Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

ISACA Budapest Chapter

ISACA Budapest Chapter (103)

Az ISACA Budapest Chapter által közzétett híreket, események leírását, felhívásokat olvashatják ezen az oldalon.

Cybersecurity Nexus (CSX)

2014. máj. 05., hétfő 15:38 Írta:

Megjelent az ISACA új biztonsági tudásplatformja és szakmai programja. A program az ISACA szerepvállalását erősíti a számítógépes biztonsági szakemberek képzésében és fejlesztésében, hasonlóképpen ahhoz az aktivitáshoz, amit az elmúlt 45 évben az audit, ellenőrzés és irányítás terén vállalt. A programban hírek, adatok, szakértői betekintések érhetők el.

Részletek az alábbi linkeken találhatók:

Közelmúltban megjelent egy érdekes tanulmány az ISACA.ORG-on

a címe: Relating the COSO Internal Control—Integrated Framework and COBIT.

  • Az anyag áttekinti, a megújított COSO keretrendszert, majd azt kiindulásként használva megvizsgálja, hogy a COBIT 5 keretrendszer releváns elemei és azok tartalma hogyan kapcsolódik hozzá. 
  • Megállapítják a szerzők, hogy az új COSO keretrendszer összességében sokkal nagyobb hangsúlyt helyez az informatikára, aminek az elérésében aktívan részt vettek az ISACA által delegált szakértők is, továbbá az egyes alapelvekhez kapcsolódó módszereken is javítottak.
  • A tanulmány célja volt, hogy a COSO keretrendszert használó cégek számára megkönnyítse a COBIT alkalmazását, azáltal, hogy rávilágít a két keretrendszer illesztési lehetőségeire, és meglevő különbségekre.

Határozott igen a válasz arra, hogy a keretrendszerek megújítása után is kiegészíti egymást a COSO és a COBIT. Együttes alkalmazásukkal eredményes irányítási struktúra alakítható ki, és a szerveztek biztosak lehetnek abban, hogy a bevált gyakorlatokat alkalmazzák a belső kontroll rendszerükben.

Részletek ingyenesen elérhetőek regisztrációt követően >>>

 
Kedves Kollegák!
Ha még nem olvastátok volna végig a COSO IC vagy a COBIT5 keretrendszert, akkor akár ebből a 20 oldalból megtudhatjátok a lényegüket, és egymással való kapcsolatukat. Fontos új irány az elmúlt években a COSO, COBIT, ITIL, stb. nemzetközi módszertanokban az irányítás (governance) elveinek és gyakorlatának erősebb megjelenése. ISACA tagként úgy gondolom fontos ezt felismerni, és a munkánkban alkalmazni.
Ha ezt az anyagot áttanulmányozzátok, megértitek és tudjátok alkalmazni, akkor félig már az IT irányítás szakértői lesztek, de legalábbis annak fogtok látszani! Következő lépésnek ajánlom az ISO/IEC 38500 szabvány megismerését és az Implementing and Continually Improving IT Governance ISACA anyagot.
A témában való elmélyedéshez segítséget nyújt még a CGEIT vizsgafelkészítéshez ajánlott tanulmányok és cikkek gyűjtőoldala: CGEIT felkészítő anyagok

Botnet kliens a gyakorlatban

2014. április 25., péntek 12:59 Írta:

Március 9-én az ISACA Budapest Chapter első ízben tartotta meg nyílt, minden érdeklődő számára elérhető, 2. Szerdai Előadását. A rendezvényen Makay Kálmán (mySec) általánosan bemutatta a botnetek működési elvét, majd bemutatott egy konkrét botnet klienst, melyet a rendszer fejlesztői feltört oldalakra raknak fel és azon keresztül küldenek spam leveleket.

Botnet kliens, botnet hálózat - ISACA Budapest Chapter

Az előadáson a vendégek megismerhették a titkot, hogy a postafiókba beérkező, képet és szöveget tartalmazó kéretlen leveleket miért olyan nehéz sokszor megfognia a spam szűrőknek. Megoldás: a tipikus spammerek botneteken keresztül olyan leveleket generálnak le, melyben a "kritikus szavak" (viagra, sex stb.) helyett képek vannak és a levél végén random, vagy egy hírportálról átvett - a spam szűrők megtévesztését célzó - szöveget illesztenek be.

Botnet kliens - Makay Kálmán - mySec Botnet kliens - Makay Kálmán - mySec Botnet kliens - Makay Kálmán - mySec

 

Az is megtudható volt az előadásból, hogy milyen védekezési lehetőségek vannak, illetve a botnet emulációja kapcsán sok információ derült ki (e-mail címek, további feltört oldalak listája), így a helyzet erkölcsi dillemmájáról is szó esett: mit lehet tenni a rögzített információkkal? Mi az ideális megoldás a helyzet kezelésére? Értesíteni kellene a feltört weboldal tulajdonosait? Esetleg meg kellene bénítani a botnet hálózatot?

Botnet kliens - Makay Kálmán - mySec Botnet kliens - Makay Kálmán - mySec Botnet kliens - Makay Kálmán - mySec

 

Minden oldalról sok a kérdőjel, a botnet pedig üzemel tovább. A csalioldalt hosztingoló cég hosszabb távon berendezkedett a botnet kliens tevékenységének monitorozására. Reméljük hamarosan újabb izgalmas dolgok derülnek ki a rendszerről. 

Az előadás anyaga IDE KATTINTVA elérhető >>>

Második szerdai előadás - Április

2014. április 02., szerda 22:44 Írta:

Szeretettel meghívjuk soron következő, 2. szerdai előadásunkra:

Dátum: 2014. április 9., szerda 17:30 óra
Helyszín: MNB telephely (volt PSZÁF Székház) - Budapest 1013, Krisztina krt. 39.

Előadó: Makay Kálmán - mySec Communications Kft.
Téma: Spamming botnet kliens a boncasztalon

Makay Kálmán Zsolt - mySec.huAz ISACA Budapest Chapter szervezésében kerül megismétlésre a nagy népszerűségnek örvendő előadás a mySec.hu csapatától, melynek címe: "Spamming botnet kliens a boncasztalon".
Egy eddig ismeretlen, vagy széles körben még nem publikált botnet hálózat találta meg a mySec Talk szervezőinek egyik mesterségesen legyengített weboldalát. Felkészültek voltak, és elkapták a feltöltött fájlokat. A különleges jelenség miatt a rendezvényre ellátogatók részére Makay Kálmán bemutatja az első logot, ami az érintett weblap változását jelezte, kielemezi a logok fontosabb részeit (események, reakciók), bemutatja a botnet kliens főbb komponenseit és működését.

Kedvcsinálóként figyelmüke ajánljuk az Infotér összefoglaló videóját a témáról:
http://www.youtube.com/watch?v=ZBkCI4fnYtw

A rendezvény ingyenes, azonban, akik nem ISACA tagok, azok részére, regisztrációhoz kötött!

REGISZTRÁCIÓ >>>

Kedves Kollegák!

Szeretettel meghívunk soron következő, 2. szerdai előadásunkra az alábbiak szerint:

  • Dátum: 2014. március 12., szerda 17:00 óra
  • Helyszín: MNB telephely (volt PSZÁF Székház) - Budapest 1013, Krisztina krt. 39.
  • Előadó: dr. Homoki Péter, ügyvéd - az Európai Ügyvédi Kamarák Tanácsa (CCBE) informatikai jogi szakosztályának elnöke
  • Téma: Jogszabályi megfelelőség biztosítása az informatika és az információbiztonság területén

"Miként látják a jogászok az informatikai megfelelőség jelenét és jövőjét?"

Az előadás során az előadó az informatikai megfelelőség és a jogi szabályozás kölcsönhatásáról és jövőjéről próbál áttekintést adni. Kitér arra, hogy milyen nehézségekkel számoljunk, ha informatikai megfelelőségi tevékenységbe hagyományos jogászi szakértelmet kell bevonni (pl. COBIT 4.1 ME3 kapcsán). Egy-két kiemelt ágazatban (hitelintézeti, államigazgatási) milyen meglévő jogszabályi keretek közé kell az informatikai megfelelőségi tevékenységnek beépülnie. Végül megkísérel egy jövőképet felmutatni arról, hogy a jelenlegi uniós szabályozási kezdeményezések alapján várhatóan miként fog kibővülni az informatikai megfelelőség és a jogi szabályozás kölcsönhatása (adatbiztonság, cloud computing, smart metering, eIDAS stb.)

Örömmel tájékoztatom a tagtársakat, hogy közel egy éves munka eredményeként hozzáférhetővé vált magyar nyelven az ISACA hivatalos szakkifejezés-gyűjteménye. A csatolt dokumentum többkörös véleményezés eredményeként állt elő, azonban még nem tekintjük véglegesnek! 

 
Szeretnénk, ha minél inkább tükrözné az egyesület, a szakma és a határterületek (könyvvizsgálat, belső ellenőrzés, távközlés stb) szaknyelvének aktuális állapotát.
 
Kérjük, ha az anyaggal kapcsolatban észrevételed van, akkor a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. címre küldd meg lehetőség szerint 2014.03.19-ig.
Az észrevételeket feldolgozzuk, és beépítjük az anyag következő változatába 2014 folyamán.
 
 
A Cobit 5 keretrendszer magyar változatának vitaanyaga is hamarosan megjelenik.
 
 
Horváth Gergely Krisztián CISA CISM
elnökségi tag 


dr. Hontert Gábor2014. február 12-én sor került az ISACA Magyarországi Egyesület tisztújítására. A megismételt közgyűlés határozatképesen döntött az új elnök és az elnökségi tagok, valamint az etikai és felügyelőbizottsági tagok megválasztásáról. 

A közgyűlés, a leadott 45 leadott szavazatból 42 igen, 3 érvénytelen és 0 tartózkodás mellett dr. Hontert Gábort választotta meg az ISACA Magyarországi Egyesület új elnökének

 

Az elnökség további tagjai:

        • Biró Gergely,
        • Szabolcs András,
        • dr. Krasznay Csaba,
        • dr. Szép Jenő,
        • Tarján Gábor,
        • Horváth Gergely Krisztián,
        • Fésüs Zoltán és
        • dr. Vízi Linda. 

Az etikai bizottságot az előző ciklusból ismert Egyed Péter, Gács István és Megyesi Barnabás viszi tovább. A felügyelőbizottság Sajti János, Berecz András és Kincses Zoltán együtteséből áll a következő két évben is. A tisztségviselők megválasztása mellett elfogadásra került a 2013-as költségvetés beszámolója és a  2014-es tervezett költségvetés is.

A felálló új elnökség legfőbb célkitűzései között szerepel az ISACA konferencia regionális szintre emelése, a taglétszám további növelése és az ISACA magyarországi tagozatának elsődleges szakmai kompetencia-központtá emelése. Az új elnök, az elnökség és a közgyűlés nevében megköszönjük Szabolcs András leköszönő elnök munkáját, aki a későbbiekben elnökségi tagként erősíti az ISACA munkáját.  

 

Közgyűlési meghívó

2014. február 11., kedd 14:09 Írta:

Tisztelt Tagtársak!

Az ISACA Magyarországi Egyesület 2014. február 12-én 16.45-kor tartja tisztújító közgyűlését a KPMG 1139 Budapest, Váci út 99. alatti épületében, melyre tisztelettel meghívunk.

Napirend:

  • Közgyűlési tisztségviselők megválasztása
  • Elnöki beszámoló, szavazás
  • Etikai Bizottsági beszámoló, szavazás
  • Felügyelő Bizottsági beszámoló, szavazás
  • 2014-es tervek és költségvetés, szavazás
  • Tisztújítás: Elnök és Elnökségi tagok megválasztása

Az alábbi anyagokat regisztrált tagok számára letölthetővé tettük:

A felhívásunkra érkezett PÁLYÁZATOK itt érhetők el >>>
BESZÁMOLÓK, ÉRTÉKELÉSEK itt érhetők el >>>

Minden tag megjelenésére feltétlenül számítunk!


Üdvözlettel:

Szabolcs András
elnök

"ISACA Magyarországi Egyesület


Tisztelt Elnök Úr!
Kedves András!

Megrendülten tudatjuk, hogy Mátyás Péter, a Vidékfejlesztési Minisztérium Projektkoordinációs Irodájának vezetője méltósággal viselt, súlyos betegség után 2014. február 3-án elhunyt.
Mindazok, akik tisztelték és szerették, a 2014. február 12-én 9.30 órakor kezdődő gyászszertartás keretében vehetnek Tőle végső búcsút a Cinkotai Temető ravatalozójában (1164 Bp. XVI., Simongát u. 2., http://www.btirt.hu/temetok/cinkota.html).
Kérésének megfelelően temetésére vidéken, szűk családi körben kerül sor.

Tudomásom szerint Mátyás Péter az ISACA magyarországi tagozatának alapító tagja volt, ennél fogva döntöttem úgy, hogy tájékoztatom a fentiekről az Egyesületet.

Amennyiben gyásztávirat vagy gyászlap formájában szeretnétek részvétet kifejezni a gyászoló család felé, ezúton ajánlom fel, hogy a Projektkoordinációs Irodára küldött küldeményeket továbbítjuk a hozzátartozóknak.

Üdvözlettel,

Jani Tibor
vezető projektkoordinátor
Leírás: Leírás: Leírás: vm_arculat_gif_100621[2]

Vidékfejlesztési Minisztérium
Projektkoordinációs Iroda"

 

Az ISACA Magyarországi Egyesület nevében ezúton nyilvánítjuk ki őszinte részvétünket családja, munkatársai és mindazok felé, akik szerették, tisztelték őt! Az alábbi mellékeltben személyesen is nyilatkozott az ISACA 20 éves jubileumi kiadványában, amit tisztelettel ajánlunk emlékére valamennyi olvasónknak!


Szabolcs András
elnök

Tisztelt Tagtársaink!


Közeledik február 12-e, amikor is tisztújító közgyűlésre kerül sor egyesületünkben.

Ezúton kérünk mindenkit, aki úgy érzi, hogy szabadidejéből akar és tud is áldozni az egyesületi tevékenységeink működtetésére, fejlesztésre az az Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. email címre juttassa el szakmai pályázatát. A pályázatokat a honlapon beérkezés szerint publikáljuk, hogy a tagok is megismerhessék elképzeléseidet.

A pályázat tartalmazza a következőket:

- rövid bemutatkozás (max 500 karakter)
- mely pozíció(k)ra pályázol (pozíció(k) megnevezése)
- miért vagy alkalmas a pozíciók betöltésére (max 500 karakter)
- nevezz meg 2-2 új eredményt, amelyet megválasztásod esetén az adott pozíció keretein belül hozzátennél az eddigiekhez (max 500 karakter)

A lehetséges pályázható pozíciók:

Elnök (President): az egyesület képviselete, az elnökség kétéves működésének megszervezése (koordinálja az elérendő célok megtervezését, figyelemmel kíséri és biztosítja a megvalósulásukat), az elnökségi ülések levezetése, az elnökségi döntések végrehajtásának menedzselése, éves közgyűlések előkészítése.

Alelnök (Vice President): az elnök helyettesítése, részvétel az elnökségi üléseken, éves beszámolók összeállítása, kapcsolattartás a hazai és nemzetközi szervezetekkel.

Kincstárnok (Treasurer): kapcsolattartás a könyvelővel, rendelkezés az Egyesületi számla felett (bejövő számlákat és költségelszámolásokat határidőre történő kifizetése, a kimenő számlák kiegyenlítésének figyelemmel kísérése), éves pénzügyi terv készítése, havi pénzügyi beszámolók elkészítése, az Egyesület likvid pénzügyi helyzetének biztosítása, a könyveléshez szükséges dokumentumok gyűjtése és eljuttatása a könyvelőhöz,számlázás menedzselése, éves pénzügyi beszámolók elkészítése, adóbevallás. Tájékoztatásul: a könyvelőnk Budaörsön van.

Titkár (Secretary): az elnökségi ülések előkészítése, emlékeztetőinek elkészítése, az Egyesületi dokumentumok tárolása és karbantartása (papír és elektronikus egyaránt), részvétel az éves beszámolók előkészítésében.

Tagság felelős (Membership Director):, a tagsággal kapcsolatos kérdések megválaszolása, a tagság értesítése a tagsággal kapcsolatos változásokról, a tagság számának növelése érdekében szükséges marketing feladatok irányítása, koordinálja az éves tagsági státusz megújítását, havonta beszámol a tagsági létszámának alakulásáról.

Oktatási felelős (Education chair): az oktatások és második szerdai előadások menedzselése, éves oktatási terv készítése, oktatási szerződések előkészítése (együttműködési, CPE stb.), oktatások értékelő lapjainak kiértékelése, az Egyesület által kiadandó CPE pont nyilvántartás vezetése

Honlap felelős (Webmaster): a honlap menedzselése, kapcsolattartás a honlap karbantartásra szerződött szolgáltatóval, részére feladatok allokálása, a szolgáltató után második eszkalációs szint biztosítása, a honlap szerződés karbantartása,

Egyetemi kapcsolattartó (Academic Relationship coordinator): az egyetemi és főiskolai kapcsolatok erősítésére vonatkozó tervet készít és menedzseli azt (diák és tanár célközönségnek egyaránt).
- Rendszeresen konzultál az Academic Advocate szerepet betöltő tagokkal.
- Látogatja az egyetemeket, és tájékoztatja az ISACA tevékenységéről.
- Támogatja és nyomon követi az ISACA által támogatott területeken folytatott oktatási tevékenységeket.
- Prezentációt készít az ISACA által az egyetemeknek és egyetemistáknak nyújtott lehetőségekről és támogatásról.
- Diák tagok számának növelése

CISA/CISM/CGEIT/CRISC koordinátor (CISA/CISM/CGEIT/CRISC coordinator): Vizsga felkészítő képzések és vizsga menedzselése (felkészítő tanfolyamok szervezése, vizsga jelentkezés kezelése)
Program felelős (Program chair): szervezi az ISACA konferenciát.

Hírlevél felelős (Newsletter editor): szervezi a hírleveleket és a honlap témák kiosztását és karbantartását.

Marketing és PR felelős (Marketing & PR director): éves marketing tervet készít és menedzseli azt, koordinálja marketing feladatokat a szakterületi felelősökkel (pl. szakmai címek promotálása, konferencia hirdetése), kapcsolatot tart a sajtóval: megszervezi a szükséges sajtótájékoztatókat, sajtóközleményeket készít (pl. konferencia és információbiztonsági felmérés kapcsán) .

Kutatási felelős (Research Director): koordinálja az Információbiztonsági Felmérés elkészítését, gondoskodik róla, hogy az ISACA kutatási eredményei eljussanak a tagsághoz. Ha kiadják idén a COBIT5-öt, akkor megszervezi annak fordítását.


Üdvözlettel,
Szabolcs András
elnök