Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

WITSEC szakmai nap 2018

2018. szeptember 19., szerda 15:04 Írta:

Kedves Érdeklődők! 

Örömmel jelentjük, hogy 2018. október 4-én ismét megrendezzük a WITSEC szakmai napot, vagy ha jobban tetszik, konferenciát. Minden érdeklődőt, diákot (középiskolást, főiskolást, egyetemistát), szimpatizánst, bizonytalant és kíváncsi szakmabelit szeretettel várunk. Közérthető szakmai előadásokkal és WITSEC bemutatkozással készülünk. A szakmai nap nyelve MAGYAR.

A rendezvény ingyenes, de regisztrációhoz kötött. Az ISACA és (ISC)2 által elfogadott CPE pontokat adunk.

A regisztrációt itt találjátok: https://www.eventbrite.com/e/witsec-szakmai-nap-2018-tickets-50025403328

Az esemény Facebook oldala: https://www.facebook.com/events/671950749871040/ 

Helyszín: MVM székház, 1031 Budapest, Szentendrei út 207-209.

ISACA Második szerda - október

2018. szeptember 19., szerda 14:57 Írta:

Szeretettel meghívjuk az októberi Második szerdai előadásunkra:

Tarján Gábor: Az információbiztonásgi tudatosság érettségi szintjének mérése gazdálkodó szervezetekben

Dátum: 2018. október 10., szerda 17:00 óra

Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>>

Ha tudnánk mérőszámokkal mérni egy szervezetben az információbiztonsági tudatosság szintjét, akkor tudnánk hatékonyabb menedzsmentet is kapcsolni hozzá, hiszen látnánk trendeket, tendenciákat, változási mértékeket, irányokat, és össze tudnánk közvetlenül kapcsolni a cselekvési terveinkkel ezeket a mérőszámokat. Ráadásul kiváló benchmarking lehetőségeket kapnánk iparágon belüli összehasonlításokhoz, szektor szintű elemzésekhez, illetve szektorok közötti összevetésekre is lenne lehetőségünk.

Sajnálatos módon azt kell feltételeznünk, hogy ilyen univerzális mérőszám nem hozható létre, de ugyanakkor tehetünk kísérleteket a mérés tudományosabb alapra való helyezése érdekében. A tudományosság kritériumainak való megfelelés óriási kihívás egy olyan témakör esetében, ahol a mérés elemi feltételei is nehezen biztosíthatók. Sokan próbálták megmérni a mérhetetlent, azaz olyan mérőrendszert alkotni, melyben emberek tömegeinek attitűdváltására utaló jeleit lehetne mérőszámokkal kifejezni. A rendelkezésre álló szakirodalom alapján úgy tűnik, hogy az ún. érettségi modellek jelenthetik a megoldást a mérési és a modellalkotási problémára. 

Az előadás egy ilyen érettségi modellt (SANS Institute – Awareness Model) mutat be, fejleszt tovább és vonja be az érdeklődőket a témakörhöz kapcsolódó kutatásba.

 

Tarján Gábor MBA, CMC, CISA, CISM, CGEIT

Lassan húsz éve foglalkozik információbiztonsági irányítási rendszerek (ISO 27001) kialakításával, bevezetésével és auditjával.
Dolgozik tanúsító testület képviselőjeként (vezető auditor), illetve információbiztonsági vezetőként, DPO-ként, és IT szolgáltatás menedzserként egy outsourcing profilú cégben
Kutatási területe az információbiztonsági tudatosság és annak „nyomai” a szervezetben
A Hétpecsét Információbiztonsági Egyesület alelnöke
Az ISACA Budapest Chapter Etikai Bizottságnak tagja, korábban elnökségi tag
Több Egyetem vendég oktatója (METU, NKE, PE, Corvinus)

 

A rendezvényen való részvétel díjmentes, de NEM ISACA TAGOK számára regisztrációhoz kötött!

A regisztráció lezárult 2018.10.09-én 15:00-kor

A Hétpecsét Információbiztonsági Egyesület meghívja Önt, a 2018 szeptember 19-én tartandó, "Információvédelem menedzselése LXXXII. Szakmai Fórum" rendezvényére.

A Rendezvényünk helyszíne a Lurdy Konferencia-és Rendezvényközpont (1097 Budapest, Könyves Kálmán krt. 12-14.)

IT biztonság közérthetően

2018. augusztus 30., csütörtök 13:21 Írta:

Megjelent a teljesen megújított (frissítve: 2018 augusztus 28.) IT biztonság közérthetően című könyv.

Szerzők: Erdősi Péter Máté CISA és Solymos Ákos CISM, CRISC
Lektor: Zengő Andrea CISA, CISM, CISSP

Elérhető online az NJSZT honlapján: http://njszt.hu/de/it-biztonsag-kozerthetoen

ITSMF felmérés

2018. augusztus 28., kedd 13:18 Írta:

Kedves Kollégák,

A Budapesti Corvinus Egyetem Informatikai Intézete, együttműködésben az ITSMF Magyarországgal / ISACA Magyarországgal 2011 óta minden évben vizsgálja a magyarországi szervezetek informatikai gyakorlatát, jelenleg a digitális átalakulás jelenségére, tapasztalataira, a felhasznált technológiákra koncentrálva. 

Kérjük segítse munkánkat azzal, hogy kitölti az alábbi ANONIM kutatási kérdőívet. A kérdőív kitöltése ~10 percet vesz csak igénybe:

https://corvinus.eu.qualtrics.com/jfe/form/SV_6tzaT94P6GxTY6F

Köszönjük, ha a korábbi években válaszaival segítette munkánkat, reméljük idén is segítségünkre lesz, melyet előre is köszönünk!

A kutatás első eredményei még ősszel, a teljes elemzés decemberben lesz elérhető

Budapesti Corvinus Egyetem

Informatikai Intézet

A Metropolitan Egyetemen idén szeptembertől indul egy új posztgraduális, azaz másoddiplomát adó 1,5 éves 'Információbiztonsági menedzser' nevű szakirányú továbbképzés. A képzés célja, hogy a vállalatok, szervezetek komplex információbiztonsági feladatainak megoldására, szervezésére és irányítására, felügyeletére, rendszerszemléletű kezelésére készítsen fel.

A legkisebb jogosultság („need-to-know” vagy „least privilege” elv) betartatásának problémája, a megoldás lehetséges módjai

Szeretettel meghívjuk soron következő 2. szerdai előadásunkra:

Dátum: 2018. szeptember 12., szerda 17:00 óra

Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>>

Meghívott előadó: Mihály Tamás

Mihály Tamás közgazdász és bankinformatikus, CISA és CISM vizsgákkal rendelkezik. Több, mint tíz éven keresztül magyarországi kereskedelmi bankokban volt informatikai biztonsági vezető. Törvényi megfelelőségi, belső csalásmegelőzési, adatszivárgási és jogosultságkezelési területeken szerzett jelentős tapasztalatokat.

Az előadásban egy informatikai eszközökkel eddig nehezen kezelhető, erőforrásigényes és komoly konfliktusforrásokat rejtő problémakört fogunk megvizsgálni.

- Mit jelent a need-to-know elv, és hol kell, hogy megjelenjen az informatikai környezetben?
- Ki(k)nek kell betartatnia? Milyen területeket érint?
- Milyen kockázatok jelennek meg a fel nem ismert többletjogosultságok miatt?
- Hogyan történt eddig ezek kezelése az üzleti alkalmazások szintjén? Milyen problémákkal lehetett szembesülni?
- Milyen eszközzel tehetjük a kockázatokat mérhetővé és könnyebben kezelhetővé?

  

A rendezvényen való részvétel díjmentes, de NEM ISACA TAGOK számára regisztrációhoz kötött!

A regisztráció lezárult 2018.09.11-én 14:00-kor.

 

ISACA Budapest Chapter e-learning rendszere

2018. június 15., péntek 11:48 Írta:

Szerezz CPE pontokat a fotelből – Továbbra is elérhető az ISACA Budapest Chapter e-learning rendszere

 

Az ISACA Budapest Chapter szeretné tagjait és az ISACA minősítéssel rendelkező szakembereket (CISA, CISM, CGEIT, CRISC) olyan magyar nyelvű szakmai információforráshoz juttatni, mely egyúttal segíti a szakmai minősítések fenntartását is (CPE pontok gyűjtése). Ennek érdekében létrehoztunk a MagiCom Kft.  (www.magicom.hu) szakmai és technikai támogatásával egy olyan e-learning felületet, ahol lehetőséget teremtettünk a rendszeres CPE-pont szerzésre.

Az alább hivatkozott oldal minden érdeklődő számára nyitott ún. "vendég" joggal. A feltöltött előadások (az ún. 2. szerdák anyagai) hozzáférhetők, megtekinthetők szabadon, de ahhoz, hogy CPE pontokat is el lehessen számolni az érdeklődőnek, ahhoz sikerrel ki kell töltenie az adott előadáshoz tartozó rövid feleletválasztós kvízt. A kvíz felület viszont csak akkor hozzáférhető, ha az érdeklődő kitölti az 1. pont alatti rövid kérdőívet (név, e-mail cím és ISACA ID). A kitöltött kérdőív alapján (az adatok ellenőrzése után) megküldünk egy felhasználó név és jelszó párost az érdeklődőnek, aki egy kényszerített jelszóváltás után "hallgatói" jogosultságot kap, amivel már hozzáfér a teszthez, és a rendszer rögzíti a teszt-eredményeit is, amiről a Budapest Chapter igazolást is ad ki. Egy sikeres tesztkitöltés egy CPE pontot ér. Egy felhasználó név és jelszó párossal csak egyszer oldható meg egy teszt (és szerezhető CPE pont).

Ha élni kívánsz a lehetőséggel, akkor az alábbi oldalon igényelhet tényleges felhasználói (tesztkitöltői) jogosultságot:http://moodle.e-scola.hu/course/view.php?id=71

Ha technikai segítségre van szükséged, fordulj Tarján Gábor tagtársunkhoz, aki segít a rendszer használatában!

ISACA KONFERENCIA 2018

2018. máj. 10., csütörtök 13:50 Írta:

Kedves Tagok és Kollégák!

Szeretettel hívjuk meg Önöket az idei ISACA Budapest Chapter Konferenciára, ami Budapesten a Magyar Telekom Székházban kerül megrendezésre 2018. június 7-én. A rendezvény remek alkalom a kollégákkal, üzleti partnerekkel és informatikai biztonsági szakértőkkel való összejövetelre egy szakmai környezetben, valamint az általunk kínált érdekfeszítő előadások befogadására.

Úgy gondoljuk, hogy az ISACA 2018 Budapest Chapter Konferencia egy fontos és jelentőségteljes esemény a szakmabeliek összehozásában. A szervezőbizottság minden tagja reméli, hogy találkozhatunk Önökkel a rendezvényen.

A regisztráció megkezdődött, a konferencia programja elérhető a honlapon

Eventbrite - ISACA Conference 2018

Üdvözlettel,

Biró Gergely
ISACA Budapest Chapter elnök

Szakmai Események - CPE pontokért

Facebookon is jelen vagyunk

Álláslehetőségek