének időszaka (csak 2015. január 1. után megkezdett projektek nevezhetők)
  • Az projekt terjedelme és céljai: a cél, hogy a zsűri megismerje az projekttel szemben támasztott vezetői elvárásokat, a kitűzött célokat, sikerkritériumokat és a célok elérését szolgáló munkaterjedelmet (maximum 1500 leütés)
  • A projekt menete: az alkalmazott megközelítés, technológia, a fontosabb mérföldkövek és a megvalósítás során jelentkező főbb kihívások ismertetése (maximum 2000 leütés)
  • A megvalósított projekttel elért számszerűsíthető eredmények: az elért eredmények bemutatása, kiemelve hogy ezek hogyan járultak hozzá az értékteremtéshez és milyen értéket jelentenek a szervezet számára (maximum 1500 leütés)

Pályázatok 2015. október 21. 24.00-ig adhatók le e-mailben a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. címre.

Az értékelést, a pályázat által demonstrált értékteremtés alapján az ISACA által felkért ötfős szakmai zsűri végzi el:

  • Gaidosch Tamás, független tanácsadó
  • dr. Hontert Gábor, korábbi ISACA Elnök
  • Keleti Arthur, ITBN Főszervező
  • Pap Gyula László, MFB Vezérigazgató-helyettes
  • Szabolcs András, korábbi ISACA Elnök

A díjak erkölcsi elismerést jelentenek. A pályázatokat 2015. október 30.-ig bíráljuk el. A díjazott az ISACA által kiadott oklevelet és kisplasztikát kap.

Az Egyesület a pályázat eredményét a 2015. november 3.-án megrendezésre kerülő szakmai estjén ismerteti, ahol a nyertesek prezentáció formájában mutathatják be a projektjüket, illetve az pályázat eredményt MTI hírben, a szaksajtóban és a honlapon is közzé tesszük.

Köszönjük, hogy időt szakított és megismerte elképzelésünket az általunk alapított szakmai díjjal kapcsolatban. Kérjük, lehetőségeihez képest pályázatokkal és nyilvánosság biztosításával támogassa céljaink teljesülését!

Budapest, 2015. június 10.

 

                                           Bíró Gergely

                                              Elnök, sk.

Együttműködési megállapodást kötött az ISACA és az ÁSZ

 

A hazai informatikai ellenőrzési szakma megerősítése és fejlesztése iránti közös szándékon alapuló együttműködési megállapodást és ehhez kapcsolódó éves programtervet írt alá az ISACA Magyarországi Egyesület és az Állami Számvevőszék. A két szervezet tavaly májusban alapozta meg az együttműködését egy keret-megállapodással, amely lefektette a közös célokat és szakmai kihívásokat.

2014. május 30-án írta alá az együttműködési keret-megállapodást az ISACA akkori elnöke és alelnöke, valamint az Állami Számvevőszék elnöke. A két szervezet informatikai ellenőrzési területen folytatott közös munkájáról, az együttműködés szakmai hátteréről és a tavaly aláírt keret-megállapodásról itt olvashat bővebben.

 

Együttműködési megállapodást kötött az ISACA és az ÁSZ


Most együttműködési megállapodás aláírásával és éves programterv elfogadásával kezdődött az ÁSZ és az ISACA vezetőinek találkozója, majd a programterv részleteiről egyeztettek a felek. Bíró Gergely, az ISACA Magyarországi Egyesület elnöke és Fésűs Zoltán kincstárnok egyebek mellett a közszektorbeli gazdálkodás ellenőrzésének, az ellenőrzési módszertanok fejlesztésének területeiről, az információbiztonságról, az informatikai területen működő minőségbiztosítás alkalmazásának és fejlesztésének támogatásáról is egyeztetett Domokos Lászlóval, az ÁSZ elnökével, valamint Holman Magdolna tervezési vezetővel és Borsos Ferenc elnöki megbízottal.

 

Együttműködési megállapodást kötött az ISACA és az ÁSZ

 

A most aláírt együttműködési megállapodás szövege, az együttműködés céljai és területei elérhetők az Állami Számvevőszék honlapján, ide kattintva.

 

In memoriam Vasvári György

2015. június 22., hétfő 01:14 Írta:

Vasvári GyörgyÉletének 85. évében elhunyt Vasvári György nyugdíjas CISM, NJSZT informatikai biztonsági szakértő, címzetes egyetemi docens, arany diplomás villamos mérnök, az ISACA Magyarországi Egyesületének alapító tagja, a magyar számítástechnika kiemelkedő alakja.

Életpályája szorosan összekapcsolódott a magyar számítástechnika, az ISACA és az információbiztonság kialakulásával, fejlődésével és sorsdöntő eseményeivel. Több mint száz szakmai publikációja – szakkönyvei, tankönyvei, jegyzetei, konferencia-előadásai és cikkei – jelentős mértékben hozzájárultak az informatikai biztonsággal foglalkozó szakértők generációinak képzéséhez, valamint a magyar informatikai és bankbiztonsági kultúra fejlesztéséhez is. Tevékenységét számos szakmai fórum díjakkal is elismerte: 1983-ban NEUMANN Díjat, 1987-ben METESZ Díjat kapott, 1997-ben az informatikai szakemberek független, non-profit, világméretű szervezete, az ISACA jutalmazta meg a CERTIFICATE of APPRECIATION díjjal, ezen kívül átvehette a BME-n 2003-ban Arany Diplomáját és 2009-ben a Neumann János Számítógép-tudományi Társaság Életmű Díját is.

Nyugdíjba vonulása óta fáradhatatlanul tevékenykedett az informatikai biztonság és az informatikai biztonsági kultúra hazai elterjesztésén, szakértőként és IT biztonsági auditorként több mint 70 vállalat, szervezet működését is segítette. Több munkacsoportot hozott létre egyetemeken, kutatóhelyeken a szakmai kultúra magas szintű fejlesztése érdekében, szívesen vállalt IT biztonsági oktatásokat is. 2011-ben 81 évesen megalakította az ISACA IT Audit Minőségbiztosítás munkacsoportot, amelynek vezetését óriási energiával kezdte meg. Lendületessége, lelkesedése, szakmai precizitása és mindig humoros, jó kedélye biztos módon tette feledhetetlenné munkatársai, tanítványai és az ismerősei körében.

Az ISACA Magyarországi Egyesülete 2015 márciusában örökös taggá választotta. 

Vasvári György életútját bemutató tanulmány: http://www.titoktan.hu/_raktar/_e_vilagi_gondolatok/VasvariGYorgy-Eletutam.pdf
NJSZT Informatika-történeti Fórum (ITF) interjúja Vasvári Györggyel: http://www.youtube.com/watch?feature=player_embedded&v=ewslw1ez0_U

Emlékét kegyelettel megőrizzük.

 

ISACA Mentoring Pilot program

2015. június 03., szerda 21:31 Írta:
Tisztelt Tagtársak, Kedves Kollégák!

Idén ősszel szeretnénk elindítani a magyarországi ISACA Mentoring Pilot programot.
 ISACA Mentoring
 
A célunk: 
       - ISACA kultúra és értékek terjesztése                        
       - Tehetséges fiatal szakemberek felkarolása                        
       - Mélyebb betekintés az ISACA és az adott szakterületekbe                        
       - Szakmai és személyiség fejlődési lehetőség mind Mentee mind Mentor számára                        
       - Kapcsolati háló építése                        

Jelentkezés módja:
       - Mentor: ISACA tag, egy rövid motivációs levél és a terület megjelölés eljuttatása e-mailban - Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
       - Mentee: Jelentkezési lap kitöltése és elküldése a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. címre.

Az alábbi területekre várunk jelentkezőket, mind Mentort mind pedig Menteet:

IS Audit Process

IT Governance

Systems and Infrastructure Life Cycle Management

Software Development Security aspect

IT Service Delivery & Support

Protection of Information Assets

Business Continuity and Disaster Recovery

Human Resources

Risk Management

Quality

Project Management

Procurement

Portfolio Management


Jelentkezési határidő: folymatosan
Bővebb információ: Pataki Zoltán (YPA) - Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
 
Jelentkezési lap a csatolmányban található.


Üdvözlettel:

Pataki Zoltán
Young Professional Ambassador

 

Tisztelt Tagtársak!

Az ISACA.org megújított Alapszabály tervezete már elérhető. Kérünk Titeket, hogy tanulmányozzátok át, és szavazzatok róla a megadott hivatkozáson. Ez azért is kiemelten fontos, mert minden ISACA tagot érintő változások kerültek megfogalmazásra a jogok és kötelezettségek tekintetében, több más kiemelt téma mellett.

Minden ISACA tag, csak egyszer szavazhat, mely mindössze két percet vesz igénybe. Ha bármilyen kérdésetek van a tervezettel, vagy a szavazással kapcsolatos technikai oldallal kapcsolatban, a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre küldhetitek észrevételeiteket, kérdéseiteket.

Szavazás és bővebb információ: www.isaca.org/bylaws2015
Határidő: 2015. június 4.

Üdvözlettel:

dr. Hontert Gábor
elnök

Tisztelt Tagtársak, Kedves Kollégák!

Úgy érezzük, hogy sok-sok szabadidőt nem kímélve sikerült az ISACA Magyarországi Egyesület épülését és fejlődését támogatnunk. Bízunk benne, hogy ezt jelzi a ma kézhez kapott tagsági megújítási arány is, amely 2015-ben 89,37%-os soha nem látott értéket ért el.

Egyúttal mindketten (Szabolcs András, Hontert Gábor) bejelentjük lemondásunkat az egyesület elnökségi tagságáról, illetve az ott betöltött pozíciónkról, mivel egyéb irányú leterheltségünk megnövekedése okán a szükséges időráfordításokat már nem tudjuk biztosítani. Javasoljuk a tisztelt tagtársaknak, hogy a jövőben Bíró Gergely alelnök úr irányítsa elnökként az egyesületet.

A fentiek okán az elnökség 2015. június 4-én 17 órától (az egyesületi konferencia után, ugyanazon a helyszínen) pedig tisztújító közgyűlés összehívását kezdeményezi (Magyar Telekom Székház, Budapest I., Krisztina körút 55.) a következő napirenddel:

  • Közgyűlési tisztségviselők megválasztása
  • Alapszabály módosítás
  • Tisztújítás: elnök és elnökségi tag választása

Tagjelöltek:

  • Kertész Ákos

"1999 óta vagyok az ISACA tagja, és azóta többször résztvettem támogatóként az egyesületi élet szervezésében, a kötelező adminisztráció bonyolításában. Szakmai napok, közgyűlések, tisztújítás, oktatás, stratégia kialakítás, hétvégi programok szervezése, lebonyolítása. Több, mint 10 éve voltam, vagyok főleg pénzintézeteknél információ biztonsági vezető, IT ellenőr, vagy IT tanácsadó. Több ízben vettem részt a Bankszövetség IT biztonsági munkacsoportjának szakmai programjában. Dolgoztam az Állami Számvevőszéknek, illetve több kormányzati informatikában érintett szervezetnek. Továbbá gyakran támogatom a könyvvizsgálókat az IT vizsgálatok elvégzésével mind az éves könyvvizsgálat, mind évközi vizsgálatok folyamán."

  • Pataki Zoltán

"Diplomáimat 2008-ban Pécsett szereztem, mint Műszaki Informatikus és mint Mérnök Tanár. Az IT Security-val a finnországi tanulmányaim alatt kerültem szorosabb kapcsolatba. Pályafutásom kezdetén számos gyártó specifikus képesítést szereztem, majd 2012-től az ISACA képesítések kerültek fókuszba; 2013 CISM, 2014 CISA. Jelenleg SIEM-el foglakozom az IBM HU AIS-nél, ahol feladatom többek között a PCI környezet és compliance fenntartása. Személyes célom, hogy a fiatal tehetséges szakembereket célzott és szervezett keretek között lehessen tovább képezni. 2015 májusától az ISACA HU Budapest Chapter Young Professional Ambassador pozícióját töltöm be, ahol a Mentoring kialakításáért felek. Természetesen szeretném a YPA pozíciót tovább vinni és a feladataimat elvégezni, azonban úgy érzem, hogy hasznos tagja lehetnék az elnökségnek és segíthetném a közös munkát további feladatok vállalásával."

 

  • Pichler Attila

"2004.évben szereztem meg a CISA vizsgát és lettem tagja az ISACA Budapest Chapternek. Ezt követően két ízben élvezhettem a Tagság bizalmát, így lehettem az ISACA Budapest Chapter elnökségi tagja. Mindig is szem előtt tartottam a közösségi munkát, az információ és tudás átadását, ezért is indítottam el az ISACA Budapest Chapteren belül az IT Auditor Lap-ot, majd írtam meg és adtuk ki 2007-ben (500 példányban, az ISACA Budapest Chapter gondozásában) az "Informatika Ellenőrzési Kéziköny"-et. 2001. óta a Raiffeisen Bankban dolgozom - kezdetben, mint IT Auditor, később mint Információbiztonsági vezető, jelenleg mint BCM Manager.
Abban az esetben ha újra bizalmat kapok a Tagságtól, akkor változatlan lendülettel, szabadidőt és fáradságot nem kímélve kívánok elvégezni minden olyan feladatot, amelyet a tagság és az ISACA Budapest Chapter elnöksége nekem szánt. Jelenleg a "Üzletmenet-folytonosság és Kríziskezelés" című könyvem kiadásán és szponzor bevonásán dolgozom de nagyon bízom abban, hogy a könyv még ebben az évben, magyar nyelven, az ISACA Budapest Chapter gondozásában a Tagság elé kerülhet."

 

  • Rónaszéki Péter

"17 éve foglalkozom információbiztonsággal és üzletmenet-folytonossággal. Eddig a bankrendszer, valamint a repülésinformatika információvédelmi szakértőjeként dolgoztam. 1998-tól a Citibank információbiztonsági menedzsere, 2000-től a Budapest Bank információbiztonsági vezetője, 2006-től az ING Bank, 2008-tól pedig a Lufthansa Systems fizikai és információbiztonsági igazgatója voltam. 2012-től a Secure-IT Hungary Kft. és a Mysec Communications Kft. tulajdonos-ügyvezetőjeként dolgozom. 2002 óta vagyok az ISACA tagja, 2010 és 2012 között az elnökségben is vállaltam már szerepet, akkor a weboldal és a hírlevél megújítása, illetve az információbiztonsági helyzetkép elkészítésének koordinálása tartoztak a feladataim közé. Szívesen dolgoznék az elnökséggel és támogatnám tapasztalatommal, a szakma iránti elkötelezettségemmel és alázattal."

 

  • Szabolcs Péter

"Több mint tíz év informatikai audit és információbiztonsági tapasztalattal rendelkezem, ebből hat év Big4 tapasztalatot gyűjtöttem Magyarországon, illetve Angliában. Dolgoztam a pénzügyi szektorban tanácsadóként, az ügyfél oldalon, illetve felügyeleti szerepkörben is. CISA, CISM és CIA képesítéssel rendelkezem. 2003 óta tagja vagyok az ISACA-nak. Tapasztalataimmal szeretném támogatni a közösséget szakmai kérdésekben, illetve a nemzetközi jó gyakorlatok meghonosításában."

  • Viczián Pál 

"Húsz éves szakmai tapasztalattal rendelkezem informatikai rendszerek fejlesztése területén. Szoftverfejlesztőként és tesztelőként, fejlesztési vezetőként, projektvezetőként dolgoztam itthon és külföldön. Jelenleg immár 8 éve a magyar pénzügyi rendszer egyik alapinfrastruktúráját biztosító cég minőségirányítási vezetője vagyok, több sikeres rendszerbevezetéssel, felügyeleti és újra tanúsítással valamint közel százötven belső audittal a hátam mögött. A minőségirányítási rendszeren belül a tanúsítási, felügyeleti auditok és a belső auditok tekintetében is kiemelt szerepet játszik az informatikai és általában a biztonsági terület. CISA, CGEIT minősítéssel, emellett ISTQB CTAL Test Manager és ISO9001 lead auditori képesítéssel rendelkezem. Az ISACA tagjaként több tagtársunknak nyújtottam segítséget tanácsadóként IT rendszerbevezetésekhez kapcsolódóan. IT rendszer fejlesztési, projektmenedzsment és minőségirányítás területén szerzett tapasztalataimmal, MBA képzésemhez kapcsolódóan a magyar üzleti élet több területén kialakított szakmai kapcsolataimmal szeretném elősegíteni a magyarországi ISACA munkáját."

Minden tagtárs jelenlétére számítunk közvetlenül az ISACA Konferencia 2015 rendezvényünk után!

Üdvözlettel,

Szabolcs András, Hontert Gábor

Az ISACA Magyarországi Egyesület hagyományt teremtve immár harmadik alkalommal végez átfogó független felmérést a hazai információbiztonsági helyzetről. A felmérés az IT audit, biztonság, irányítás és kockázatkezelési területek magyarországi helyzetéről fog objektív és átfogó képet adni. Más hasonló felmérés nem készül hazánkban, ezért a felmérésnek igen nagy jelentősége van. Annak köszönhetően, hogy már a harmadik felmérést valósítjuk meg, a kutatás alapján a kialakult trendek is megfigyelhetővé válnak.

A kérdőívek kitöltése a korábbi években a felkért IT szakemberek pozitív hozzáállása következtében gyorsan és zökkenőmentesen megtörtént, reméljük ez most is így lesz, és az eredmények a június 4-én tartandó ISACA Konferencián már bemutatásra fognak kerülni.