Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Második szerdai előadás - Április

2014. április 02., szerda 22:44 Írta:

Szeretettel meghívjuk soron következő, 2. szerdai előadásunkra:

Dátum: 2014. április 9., szerda 17:30 óra
Helyszín: MNB telephely (volt PSZÁF Székház) - Budapest 1013, Krisztina krt. 39.

Előadó: Makay Kálmán - mySec Communications Kft.
Téma: Spamming botnet kliens a boncasztalon

Makay Kálmán Zsolt - mySec.huAz ISACA Budapest Chapter szervezésében kerül megismétlésre a nagy népszerűségnek örvendő előadás a mySec.hu csapatától, melynek címe: "Spamming botnet kliens a boncasztalon".
Egy eddig ismeretlen, vagy széles körben még nem publikált botnet hálózat találta meg a mySec Talk szervezőinek egyik mesterségesen legyengített weboldalát. Felkészültek voltak, és elkapták a feltöltött fájlokat. A különleges jelenség miatt a rendezvényre ellátogatók részére Makay Kálmán bemutatja az első logot, ami az érintett weblap változását jelezte, kielemezi a logok fontosabb részeit (események, reakciók), bemutatja a botnet kliens főbb komponenseit és működését.

Kedvcsinálóként figyelmüke ajánljuk az Infotér összefoglaló videóját a témáról:
http://www.youtube.com/watch?v=ZBkCI4fnYtw

A rendezvény ingyenes, azonban, akik nem ISACA tagok, azok részére, regisztrációhoz kötött!

REGISZTRÁCIÓ >>>

MEGHÍVÓ: Nők a biztonság vonzásában

2014. március 17., hétfő 19:30 Írta:

A mySec Talk csapata negyedik eseményére hölgyeket hívott meg, hogy mondják el, hogyan látják a szakmát, hogyan csöppentek az IT biztonságtechnika világába.

Az emberi tényező nem elhanyagolandó kockázatot jelent információbiztonsági szempontból, ezért a biztonság kialakításakor mindenképpen kellő figyelmet kell fordítani az alkalmazottak és más személyek jelentette veszélyforrásokra. S vajon milyen nehézségekkel kell szembenézniük a nőknek az információ biztonság világában? Milyen a munkatársakkal, kiváltképp a férfi munkatársakkal való együttműködés? Hogyan gondolkoznak a női szakemberek a hekkerek világáról? Izgalmas történeteket ismerhetnek meg az érdeklődők, és a szervezők remélik, hogy kedvet csinálnak a leendő női szakembereknek is a biztonsági szakma világához.

Dátum: 2014. március 24. (hétfő) 18:00
Helyszín: KPMG székház 1139 Budapest, Váci út 99. Térkép: http://goo.gl/XFtkc3

Program
• 18:00 Kapunyitás
• 18:00-18:30 Regisztráció
• 18:30-20:45 mySec talk
• 20:45- Kötetlen beszélgetés a rendezvény helyszínén

Moderátorok:
• Sebők Viktória - IT Business
• Dr. Krasznay Csaba

Beszélgető partnerek:
• Biró Gabriella - Unicredit Bank
• Németh Adrienn - MKB Bank
• Oroszi Eszter - Grid CEE
• dr. Vízi Linda - PR Audit

Egyéb információk:
• A rendezvényen való részvétel ingyenes, de regisztrációhoz kötött.
• A rendezvényen való részvétel CISA, CISM, CGEIT, CRISC minősítéssel rendelkező szakemberek számára CPE pontszerzési lehetőséget jelent (hitelesített nyomtatvány a helyszínen vehető majd át vagy utólag lekérhető a szervezőktől).

 

További információ: http://www.mysectalk.hu

 

Összefoglaló videók az előző rendezvényekről:


Cégépítés bevált receptjei
https://www.youtube.com/watch?v=mFAlqQR8MZo

Milyen egy jó etikus hacker?
https://www.youtube.com/watch?v=rWi4e8eFuPE

Spamming Botnet kliens a boncasztalon
https://www.youtube.com/watch?v=ZBkCI4fnYtw

2014. február hónapban attól volt hangos a szaksajtó, hogy üzleti titkokat tartalmazó magyar feltalálói szabadalmi bejelentések százai váltak hosszú időre elérhetővé a Szellemi Tulajdon Nemzeti Hivatalának honlapjáról. Mégis a hibát felfedező közérdekű bejelentő ellen indult eljárás - számolt be a HVG. A hetilap szerint az Egis gyógyszergyár egyik új, szabadalmaztatásra beadott "kombinációs gyógyszerkészítményének" 34 oldalas dokumentációja is heteken át elérhető volt a 2010-es kormányváltás után Szellemi Tulajdon Nemzeti Hivatalának (SZTNH) átnevezett szabadalmi hatóság honlapján.

Ugyanez történt több száz - elvben szigorúan védendő - iratcsomaggal is. Az érintetteknek esetleg súlyos károkat okozó "szivárgásra" egy civil szervezet tagjai figyeltek fel még tavaly. Pintz György, a Magyar Szellemi Tulajdonvédelmi Egyesület vezetője közérdekű bejelentést tett a hivatal felett őrködni hivatott igazságügyi tárca Répássy Róbert vezette államtitkárságán. Ám újabb hét kellett ahhoz, hogy az üzleti titkokat tartalmazó információk elérhetetlenek legyenek.

A történet nemrég újabb fordulatot vett azzal, hogy a bejelentő Pintz György ellen eljárás indult, az ügyben saját maga ellen vizsgálódó hivatal pedig azt állapította meg, hogy voltaképpen ő az áldozat. A közérdekű bejelentést tett egyesületi vezető azonban a jelek szerint nagyobb bajba keveredhet, mint maguk a hivatalban érintettek. Pintz György ellen nem csak a letöltések miatt vizsgálódnak. A szabadalmi ügyekkel foglalkozó kamarában fegyelmi eljárás indult, ami azért bizarr, mert a közérdekű bejelentőket idéntől a korábbiaknál is szigorúbb törvényi védelem illeti meg. A kamara felett egyébként az SZTNH elnöke, azaz Bendzsel Miklós gyakorolja a törvényességi felügyeletet.

Az ügy nemrég megjárta Lázár János hivatalát is. A Miniszterelnökséget vezető államtitkár múlt heti, az egyesület vezetőjének címzett leveléből kiderül: fontosnak tartja, hogy "minden jó szándékú" jelzést "az állam kellő alázattal megvizsgáljon, és ahol cselekedni kell, ott lépjen". Majd hozzáteszi, hogy ebben az ügyben örömhírrel tud szolgálni, mivel a tárca és a hivatal már megtette a szükséges lépéseket. A HVG információi szerint Székely László ombudsman is vizsgálódik már - szóba kerülhet ugyanis az alkotmányos alapjog tömeges sérelme.

Itt pedig olvasható a hivatalos sajtóközlemény a Szellemi Tulajdon Nemzeti Hivatalának részéről >>>

IDC IT Biztonság konferencia 2014

2014. március 10., hétfő 20:17 Írta:

A láthatóan változóban levő IT Biztonság igyekszik megfelelő választ adni a legújabb technológiai fejlesztésekből, többek között a gyorsan növekvő web alapú üzleti technológiákból (pl.: számítási felhő, közösségi hálózatok, mobil alkalmazások), a komplexebb IT infrastruktúrából, a vezeték nélküli technológiák bővüléséből, a saját eszközök használatának (BYOD) terjedéséből, a bővülő kormányzati szabályozásokból, valamint az egyre kifinomultabb informatikai támadásokból eredő fenyegetésekre.

A vállalatok továbbra is küzdenek a megfelelő biztonsági szint elérésével, amely egyrészről ki kell, hogy elégítse a modern informatikai követelményeket, azaz biztosítania kell a rugalmasságot, gyorsaságot és skálázhatóságot, másrészről pedig a jogszabályi követelményeknek kell megfelelnie. Az IDC hagyományos tavaszi IT Biztonsági Konferenciája lehetőséget biztosít az IT szakembereknek, független szakértőknek és iparági vezetőknek a találkozásra és a legújabb trendek és fejlesztések megvitatására, amelyek segítségével a szervezetek – működjenek bármilyen iparágban is – intelligens stratégiai döntéseket tudnak hozni az IT biztonság terén és ezzel párhuzamosan növelni képesek a napi működés hatékonyságát.

Az IDC IT Biztonsági Roadshowjának budapesti rendezvényére 2014. március 27-én kerül sor a Hotel Novotel Centrumban. Az egész napos esemény során a következő témákat vesszük górcső alá:

  • Cyberbiztonság egy erősen összekapcsolt világban
  • IT és üzleti kiigazítás: mérlegen a szükségletek és kockázatok
  • IT biztonsági menedzsment
  • A saját eszközök használatából (BYOD) eredő kockázatok kezelése
  • Reakció és folytonosság
  • Hálózati biztonság
  • Biztonság a felhőben
  • Titoktartási és adatvédelmi előírások
  • Biztonság és kockázat irányítás
  • Következő generációs tűzfalak és IP

További információ >>>

Kedves Kollegák!

Szeretettel meghívunk soron következő, 2. szerdai előadásunkra az alábbiak szerint:

  • Dátum: 2014. március 12., szerda 17:00 óra
  • Helyszín: MNB telephely (volt PSZÁF Székház) - Budapest 1013, Krisztina krt. 39.
  • Előadó: dr. Homoki Péter, ügyvéd - az Európai Ügyvédi Kamarák Tanácsa (CCBE) informatikai jogi szakosztályának elnöke
  • Téma: Jogszabályi megfelelőség biztosítása az informatika és az információbiztonság területén

"Miként látják a jogászok az informatikai megfelelőség jelenét és jövőjét?"

Az előadás során az előadó az informatikai megfelelőség és a jogi szabályozás kölcsönhatásáról és jövőjéről próbál áttekintést adni. Kitér arra, hogy milyen nehézségekkel számoljunk, ha informatikai megfelelőségi tevékenységbe hagyományos jogászi szakértelmet kell bevonni (pl. COBIT 4.1 ME3 kapcsán). Egy-két kiemelt ágazatban (hitelintézeti, államigazgatási) milyen meglévő jogszabályi keretek közé kell az informatikai megfelelőségi tevékenységnek beépülnie. Végül megkísérel egy jövőképet felmutatni arról, hogy a jelenlegi uniós szabályozási kezdeményezések alapján várhatóan miként fog kibővülni az informatikai megfelelőség és a jogi szabályozás kölcsönhatása (adatbiztonság, cloud computing, smart metering, eIDAS stb.)

Egy eddig ismeretlen, vagy széles körben még nem publikált botnet hálózat találta meg a mySec Talk szervezőinek egyik mesterségesen legyengített weboldalát. Felkészültek voltak, és elkapták a feltöltött fájlokat. A különleges jelenség miatt egy rendkívüli rendezvényt szervezetek, ahol bemutatták az első logot, ami az érintett weblap változását jelezte, kielemezték a logok fontosabb részeit (események, reakciók), bemutatták a botnet kliens főbb komponenseit és működését. A négy nap alatt megszervezett előadásra közel 100-an voltak kíváncsiak.

Az összefoglaló videó ITT megtekinthető >>>

Forrás: infoter.hu

CISA, CISM

A Corvinno Technológia Transzfer Központ gyakorló szakemberek, a Budapesti Corvinus Egyetem és az ELTE oktatóinak közreműködésével, 12. alkalommal indítja el CISA vizsga felkészítő tanfolyamát, 2014. március 14-i és CISM vizsga felkészítő tanfolyamát 2014. március 7-i kezdéssel.


A tanfolyamokról részletes tájékoztató ezen a linken keresztül érhető el >>>

Jelentkezési határidő:

  • CISA: 2014. március 7.
  • CISM: 2014. február 28.

A tanfolyamra jelentkezni lehet:

  • elektronikusan a http://www.corvinno.hu/ weblapon keresztül;
  • e-mailben: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát., vagy
  • telefonon/faxon: +36 1 210 80 62.

Immár hatvanadik alkalommal rendezik meg az "Információvédelem menedzselése" szakmai fórumot. A 2014. március 19-i eseményt szervező Hétpecsét Információbiztonsági Egyesület elsősorban az informatikai biztonság felelőseire számít - IT biztonsági szakemberek, IT biztonsági vezetőkre, szakemberekre, rendszergazdákra -, valamint a téma iránt érdeklődőkre. A rendezvény egyaránt érinti a köz-és versenyszféra szereplőit! Bővebb információ:http://www.hetpecset.hu/szakmaiforum.php

A rendezvény ingyenes, de előzetes regisztrációhoz kötött!

- Időpont: 2014. március 19. 10.00-13.00

- Helyszín: Hunguest Hotel Platánus, 1087 Budapest, Könyves Kálmán krt. 44.

Online regisztráció: http://www.hetpecset.hu/szakmaiforum.php 

Várunk minden IT és információbiztonság iránt érdeklődőt!”

Örömmel tájékoztatom a tagtársakat, hogy közel egy éves munka eredményeként hozzáférhetővé vált magyar nyelven az ISACA hivatalos szakkifejezés-gyűjteménye. A csatolt dokumentum többkörös véleményezés eredményeként állt elő, azonban még nem tekintjük véglegesnek! 

 
Szeretnénk, ha minél inkább tükrözné az egyesület, a szakma és a határterületek (könyvvizsgálat, belső ellenőrzés, távközlés stb) szaknyelvének aktuális állapotát.
 
Kérjük, ha az anyaggal kapcsolatban észrevételed van, akkor a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. címre küldd meg lehetőség szerint 2014.03.19-ig.
Az észrevételeket feldolgozzuk, és beépítjük az anyag következő változatába 2014 folyamán.
 
 
A Cobit 5 keretrendszer magyar változatának vitaanyaga is hamarosan megjelenik.
 
 
Horváth Gergely Krisztián CISA CISM
elnökségi tag 


dr. Hontert Gábor2014. február 12-én sor került az ISACA Magyarországi Egyesület tisztújítására. A megismételt közgyűlés határozatképesen döntött az új elnök és az elnökségi tagok, valamint az etikai és felügyelőbizottsági tagok megválasztásáról. 

A közgyűlés, a leadott 45 leadott szavazatból 42 igen, 3 érvénytelen és 0 tartózkodás mellett dr. Hontert Gábort választotta meg az ISACA Magyarországi Egyesület új elnökének

 

Az elnökség további tagjai:

        • Biró Gergely,
        • Szabolcs András,
        • dr. Krasznay Csaba,
        • dr. Szép Jenő,
        • Tarján Gábor,
        • Horváth Gergely Krisztián,
        • Fésüs Zoltán és
        • dr. Vízi Linda. 

Az etikai bizottságot az előző ciklusból ismert Egyed Péter, Gács István és Megyesi Barnabás viszi tovább. A felügyelőbizottság Sajti János, Berecz András és Kincses Zoltán együtteséből áll a következő két évben is. A tisztségviselők megválasztása mellett elfogadásra került a 2013-as költségvetés beszámolója és a  2014-es tervezett költségvetés is.

A felálló új elnökség legfőbb célkitűzései között szerepel az ISACA konferencia regionális szintre emelése, a taglétszám további növelése és az ISACA magyarországi tagozatának elsődleges szakmai kompetencia-központtá emelése. Az új elnök, az elnökség és a közgyűlés nevében megköszönjük Szabolcs András leköszönő elnök munkáját, aki a későbbiekben elnökségi tagként erősíti az ISACA munkáját.  

 

Szakmai Események - CPE pontokért

Facebookon is jelen vagyunk

Álláslehetőségek

Adminisztráció

Regisztrációt kizárólag ISACA tagoktól fogadunk el, így a regisztrációs folyamat során felkérjük Önt, hogy ISACA tagsági számát küldje meg számunkra!
Köszönjük!