Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Év végi köszöntő és értékelés

2014. december 31., szerda 17:07 Írta:

Tisztelt Tagtársak, Kedves Kollégák!


2014 végéhez közeledve szeretném megköszönni minden tagtársunknak és elnökségi tagunknak az egész éves odaadó munkáját, segítségét és támogatását.

Másrészről ilyenkor aktuális a számvetés elvégzett és még elvégzendő feladatainkról:

• Azt gondolom, hogy az idei évben az egyik legnagyobb sikerünk, hogy tartva magunkat a jó pár éve indult tradíciónkhoz, színvonalas konferenciát szerveztünk az Erzsébet téri Akvárium Klubban. Számos neves előadót tudtunk idén a programban remélhetőleg tagtársaink megelégedésére. Nem mellékes tény továbbá az sem, hogy a piacon vezető pozíciót betöltő szponzorokkal pénzügyileg is sikeres volt a 2014-es ISACA konferencia.
• Megújítottuk és újradefiniáltuk a második szerdai rendezvények szakmai tartalmához kapcsolódó elvárásainkat, ennek köszönhetően egyrészt szakmailag színvonalasabb és nagyobb érdeklődésre számot tartó rendezvényeket tartottunk 2014-ben, mint a korábbi években.
• Sikeresen lezajlott az egyesületi operációs folyamatok optimalizálása, a weblap, hírlevél és helpdesk működtetés, a számlázási folyamatok és könyvelési, pénzügyi tevékenységek a napi rutin részévé váltak.
• Egyesületünk az Állami Számvevőszékkel együttműködési megállapodást kötött 2014-ben, ennek köszönhetően egyrészt kölcsönösen részt vettünk és előadtunk a felek által rendezett konferenciákon, másrészt jövő év közepéig elkészül egy a közszférában használt és alkalmazott IT szerződések követelményrendszerét felmérő, illetve kiegészítő javaslatcsomag, illetve a legjobb gyakorlatot bemutató dokumentum.

További kihívások és feladatok melyek 2015-ben várnak ránk:

• A COBIT5 magyarra fordítása hosszú ideje húzódó projekt, reményeim szerint önkéntes lektorok bevonásával sikerül 2015. első félévében befejezni és lezárni ezt a tevékenységünket.
• A megújult web szájtunk funkcionalitásának bővítése, finom hangolása továbbra is állandó feladat.
• Szeretnénk az egyesületi életbe a frissen vizsgázottak bevonni, illetve fontos lenne a diák program és az egyetemi együttműködések aprópénzre váltása
• Véleményformáló egyesületi szerepkör erősítése az eddigi eredményekre építve, a sajtó megjelenések és cikkek számosságának növelése, nyilatkozatok leszervezése szintén feladatunk 2015-ben.
• Fontos további teendőnk a HQ tudományos és kutatási termékek terjesztése, megismertetése tagtársainkkal!
• Saját egyesületi kutatási és/vagy tudományos csoportok és publikációk készítése elindítása.
• Fontos lenne 2015-ben a 2013 évi L. törvény kapcsán az ISACA Magyarországi Egyesület szerepvállalásának erősítése.

És végül, de nem utolsó sorban nagyon fontosnak tartom, hogy programjainkon és rendezvényeinken keresztül aktivizáljuk és bevonjuk az egyesületi életbe minden tagtársunkat!


Kívánok mindenkinek sikerekben gazdag és boldog új évet!

 

Üdvözlettel,

dr. Hontert Gábor
elnök 

Felhívás: COBIT 5 lektorálásra

2014. december 14., vasárnap 20:37 Írta:

Kedves Tagtársak!

Van egy másfél éve húzódó fontos feladatunk, melyet úgy tűnik sajnos nem tudunk külső szállítóval megoldani. Így most hozzátok fordulunk segítségért.

A COBIT5 fordításáról van szó. Elkészült a Keretrendszer (Framework) fordítása külső szállító segítségével, azonban az elvárt minőségi szintet többszöri próbálkozásra sem sikerült megugrani. Mivel a szakmánk "bibliájáról" van szó, így egy abszolút közérthető, hibáktól mentes munkát tudunk csak elfogadni.

A feladat:

A 130 oldalas dokumentum lektorálása, majd szinkronba hozása a már elkészült és megfelelő minőségűnek talált Szószedettel (Glossary). Ennek megfelelően tehát a Keretrendszer átírása és a változások Szószedeten történő átvezetése a feladat. A dokumentum formázása, ábrák szerkesztése nem feladat.

A jelentkezés:

Jelentkezni lehet a feladatra vagy részfeladatra is (meghatározott számú oldal lektorálására). Jelentkezni lehet egy személyben, vagy akár többekkel összefogásban is.

A jelentkezés tartalmazza:

- pár soros bemutatkozás, amely kitér arra, hogy miért vagy alkalmas a feladat elvégzésére

- elvárt díjazás (nem pro-bono munkavégzés esetén)

- vállalt határidő

- a mellékelt oldal próba-lektorálása, korrektúra haszálatával

 

Megfelelő minőségű lektorálás esetén az időráfordítást CPE pontokkal és a megszülető kiadványban lektorként való feltüntetéssel is honoráljuk.

A jelentkezéseket december 23-ig várjuk, a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. email címre.

(A próba lektoráláshoz szükséges angol és magyar nyelvű anyagot  e cikk alatt a Mellékleteknél találod.)

 

Üdvözlettel:

ISACA Budapest Chapter

elnökség

Második Szerdai Előadás - December

Szeretettel meghívjuk soron következő, 2. szerdai előadásunkra:

  • Dátum: 2014. december 10., szerda 17:00 óra
  • Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>> 

A rendezvényre meghívott előadó:

Zala Mihály

Zala Mihály a közigazgatásban eltöltött hosszú évek alatt számos területen találkozott az információvédelemmel, illetve annak szükségességével. A megfelelő védelem kialakításához és működtetéséhez elengedhetetlen az állam és a magánszféra együttműködése. Ennek lehetőségeiről, kapcsolódási pontjairól és tartalmáról oszt meg velünk érdekes gondolatokat a következő második szerdánkon. 


A rendezvény ingyenes, azonban, akik nem ISACA tagok, azok részére, regisztrációhoz kötött!

 

A regisztráció 2014. december 10-én, 8:30-kor lezárult!

A mySec és az OWASP magyarországi tagozatának közös rendezvényén kerekasztal formátumában vitatják meg, hogy egy fejlesztő műhely, ha akarja, hogyan javíthatja lényegesen a terméke biztonsági minőségét. A best practice képviselőjeként a LogMeIn ül az asztalhoz, az automata tesztelés jövőjéről pedig a ProofIT szakértője tájékoztat majd.

"Alkalmazásbiztonság, appsec, biztonságos fejlesztés, software security assurance - többféleképpen nevezzük azt a törekvést, hogy a szoftver gyártása közben figyelemmel vagyunk a sérülékenységek eliminálására. Ezzel ma még ott tartunk, hogy a szoftver üzembe helyezése előtt jönnek etikus hekkerek, auditálnak, és a jelentésük által talált csúnya problémákat a fejlesztő eliminálja valahogy és gyorsan. A funkcionális tesztelés is itt tartott tíz-tizenöt évvel ezelőtt. Hogyan lépjünk tovább? Hogyan kezdték szakmai karrierjüket a meghívott vendégek? Milyen napi problémákba ütköznek és hogyan lehet ezen javítani?"

Az eseményt olyan kollégáknak ajánljuk akik fejlesztéssel foglalkozó cégnél dolgoznak, fejlesztőkkel kell együtt dolgozniuk, vagy éppen érdeklődnek eziránt a pálya iránt. Mint mindig, nem bitekről fognak beszélni, hanem magáról a szakmáról.


Helyszín és dátum

  • 2014. november 26 (szerda) 18:00
  • Kolor, 1075 Budapest, Király utca 13.

Program

  • 18:00 Kapunyitás
  • 18:00-18:30 Regisztráció
  • 18:30-20:45 mySec talk
  • 20:45- Kötetlen beszélgetés a rendezvény helyszínén

Moderátor: Dr. Krasznay Csaba

Beszélgető partnerek:

  • Mészáros Attila - ProofIT, kutatási és fejlesztési igazgató
  • Török Attila J. - LogMeIn, lead security engineer
  • Timur Khrotko, PhD, OWASP Hungary, tagozatvezető

A rendezvényen való részvétel díjmentes, de regisztrációhoz kötött!

Regisztráció és további információ >>>

 

PCI DSS Workshop 2014

2014. november 17., hétfő 16:54 Írta:

PCI DSSHagyományaikhoz híven idén már 4. alkalommal tartják meg az AperSky, saját szervezésű PCI DSS workshop rendezvényét, amelyre a bankkártya szakma minden területéről várják a résztvevőket.

A rendezvény során ismertetik a PCI szabványcsalád újdonságait, a legfrissebb ezzel kapcsolatos kártyatársasági szabályozásokat, valamint PCI DSS bevezetéssel és IT rendszer sérülékenységekkel kapcsolatos esettanulmányokat mutatnak be.

A rendezvény végén a résztvevők bevonásával kerekasztal beszélgetést tartanak aktuális szakmai témákról.

  • Dátum: 2014. november 27.
  • Helyszín: Budapest, MOM Kulturális Központ

 ISACA Tagok 10% kedvezménnyel regisztrálhatnak a rendezvényre!


Regisztráció >>>

PCI Workshop 2014 részletes napirend letöltése >>>

 

 

 

ISACA Konferencia 2014 - Összefoglaló

2014. november 04., kedd 12:01 Írta:

Biztonság, kockázatok, krízismenedzsment, avagy mi történt az ISACA 2014 konferencián

Immár hatodik alkalommal rendezték meg az ISACA konferenciát 2014. október 29-én, amelynek ezúttal az Erzsébet téri Akvárium Klub adott otthont. Rövid összefoglaló következik az eseményről.

ISACA Konferencia 2014

Repülésbiztonság az informatika oldaláról

Szeretettel meghívjuk soron következő, 2. szerdai kerekasztal beszélgetésre:

  • Dátum: 2014. november 12., szerda 17:00 óra
  • Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>> 

A rendezvényen belül kerekasztal beszélgetésre kerül sor, melynek résztvevői:

  • Háy György, balesetvizsgáló - Közlekedésbiztonsági Szervezet
  • Gélák Róbert, IT biztonsági szakértő - HungaroControl Zrt.
  • Rónaszéki Péter, ügyvezető igazgató - Secure-IT Hungary Kft.

A kerekasztal beszélgetés főbb kérdései:

  • milyen területeket fed le az informatika a repülésben? illetve meddig terjed?
  • az informatikán belül milyen speciális biztonsági területek vannak, ami kifejezetten erre az ágazatra van szabva?
  • milyen kommunikációs csatornák működnek a repülés során és hogyan biztosítható ezek sértetlensége?
  • milyen informatikai kontroll és biztonsági berendezések működnek a repülőgépen és a kapcsolódó irányító egységeknél?
  • az informatikai lenyomatai miben és hogyan segítenek, segíthetnek egy esetleges szerencsétlenség kivizsgálásánál?
  • mi történik egy katasztrófánál és utána?
  • a nyáron történt repülőszerencsétlenségek miért számítanak különlegesnek, ha egyáltalán azok?
  • létezhet az, hogy a jelzőberendezések, informatikai eszközök működése mellett ilyen minőségű és mennyiségű információ álljon rendelkezésre egy katasztrófa után?
  • milyen kárfelmérések és vizsgálatok vannak a repüléshez kapcsolódóan?
  • változott az elmúlt évtizedekben a biztonság a repülésben? ha igen, hogyan?
  • A légiforgalmi irányítás szerepe a repülésben, annak IT függése és az ebből adódó biztonsági kérdések:
    • „Safety vs. Security” – A repülésbiztonság kapcsolata az IT és információbiztonsággal
    • általános biztonsági körkép az ágazatban, nemzetközi biztonsági trendek
    • „Aircraft hacking” – Valós probléma?


A rendezvény ingyenes, azonban, akik nem ISACA tagok, azok részére, regisztrációhoz kötött!


A regisztráció lezárult!

Szeretettel meghívjuk soron következő, 2. szerdai előadásunkra és kerekasztal beszélgetésünkre:

  • Dátum: 2014. október 8., szerda 17:00 óra
  • Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>> 
  • Téma: Alkalmazásbiztonsági trendek és a jó gyakorlat
  • Előadó: Timur Khrotko, PhD - OWASP Hungary tagozatvezető

Timur KhrotkoA biztonságos szoftverért folytatott háborút elveszítettük, a hackerek nyertek, mert a szoftverek mindenképp tartalmaznak sérülékenységeket -- ez a mai szoftvergyártás banális adottsága. A fejlesztők minősége pedig egy darabig változatlan marad. Remélhetőleg a QA módszertanok egyszer változást hoznak az AppSec vidékre. Addig is annak nézünk elébe, hogy meghekkelnek, úgyhogy az incidensek detektálására és kezelésére érdemes berendezkedni. Valamint érdemes módosítani az AppSec-kel, az alkalmazásbiztonsággal kapcsolatos beidegződéseinket. A biztonság nem egy technikai, hanem bizalmi ügy. A bizalom pedig hiedelmekre és prekoncepciókra épül -- erről érdemes beszélni. Az előadásban újra szó lesz az OWASP-ról is, az alkalmazásbiztonság egyik vezető nemzetközi szervezetéről.

Az előadást követően kerekasztal beszélgetésre kerül sor, melynek résztvevői:

  • Tevesz András, IT Security Consultant at SCIT Europe Kft.
  • Timur Khrotko, PhD - OWASP Hungary tagozatvezető
  • Sztanó Zsolt, AppTech EMEA InfoSec Lead, CITI

A kerekasztal témája:

A kerekasztal résztvevői az alkalmazásbiztonsági kockázatok feltárása és kiküszöbölése területén szerzett évtizedes tapasztalataikat osztják meg a hallgatósággal. A kockázatokat eredményesen csökkentő bevált gyakorlatokat hallhatunk az alkalmazásoktól banki környezetben elvárt biztonságra vonatkozóan, és a megfelelő kontrollok beépítésére az alkalmazásfejlesztés és tesztelés folyamatába.

A rendezvény ingyenes, azonban, akik nem ISACA tagok, azok részére, regisztrációhoz kötött!

A regisztráció lezárult!

Második szerdai előadás - Szeptember

2014. szeptember 03., szerda 22:56 Írta:

Szeretettel meghívjuk soron következő, 2. szerdai előadásunkra:

  • Dátum: 2014. szeptember 10., szerda 17:00 óra
  • Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>> 
  • Előadó: Kocsis Tamás - biztritubor Kft.
  • Téma: A Durván Lóvés Project III. - avagy hogyan (ne) bukjunk bele a DLP bevezetésbe

- Data in motion, data at rest, data in use
- A DLP olyan, mint a tökéletes férfi vagy nő: csak álmainkban létezik...
- A gyakoribb hibák a bevezetés során,
- Hogyan kellene csinálni (módszertani vázlat)
- Tényleges adatklasszifikálás és adatvagyon leltár készítése (élő bemutató)
- Adatvagyon leltár feldolgozása és DLP transzformációja

Kocsis Tamás - biztributor Kft.Kocsis Tamás a biztributor evangelistájaként számtalan előadásban igyekezett már szervezeteket arról lebeszélni, hogy DLP-t vezessenek be. Legalábbis úgy ne, ahogy azt be akarják vezetni. 2013-ban, Durván Lóvés Projekt II. előadásukban Rónaszéki Péterrel vázolt fel egy olyan DLP bevezetési módszertant, amely csillapítani tudja a bevezetés kockázatait és segít elkerülni azokat a buktatókat, amelyeken a legtöbb DLP projekt megbukik.

 

A rendezvény ingyenes, azonban, akik nem ISACA tagok, azok részére, regisztrációhoz kötött!

REGISZTRÁCIÓ >>> A regisztráció 2014. szeptember 9-én, 16:00 órakor lezárult!

ISACA Közvéleménykutatás - 2014

2014. augusztus 02., szombat 00:00 Írta:

Tisztelt Tagtársunk!

Segítségedet szeretnénk kérni az ISACA előző évi és az idei éves tevékenységek véleményezésével kapcsolatban. A felmérés célja, hogy az Egyesület működését, céljait és programjait mind inkább az igényeidhez tudjuk igazítani.

A kérdőív kitöltése rövid időt vesz igénybe, ezért kérünk, hogy ezzel is támogasd az Egyesület munkáját.

KATTINTS IDE A KÉRDŐÍV KITÖLTÉSÉHEZ!

 

Köszönettel:


ISACA Elnökség

 

Szakmai Események - CPE pontokért

Facebookon is jelen vagyunk

Álláslehetőségek

Adminisztráció

Regisztrációt kizárólag ISACA tagoktól fogadunk el, így a regisztrációs folyamat során felkérjük Önt, hogy ISACA tagsági számát küldje meg számunkra!
Köszönjük!