Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Magyarországi hírek

Magyarországi hírek (22)

CISA és CISM felkészítő tanfolyamok áprilistól a Training360-nál, most Verbatim Secure Pro 64GB USB 3.0 pendrive-val!

A CISA és CISM minősítések a világ TOP10 legkeresettebb és legjobban fizetett biztonsági szakértői pozícióit biztosíthatják – a Training360 pedig a vizsgákra felkészítő tanfolyamokat készítette el. A 3+2, illetve 2+2 napos, minősített szakértők által tartott képzéseken mindenre fény derül, ami a nemzetközi vizsgákra való felkészüléshez szükséges. A tanfolyamok elektronikus tananyagát most egy 256-bit AES titkosítású Verbatim Secure Pro 64GB USB 3.0 pendrive-on kapják meg a résztvevők!

CISA képzés – 2018. április 23-tól 
CISM képzés – 2018. április 26-tól

Jelentkezés határideje: 2018. április 9.
További információkért keresse a Training360 munkatársát: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

IDC Security Roadshow 2018

2018. február 16., péntek 14:00 Írta:

Az elmúlt 20 év során a biztonság olyan témává fejlődött, amelyet manapság minden szempontból elemeznek, újra értelmeznek, megvitatnak és megvizsgálnak. Minden érdekelt csoportnak — legyenek azok biztonsági vezetők, gyakorlati szakértők, szoftver és megoldásszállítók — megvan a maga értékteremtő javaslata, amelyet határozottan képvisel.

Gyermekeink, a mai 16 év alattiak egy olyan gyorsan mozgó, változó élet részesei, amit mi szülők nem mindig értünk, de cserébe azt sem tudjuk milyen következményei lehetnek. Azt a nagy közösségi oldalak alapítói is elismerik, hogy az internetes közösségi élet jó, de olyan módon befolyásolhatja a valós életet, aminek a hatását és következményeit még csak találgatni tudjuk: lájk impulzusok, arctalan barátok, “IBF” és Vlog, cyberbulling.

Hétpecsétes történetek 2,5 – a GDPR antológia

2018. január 04., csütörtök 12:00 Írta:

Kedves Érdeklődő!

2018. január 17-én a 79. Hétpecsét Információbiztonsági Fórumon jelentette be az Egyesület elnöksége, hogy a Hétpecsétes történetek és a Hétpecsétes történetek II. után közösségi szerkesztésben kiadjuk a Hétpecsétes történetek 2,5-t, ami egy GDPR tematikus kiadvány lesz. Az aláírás alatt olvasható az erről kiadott sajtóközlemény.

A Hétpecsét mögött, mellett vagy előtt járó szakemberek és szakmai közösségek bevonásával közösségi projektként szervezzük a munkát, amelyben való részvételre ezennel Téged is felkérlek!

A kiadvány egy antológia lesz, amelybe a Ti javaslataitok alapján kívánjuk beszerkeszteni a leghasznosabbnak ítélt magyar nyelvű GDPR témájú tartalmakat. Cikk és/vagy kulcsszó ajánlásodat, valamint szerkesztőnek való jelentkezésedet a
https://goo.gl/forms/x7EEQT8OKAUmqcjn2 URL-en található kis adatlappal teheted meg. A projekt figyelemmel kiséréséhez érdemes lehet a Facebook „információbiztonság” csoportjához csatlakozni.

Miért most? Közel van a határidő. Az érintettek belefulladnak a sokféle témába vágó tartalomba.

Miért a Hétpecsét? Mert szakmailag független, sokakat megszólító nyílt szervezet. Rendelkezünk szakmai műhellyel és kiadói tapasztalattal.

Jó munka, jó buli és hasznos eredmény lesz! Várunk!

Üdvözlettel:
Gasparetz András
elnök
m: +36204349000
e: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
hu.linkedin.com/in/gasparetz

Hétpecsét Információbiztonsági Egyesület
1102 Budapest, X. Szent László tér 20.
www.hetpecset.hu
 
S A J T Ó K Ö Z L E M É N Y
 
GDPR antológia közösségi szerkesztésben, avagy 109.000in1

2018. január 17., Budapest – A Hétpecsét Egyesület a Hétpecsétes történetek és a Hétpecsétes történetek II után nekilátott a Hétpecsétes történetek 2,5 -nek. A tematikus szám egy GDPR antológia lesz. A korábbi kötetektől eltérően ebben az esetben az Egyesület tagjai nem szerzői lesznek a kiadványnak, hanem már elérhető tartalmakat szerkesztenek egy antológiába, azaz válogatva, csoportosítva, kulcsszavazva és egységes formai szerkezetbe foglalják össze. A most kezdődő projekt eredményét a terv szerint a márciusi, 80. szakmai fórumon mutatják be és a Digitalstand felületén ingyenesen elérhetővé is teszik mindenki számára.

9.450.000 találatot ad a google a „GDPR”-ra keresve. Magyar nyelven is 109.000 a találatok száma. Ez a nagy szám nem véletlen, hiszen sokan foglalkoznak a hamarosan életbe lévő szabályozással. Most helyzet van. Az információbiztonsággal foglalkozók körében a GDPR, illetve főleg a szabályok be nem tartásából származó büntetési fenyegetés mértéke sok új gondolatot hozott. Az ezzel foglalkozó konferenciáknak, s kommunikéknek se szeri, se száma.

Valahogy azért a szakemberek, s vezetők, akiknek foglalkozni kell a GDPR-nak megfelelő rendszer kialakításával egyszerre kapnak túl keveset a maga EU nyelvezetén megfogalmazott eredeti jogi szövegezéstől, s sokat az értelmezésektől, amelyek mögött sokszor egy-egy részkövetelmény üzleti alapon történő hangsúlyozása történik.

A Hétpecsét Információbiztonsági Egyesület úgy gondolja, hogy felhasználva a 16 év alatt felépített szakmai műhelyét, elkészíti a Hétpecsétes történetek 2,5-t, amely kifejezetten a GDPR-ral foglalkozik.

Az idő rövidsége, s a téma szerteágazó jellege miatt egy újszerű közösségi formát választottak a megvalósításhoz a következő fő mérföldkövekkel:
- a január 17-i szakmai fórumon meghirdeti a közösségi projektet,
- február 7-ig várják, hogy a kollégák elküldjék, hogy számukra milyen nyilvánosan elérhető helyen találtak számukra értékes információt.
- szintén február 7-ig küldhetnek be javasolt kulcsszavakat és jelentkezhetnek szerkesztőségi munkára a szakemberek,
- a beérkezett ajánlások alapján egy rendezett, csoportosított és kulcsszavakra kigyűjtött antológiát állítunk össze a közösségből erre a feladatra jelentkező önkéntesekkel,
- a „Hétpecsétes történetek 2,5 – a GDPR antológia”-t a Hétpecsét 80., március 7-i szakmai fórumán mutatják be, és ezzel egyidőben nyilvánossá is teszik a Digitalstandon.

Az Egyesület reméli, hogy ezzel is hozzájárul az információs társadalom előnyei mellett jelentkező fenyegetettségek kockázatarányos kezeléséhez.
***
További információ 2018.01.19-től: www.hetpecset.hu és a FB „Információbiztonság” csoportban
 
Gasparetz András, elnök
Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.  
tel.: (20) 434 9000
 
 

Az olyan, tömegigényt kiszolgáló szolgáltatók, mint a Google vagy a Facebook valamivel több, mint 5 évvel ezelőtt vezették be azt, ami az ebanking környezetekben már gyakorlatilag standard volt: az azonosítón és a jelszón kívül a szolgáltatás a beléptetésnél a felhasználó azonosítása érdekében még valamilyen információt kérnek, aminek a leggyakoribb megvalósítási módja volt a múltban az egyszer használatos SMS-ben érkező token illetve persze a tokengenerátor. Ma persze már sokkal gyakoribb megoldás, hogy egy mobilapp generálja a tokeneket, aminek két-három különböző megvalósítása uralta le a piacot.

A Google Authenticator a TOTP-ra és a HOTP-ra alapuló kódgenerálást egyaránt támogatja. Aki esetleg allergiás lenne mindenre, ami Google, az használhat Duo Mobile-t ami ugyanez a kettő, legjobban elterjedt idő-alapú tokengeneráló algoritmust használja. Ami jelentősen eltérő, de szintén elterjedt app, az Authy, ezen kívül az olcsósága miatt érdemes lehet Yubikey-t használni az azonosítás második lépésében, amit egyre több és több rendszer támogat, emellett lehetőség van arra is, hogy valaki egyszerűen beszerezze a Yubikey API-ját és beépítse a saját rendszerébe. Továbbra is gyakori megoldás a második lépést telefonhívással vagy SMS-sel megoldani.

Szíves figyelmébe ajánljuk az Óbudai Egyetem által szervezett CISA tanfolyamot, melynek részleteit az alábbiakban olvashatja.

CISA ® Review Course
Certified Information Systems Auditor tanfolyam

8 előadás, már harmadszor változatlan áron: 190.000,- Ft + ÁFA  

A tananyag alapja:

  • Az ISACA - Information Systems Audit and Control Association - szakmai anyagai, és
  • CISA vizsga tesztkérdések. 

A 8 előadást pénteken tartjuk, 9.00-től 15.00 óráig. 

Az előadások témakörei – a CISA vizsga tématerületeinek megfelelően:

Az informatikai ellenőrzés alapjai

Kockázatkezelés

IT Governance

Rendszerek és infrastruktúrák életciklusa
+ Kis próbavizsga

Szolgáltatás és támogatása
+ Kis próbavizsga

A számítógép-hálózatok infrastruktúrája (I. rész)

Az informatikai vagyon védelme (I. rész)

A számítógép-hálózatok infrastruktúrája (II. rész)

Az informatikai vagyon védelme (II. rész)

Üzletmenet folytonossági tervezés, katasztrófaterv

Próbavizsga

Előadóink:

  • Dr. Szenes Katalin, CISA, CISM, CGEIT, CISSP
    1998 óta szolgál a CISA Review Techical Information Manual évenkénti frissítésében.
    1999 óta  tart előadásokat a budapesti CISA ® Review Course-okon.
    2010-től a COBIT 5 Subject Matter Expert Team tagja.
  • Dr. Holyinka Péter, CISA
  • Dr. Schubert Tamás, a Cisco  Akadémia oktatója
  • Dr. Póser Valéria

A tanfolyam titkára:

                Bácskai Zsuzsanna, igazgatási ügyintéző
                Óbudai Egyetem, Neumann János Informatikai Kar
                1034 Budapest, Bécsi út 96/b.
                Fax: +36 (1) 666 5522
                E-mail: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

Az alábbi felhívást azoknak ajánljuk, akik szeretnének részt venni az "International Conference of E-money, Cards and Paymentes in Cee/CIS" konferencián 2014. június 25-26-án Pozsonyban. ISACA tagok 50%-os kedvezménnyel vásárolhatják meg jegyüket a rendezvényre.

 

"Tisztelt ISACA Budapest Chapter Tagok!


Ezúton szeretnénk figyelmükbe ajánlani a Banking Association for Central and Eastern Europe (BACEE) és az Institute of Banking Education NBS közös szervezésében megrendezésre kerülő International Conference on E-money, Cards and Payments in CEE/CIS című konferenciát, amelyre 2014. június 25-26-án kerül sor Pozsonyban.
A konferencia betekintést kíván nyújtani az e-money, a bankkártyák, a mobil bankolás és egyéb fizetési rendszerek világába, illetve azok gazdasági és jogi vonatkozásaiba, a technológiai fejlesztések tükrében. A rendezvény részletesebben is foglalkozni kíván az IT Security-vel, a konferencia témakörébe tartozó üzletágak bankbiztonsági vonatkozásaival.
Az eseményre meghívást kapott az ISACA Budapest Chapter elnökségének tagja, DR. Szép Jenő, aki előadóként vesz részt a konferencián. Felszólalására június 25-én, a konferencia első napján a „MOBILE BANKING ”” témakörű szekció keretében kerül sor.

A konferencia programja letölthető a www.e-moneyconference.eu honlapról.

Egyúttal felhívjuk szíves figyelmüket, hogy ISACA Budapest Chapter tagjai 50%-os kedvezményben részesülnek a részvételi díjból. A kedvezményes részvételi ár tagjainknak: EUR 300 (EUR 250 + 20% VAT).
Regisztráció: részvételi szándékukat a résztvevői és számlázási adatokkal a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. vagy az Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre, vagy a (36-1) 212 0313 faxszámra kérik a szervezők megküldeni.
A konferenciával kapcsolatos további kérdés esetén, kérjük, forduljanak bizalommal a BACEE-hez a következő elérhetőségeken: T: +361 356 8581, Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. vagy Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. ."

MEGHÍVÓ: NKE Konferencia

2014. máj. 14., szerda 22:05 Írta:

Közel egy éves a 2013. évi L. törvény, azaz az Ibtv. Közelegnek az első határidők, gyűlnek a végrehajtással kapcsolatos tapasztalatok. A Nemzeti Közszolgálati Egyetem, mint az Ibtv.-ben nevesített oktatási intézmény, ennek apropóján három napos konferenciát tart május 27-29. között az Egyetem Közigazgatás-tudományi Karán (Budapest XI. kerület, Ménesi út 5.), ahol a gyakorlati tapasztalatok értékelése mellett az érdeklődők megtekinthetik az egyetem információbiztonsági felelősöknek, szervezeti vezetőknek és a szállítóknak/üzemeltetőknek szóló képzéseit is.

Az esemény célja a képzési tartalmak ismertetése mellett az, hogy a résztvevők számára általános képet nyújtson az információbiztonsági képzési rendszerről, a törvényi szabályozás eddigi tapasztalatairól, valamint az információbiztonsági szakterület tágabb, aktuális kérdéseiről.

A rendezvény minden érdeklődő számára nyitott és ingyenes, azonban regisztrációhoz kötött!


További információk a Nemzeti Közszolgálati Egyetem weboldalán találhatók >>> 

 

Ethical Hacking Konferencia 2014

2014. máj. 05., hétfő 20:38 Írta:

Ethical Hacking Konferencia 2014A NetAcademia Oktatóközpont május 22-én immár hetedik alkalommal rendezi meg szokásos tavaszi Ethical Hacking konferenciáját. A korábbi évekhez hasonlóan idén is izgalmas előadásokkal és élő hekkelésekkel készülnek a szervezők, ahová a biztonsági technológiák iránt bitszinten érdeklődő szakembereket várja izgalmas, gyakorlatias előadásokkal etikus hekkelés témában.

További információ és jelentkezés >>>

A tartalmas IT-biztonsági rendezvényt bónuszfilm zárja majd, ami a már sokak által várt Transzcendens lesz.

A tavalyi teltházas konferenciánkról itt talál fotókat >>>
Az előadásokat pedig itt nézheti meg >>>

mySec TalkA mySec Talk ötödik eseményén a rendezvényszervezés világáról fognak a résztvevők beszélgetni, azon belül is az infobiztonsági rendezvényekről, mely olyan vezetőknek és szakembereknek lesz hasznos, akik még csak most tervezik, vagy a múltban már többször rendeztek saját céges eseményt, illetve már vettek részt pl. támogatóként, hirdetőként ilyen szakmai eseményeken. A beszélgetés során a jelenlévők megtudhatják, hogy milyen ma Magyarországon rendezvényt szervezni infobiztonsági témakörben, mik a buktatók, mire érdemes figyelni és milyen előnyökkel járhat a cégeknek a megjelenés. A meghívott vendégeink több éve szerveznek eseményeket, mindemellett a szakma neves képviselői.

Külön öröm számunkra, hogy az ISACA Budapest Chapter alelnöke, Bíró Gergely is meghívott vendége lesz a rendezvénynek, hiszen az évente megrendezésre kerülő ISACA Konferencia az ő személyéhez köthető.

A rendezvény végén a szervezők kisorolnak a résztvevők között 2 db belépőjegyet a májusi Ethical Hacking konferenciára a NetAcademia jóvoltából!

Dátum: 2014. április 30. (szerda) 18:00
Helyszín: KPMG székház 1139 Budapest, Váci út 99. Térkép: http://goo.gl/XFtkc3

Program

18:00 Kapunyitás
18:00-18:30 Regisztráció
18:30-20:45 mySec talk
20:45-20:50 Sorsolás - 2 db Ethical Hacking 2014 konferencia belépő
20:50- Kötetlen beszélgetés a rendezvény helyszínén

Moderátor: Dr. Krasznay Csaba

Beszélgető partnerek:

  • Bíró Gergely - ISACA Budapest Chapter
  • Sziebig Andrea - IT-Business
  • Szomor Bence - BalaBit

Egyéb információk

  • A rendezvényen való részvétel ingyenes, de regisztrációhoz kötött!     REGISZTRÁCIÓ >>> 
  • A beszélgetéshez lesz egy kis harapnivaló, üdítő és kávé
  • A rendezvényen való részvétel CISA, CISM, CGEIT, CRISC minősítéssel rendelkező szakemberek számára CPE pontszerzési lehetőséget jelent (hitelesített nyomtatvány a helyszínen vehető majd át)

 

Kedvcsinálóként íme néhány összefoglaló videó az előző mySec Talk rendezvényekről:

Cégépítés bevált receptjei
https://www.youtube.com/watch?v=mFAlqQR8MZo

Milyen egy jó etikus hacker?
https://www.youtube.com/watch?v=rWi4e8eFuPE

Spamming Botnet kliens a boncasztalon
https://www.youtube.com/watch?v=ZBkCI4fnYtw

Nők a biztonság vonzásában
http://www.youtube.com/watch?v=xpCDvpEdwOw

1. oldal / 2