Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Mobilbiztonság - Ön dönt, hogy merre tart?

2015. március 12., csütörtök 11:38 Írta:

Az okos, illetve mobil eszközök térnyerése az elmúlt évek vitathatatlan technológiai hódításának számít. Egyetlen magára is valamit adó vállalat, vagy felhasználó sem teheti meg, hogy a témára ne szánjon hosszabb, rövidebb időt és ne gondolkodjon el azon, valójában mit is tart a kezében.

Óriási üzletté vált a mobilbusiness vagy a mobility, hiszen a felhasználók mobileszközeiket szinte állandóan magukkal hurcolják. Ha a kisméretű okoseszközök a számítógépeket nem is tudják teljes mértékben kiváltani, funkcionalitásban vetekszenek velük. Érthető, ha vállalati környezetben, munka közben is saját eszközeit akarja minden munkavállaló használni. Azonban még mindig háborús övezetnek számít a téma, hiszen a vállalatok nagy része továbbra sem készült fel arra, hogy saját hálózatukba beengedjék az „outsider” mobiltelefonokat vagy tableteket. Ti. egy külső mobileszköz szinte tökéletes átjárót biztosít egy vállalat tűzfalán.


Azt, hogy mennyire visszafordíthatatlanná vált a mobilizált világ, alátámasztja a 2014. pénzügyi évről készült Mobilitási Jelentés is, amely szerint világszerte újabb 800 millió okostelefon előfizetés regisztráltak. Ez azt jelenti, hogy a 2013. évi 1,9 milliárdról 2,7 milliárdra emelkedett az okostelefon előfizetések száma, ami mintegy 40 százalékos növekedést jelent.


Az ISACA február 11-én tartott kerekasztal beszélgetésén Keleti Arthur, a T-Systems Magyarország IT biztonsági stratégája, Kocsis „Shark” Tamás, a Biztributor Kft. IT biztonsági evangelistája, Kovács Tamás, a Noreg Kft. műszaki igazgatója és Kincses Zoltán az est moderátora, s egyben a KBC GHB Információ Kockázat Menedzsment csapat tagja, együttesen nagyító alá vették a következő kérdéseket: milyen kockázatokat rejt magában a mobility térnyerése? Valóban komoly biztonsági kockázatokkal számolhatunk? Tényleg tudjuk a felhasználóinkat kontrollálni? Mi az a mobil eszköz menedzsment (MDM)? Milyen jogszabályi keretek között mozoghatunk e téren? S valójában kézben tartható-e mobilbiztonság?

Hozd a sajátod, de…

A Bring Your Own Device (BYOD) jelenség 2007 körül kezdett elterjedni, amikor a vállalati vezetők elkezdték használni privát okostelefonjukat és táblagépüket munkavégzésük során. A jelenséget erősítette, hogy a 20 és 29 év közötti munkavállalók, az ún. Y generáció sajátossága, hogy szereti áthágni a szabályokat saját eszközének munkahelyi használata érdekében, s céljukat el is érték. Erre rátett még egy lapáttal, hogy ezután a munkavállalók is elvárták saját eszközeik használatát. Egyszóval, a BYOD miatt váltunk napi 24 órában elérhetővé és totálisan terhelhetővé. Azonban, ahogy megnövekedett a saját tulajdonú mobileszközök használata a vállalati környezetben, még nem jelentette azt, hogy a jogi szabályozás is készen állt a helyzet kezelésére.


Itt álljunk is meg egy pillanatra, mivel ellentmondóak a vélemények. Egyfelől a munkaadók egy része kételkedik a BYOD gazdasági előnyeinek fenntarthatóságában, úgy vélik költséges a védelmi infrastruktúra és a személyes, rendszergazda támogatás. Másfelől a BYOD szabályozásokkal sok pénzt lehet megtakarítani, miután a saját eszközök kiválthatják a költséges céges infrastruktúra beszerzését. Emellett szól még, hogy egyre több az igény arra is, bizonyos vállalati eszközök elérhetővé váljanak mobileszközökön is (például BI rendszerek).


Így vált a mobilitás egy kötelező mutatvánnyá, amelyet nem lehet elkerülni. Sőt a gyártók olyan szinten rárepültek a témára, hogy folyamatosan ontják az izgalmas, hasznos „cuccokat”, amelyek előbb-utóbb bekerülnek a vállalati környezetbe is. Ez elől nemhogy nem tudunk elmenni, hanem éppen e felé tartunk. Ahogy az informatikai generációváltás is folyamatos, úgy a szemléletváltás is exponenciálisan emelkedik.


Sőt, ha ránézünk a mai világra, azt látjuk, minden digitalizálódik, e felé tolnak minket a szolgáltatók is. A digitalizálás tehát egyfelől könnyíti a munkamenetet, de nagy biztonsági kockázatokat is rejt magában. A mobileszközöket mindenki használni akarja, már csak ezért sem lehet megtiltani. Ahhoz azonban, hogy biztonságos legyen használatuk, más jellegű adatokat kellene kezelni rajtuk keresztül.

 

 

Mobil eszköz menedzsment a gyakorlatban

Kétségtelen, hogy a mobilitás annyira átszőtte a mindennapokat, hogy a jelenség már nem fordítható vissza. Az új szokást egyáltalán nem volt nehéz megszokni, hiszen a legtöbb ügyet mobilról is intézhetjük. Mondjuk akár utazás közben is hozzáférhetünk levelezésünkhöz, de komolyabb jogosultsággal akár üzleti alkalmazásainkhoz is. Ehhez a tevékenységhez a felhasználók a leggyorsabb és legkönnyebben kezelhető kellékeket akarják magukénak, s sajnos az nem érdekli őket, hogy ezek az eszközök biztonságosak-e, avagy sem. Ahhoz hogy ez változzon kulturális változás szükséges, és olyan jó példák, amelyek szembesítik a felhasználókat, hogy bizony adataik állandó fenyegetettségnek vannak kitéve.


Valójában a BYOD jelenség hozta magával a Mobile Device Management (MDM) kérdését. Az MDM eszközök a piacon vannak egy ideje, mégis szerepük akkor válik jelentőségteljessé, ha már megtörtént a baj, vagy ha a szomszéd is birtokolja az MDM megoldást. Manapság nagyon nehéz biztonsági oldalról megközelíteni ezt a bizonyos MDM ügyet, ha mégis bárki belefog, akkor kezdje el a funkcionalitás oldaláról.


Mára szerencsére divatja lett az IT biztonság tudományágnak, mégis az IT biztonsággal foglalkozó szakemberek lövészárokban érzik magukat: mert maga a mobilitás az, ami a fő kockázat. De menjünk ennél tovább, hiszen a mobiloperációs rendszerek sem biztonságosak, de ha azok lennének, akkor a felhasználók azok, akik nem biztonságtudatosak. S egy tudatlan felhasználó maga a rés a pajzson.

Tudatosság, szabályozás és felelősség

A Gartner jelentése szerint az a tendencia figyelhető meg, hogy 2020-ra a legnagyobb cégek felsővezetőinek 30 százalékát már közvetlenül megtámadták és meg fogják támadni. A közvetlen támadásoknak pedig alapvetően családi okai vannak. A cégvezetők vagy családtagjaik ugyanis nem körültekintőek, a közösségi média segítségével tulajdonképpen kiteszik az ablakba személyes adataikat. Ha a vállalatvezetők tudatosabban foglalkoznának a biztonsággal, talán kevesebb kár származna belőle.


Abban is egyetértenek a szakemberek, hogy a cégeknél általában sokkal kevesebb pénz jut az IT biztonságra, mint más területekre. A vállalatok nagy részénél egy incidens bekövetkeztéig tulajdonképpen nem is veszik komolyan a fenyegetést, s ha mégis megtörténik, esetleges „tűzoltást” végeznek, komoly adatvédelmi lépést nem. Fokozva a parázs vitát, feltesszük a kérdést: „kié tehát a felelősség?” A felelősség minden esetben a vezetőké.


A vezetők mellett a jogász társadalomnak is „erőltetett menet”, hogyan szabályozza üzleti környezetben a magáneszközök adatvédelmét. A gyakorlatban ott, ahol nem megengedett a saját mobil eszköz használata inkább vállalati tulajdonú mobileszközöket biztosítanak, ezzel próbálják „kiváltani” a jogi és adatkezelési problémákat. Bár a mobileszközök korlátozása csökkentheti a személyes tartalmak beáramlását, de a felhőmegoldások életre kelésével a biztonsági kockázatok továbbra sem szűntek meg. Ennek értelmében nem csak az eszközök tulajdonlásával kialakult kérdésekkel kell foglalkozni. Felhasználói oldalról egyébként továbbra is a kényelem a legfontosabb tényező, s ha a felhasználók gondolkodása nem változik meg, akármilyen zseni szoftver védi őket, könnyedén támadhatóak.


S megint visszakanyarodtunk a kérdéshez, hogy kié a felelősség? Egy idetartozó esettanulmányon keresztül szemléltetnénk. Amikor a rendszergazda adatmentést végez, de a felhasználó magánképeit is szinkronizálja, amelyek ezáltal felkerülnek a vállalati felhőbe, akkor a BYOD eszközöknél a személyes adatok védelme a vállalatok vállán fog nehezedni. Tehát a kérdésre újbóli válasz: a vezetőké, ők azonban menekülnek a felelősség elől. A mobility hatására úgyszólván beléptünk abba a térbe, ahol nehezen választható szét a privát és a céges szféra, s miután a felhasználónak kényelmetlenséget okoznak a korlátozások, a vezetők inkább behúzzák a kéziféket.

Azoknál a vállalkozásoknál, ahol a vállalati kultúra magasabb, talán nem kérdés, hogy az ilyen jellegű kérdéseket szabályozzák. S ha már szabályozzák, akkor oktatják is. A tudatos felhasználó mellé azonban szükség van egy tudatos vállalatra is.

A jövő útravalója

Összefoglalva még mindig nagy a konfliktus a mobility kérdésében. Ugyanis nincsen kitalálva, valójában a gyártóktól várható-e el a mobilitás biztonsága, avagy az operációs rendszerben kell azt megoldani. De jó irány lehetne, ha olyan eszközöket gyártanának, amelyekben csökkentett szerep jut a mesterséges intelligenciának. Pontosabban, egy „butított” eszköz nem tud „hülyeséget” csinálni.


A technológia fejlődését azonban nem lehet megállítani, s nehéz kézben tartani. A tesztelés és a pilot időszak járható útnak tűnik, az Excel táblákban mért megoldásokkal szemben. A szakértők tehát egyetértenek abban, hogy egy előre lefektetett biztonsági stratégia mentén kellene haladniuk a vállalatoknak. A szigorú jogosultságkezelés és kialakított irányelvek segítségével jobban működhetne a vállalati mobilitás.


Ha pedig a jövőt firtatjuk, akkor elképzelhető, hogy hamarosan nem mobility-ről beszélünk már, hanem az ún. Virtual Life-ról.

 

Ajánlattételi felhívás kiegészítése

2015. március 01., vasárnap 09:56 Írta:
Az egyesület honlapján 2015. február 23-án megjelent, az ISACA információbiztonsági felmérés 2015 elvégzése, összefoglaló jelentés elkészítése tárgyú ajánlattételi felhívással kapcsolatban a kérdésfeltevés határideje meghosszabodik, kérdéseket 2015. március 2-ig lehet feltenni.
 
Egy beérkezett kérdésre válaszul tájékoztatjuk az ajánlattevőket, hogy a véglegesítésre kerülő kérdések száma a korábbi évek gyakorlatának megfelelően a felmérésben nem haladja meg az 50-et.
 
Fenteknek megfelelően az ajánlattételi felhívás kiegészített szövege az alábbi:
 

Ajánlattételi felhívás

Az ajánlati kiírás tárgya: ISACA információbiztonsági felmérés 2015 elvégzése, összefoglaló jelentés elkészítése

Az ISACA Budapest Chapter céljai a felmérés elvégzésével

A felmérés célja egy átfogó magyar helyzetkép megalkotása az ISACA által képviselt 4 szakmai terület illetve a piaci igények vonatkozásában:

1. IT audit,
2. IT biztonság,
3. IT irányítás,
4. IT kockázatkezelés
5. IT biztonsági piac
amely segítséget nyújt
• tagjainknak saját szervezetüket elhelyezni a magyar spektrumon,
• képviselni az ISACA Budapest Chapter szakmai érdekeit és javítani reputációját,
• egy időszakonként megismételhető felmérési rendszer immár harmadik felmérését megvalósítani, és ezáltal a főbb trendeket meghatározni és bemutatni
• az összefoglaló jelentésben rámutatni a három év felmérési eredményében mutatkozó eltérésekre, trendekre

A felmérésnek nem célja:
• megoldás szállító vállalkozások értékesítéssel kapcsolatos információigényének kiszolgálása,
• az egyes szállítók piaci részesedésének feltérképezése,
• vevői preferenciák vizsgálata.

A feladat hatóköre:
• Mintaválasztás az ISACA-val egyeztetve
• Kérdéssor véglegesítése
• Lekérdezés végrehajtása. Minimálisan 150 releváns válasz begyűjtése a cél.
• Eredmények feldolgozása, kiértékelése, beszámoló készítése magyar nyelven, a vezetői összefoglaló ugyanakkor angolul is elkészítendő. A kiértékelésnek tartalmaznia kell egy átfogó értékelést is a vizsgált iparágak egymáshoz viszonyított információbiztonsági érettségére vonatkozóan. Kiemelt iparágak például: energia, távközlés, pénzintézetek, vegyipar, egészségügy, felsőoktatás, gépgyártás (autó),
informatika, kormányzat.

A felmérés hatóköre:
Az ISACA által képviselt négy szakmai terület, valamint az IT biztonsági piac, úgy mint:
• IT audit
• IT biztonság
• IT irányítás
• IT kockázatkezelés
• IT biztonsági piac

Előzetes igényeinket rögzítő kérdéssort (maximum 100 kérdés) a nyertes Ajánlattevő rendelkezésére bocsátjuk. A korábbi két felmérés eredményét összegző dokumentumot Ajánlattevő kérésére rendelkezésre bocsátjuk, amely a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre küldött megkereséssel érhető el. Az ISACA által a nyertes ajánlattevőnek átadott kérdéssortól a végleges kérdéssor összeállításában csak indokolt esetben az ISACA-val egyeztetve lehet eltérni. A véglegesítésre kerülő kérdések száma a felmérésben nem haladja meg az 50-et. Az egyeztetés során az ISACA-t dr. Szép Jenő projektvezető képviseli.
Az ajánlattétel benyújtási határideje: 2015. 03. 03. Az ajánlatokat Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mailre kérjük elküldeni.

Értékelési szempontok:
1. ajánlati ár (50% súllyal). Előnyben részesülnek a sikerdíjas (aktuális válaszadók számossága alapján számított) árazási konstrukciók.
2. referenciák (50% súllyal). Kizárólag magyarországi, 2010-nél nem régebbi, informatikai, információbiztonsági piacon végzett felméréseket, közvélemény kutatásokat veszünk figyelembe. Az egyes referenciáknak tartalmaznia kell a felmérési terület bemutatását, a sikeres lekérdezések számát, és a Megbízó kapcsolattartójának elérhetőségeit.
Beérkező ajánlatok értékelése az ajánlati szempontrendszer alapján történik. A kiválasztott szállítóval a szerződéskötés tervezett időpontja: 2015. 03. 08.

A megbízás teljesítésének fontosabb mérföldkövei és szállítandó termékei:
1. A nyertes piackutató cég elkészíti a felmérési kérdőívet, reprezentatív mintát definiál, javaslatot tesz a felmérés résztvevőinek körére.
Tervezett határidő: 2015 .03. 18.
Szállítandó: A piackutató cég által javasolt felmérési kérdőív, a reprezentatív minta definiálása, a javasolt résztvevői kör.
2. A munkacsoport ellenőrzi a kiválasztott piackutató cég által összeállított felmérési kérdőívet, javaslatot, amely alapján szállító elkészíti a végleges kérdőívet.
Tervezett határidő: 2015. 03. 22.
Szállítandó: A végleges felmérési kérdőív.
3. A szállító elvégzi a felmérést és a munkacsoport felügyelete mellett értékelő jelentést készít Tervezett határidő: 2015. 05. 08.
Szállítandó: A piackutató cég által javasolt értékelő jelentés.
4. A munkacsoport véleményezi a jelentést, amely alapján a piackutató elkészíti a végleges értékelő jelentést.
Tervezett határidő: 2015. 05. 12. amely egyben a végső teljesítési határidő is.
Szállítandó: A piackutató cég által készített végleges értékelő jelentés.
Valamennyi szállítandó terméket elektronikus formában, CD-n és egy példányban kinyomtatva kell átadni.

A kiírással kapcsolatban 2015. március 2-ig van lehetőség kérdéseket feltenni, melyeket e-mailben kérünk eljuttatni a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre.

Alapszabály módosítás

2015. február 26., csütörtök 16:39 Írta:

Kedves Tagtársak!

Tájékoztatunk, hogy módosítani kívánjuk az ISACA Magyarországi Egyesület 1991-ben létrehozott Alapszabályát több pontban is, melyet jelen cikk alatt érhettek el a mellékletben. Kérjük, hogy áttanulmányozás után véleményezzétek azt, tegyetek javaslatot a módosítás kapcsán. A általunk javasolt módosításokat a dokumentumban kiemeltük, megkönnyítve annak áttekintését.

Várjuk a véleményeket, javaslatokat!


Üdvözlettel:

ISACA Budapest Chapter
elnökség

Az IDC 2015-ös IT biztonsági Konferenciája a harmadik platform (mobilitás, számítási felhő, nagy adat, közösségi üzlet) technológiáinak biztonságra gyakorolt hatását veszi górcső alá. Ezen technológiák szerepe kettős, hiszen jelenthetik az innovatív megoldások úttörőit, de egyben új kockázatok forrásait is. Hagyományainkhoz híven a résztvevők találkozhatnak iparági szakértőkkel, C-szintű döntéshozókkal, hasonló pozícióban levő szakemberekkel és az IDC saját szakértőivel.

További információ és regisztráció: http://idchungary.hu/hun/events/60096-idc-it-security-roadshow-2015/10-agenda

ISACA WebinarTagtársaim figyelmébe ajánlom az isaca.org oldalon található webelőadásokat (webinar). Jelenleg aktuális témákat, mélyebb szakmai előadásokat, illetve vezetőfejlesztés témákban hallgathatóak élőben kérdésfeltevési lehetőséggel, illetve érhetőek el archiválva előadások.


Egyik legutóbbi előadáson a közösségi médiák munkában való eredményes felhasználását mutatja be nemzetközi elnökünk Robert: http://www.isaca.org/Education/Online-Learning/Pages/Collaborating-Communicating-and-Making-Friends.aspx

Nem mellesleg CPE pontok gyűjtésére is használható ez a képesség.

Aktuális előadások listája:
http://www.isaca.org/Education/Online-Learning/Pages/webinars.aspx

Archivált előadások: http://www.isaca.org/Education/Online-Learning/Pages/Archived-Webinars.aspx

Az archivált előadásokat Iphone alkalmazáson keresztül is lehet nézni:
http://press.brighttalk.com/press-releases/my-brighttalk-app-professional-knowledge-at-your--0959821

Fontos megemlíteni, hogy a magyar egyesület is biztosítja a szerdai előadások utólagos meghallgatásának lehetőségét CPE gyűjtéssel egybekötve:
https://www.isaca.hu/index.php/kepzesek/e-learning

Jó tanulást kívánok!


Horváth Gergely Krisztián CISA CISM
Education Chair

 

Ajánlattételi felhívás

2015. február 23., hétfő 15:24 Írta:

Az ajánlati kiírás tárgya: ISACA információbiztonsági felmérés 2015 elvégzése, összefoglaló jelentés elkészítése

Az ISACA Budapest Chapter céljai a felmérés elvégzésével

A felmérés célja egy átfogó magyar helyzetkép megalkotása az ISACA által képviselt 4 szakmai terület illetve a piaci igények vonatkozásában:

      1. IT audit
      2. IT biztonság
      3. IT irányítás
      4. IT kockázatkezelés
      5. IT biztonsági piac

amely segítséget nyújt

  • tagjainknak saját szervezetüket elhelyezni a magyar spektrumon,
  • képviselni az ISACA Budapest Chapter szakmai érdekeit és javítani reputációját,
  • egy időszakonként megismételhető felmérési rendszer immár harmadik felmérését megvalósítani, és ezáltal a főbb trendeket meghatározni és bemutatni
  • az összefoglaló jelentésben rámutatni a három év felmérési eredményében mutatkozó eltérésekre, trendekre

A felmérésnek nem célja:

  • megoldás szállító vállalkozások értékesítéssel kapcsolatos információigényének kiszolgálása,
  • az egyes szállítók piaci részesedésének feltérképezése,
  • vevői preferenciák vizsgálata.

 

A feladat hatóköre:

  • Mintaválasztás az ISACA-val egyeztetve
  • Kérdéssor véglegesítése
  • Lekérdezés végrehajtása. Minimálisan 150 releváns válasz begyűjtése a cél.
  • Eredmények feldolgozása, kiértékelése, beszámoló készítése magyar nyelven, a vezetői összefoglaló ugyanakkor angolul is elkészítendő. A kiértékelésnek tartalmaznia kell egy átfogó értékelést is a vizsgált iparágak egymáshoz viszonyított információbiztonsági érettségére vonatkozóan. Kiemelt iparágak például:  energia, távközlés, pénzintézetek, vegyipar, egészségügy, felsőoktatás, gépgyártás (autó),

informatika, kormányzat.

A felmérés hatóköre:

Az ISACA által képviselt négy szakmai terület, valamint az IT biztonsági piac, úgy mint:

      1. IT audit
      2. IT biztonság
      3. IT irányítás
      4. IT kockázatkezelés
      5. IT biztonsági piac

Előzetes igényeinket rögzítő kérdéssort (maximum 100 kérdés) a nyertes Ajánlattevő rendelkezésére bocsátjuk. A korábbi két felmérés eredményét összegző dokumentumot Ajánlattevő kérésére rendelkezésre bocsátjuk, amely a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre küldött megkereséssel érhető el. Az ISACA által a nyertes ajánlattevőnek átadott kérdéssortól a végleges kérdéssor összeállításában csak indokolt esetben az ISACA-val egyeztetve lehet eltérni. Az egyeztetés során az ISACA-t dr. Szép Jenő projektvezető képviseli.

Az ajánlattétel benyújtási határideje:  2015. 03. 03. Az ajánlatokatEz az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mailre kérjük elküldeni.

Értékelési szempontok:

    1. ajánlati ár (50% súllyal). Előnyben részesülnek a sikerdíjas (aktuális válaszadók számossága alapján számított) árazási konstrukciók.
    2. referenciák (50% súllyal). Kizárólag magyarországi, 2010-nél nem régebbi, informatikai, információbiztonsági piacon végzett felméréseket, közvélemény kutatásokat veszünk figyelembe.  Az egyes referenciáknak tartalmaznia kell a felmérési terület bemutatását, a sikeres lekérdezések számát, és a Megbízó kapcsolattartójának elérhetőségeit.

Beérkező ajánlatok értékelése az ajánlati szempontrendszer alapján történik. A kiválasztott szállítóval a szerződéskötés tervezett időpontja:  2015. 03. 08.

A megbízás teljesítésének fontosabb mérföldkövei és szállítandó termékei:

1. A nyertes piackutató cég elkészíti a felmérési kérdőívet, reprezentatív mintát definiál, javaslatot tesz a felmérés résztvevőinek körére.

      • Tervezett határidő:  2015 .03. 18.
      • Szállítandó:A piackutató cég által javasolt felmérési kérdőív, a reprezentatív minta definiálása, a javasolt résztvevői kör.

2. A munkacsoport ellenőrzi a kiválasztott piackutató cég által összeállított felmérési kérdőívet, javaslatot, amely alapján szállító elkészíti a végleges kérdőívet.

      • Tervezett határidő:  2015. 03. 22.
      • Szállítandó:A végleges felmérési kérdőív.

3. A szállító elvégzi a felmérést és a munkacsoport felügyelete mellett értékelő jelentést készít Tervezett határidő:  2015. 05. 08.

      • Szállítandó:A piackutató cég által javasolt értékelő jelentés. 

4. A munkacsoport véleményezi a jelentést, amely alapján a piackutató elkészíti a végleges értékelő jelentést.

      • Tervezett határidő:  2015. 05. 12. amely egyben a végső teljesítési határidő is.
      • Szállítandó:A piackutató cég által készített végleges értékelő jelentés.

Valamennyi szállítandó terméket elektronikus formában, CD-n és egy példányban kinyomtatva kell átadni.

A kiírással kapcsolatban 2015. február 28-ig van lehetőség kérdéseket feltenni, melyeket e-mailben kérünk eljuttatni a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre.

A városok kiberbiztonsága és az ellátási lánc kiberbiztonsága témáiban lesz két fél napos szakmai előadás Londonban. Az előadás helyszíne az angol könyvelői kamara. Térkép: https://goo.gl/maps/95jDy

Az okos városok és az iparbiztonság két "forró" téma, ezért feltétlenül ajánljuk annak, aki éppen arra jár, vagy megteheti, hogy egy fapadossal kilátogat a rendezvényre!

Egyik előadó az ISACA London elnökségi tagja, aki már Budapesten is tartott előadást: Sarb Sembhi.

További információ: http://stormguidance.com/storm-seminar-mar25.html

DevOps-ról ISACA szemüveggel

2015. február 18., szerda 22:04 Írta:

Ha kiváncsi vagy arra, hogy mi az az új IT szolgáltatási módszer, amely biztosítja az ügyfél igényekre való gyors és biztonságos reagálást a Prezi vagy a Netflix részére, akkor olvasd el ezt az ISACA kutatási anyagot!

A DevOps ötvözi az agilis fejlesztés, a rugalmas üzemeltetés, és az akár napi többszöri szoftverkiadást annak érdekében, hogy az IT az üzleti célokat mindinkább kiszolgálhassa. Ez a hagyományos módszerekhez képest számos nehézséget jelent a vállalatok részére. Ezekből kaphatnak egy alapos képet az ajánlott anyagban.

http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/devops-overview.aspx

Szíves figyelmébe ajánljuk az Óbudai Egyetem által szervezett CISA tanfolyamot, melynek részleteit az alábbiakban olvashatja.

CISA ® Review Course
Certified Information Systems Auditor tanfolyam

8 előadás: 230.000,- Ft + ÁFA  

A tananyag alapja:

  • Az ISACA - Information Systems Audit and Control Association - szakmai anyagai, és
  • CISA vizsga tesztkérdések. 

A 8 előadást pénteken tartjuk, 9.00-től 16.00 óráig. 

Az előadások témakörei – a CISA vizsga tématerületeinek megfelelően:

Az informatikai ellenőrzés alapjai

Kockázatkezelés, IT Governance

Rendszerek és infrastruktúrák életciklusa

+ Kis próbavizsga

Szolgáltatás és támogatása

+ Kis próbavizsga

Az informatikai vagyon védelme

A számítógép-hálózatok infrastruktúrája

Üzletmenet folytonossági tervezés, katasztrófaterv

Próbavizsga

Előadóink:

  • Dr. Szenes Katalin, CISA, CISM, CGEIT, CISSP
    1998 óta szolgál a CISA Review Techical Information Manual évenkénti frissítésében.
    1999 óta  tart előadásokat a budapesti CISA ® Review Course-okon.
    2010-től a COBIT 5 Subject Matter Expert Team tagja
  • Dr. Holyinka Péter, CISA
  • Dr. Schubert Tamás, a Cisco  Akadémia oktatója
  • Dr. Póser Valéria

A tanfolyam helye:

                Óbudai Egyetem, Neumann János Informatikai Kar
                1034 Budapest, Bécsi út 96/b.

Kapcsolat: Bácskai Zsuzsanna, E-mail: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

               

Csatoljuk a vonatkozó Jelentkezési Lapot és Órarendet, amit a mellékelt ZIP fájlban talál.

Kedves Kollégák!

A Duna Elektronika és a BDO Magyarország tisztelettel meghívja Önt

IT biztonsági workshop
Fókuszban a titkosítás
rendezvényére

amely 2015. február 26-án csütörtökön kerül megrendezésre 9:00-11:30 között a BDO Magyarország konferencia termében! (cím: Laurus Irodaházak, 1103 Budapest, Kőér u. 2/a.)

A rendezvény ingyenes, de regisztrációhoz kötött. Regisztrálni február 20-ig lehet.

A szakmai rendezvényen CPE pontszerzésre van lehetőség (maximum 2 CPE pont).

Ajánló

A cloud szolgáltatások, a mobilizáció és az egyéb gyakran emlegetett IT-trendek alapvetően befolyásolják a titkosítással összefüggő feladatokat. A vállalati adattitkosítás teljes témakörét áttekintjük rendezvényünkön, egészen az alapoktól és megtudhatja mire érdemes figyelni a titkosítási megoldások kiválasztásánál és használatánál.

Önnek szól előadásunk, ha...

  • meg szeretné védeni saját vagy mások adatainak biztonságát
  • nem tudja, hogy az adatait kik és mikor olvashatják el
  • kíváncsi a szimmetrikus és aszimmetrikus rejtjelezés különbségeire
  • olyan megoldást szeretne látni, mely a gyakorlatban kipróbált védelmet nyújt az adatok bizalmasságára és sértetlenségére
  • ha nem osztja azt a nézetet, hogy „úriember nem olvassa mások leveleit”

Tematika

  • Kriptográfia a múltban (Caesar, Enigma, virágnyelv)
  • Elméletileg és gyakorlatilag biztonságos algoritmusok
  • Szimmetrikus és aszimmetrikus titkosítás
  • Szteganográfia
  • A biztonság formális modellekben
  • Titkosító alkalmazások bemutatása
  • Biztonságos wifi
  • Biztonság az üzleti világban (mik ma az üzleti követelmények)
  • Vállalati adatok biztonsága (egy felmérés eredményének ismertetése)
  • Az ACE modell és a biztonság

Előadók

  • Erdősi Péter CISA

Okleveles információrendszer-ellenőrként (CISA, NJSZT) számos auditálást folytatott le az elmúlt 16 évben Magyarországon és az EU-ban is, minden szektorban. Fő szakterülete az elektronikus aláírással kapcsolatos szolgáltatások auditálása és a High Quality Audit.

  • Nagy Gábor

IT biztonsági mérnök, több mint 10 éves IT biztonsági területen szerzett tapasztalattal.

  • Kusztos Dénes MBA

Vállalatirányítási szakemberként számos ERP projektben dolgozott az elmúlt években, ahol fontos követelmény volt a vállalati adatok biztonságának biztosítása. Legfontosabb eredményének új üzletágak, cégek, divíziók felépítését, beindítását tartja, az üzletfejlesztés útjait keresi, különös tekintettel eddig még nem kipróbált üzleti modellek alkalmazásával.

A rendezvény időpontja: 2015. február 26., 9.00-11.30 (Regisztráció 8.30-tól)
A rendezvény helyszíne: BDO Magyarország konferencia terme, Laurus Irodaházak, C épület, 1103 Budapest, Kőér u. 2/a.

A rendezvény ingyenes.

Kérjük, hogy részvételi szándékát, legkésőbb 2015. február 20-ig jelezze az alábbi linkre kattintva, a kért információk kitöltésével:

REGISZTRÁCIÓ>>>

Érdeklődés esetén, kérjük, írjon az Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. címre, vagy hívja Bak Bernadettet a 06 70 / 320-3072 telefonszámon!

 

Várjuk szeretettel!

Duna Elektronika és BDO Magyarország

Facebookon is jelen vagyunk

Álláslehetőségek