Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

ISACA vizsga a WSH-ban

2018. január 04., csütörtök 00:00 Írta:

ISACA VIZSGA A WSH-BAN

 
A WSH Vizsgaközpont nyújt szolgáltatást az ISACA vizsgáinak lebonyolításában.
 

Az ISACA vizsgákat 2018-ban a WSH vizsgaközpontban tehetik le. A következő időintervallumokra van lehetőség vizsgajelentkezésre az ISACA weboldalán:

  • 2018. február 1 – május 24.

  • 2018. június 1 – szeptember 23.

  • 2018. október 1 – 2019. január 24.

 

A WSH Kft.-ben az ISACA vizsgák az alábbi időpontokban elérhetőek:

Kedd: 9:00-13:00 és 13:00-17:00

Szerda és Péntek: 9:00-13:00


A vizsgákra regisztrálni közvetlenül az ISACÁ-nál a van lehetőség az isacaavailability.psiexams.com oldalon.  

 
A vizsgák menetéről és a vizsgákon való részvétel feltételeiről az alábbi linken letölthető dokumentumban található részletes információ:

 

A Hétpecsét Információbiztonsági Egyesület meghívja Önt, a 2018. január 17-én tartandó, "Információvédelem menedzselése LXXIX. Szakmai Fórum"rendezvényére.

A Rendezvényünk ÚJ Helyszíne a

Lurdy Konferencia-és Rendezvényközpont

(1097 Budapest, Könyves Kálmán krt. 12-14.)

 

A rendezvény programja:

09.30 – 10.00 Érkezés, regisztráció

10.00 – 11.30 Köszöntő és bevezető gondolatok - Aktualitások az információvédelem területén

Tarján Gábor(Hétpecsét Egyesület) alelnök

Tudásmenedzsment és kockázat paradoxona
Prof. dr. habil Bencsik Andrea (Széchenyi István Egyetem) egyetemi tanár

Hogyan érinti a GDPR a munkahelyi adatkezeléseket?
Dr. Pók László (Szecskay Ügyvédi Iroda) partner

11.30 – 11.50 Kávé szünet (kávé, üdítő, pogácsa, aprósütemény)

11.50 – 13.00 Mobile Device Management és biztonsági kihívásai egy igazán nagy cég életében

Balázs András (GE Digital) Director - Digital Operations

Nyilt (Permissionless) Blocklánc alapú rendszerek információbiztonsági kihívásai

Csabai Csaba Független crypto-blogger, Bitcoin evangelista

 

A Szakmai fórum az ISACA Hungarian Chapter által támogatott rendezvény.

CPE pontszerzési lehetőség.

Kérjük részvételi szándékát jelezze legkésőbb 2018. január 14-ig elektronikus regisztrációval a honlapon keresztül.

A részvételt technikai okok miatt kizárólag az időben beérkezett regisztráció alapján tudjuk biztosítani.

Felhívjuk a résztvevők figyelmét, hogy az előadások nyomtatott változatát csak a Hétpecsét Információbiztonsági Egyesület tagjainak tudjuk biztosítani.

A fórumról szóló információkat, valamint az Egyesület életéről és az információbiztonsággal kapcsolatos érdekességekről a Hétpecsét Egyesület LinkedIn oldalán olvashatnak!

Budapest, 2017. december 12.

Regisztráció a Fórumra

SecOps Europe 2018 Konferencia

2017. december 06., szerda 10:02 Írta:

Kedves Kolléga!


Az ISACA Budapest Chapter és a konferencia szervezői szeretettel várnak Téged Magyarország egyik leginnovatívabb nemzetközi IT biztonsági konferenciájára, a SecOps Europe-ra!

A két napos rendezvényen a szakmai előadásokat, kiberbiztonsági gyakorlatok fogják színesíteni, így a résztvevők nemcsak elméleti, hanem gyakorlati információkkal gazdagothatnak az IT biztonság offenzív és defenzív területein. 
Az előadások listája folyamatosan bővül, a részleges lineup már elérhető az oldalon.

Időpont: 2018. január 24-25. (szerda-csütörtök)
Helyszín: Budapest Kongresszusi Center


REGISZTRÁLJ INGYENESEN, VAGY VÁSÁROLJ LIMITÁLT VIP JEGYET >>>

Amekkora közhely, akkora igazság: a jelszó már nem elég. Ahogy egy korábbi cikkben volt róla szó, bizonyos esetekben még a többlépcsős hitelesítés sem, ha nincs meg hozzá a megfelelő biztonságtudatosság. Mivel fokozható a biztonság? Az elmúlt években egyre többet lehetett hallani a viselkedés elemzésen alapuló behatolásérzékelő, azaz user behavor analytics alapú megoldásokról, viszont az ismert termékek közül több is a gyakorlatban egyenlőre még nem eléggé kiforrott.

Az UBA és hasonló megoldások ugyan elegánsak, vannak hasonlóan elegáns, a felhasználói viselkedést kevésbé figyelő, ugyanakkor napjainkban még hatékonyabb megoldások a felhasználói azonosítók, főként jelszavak ellopásán alapuló breachek azonosítására és megfékezésére. A következő cikkben ezzel fogok foglalkozni bevezető szinten, a webes vagy weben keresztül is elérhető szolgáltatások példáin keresztül.

Szabadulószoba a biztonságtudatosságért

2017. november 22., szerda 11:14 Írta:

A májusi szerdai előadáson Oroszi Eszter előadását hallhattuk.  Az előadáson keresztül a felhasználók biztonságtudatosságának fejlesztésének egy új, kevésbé emlegetett módszerét ismerhettük meg, aminek a lényegi részét egy, a célnak megfelelően kialakított szabadulószoba jelenti.

Az előadó gyorsan összefoglalta, hogy a hagyományos IT security awareness tréningekkel a legnagyobb probléma, hogy a résztvevők alapvetően túlságosan passzívak, holott az interaktivitás fontossága olyan képesség kialakításában, mint az éberség, elengedhetetlen. Világos, hogy a hagyományos biztonságtudatosságot fokozó tréningek alapvetően unalmasak, mivel már ismert dolgokat mutatnak be, ami ugye kódoltan azt is jelenti, hogy hiába ismer elvben valaki egy bizonyos típusú kockázatot, közel sem biztos, hogy eléggé éber lesz, amikor valaki egy tényleges social engineering támadással próbálkozik.

Az olyan, tömegigényt kiszolgáló szolgáltatók, mint a Google vagy a Facebook valamivel több, mint 5 évvel ezelőtt vezették be azt, ami az ebanking környezetekben már gyakorlatilag standard volt: az azonosítón és a jelszón kívül a szolgáltatás a beléptetésnél a felhasználó azonosítása érdekében még valamilyen információt kérnek, aminek a leggyakoribb megvalósítási módja volt a múltban az egyszer használatos SMS-ben érkező token illetve persze a tokengenerátor. Ma persze már sokkal gyakoribb megoldás, hogy egy mobilapp generálja a tokeneket, aminek két-három különböző megvalósítása uralta le a piacot.

A Google Authenticator a TOTP-ra és a HOTP-ra alapuló kódgenerálást egyaránt támogatja. Aki esetleg allergiás lenne mindenre, ami Google, az használhat Duo Mobile-t ami ugyanez a kettő, legjobban elterjedt idő-alapú tokengeneráló algoritmust használja. Ami jelentősen eltérő, de szintén elterjedt app, az Authy, ezen kívül az olcsósága miatt érdemes lehet Yubikey-t használni az azonosítás második lépésében, amit egyre több és több rendszer támogat, emellett lehetőség van arra is, hogy valaki egyszerűen beszerezze a Yubikey API-ját és beépítse a saját rendszerébe. Továbbra is gyakori megoldás a második lépést telefonhívással vagy SMS-sel megoldani.

Meghívó: Második szerdai előadás / november

2017. november 02., csütörtök 11:46 Írta:

Felhő és a biztonság - trendek, kockázatok

Szeretettel meghívjuk soron következő, 2. szerdai előadásunkra:

Dátum: 2017. november 8., szerda 17:00 óra

Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>>

A REGISZTRÁCIÓ 2017. NOVEMBER 8., 12:00 ÓRAKOR LEZÁRULT! ISACA TAGOK REGISZTRÁCIÓ NÉLKÜL IS RÉSZT VEHETNEK AZ ESEMÉNYEN! 

Ransomwarek – már megint, még mindig

2017. október 30., hétfő 14:09 Írta:

Még januárban az ISACA második szerdai előadásán Balázs Zoltán tartott előadást a ransomware-ek kevésbé ismert tulajdonságait kiemelve. Az eredeti prezentáció ezen a linken érhető el.

Ugyan a ransomware-ek világában sokmindent történt január óta, a lényeg semmit sem változott olyan szempontból, hogy az IT-üzemeltetők mintha nem is tanulnának a korábbi esetekből, az AV-gyártók pedig globálisan tekintve leszerepeltek.

Az I. Nemzeti Kiberversenytől Genfig
a Cyber 9/12 tapasztalatai és hatásai egy magyar csapat szemszögéből

 

FIGYELEM! RENDHAGYÓ HELYSZÍN ÉS KEZDÉSI IDŐPONT! ANGOL NYELVŰ BESZÉLGETÉS!

Dátum: 2017. október 11., szerda 16:00 óra

Helyszín: PwC - Budapest VI. kerület, Bajcsy-Zsilinszky út 78., Eiffel Palace

 

Az ISACA Második Szerdai előadás a WITSEC Szakmai Napon belül kerül megrendezésre. A részvétel az egész szakmai napon díjmentes, de regisztrációhoz kötött!

REGISZTRÁCIÓ >>> https://www.eventbrite.com/e/witsec-pro-day-szakmai-nap-tickets-35920319643

 

A GDPR felkészülés gyakorlati tapasztalatai

Szeretettel meghívjuk soron következő, 2. szerdai előadásunkra:

Dátum: 2017. szeptember 13., szerda 17:00 óra

Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>>

 

Szakmai Események - CPE pontokért

Facebookon is jelen vagyunk

Álláslehetőségek