Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Felhívás: COBIT 5 lektorálásra

2014. december 14., vasárnap 20:37 Írta:

Kedves Tagtársak!

Van egy másfél éve húzódó fontos feladatunk, melyet úgy tűnik sajnos nem tudunk külső szállítóval megoldani. Így most hozzátok fordulunk segítségért.

A COBIT5 fordításáról van szó. Elkészült a Keretrendszer (Framework) fordítása külső szállító segítségével, azonban az elvárt minőségi szintet többszöri próbálkozásra sem sikerült megugrani. Mivel a szakmánk "bibliájáról" van szó, így egy abszolút közérthető, hibáktól mentes munkát tudunk csak elfogadni.

A feladat:

A 130 oldalas dokumentum lektorálása, majd szinkronba hozása a már elkészült és megfelelő minőségűnek talált Szószedettel (Glossary). Ennek megfelelően tehát a Keretrendszer átírása és a változások Szószedeten történő átvezetése a feladat. A dokumentum formázása, ábrák szerkesztése nem feladat.

A jelentkezés:

Jelentkezni lehet a feladatra vagy részfeladatra is (meghatározott számú oldal lektorálására). Jelentkezni lehet egy személyben, vagy akár többekkel összefogásban is.

A jelentkezés tartalmazza:

- pár soros bemutatkozás, amely kitér arra, hogy miért vagy alkalmas a feladat elvégzésére

- elvárt díjazás (nem pro-bono munkavégzés esetén)

- vállalt határidő

- a mellékelt oldal próba-lektorálása, korrektúra haszálatával

 

Megfelelő minőségű lektorálás esetén az időráfordítást CPE pontokkal és a megszülető kiadványban lektorként való feltüntetéssel is honoráljuk.

A jelentkezéseket december 23-ig várjuk, a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. email címre.

(A próba lektoráláshoz szükséges angol és magyar nyelvű anyagot  e cikk alatt a Mellékleteknél találod.)

 

Üdvözlettel:

ISACA Budapest Chapter

elnökség

Második Szerdai Előadás - December

Szeretettel meghívjuk soron következő, 2. szerdai előadásunkra:

  • Dátum: 2014. december 10., szerda 17:00 óra
  • Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>> 

A rendezvényre meghívott előadó:

Zala Mihály

Zala Mihály a közigazgatásban eltöltött hosszú évek alatt számos területen találkozott az információvédelemmel, illetve annak szükségességével. A megfelelő védelem kialakításához és működtetéséhez elengedhetetlen az állam és a magánszféra együttműködése. Ennek lehetőségeiről, kapcsolódási pontjairól és tartalmáról oszt meg velünk érdekes gondolatokat a következő második szerdánkon. 


A rendezvény ingyenes, azonban, akik nem ISACA tagok, azok részére, regisztrációhoz kötött!

 

A regisztráció 2014. december 10-én, 8:30-kor lezárult!

A mySec és az OWASP magyarországi tagozatának közös rendezvényén kerekasztal formátumában vitatják meg, hogy egy fejlesztő műhely, ha akarja, hogyan javíthatja lényegesen a terméke biztonsági minőségét. A best practice képviselőjeként a LogMeIn ül az asztalhoz, az automata tesztelés jövőjéről pedig a ProofIT szakértője tájékoztat majd.

"Alkalmazásbiztonság, appsec, biztonságos fejlesztés, software security assurance - többféleképpen nevezzük azt a törekvést, hogy a szoftver gyártása közben figyelemmel vagyunk a sérülékenységek eliminálására. Ezzel ma még ott tartunk, hogy a szoftver üzembe helyezése előtt jönnek etikus hekkerek, auditálnak, és a jelentésük által talált csúnya problémákat a fejlesztő eliminálja valahogy és gyorsan. A funkcionális tesztelés is itt tartott tíz-tizenöt évvel ezelőtt. Hogyan lépjünk tovább? Hogyan kezdték szakmai karrierjüket a meghívott vendégek? Milyen napi problémákba ütköznek és hogyan lehet ezen javítani?"

Az eseményt olyan kollégáknak ajánljuk akik fejlesztéssel foglalkozó cégnél dolgoznak, fejlesztőkkel kell együtt dolgozniuk, vagy éppen érdeklődnek eziránt a pálya iránt. Mint mindig, nem bitekről fognak beszélni, hanem magáról a szakmáról.


Helyszín és dátum

  • 2014. november 26 (szerda) 18:00
  • Kolor, 1075 Budapest, Király utca 13.

Program

  • 18:00 Kapunyitás
  • 18:00-18:30 Regisztráció
  • 18:30-20:45 mySec talk
  • 20:45- Kötetlen beszélgetés a rendezvény helyszínén

Moderátor: Dr. Krasznay Csaba

Beszélgető partnerek:

  • Mészáros Attila - ProofIT, kutatási és fejlesztési igazgató
  • Török Attila J. - LogMeIn, lead security engineer
  • Timur Khrotko, PhD, OWASP Hungary, tagozatvezető

A rendezvényen való részvétel díjmentes, de regisztrációhoz kötött!

Regisztráció és további információ >>>

 

PCI DSS Workshop 2014

2014. november 17., hétfő 16:54 Írta:

PCI DSSHagyományaikhoz híven idén már 4. alkalommal tartják meg az AperSky, saját szervezésű PCI DSS workshop rendezvényét, amelyre a bankkártya szakma minden területéről várják a résztvevőket.

A rendezvény során ismertetik a PCI szabványcsalád újdonságait, a legfrissebb ezzel kapcsolatos kártyatársasági szabályozásokat, valamint PCI DSS bevezetéssel és IT rendszer sérülékenységekkel kapcsolatos esettanulmányokat mutatnak be.

A rendezvény végén a résztvevők bevonásával kerekasztal beszélgetést tartanak aktuális szakmai témákról.

  • Dátum: 2014. november 27.
  • Helyszín: Budapest, MOM Kulturális Központ

 ISACA Tagok 10% kedvezménnyel regisztrálhatnak a rendezvényre!


Regisztráció >>>

PCI Workshop 2014 részletes napirend letöltése >>>

 

 

 

ISACA Konferencia 2014 - Összefoglaló

2014. november 04., kedd 12:01 Írta:

Biztonság, kockázatok, krízismenedzsment, avagy mi történt az ISACA 2014 konferencián

Immár hatodik alkalommal rendezték meg az ISACA konferenciát 2014. október 29-én, amelynek ezúttal az Erzsébet téri Akvárium Klub adott otthont. Rövid összefoglaló következik az eseményről.

ISACA Konferencia 2014

Repülésbiztonság az informatika oldaláról

Szeretettel meghívjuk soron következő, 2. szerdai kerekasztal beszélgetésre:

  • Dátum: 2014. november 12., szerda 17:00 óra
  • Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>> 

A rendezvényen belül kerekasztal beszélgetésre kerül sor, melynek résztvevői:

  • Háy György, balesetvizsgáló - Közlekedésbiztonsági Szervezet
  • Gélák Róbert, IT biztonsági szakértő - HungaroControl Zrt.
  • Rónaszéki Péter, ügyvezető igazgató - Secure-IT Hungary Kft.

A kerekasztal beszélgetés főbb kérdései:

  • milyen területeket fed le az informatika a repülésben? illetve meddig terjed?
  • az informatikán belül milyen speciális biztonsági területek vannak, ami kifejezetten erre az ágazatra van szabva?
  • milyen kommunikációs csatornák működnek a repülés során és hogyan biztosítható ezek sértetlensége?
  • milyen informatikai kontroll és biztonsági berendezések működnek a repülőgépen és a kapcsolódó irányító egységeknél?
  • az informatikai lenyomatai miben és hogyan segítenek, segíthetnek egy esetleges szerencsétlenség kivizsgálásánál?
  • mi történik egy katasztrófánál és utána?
  • a nyáron történt repülőszerencsétlenségek miért számítanak különlegesnek, ha egyáltalán azok?
  • létezhet az, hogy a jelzőberendezések, informatikai eszközök működése mellett ilyen minőségű és mennyiségű információ álljon rendelkezésre egy katasztrófa után?
  • milyen kárfelmérések és vizsgálatok vannak a repüléshez kapcsolódóan?
  • változott az elmúlt évtizedekben a biztonság a repülésben? ha igen, hogyan?
  • A légiforgalmi irányítás szerepe a repülésben, annak IT függése és az ebből adódó biztonsági kérdések:
    • „Safety vs. Security” – A repülésbiztonság kapcsolata az IT és információbiztonsággal
    • általános biztonsági körkép az ágazatban, nemzetközi biztonsági trendek
    • „Aircraft hacking” – Valós probléma?


A rendezvény ingyenes, azonban, akik nem ISACA tagok, azok részére, regisztrációhoz kötött!


A regisztráció lezárult!

Szeretettel meghívjuk soron következő, 2. szerdai előadásunkra és kerekasztal beszélgetésünkre:

  • Dátum: 2014. október 8., szerda 17:00 óra
  • Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>> 
  • Téma: Alkalmazásbiztonsági trendek és a jó gyakorlat
  • Előadó: Timur Khrotko, PhD - OWASP Hungary tagozatvezető

Timur KhrotkoA biztonságos szoftverért folytatott háborút elveszítettük, a hackerek nyertek, mert a szoftverek mindenképp tartalmaznak sérülékenységeket -- ez a mai szoftvergyártás banális adottsága. A fejlesztők minősége pedig egy darabig változatlan marad. Remélhetőleg a QA módszertanok egyszer változást hoznak az AppSec vidékre. Addig is annak nézünk elébe, hogy meghekkelnek, úgyhogy az incidensek detektálására és kezelésére érdemes berendezkedni. Valamint érdemes módosítani az AppSec-kel, az alkalmazásbiztonsággal kapcsolatos beidegződéseinket. A biztonság nem egy technikai, hanem bizalmi ügy. A bizalom pedig hiedelmekre és prekoncepciókra épül -- erről érdemes beszélni. Az előadásban újra szó lesz az OWASP-ról is, az alkalmazásbiztonság egyik vezető nemzetközi szervezetéről.

Az előadást követően kerekasztal beszélgetésre kerül sor, melynek résztvevői:

  • Tevesz András, IT Security Consultant at SCIT Europe Kft.
  • Timur Khrotko, PhD - OWASP Hungary tagozatvezető
  • Sztanó Zsolt, AppTech EMEA InfoSec Lead, CITI

A kerekasztal témája:

A kerekasztal résztvevői az alkalmazásbiztonsági kockázatok feltárása és kiküszöbölése területén szerzett évtizedes tapasztalataikat osztják meg a hallgatósággal. A kockázatokat eredményesen csökkentő bevált gyakorlatokat hallhatunk az alkalmazásoktól banki környezetben elvárt biztonságra vonatkozóan, és a megfelelő kontrollok beépítésére az alkalmazásfejlesztés és tesztelés folyamatába.

A rendezvény ingyenes, azonban, akik nem ISACA tagok, azok részére, regisztrációhoz kötött!

A regisztráció lezárult!

Második szerdai előadás - Szeptember

2014. szeptember 03., szerda 22:56 Írta:

Szeretettel meghívjuk soron következő, 2. szerdai előadásunkra:

  • Dátum: 2014. szeptember 10., szerda 17:00 óra
  • Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>> 
  • Előadó: Kocsis Tamás - biztritubor Kft.
  • Téma: A Durván Lóvés Project III. - avagy hogyan (ne) bukjunk bele a DLP bevezetésbe

- Data in motion, data at rest, data in use
- A DLP olyan, mint a tökéletes férfi vagy nő: csak álmainkban létezik...
- A gyakoribb hibák a bevezetés során,
- Hogyan kellene csinálni (módszertani vázlat)
- Tényleges adatklasszifikálás és adatvagyon leltár készítése (élő bemutató)
- Adatvagyon leltár feldolgozása és DLP transzformációja

Kocsis Tamás - biztributor Kft.Kocsis Tamás a biztributor evangelistájaként számtalan előadásban igyekezett már szervezeteket arról lebeszélni, hogy DLP-t vezessenek be. Legalábbis úgy ne, ahogy azt be akarják vezetni. 2013-ban, Durván Lóvés Projekt II. előadásukban Rónaszéki Péterrel vázolt fel egy olyan DLP bevezetési módszertant, amely csillapítani tudja a bevezetés kockázatait és segít elkerülni azokat a buktatókat, amelyeken a legtöbb DLP projekt megbukik.

 

A rendezvény ingyenes, azonban, akik nem ISACA tagok, azok részére, regisztrációhoz kötött!

REGISZTRÁCIÓ >>> A regisztráció 2014. szeptember 9-én, 16:00 órakor lezárult!

ISACA Közvéleménykutatás - 2014

2014. augusztus 02., szombat 00:00 Írta:

Tisztelt Tagtársunk!

Segítségedet szeretnénk kérni az ISACA előző évi és az idei éves tevékenységek véleményezésével kapcsolatban. A felmérés célja, hogy az Egyesület működését, céljait és programjait mind inkább az igényeidhez tudjuk igazítani.

A kérdőív kitöltése rövid időt vesz igénybe, ezért kérünk, hogy ezzel is támogasd az Egyesület munkáját.

KATTINTS IDE A KÉRDŐÍV KITÖLTÉSÉHEZ!

 

Köszönettel:


ISACA Elnökség

 

Szíves figyelmébe ajánljuk az Óbudai Egyetem által szervezett CISA tanfolyamot, melynek részleteit az alábbiakban olvashatja.

CISA ® Review Course
Certified Information Systems Auditor tanfolyam

8 előadás, már harmadszor változatlan áron: 190.000,- Ft + ÁFA  

A tananyag alapja:

  • Az ISACA - Information Systems Audit and Control Association - szakmai anyagai, és
  • CISA vizsga tesztkérdések. 

A 8 előadást pénteken tartjuk, 9.00-től 15.00 óráig. 

Az előadások témakörei – a CISA vizsga tématerületeinek megfelelően:

Az informatikai ellenőrzés alapjai

Kockázatkezelés

IT Governance

Rendszerek és infrastruktúrák életciklusa
+ Kis próbavizsga

Szolgáltatás és támogatása
+ Kis próbavizsga

A számítógép-hálózatok infrastruktúrája (I. rész)

Az informatikai vagyon védelme (I. rész)

A számítógép-hálózatok infrastruktúrája (II. rész)

Az informatikai vagyon védelme (II. rész)

Üzletmenet folytonossági tervezés, katasztrófaterv

Próbavizsga

Előadóink:

  • Dr. Szenes Katalin, CISA, CISM, CGEIT, CISSP
    1998 óta szolgál a CISA Review Techical Information Manual évenkénti frissítésében.
    1999 óta  tart előadásokat a budapesti CISA ® Review Course-okon.
    2010-től a COBIT 5 Subject Matter Expert Team tagja.
  • Dr. Holyinka Péter, CISA
  • Dr. Schubert Tamás, a Cisco  Akadémia oktatója
  • Dr. Póser Valéria

A tanfolyam titkára:

                Bácskai Zsuzsanna, igazgatási ügyintéző
                Óbudai Egyetem, Neumann János Informatikai Kar
                1034 Budapest, Bécsi út 96/b.
                Fax: +36 (1) 666 5522
                E-mail: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

Szakmai Események - CPE pontokért

Facebookon is jelen vagyunk

Álláslehetőségek

Adminisztráció

Regisztrációt kizárólag ISACA tagoktól fogadunk el, így a regisztrációs folyamat során felkérjük Önt, hogy ISACA tagsági számát küldje meg számunkra!
Köszönjük!