Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Magyarországi hírek

Magyarországi hírek (18)

Az olyan, tömegigényt kiszolgáló szolgáltatók, mint a Google vagy a Facebook valamivel több, mint 5 évvel ezelőtt vezették be azt, ami az ebanking környezetekben már gyakorlatilag standard volt: az azonosítón és a jelszón kívül a szolgáltatás a beléptetésnél a felhasználó azonosítása érdekében még valamilyen információt kérnek, aminek a leggyakoribb megvalósítási módja volt a múltban az egyszer használatos SMS-ben érkező token illetve persze a tokengenerátor. Ma persze már sokkal gyakoribb megoldás, hogy egy mobilapp generálja a tokeneket, aminek két-három különböző megvalósítása uralta le a piacot.

A Google Authenticator a TOTP-ra és a HOTP-ra alapuló kódgenerálást egyaránt támogatja. Aki esetleg allergiás lenne mindenre, ami Google, az használhat Duo Mobile-t ami ugyanez a kettő, legjobban elterjedt idő-alapú tokengeneráló algoritmust használja. Ami jelentősen eltérő, de szintén elterjedt app, az Authy, ezen kívül az olcsósága miatt érdemes lehet Yubikey-t használni az azonosítás második lépésében, amit egyre több és több rendszer támogat, emellett lehetőség van arra is, hogy valaki egyszerűen beszerezze a Yubikey API-ját és beépítse a saját rendszerébe. Továbbra is gyakori megoldás a második lépést telefonhívással vagy SMS-sel megoldani.

Szíves figyelmébe ajánljuk az Óbudai Egyetem által szervezett CISA tanfolyamot, melynek részleteit az alábbiakban olvashatja.

CISA ® Review Course
Certified Information Systems Auditor tanfolyam

8 előadás, már harmadszor változatlan áron: 190.000,- Ft + ÁFA  

A tananyag alapja:

  • Az ISACA - Information Systems Audit and Control Association - szakmai anyagai, és
  • CISA vizsga tesztkérdések. 

A 8 előadást pénteken tartjuk, 9.00-től 15.00 óráig. 

Az előadások témakörei – a CISA vizsga tématerületeinek megfelelően:

Az informatikai ellenőrzés alapjai

Kockázatkezelés

IT Governance

Rendszerek és infrastruktúrák életciklusa
+ Kis próbavizsga

Szolgáltatás és támogatása
+ Kis próbavizsga

A számítógép-hálózatok infrastruktúrája (I. rész)

Az informatikai vagyon védelme (I. rész)

A számítógép-hálózatok infrastruktúrája (II. rész)

Az informatikai vagyon védelme (II. rész)

Üzletmenet folytonossági tervezés, katasztrófaterv

Próbavizsga

Előadóink:

  • Dr. Szenes Katalin, CISA, CISM, CGEIT, CISSP
    1998 óta szolgál a CISA Review Techical Information Manual évenkénti frissítésében.
    1999 óta  tart előadásokat a budapesti CISA ® Review Course-okon.
    2010-től a COBIT 5 Subject Matter Expert Team tagja.
  • Dr. Holyinka Péter, CISA
  • Dr. Schubert Tamás, a Cisco  Akadémia oktatója
  • Dr. Póser Valéria

A tanfolyam titkára:

                Bácskai Zsuzsanna, igazgatási ügyintéző
                Óbudai Egyetem, Neumann János Informatikai Kar
                1034 Budapest, Bécsi út 96/b.
                Fax: +36 (1) 666 5522
                E-mail: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

Az alábbi felhívást azoknak ajánljuk, akik szeretnének részt venni az "International Conference of E-money, Cards and Paymentes in Cee/CIS" konferencián 2014. június 25-26-án Pozsonyban. ISACA tagok 50%-os kedvezménnyel vásárolhatják meg jegyüket a rendezvényre.

 

"Tisztelt ISACA Budapest Chapter Tagok!


Ezúton szeretnénk figyelmükbe ajánlani a Banking Association for Central and Eastern Europe (BACEE) és az Institute of Banking Education NBS közös szervezésében megrendezésre kerülő International Conference on E-money, Cards and Payments in CEE/CIS című konferenciát, amelyre 2014. június 25-26-án kerül sor Pozsonyban.
A konferencia betekintést kíván nyújtani az e-money, a bankkártyák, a mobil bankolás és egyéb fizetési rendszerek világába, illetve azok gazdasági és jogi vonatkozásaiba, a technológiai fejlesztések tükrében. A rendezvény részletesebben is foglalkozni kíván az IT Security-vel, a konferencia témakörébe tartozó üzletágak bankbiztonsági vonatkozásaival.
Az eseményre meghívást kapott az ISACA Budapest Chapter elnökségének tagja, DR. Szép Jenő, aki előadóként vesz részt a konferencián. Felszólalására június 25-én, a konferencia első napján a „MOBILE BANKING ”” témakörű szekció keretében kerül sor.

A konferencia programja letölthető a www.e-moneyconference.eu honlapról.

Egyúttal felhívjuk szíves figyelmüket, hogy ISACA Budapest Chapter tagjai 50%-os kedvezményben részesülnek a részvételi díjból. A kedvezményes részvételi ár tagjainknak: EUR 300 (EUR 250 + 20% VAT).
Regisztráció: részvételi szándékukat a résztvevői és számlázási adatokkal a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. vagy az Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre, vagy a (36-1) 212 0313 faxszámra kérik a szervezők megküldeni.
A konferenciával kapcsolatos további kérdés esetén, kérjük, forduljanak bizalommal a BACEE-hez a következő elérhetőségeken: T: +361 356 8581, Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. vagy Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. ."

MEGHÍVÓ: NKE Konferencia

2014. máj. 14., szerda 22:05 Írta:

Közel egy éves a 2013. évi L. törvény, azaz az Ibtv. Közelegnek az első határidők, gyűlnek a végrehajtással kapcsolatos tapasztalatok. A Nemzeti Közszolgálati Egyetem, mint az Ibtv.-ben nevesített oktatási intézmény, ennek apropóján három napos konferenciát tart május 27-29. között az Egyetem Közigazgatás-tudományi Karán (Budapest XI. kerület, Ménesi út 5.), ahol a gyakorlati tapasztalatok értékelése mellett az érdeklődők megtekinthetik az egyetem információbiztonsági felelősöknek, szervezeti vezetőknek és a szállítóknak/üzemeltetőknek szóló képzéseit is.

Az esemény célja a képzési tartalmak ismertetése mellett az, hogy a résztvevők számára általános képet nyújtson az információbiztonsági képzési rendszerről, a törvényi szabályozás eddigi tapasztalatairól, valamint az információbiztonsági szakterület tágabb, aktuális kérdéseiről.

A rendezvény minden érdeklődő számára nyitott és ingyenes, azonban regisztrációhoz kötött!


További információk a Nemzeti Közszolgálati Egyetem weboldalán találhatók >>> 

 

Ethical Hacking Konferencia 2014

2014. máj. 05., hétfő 20:38 Írta:

Ethical Hacking Konferencia 2014A NetAcademia Oktatóközpont május 22-én immár hetedik alkalommal rendezi meg szokásos tavaszi Ethical Hacking konferenciáját. A korábbi évekhez hasonlóan idén is izgalmas előadásokkal és élő hekkelésekkel készülnek a szervezők, ahová a biztonsági technológiák iránt bitszinten érdeklődő szakembereket várja izgalmas, gyakorlatias előadásokkal etikus hekkelés témában.

További információ és jelentkezés >>>

A tartalmas IT-biztonsági rendezvényt bónuszfilm zárja majd, ami a már sokak által várt Transzcendens lesz.

A tavalyi teltházas konferenciánkról itt talál fotókat >>>
Az előadásokat pedig itt nézheti meg >>>

mySec TalkA mySec Talk ötödik eseményén a rendezvényszervezés világáról fognak a résztvevők beszélgetni, azon belül is az infobiztonsági rendezvényekről, mely olyan vezetőknek és szakembereknek lesz hasznos, akik még csak most tervezik, vagy a múltban már többször rendeztek saját céges eseményt, illetve már vettek részt pl. támogatóként, hirdetőként ilyen szakmai eseményeken. A beszélgetés során a jelenlévők megtudhatják, hogy milyen ma Magyarországon rendezvényt szervezni infobiztonsági témakörben, mik a buktatók, mire érdemes figyelni és milyen előnyökkel járhat a cégeknek a megjelenés. A meghívott vendégeink több éve szerveznek eseményeket, mindemellett a szakma neves képviselői.

Külön öröm számunkra, hogy az ISACA Budapest Chapter alelnöke, Bíró Gergely is meghívott vendége lesz a rendezvénynek, hiszen az évente megrendezésre kerülő ISACA Konferencia az ő személyéhez köthető.

A rendezvény végén a szervezők kisorolnak a résztvevők között 2 db belépőjegyet a májusi Ethical Hacking konferenciára a NetAcademia jóvoltából!

Dátum: 2014. április 30. (szerda) 18:00
Helyszín: KPMG székház 1139 Budapest, Váci út 99. Térkép: http://goo.gl/XFtkc3

Program

18:00 Kapunyitás
18:00-18:30 Regisztráció
18:30-20:45 mySec talk
20:45-20:50 Sorsolás - 2 db Ethical Hacking 2014 konferencia belépő
20:50- Kötetlen beszélgetés a rendezvény helyszínén

Moderátor: Dr. Krasznay Csaba

Beszélgető partnerek:

  • Bíró Gergely - ISACA Budapest Chapter
  • Sziebig Andrea - IT-Business
  • Szomor Bence - BalaBit

Egyéb információk

  • A rendezvényen való részvétel ingyenes, de regisztrációhoz kötött!     REGISZTRÁCIÓ >>> 
  • A beszélgetéshez lesz egy kis harapnivaló, üdítő és kávé
  • A rendezvényen való részvétel CISA, CISM, CGEIT, CRISC minősítéssel rendelkező szakemberek számára CPE pontszerzési lehetőséget jelent (hitelesített nyomtatvány a helyszínen vehető majd át)

 

Kedvcsinálóként íme néhány összefoglaló videó az előző mySec Talk rendezvényekről:

Cégépítés bevált receptjei
https://www.youtube.com/watch?v=mFAlqQR8MZo

Milyen egy jó etikus hacker?
https://www.youtube.com/watch?v=rWi4e8eFuPE

Spamming Botnet kliens a boncasztalon
https://www.youtube.com/watch?v=ZBkCI4fnYtw

Nők a biztonság vonzásában
http://www.youtube.com/watch?v=xpCDvpEdwOw

IDC Nagy Adat és Üzleti Analitikai Fórum 2014

2014. április 17., csütörtök 10:54 Írta:

IDC - Nagy Adat és Üzleti Analitikai Fórum 2014

Az IDC statisztikái szerint 2005-től 2020-ig, a globális adattömeg, azaz a digitális univerzum 300 szorosával fog növekedni, 130 exabájtról 40000 exabájtra, vagyis 40 billió gigabájtra (ez azt jelenti, hogy az egy főre jutó adattömeg több, mint 5200 gigabájt lesz 2020-ban). Mostantól számítva 2020-ig a digitális univerzum minden második évben mintegy megkétszereződik. Az IDC becslése szerint 2020-ra a globális adattömeg 33%-a hordoz majd elemzéssel kinyerhető értékes információt, szemben a jelenlegi 25%-kal. Míg korábban a digitális univerzum fele származott az Egyesült Államokból és Nyugat-Európából, és csak kevesebb, mint 20% a feltörekvő piacokról, ez 2012-re megváltozott és már 36% a feltörekvő piacoknak volt tulajdonítható, 2020-ra ez 62%-ot fog elérni.

Az egyének felelősek a digitális univerzum információtartalmának 68%-káért, a vállalatok ugyanakkor ennek az adatmennyiségnek a 80%-át kezelik annak digitális életciklusa során. Az egyének által előállított információ tömeg – írásos dokumentumok, fényképek, zenék és egyebek – jóval kevesebb, mint a róluk szóló információ mennyisége.

Az információs fájlok és hordozók gyorsabban növekednek a digitális univerzumban, mint az információ maga, részben a beágyazott rendszerek gyors elterjedésének és az ilyen rendszerek által kreált adatoknak köszönhetően. Az elkövetkezendő öt évben az ilyen fájlok nyolcszorosára növekednek, míg az azokat kezelő informatikai személyzet csak elhanyagolható mértékben bővül. A digitális univerzum tehát óriási, összesen 1,8 billió gigabájt, ami 500 kvadrillió hordozóban található meg. Az adatok mennyisége pedig rendületlenül növekszik, több, mint kétszeresére minden második évben.

Milyen erők vannak a digitális univerzumon belüli adatrobbanás mögött? A technológia minden bizonnyal segített abban, hogy az információ létrehozásának, rögzítésének, kezelésének, és tárolásának költsége a 2005-ös összeg egy hatodára csökkent. Az igazi lendítő erő mindazonáltal a pénzügyi oldalon keresendő. 2005 óta a vállalatoknak a digitális univerzumba való befektetései mintegy 50%-kal bővültek, elérve a 4 billió dollárt – az ilyen beruházások keretében a hardverre, szoftverre, szolgáltatásokra és személyi állományra fordított pénz végcélja pedig a bevétel előállítása.

Mindannyian tudjuk, hogy az információ pénz. Képesnek lenni a szükséges információ pontos kinyerésére az adathalmazból adott időben, óriási értéket jelent – ezen képesség elérése lebeg minden CIO szeme előtt. Az innovatív megoldásoknak és technológiáknak köszönhetően – nem is beszélve a szervezeti bevált gyakorlatok fejlődéséről – a változás egy jelentős szakaszát kezdtük meg. A technológiák egymáshoz kapcsolódása nem csak az üzleti életet alakítja át, de életünk minden területét is megváltoztatja.

Ezen új határok kihívást jelentenek, de természetesen egyedülálló lehetőséget is kínálnak a növekedésre. Ezen lehetőségekből származó előnyök megragadásához a CIO-knak magukévá kell tenniük a technológiákat és a bevált gyakorlatokat, hogy képessé tegyék vállalatukat a nagy mennyiségű adatból való érték kinyerésére. Ugyanakkor irányt is kell mutatniuk saját szervezetüknél a digitális forradalom minden területén egészen az alapvető szervezeti változásoktól az új szerepek kialakításáig. Az elkövetkezendő években számos vállalat sikere nagy mértékben az informatikai vezetőjük azon képességétől függ, hogy az üzletet összhangba hozza a digitális univerzum új realitásaival.

További információ és jelentkezés:

http://idchungary.hu/hun/events/54405-idc-big-data-and-business-analytics-forum-2014/10-agenda

 

A konferencia fő témái:

  • Vállalati információ menedzsment (EIM)
  • Egységes információ hozzáférés (UIA)
  • Szervezeti teljesítmény menedzsment
  • Felhő alapú és szolgáltatás centrikus technológiák a BI-ban
  • Hadoop, MapReduce, és a Nagy Adat analitika mögötti technológiák
  • Adattárházak és fejlődési pontok az adat alapú technológiákban
  • Az adatminőség szabványosítása
  • Az adat összetettsége és felcserélhetősége
  • Adatvédelem, titoktartás, bizalmas információkezelés
  • Törvényi megfelelőség Nagy Adat környezetben
  • Az üzlet és az informatika együttműködése

 

Kiknek ajánljuk a részvételt:

  • CIO-knak, COO-knak
  • IT igazgatóknak
  • Üzleti intelligencia menedzsereknek
  • Üzletfejlesztési menedzsereknek
  • Adattárház menedzsereknek
  • IT menedzsereknek
  • Projekt menedzsereknek
  • További „C” szintű vezetőknek

 

A következő iparágak képviselőinek:

  • Közigazgatás
  • Pénzügy
  • Telekommunikáció
  • Közművek
  • Gyártóipar
  • Nagy- és kiskereskedelem

MEGHÍVÓ: Nők a biztonság vonzásában

2014. március 17., hétfő 19:30 Írta:

A mySec Talk csapata negyedik eseményére hölgyeket hívott meg, hogy mondják el, hogyan látják a szakmát, hogyan csöppentek az IT biztonságtechnika világába.

Az emberi tényező nem elhanyagolandó kockázatot jelent információbiztonsági szempontból, ezért a biztonság kialakításakor mindenképpen kellő figyelmet kell fordítani az alkalmazottak és más személyek jelentette veszélyforrásokra. S vajon milyen nehézségekkel kell szembenézniük a nőknek az információ biztonság világában? Milyen a munkatársakkal, kiváltképp a férfi munkatársakkal való együttműködés? Hogyan gondolkoznak a női szakemberek a hekkerek világáról? Izgalmas történeteket ismerhetnek meg az érdeklődők, és a szervezők remélik, hogy kedvet csinálnak a leendő női szakembereknek is a biztonsági szakma világához.

Dátum: 2014. március 24. (hétfő) 18:00
Helyszín: KPMG székház 1139 Budapest, Váci út 99. Térkép: http://goo.gl/XFtkc3

Program
• 18:00 Kapunyitás
• 18:00-18:30 Regisztráció
• 18:30-20:45 mySec talk
• 20:45- Kötetlen beszélgetés a rendezvény helyszínén

Moderátorok:
• Sebők Viktória - IT Business
• Dr. Krasznay Csaba

Beszélgető partnerek:
• Biró Gabriella - Unicredit Bank
• Németh Adrienn - MKB Bank
• Oroszi Eszter - Grid CEE
• dr. Vízi Linda - PR Audit

Egyéb információk:
• A rendezvényen való részvétel ingyenes, de regisztrációhoz kötött.
• A rendezvényen való részvétel CISA, CISM, CGEIT, CRISC minősítéssel rendelkező szakemberek számára CPE pontszerzési lehetőséget jelent (hitelesített nyomtatvány a helyszínen vehető majd át vagy utólag lekérhető a szervezőktől).

 

További információ: http://www.mysectalk.hu

 

Összefoglaló videók az előző rendezvényekről:


Cégépítés bevált receptjei
https://www.youtube.com/watch?v=mFAlqQR8MZo

Milyen egy jó etikus hacker?
https://www.youtube.com/watch?v=rWi4e8eFuPE

Spamming Botnet kliens a boncasztalon
https://www.youtube.com/watch?v=ZBkCI4fnYtw

2014. február hónapban attól volt hangos a szaksajtó, hogy üzleti titkokat tartalmazó magyar feltalálói szabadalmi bejelentések százai váltak hosszú időre elérhetővé a Szellemi Tulajdon Nemzeti Hivatalának honlapjáról. Mégis a hibát felfedező közérdekű bejelentő ellen indult eljárás - számolt be a HVG. A hetilap szerint az Egis gyógyszergyár egyik új, szabadalmaztatásra beadott "kombinációs gyógyszerkészítményének" 34 oldalas dokumentációja is heteken át elérhető volt a 2010-es kormányváltás után Szellemi Tulajdon Nemzeti Hivatalának (SZTNH) átnevezett szabadalmi hatóság honlapján.

Ugyanez történt több száz - elvben szigorúan védendő - iratcsomaggal is. Az érintetteknek esetleg súlyos károkat okozó "szivárgásra" egy civil szervezet tagjai figyeltek fel még tavaly. Pintz György, a Magyar Szellemi Tulajdonvédelmi Egyesület vezetője közérdekű bejelentést tett a hivatal felett őrködni hivatott igazságügyi tárca Répássy Róbert vezette államtitkárságán. Ám újabb hét kellett ahhoz, hogy az üzleti titkokat tartalmazó információk elérhetetlenek legyenek.

A történet nemrég újabb fordulatot vett azzal, hogy a bejelentő Pintz György ellen eljárás indult, az ügyben saját maga ellen vizsgálódó hivatal pedig azt állapította meg, hogy voltaképpen ő az áldozat. A közérdekű bejelentést tett egyesületi vezető azonban a jelek szerint nagyobb bajba keveredhet, mint maguk a hivatalban érintettek. Pintz György ellen nem csak a letöltések miatt vizsgálódnak. A szabadalmi ügyekkel foglalkozó kamarában fegyelmi eljárás indult, ami azért bizarr, mert a közérdekű bejelentőket idéntől a korábbiaknál is szigorúbb törvényi védelem illeti meg. A kamara felett egyébként az SZTNH elnöke, azaz Bendzsel Miklós gyakorolja a törvényességi felügyeletet.

Az ügy nemrég megjárta Lázár János hivatalát is. A Miniszterelnökséget vezető államtitkár múlt heti, az egyesület vezetőjének címzett leveléből kiderül: fontosnak tartja, hogy "minden jó szándékú" jelzést "az állam kellő alázattal megvizsgáljon, és ahol cselekedni kell, ott lépjen". Majd hozzáteszi, hogy ebben az ügyben örömhírrel tud szolgálni, mivel a tárca és a hivatal már megtette a szükséges lépéseket. A HVG információi szerint Székely László ombudsman is vizsgálódik már - szóba kerülhet ugyanis az alkotmányos alapjog tömeges sérelme.

Itt pedig olvasható a hivatalos sajtóközlemény a Szellemi Tulajdon Nemzeti Hivatalának részéről >>>

IDC IT Biztonság konferencia 2014

2014. március 10., hétfő 20:17 Írta:

A láthatóan változóban levő IT Biztonság igyekszik megfelelő választ adni a legújabb technológiai fejlesztésekből, többek között a gyorsan növekvő web alapú üzleti technológiákból (pl.: számítási felhő, közösségi hálózatok, mobil alkalmazások), a komplexebb IT infrastruktúrából, a vezeték nélküli technológiák bővüléséből, a saját eszközök használatának (BYOD) terjedéséből, a bővülő kormányzati szabályozásokból, valamint az egyre kifinomultabb informatikai támadásokból eredő fenyegetésekre.

A vállalatok továbbra is küzdenek a megfelelő biztonsági szint elérésével, amely egyrészről ki kell, hogy elégítse a modern informatikai követelményeket, azaz biztosítania kell a rugalmasságot, gyorsaságot és skálázhatóságot, másrészről pedig a jogszabályi követelményeknek kell megfelelnie. Az IDC hagyományos tavaszi IT Biztonsági Konferenciája lehetőséget biztosít az IT szakembereknek, független szakértőknek és iparági vezetőknek a találkozásra és a legújabb trendek és fejlesztések megvitatására, amelyek segítségével a szervezetek – működjenek bármilyen iparágban is – intelligens stratégiai döntéseket tudnak hozni az IT biztonság terén és ezzel párhuzamosan növelni képesek a napi működés hatékonyságát.

Az IDC IT Biztonsági Roadshowjának budapesti rendezvényére 2014. március 27-én kerül sor a Hotel Novotel Centrumban. Az egész napos esemény során a következő témákat vesszük górcső alá:

  • Cyberbiztonság egy erősen összekapcsolt világban
  • IT és üzleti kiigazítás: mérlegen a szükségletek és kockázatok
  • IT biztonsági menedzsment
  • A saját eszközök használatából (BYOD) eredő kockázatok kezelése
  • Reakció és folytonosság
  • Hálózati biztonság
  • Biztonság a felhőben
  • Titoktartási és adatvédelmi előírások
  • Biztonság és kockázat irányítás
  • Következő generációs tűzfalak és IP

További információ >>>

1. oldal / 2

Adminisztráció

Regisztrációt kizárólag ISACA tagoktól fogadunk el, így a regisztrációs folyamat során felkérjük Önt, hogy ISACA tagsági számát küldje meg számunkra!
Köszönjük!