Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Cybersecurity Nexus (CSX)

2014. máj. 05., hétfő 15:38 Írta:

Megjelent az ISACA új biztonsági tudásplatformja és szakmai programja. A program az ISACA szerepvállalását erősíti a számítógépes biztonsági szakemberek képzésében és fejlesztésében, hasonlóképpen ahhoz az aktivitáshoz, amit az elmúlt 45 évben az audit, ellenőrzés és irányítás terén vállalt. A programban hírek, adatok, szakértői betekintések érhetők el.

Részletek az alábbi linkeken találhatók:

Közelmúltban megjelent egy érdekes tanulmány az ISACA.ORG-on

a címe: Relating the COSO Internal Control—Integrated Framework and COBIT.

  • Az anyag áttekinti, a megújított COSO keretrendszert, majd azt kiindulásként használva megvizsgálja, hogy a COBIT 5 keretrendszer releváns elemei és azok tartalma hogyan kapcsolódik hozzá. 
  • Megállapítják a szerzők, hogy az új COSO keretrendszer összességében sokkal nagyobb hangsúlyt helyez az informatikára, aminek az elérésében aktívan részt vettek az ISACA által delegált szakértők is, továbbá az egyes alapelvekhez kapcsolódó módszereken is javítottak.
  • A tanulmány célja volt, hogy a COSO keretrendszert használó cégek számára megkönnyítse a COBIT alkalmazását, azáltal, hogy rávilágít a két keretrendszer illesztési lehetőségeire, és meglevő különbségekre.

Határozott igen a válasz arra, hogy a keretrendszerek megújítása után is kiegészíti egymást a COSO és a COBIT. Együttes alkalmazásukkal eredményes irányítási struktúra alakítható ki, és a szerveztek biztosak lehetnek abban, hogy a bevált gyakorlatokat alkalmazzák a belső kontroll rendszerükben.

Részletek ingyenesen elérhetőek regisztrációt követően >>>

 
Kedves Kollegák!
Ha még nem olvastátok volna végig a COSO IC vagy a COBIT5 keretrendszert, akkor akár ebből a 20 oldalból megtudhatjátok a lényegüket, és egymással való kapcsolatukat. Fontos új irány az elmúlt években a COSO, COBIT, ITIL, stb. nemzetközi módszertanokban az irányítás (governance) elveinek és gyakorlatának erősebb megjelenése. ISACA tagként úgy gondolom fontos ezt felismerni, és a munkánkban alkalmazni.
Ha ezt az anyagot áttanulmányozzátok, megértitek és tudjátok alkalmazni, akkor félig már az IT irányítás szakértői lesztek, de legalábbis annak fogtok látszani! Következő lépésnek ajánlom az ISO/IEC 38500 szabvány megismerését és az Implementing and Continually Improving IT Governance ISACA anyagot.
A témában való elmélyedéshez segítséget nyújt még a CGEIT vizsgafelkészítéshez ajánlott tanulmányok és cikkek gyűjtőoldala: CGEIT felkészítő anyagok

mySec TalkA mySec Talk ötödik eseményén a rendezvényszervezés világáról fognak a résztvevők beszélgetni, azon belül is az infobiztonsági rendezvényekről, mely olyan vezetőknek és szakembereknek lesz hasznos, akik még csak most tervezik, vagy a múltban már többször rendeztek saját céges eseményt, illetve már vettek részt pl. támogatóként, hirdetőként ilyen szakmai eseményeken. A beszélgetés során a jelenlévők megtudhatják, hogy milyen ma Magyarországon rendezvényt szervezni infobiztonsági témakörben, mik a buktatók, mire érdemes figyelni és milyen előnyökkel járhat a cégeknek a megjelenés. A meghívott vendégeink több éve szerveznek eseményeket, mindemellett a szakma neves képviselői.

Külön öröm számunkra, hogy az ISACA Budapest Chapter alelnöke, Bíró Gergely is meghívott vendége lesz a rendezvénynek, hiszen az évente megrendezésre kerülő ISACA Konferencia az ő személyéhez köthető.

A rendezvény végén a szervezők kisorolnak a résztvevők között 2 db belépőjegyet a májusi Ethical Hacking konferenciára a NetAcademia jóvoltából!

Dátum: 2014. április 30. (szerda) 18:00
Helyszín: KPMG székház 1139 Budapest, Váci út 99. Térkép: http://goo.gl/XFtkc3

Program

18:00 Kapunyitás
18:00-18:30 Regisztráció
18:30-20:45 mySec talk
20:45-20:50 Sorsolás - 2 db Ethical Hacking 2014 konferencia belépő
20:50- Kötetlen beszélgetés a rendezvény helyszínén

Moderátor: Dr. Krasznay Csaba

Beszélgető partnerek:

  • Bíró Gergely - ISACA Budapest Chapter
  • Sziebig Andrea - IT-Business
  • Szomor Bence - BalaBit

Egyéb információk

  • A rendezvényen való részvétel ingyenes, de regisztrációhoz kötött!     REGISZTRÁCIÓ >>> 
  • A beszélgetéshez lesz egy kis harapnivaló, üdítő és kávé
  • A rendezvényen való részvétel CISA, CISM, CGEIT, CRISC minősítéssel rendelkező szakemberek számára CPE pontszerzési lehetőséget jelent (hitelesített nyomtatvány a helyszínen vehető majd át)

 

Kedvcsinálóként íme néhány összefoglaló videó az előző mySec Talk rendezvényekről:

Cégépítés bevált receptjei
https://www.youtube.com/watch?v=mFAlqQR8MZo

Milyen egy jó etikus hacker?
https://www.youtube.com/watch?v=rWi4e8eFuPE

Spamming Botnet kliens a boncasztalon
https://www.youtube.com/watch?v=ZBkCI4fnYtw

Nők a biztonság vonzásában
http://www.youtube.com/watch?v=xpCDvpEdwOw

COBIT 5 - Implementációs útmutató

2014. április 25., péntek 18:09 Írta:

COBIT 5 Implementációs útmutatóAz elmúlt évtizedben az üzleti gondolkodásmód előterébe került az "irányítás" fogalma. Ezen fejlődés elsődleges mozgatórugója a kockázatkezelés és megfelelőség egyre növekvő kihívása, illetve az igény, hogy az IT minél nagyobb értéket legyen képes nyújtani. A COBIT 5 egy, az üzleti igények kielégítésére törekvő keretrendszer, mely egy vállalat minden résztvevőjének útmutatást ad a jó IT gyakorlatokat illetően az IT értékteremtő szerepére összpontosítva. A COBIT implementációs útmutató a legfrissebb gondolatokat, legjobb piaci gyakorlatokat nyújtja az IT irányítás tökéletesítésével kapcsolatban. Az IT irányítás és COBIT szakértő Gary Hardy a "COBIT 5 Only As Good As the People Who Use It" című kidványában osztja meg a tanácsait a bevezetést illetően.

 

A kiadvány IDE KATTINTVA érhető el >>>

Botnet kliens a gyakorlatban

2014. április 25., péntek 12:59 Írta:

Március 9-én az ISACA Budapest Chapter első ízben tartotta meg nyílt, minden érdeklődő számára elérhető, 2. Szerdai Előadását. A rendezvényen Makay Kálmán (mySec) általánosan bemutatta a botnetek működési elvét, majd bemutatott egy konkrét botnet klienst, melyet a rendszer fejlesztői feltört oldalakra raknak fel és azon keresztül küldenek spam leveleket.

Botnet kliens, botnet hálózat - ISACA Budapest Chapter

Az előadáson a vendégek megismerhették a titkot, hogy a postafiókba beérkező, képet és szöveget tartalmazó kéretlen leveleket miért olyan nehéz sokszor megfognia a spam szűrőknek. Megoldás: a tipikus spammerek botneteken keresztül olyan leveleket generálnak le, melyben a "kritikus szavak" (viagra, sex stb.) helyett képek vannak és a levél végén random, vagy egy hírportálról átvett - a spam szűrők megtévesztését célzó - szöveget illesztenek be.

Botnet kliens - Makay Kálmán - mySec Botnet kliens - Makay Kálmán - mySec Botnet kliens - Makay Kálmán - mySec

 

Az is megtudható volt az előadásból, hogy milyen védekezési lehetőségek vannak, illetve a botnet emulációja kapcsán sok információ derült ki (e-mail címek, további feltört oldalak listája), így a helyzet erkölcsi dillemmájáról is szó esett: mit lehet tenni a rögzített információkkal? Mi az ideális megoldás a helyzet kezelésére? Értesíteni kellene a feltört weboldal tulajdonosait? Esetleg meg kellene bénítani a botnet hálózatot?

Botnet kliens - Makay Kálmán - mySec Botnet kliens - Makay Kálmán - mySec Botnet kliens - Makay Kálmán - mySec

 

Minden oldalról sok a kérdőjel, a botnet pedig üzemel tovább. A csalioldalt hosztingoló cég hosszabb távon berendezkedett a botnet kliens tevékenységének monitorozására. Reméljük hamarosan újabb izgalmas dolgok derülnek ki a rendszerről. 

Az előadás anyaga IDE KATTINTVA elérhető >>>

One Part ITIL, One Part COBIT

2014. április 24., csütörtök 12:24 Írta:

Framework overload

Considering the many challenges faced by IT service providers today, leveraging frameworks to assist in managing and controlling IT services is a logical, yet difficult task. With so many best practices in the market today, how can you know which ones are applicable? There are several methodologies and frameworks competing for the attention of IT leadership, and they all have valuable contributions. If you’re looking for a good overview, watch this webinar where I discuss this in more depth.

Frameworks are becoming so popular, because the rising demand for best practices is driven by requirements to be more competitive while holding costs down and ensuring the performance and conformance of IT services. Historically, IT Service Providers were self-directed and considered cost centers. Today, best practices help these providers focus on meeting enterprise objectives. As IT moves up the list of strategic goal priorities, justifying technology investments grows – therefore the need for best practices.

IDC Nagy Adat és Üzleti Analitikai Fórum 2014

2014. április 17., csütörtök 10:54 Írta:

IDC - Nagy Adat és Üzleti Analitikai Fórum 2014

Az IDC statisztikái szerint 2005-től 2020-ig, a globális adattömeg, azaz a digitális univerzum 300 szorosával fog növekedni, 130 exabájtról 40000 exabájtra, vagyis 40 billió gigabájtra (ez azt jelenti, hogy az egy főre jutó adattömeg több, mint 5200 gigabájt lesz 2020-ban). Mostantól számítva 2020-ig a digitális univerzum minden második évben mintegy megkétszereződik. Az IDC becslése szerint 2020-ra a globális adattömeg 33%-a hordoz majd elemzéssel kinyerhető értékes információt, szemben a jelenlegi 25%-kal. Míg korábban a digitális univerzum fele származott az Egyesült Államokból és Nyugat-Európából, és csak kevesebb, mint 20% a feltörekvő piacokról, ez 2012-re megváltozott és már 36% a feltörekvő piacoknak volt tulajdonítható, 2020-ra ez 62%-ot fog elérni.

Az egyének felelősek a digitális univerzum információtartalmának 68%-káért, a vállalatok ugyanakkor ennek az adatmennyiségnek a 80%-át kezelik annak digitális életciklusa során. Az egyének által előállított információ tömeg – írásos dokumentumok, fényképek, zenék és egyebek – jóval kevesebb, mint a róluk szóló információ mennyisége.

Az információs fájlok és hordozók gyorsabban növekednek a digitális univerzumban, mint az információ maga, részben a beágyazott rendszerek gyors elterjedésének és az ilyen rendszerek által kreált adatoknak köszönhetően. Az elkövetkezendő öt évben az ilyen fájlok nyolcszorosára növekednek, míg az azokat kezelő informatikai személyzet csak elhanyagolható mértékben bővül. A digitális univerzum tehát óriási, összesen 1,8 billió gigabájt, ami 500 kvadrillió hordozóban található meg. Az adatok mennyisége pedig rendületlenül növekszik, több, mint kétszeresére minden második évben.

Milyen erők vannak a digitális univerzumon belüli adatrobbanás mögött? A technológia minden bizonnyal segített abban, hogy az információ létrehozásának, rögzítésének, kezelésének, és tárolásának költsége a 2005-ös összeg egy hatodára csökkent. Az igazi lendítő erő mindazonáltal a pénzügyi oldalon keresendő. 2005 óta a vállalatoknak a digitális univerzumba való befektetései mintegy 50%-kal bővültek, elérve a 4 billió dollárt – az ilyen beruházások keretében a hardverre, szoftverre, szolgáltatásokra és személyi állományra fordított pénz végcélja pedig a bevétel előállítása.

Mindannyian tudjuk, hogy az információ pénz. Képesnek lenni a szükséges információ pontos kinyerésére az adathalmazból adott időben, óriási értéket jelent – ezen képesség elérése lebeg minden CIO szeme előtt. Az innovatív megoldásoknak és technológiáknak köszönhetően – nem is beszélve a szervezeti bevált gyakorlatok fejlődéséről – a változás egy jelentős szakaszát kezdtük meg. A technológiák egymáshoz kapcsolódása nem csak az üzleti életet alakítja át, de életünk minden területét is megváltoztatja.

Ezen új határok kihívást jelentenek, de természetesen egyedülálló lehetőséget is kínálnak a növekedésre. Ezen lehetőségekből származó előnyök megragadásához a CIO-knak magukévá kell tenniük a technológiákat és a bevált gyakorlatokat, hogy képessé tegyék vállalatukat a nagy mennyiségű adatból való érték kinyerésére. Ugyanakkor irányt is kell mutatniuk saját szervezetüknél a digitális forradalom minden területén egészen az alapvető szervezeti változásoktól az új szerepek kialakításáig. Az elkövetkezendő években számos vállalat sikere nagy mértékben az informatikai vezetőjük azon képességétől függ, hogy az üzletet összhangba hozza a digitális univerzum új realitásaival.

További információ és jelentkezés:

http://idchungary.hu/hun/events/54405-idc-big-data-and-business-analytics-forum-2014/10-agenda

 

A konferencia fő témái:

  • Vállalati információ menedzsment (EIM)
  • Egységes információ hozzáférés (UIA)
  • Szervezeti teljesítmény menedzsment
  • Felhő alapú és szolgáltatás centrikus technológiák a BI-ban
  • Hadoop, MapReduce, és a Nagy Adat analitika mögötti technológiák
  • Adattárházak és fejlődési pontok az adat alapú technológiákban
  • Az adatminőség szabványosítása
  • Az adat összetettsége és felcserélhetősége
  • Adatvédelem, titoktartás, bizalmas információkezelés
  • Törvényi megfelelőség Nagy Adat környezetben
  • Az üzlet és az informatika együttműködése

 

Kiknek ajánljuk a részvételt:

  • CIO-knak, COO-knak
  • IT igazgatóknak
  • Üzleti intelligencia menedzsereknek
  • Üzletfejlesztési menedzsereknek
  • Adattárház menedzsereknek
  • IT menedzsereknek
  • Projekt menedzsereknek
  • További „C” szintű vezetőknek

 

A következő iparágak képviselőinek:

  • Közigazgatás
  • Pénzügy
  • Telekommunikáció
  • Közművek
  • Gyártóipar
  • Nagy- és kiskereskedelem

Második szerdai előadás - Április

2014. április 02., szerda 22:44 Írta:

Szeretettel meghívjuk soron következő, 2. szerdai előadásunkra:

Dátum: 2014. április 9., szerda 17:30 óra
Helyszín: MNB telephely (volt PSZÁF Székház) - Budapest 1013, Krisztina krt. 39.

Előadó: Makay Kálmán - mySec Communications Kft.
Téma: Spamming botnet kliens a boncasztalon

Makay Kálmán Zsolt - mySec.huAz ISACA Budapest Chapter szervezésében kerül megismétlésre a nagy népszerűségnek örvendő előadás a mySec.hu csapatától, melynek címe: "Spamming botnet kliens a boncasztalon".
Egy eddig ismeretlen, vagy széles körben még nem publikált botnet hálózat találta meg a mySec Talk szervezőinek egyik mesterségesen legyengített weboldalát. Felkészültek voltak, és elkapták a feltöltött fájlokat. A különleges jelenség miatt a rendezvényre ellátogatók részére Makay Kálmán bemutatja az első logot, ami az érintett weblap változását jelezte, kielemezi a logok fontosabb részeit (események, reakciók), bemutatja a botnet kliens főbb komponenseit és működését.

Kedvcsinálóként figyelmüke ajánljuk az Infotér összefoglaló videóját a témáról:
http://www.youtube.com/watch?v=ZBkCI4fnYtw

A rendezvény ingyenes, azonban, akik nem ISACA tagok, azok részére, regisztrációhoz kötött!

REGISZTRÁCIÓ >>>

MEGHÍVÓ: Nők a biztonság vonzásában

2014. március 17., hétfő 19:30 Írta:

A mySec Talk csapata negyedik eseményére hölgyeket hívott meg, hogy mondják el, hogyan látják a szakmát, hogyan csöppentek az IT biztonságtechnika világába.

Az emberi tényező nem elhanyagolandó kockázatot jelent információbiztonsági szempontból, ezért a biztonság kialakításakor mindenképpen kellő figyelmet kell fordítani az alkalmazottak és más személyek jelentette veszélyforrásokra. S vajon milyen nehézségekkel kell szembenézniük a nőknek az információ biztonság világában? Milyen a munkatársakkal, kiváltképp a férfi munkatársakkal való együttműködés? Hogyan gondolkoznak a női szakemberek a hekkerek világáról? Izgalmas történeteket ismerhetnek meg az érdeklődők, és a szervezők remélik, hogy kedvet csinálnak a leendő női szakembereknek is a biztonsági szakma világához.

Dátum: 2014. március 24. (hétfő) 18:00
Helyszín: KPMG székház 1139 Budapest, Váci út 99. Térkép: http://goo.gl/XFtkc3

Program
• 18:00 Kapunyitás
• 18:00-18:30 Regisztráció
• 18:30-20:45 mySec talk
• 20:45- Kötetlen beszélgetés a rendezvény helyszínén

Moderátorok:
• Sebők Viktória - IT Business
• Dr. Krasznay Csaba

Beszélgető partnerek:
• Biró Gabriella - Unicredit Bank
• Németh Adrienn - MKB Bank
• Oroszi Eszter - Grid CEE
• dr. Vízi Linda - PR Audit

Egyéb információk:
• A rendezvényen való részvétel ingyenes, de regisztrációhoz kötött.
• A rendezvényen való részvétel CISA, CISM, CGEIT, CRISC minősítéssel rendelkező szakemberek számára CPE pontszerzési lehetőséget jelent (hitelesített nyomtatvány a helyszínen vehető majd át vagy utólag lekérhető a szervezőktől).

 

További információ: http://www.mysectalk.hu

 

Összefoglaló videók az előző rendezvényekről:


Cégépítés bevált receptjei
https://www.youtube.com/watch?v=mFAlqQR8MZo

Milyen egy jó etikus hacker?
https://www.youtube.com/watch?v=rWi4e8eFuPE

Spamming Botnet kliens a boncasztalon
https://www.youtube.com/watch?v=ZBkCI4fnYtw

2014. február hónapban attól volt hangos a szaksajtó, hogy üzleti titkokat tartalmazó magyar feltalálói szabadalmi bejelentések százai váltak hosszú időre elérhetővé a Szellemi Tulajdon Nemzeti Hivatalának honlapjáról. Mégis a hibát felfedező közérdekű bejelentő ellen indult eljárás - számolt be a HVG. A hetilap szerint az Egis gyógyszergyár egyik új, szabadalmaztatásra beadott "kombinációs gyógyszerkészítményének" 34 oldalas dokumentációja is heteken át elérhető volt a 2010-es kormányváltás után Szellemi Tulajdon Nemzeti Hivatalának (SZTNH) átnevezett szabadalmi hatóság honlapján.

Ugyanez történt több száz - elvben szigorúan védendő - iratcsomaggal is. Az érintetteknek esetleg súlyos károkat okozó "szivárgásra" egy civil szervezet tagjai figyeltek fel még tavaly. Pintz György, a Magyar Szellemi Tulajdonvédelmi Egyesület vezetője közérdekű bejelentést tett a hivatal felett őrködni hivatott igazságügyi tárca Répássy Róbert vezette államtitkárságán. Ám újabb hét kellett ahhoz, hogy az üzleti titkokat tartalmazó információk elérhetetlenek legyenek.

A történet nemrég újabb fordulatot vett azzal, hogy a bejelentő Pintz György ellen eljárás indult, az ügyben saját maga ellen vizsgálódó hivatal pedig azt állapította meg, hogy voltaképpen ő az áldozat. A közérdekű bejelentést tett egyesületi vezető azonban a jelek szerint nagyobb bajba keveredhet, mint maguk a hivatalban érintettek. Pintz György ellen nem csak a letöltések miatt vizsgálódnak. A szabadalmi ügyekkel foglalkozó kamarában fegyelmi eljárás indult, ami azért bizarr, mert a közérdekű bejelentőket idéntől a korábbiaknál is szigorúbb törvényi védelem illeti meg. A kamara felett egyébként az SZTNH elnöke, azaz Bendzsel Miklós gyakorolja a törvényességi felügyeletet.

Az ügy nemrég megjárta Lázár János hivatalát is. A Miniszterelnökséget vezető államtitkár múlt heti, az egyesület vezetőjének címzett leveléből kiderül: fontosnak tartja, hogy "minden jó szándékú" jelzést "az állam kellő alázattal megvizsgáljon, és ahol cselekedni kell, ott lépjen". Majd hozzáteszi, hogy ebben az ügyben örömhírrel tud szolgálni, mivel a tárca és a hivatal már megtette a szükséges lépéseket. A HVG információi szerint Székely László ombudsman is vizsgálódik már - szóba kerülhet ugyanis az alkotmányos alapjog tömeges sérelme.

Itt pedig olvasható a hivatalos sajtóközlemény a Szellemi Tulajdon Nemzeti Hivatalának részéről >>>

Szakmai Események - CPE pontokért

Facebookon is jelen vagyunk

Álláslehetőségek

Adminisztráció

Regisztrációt kizárólag ISACA tagoktól fogadunk el, így a regisztrációs folyamat során felkérjük Önt, hogy ISACA tagsági számát küldje meg számunkra!
Köszönjük!