Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

MEGHÍVÓ: Második szerdai előadás - Június

2014. június 05., csütörtök 18:13 Írta:

Szeretettel meghívjuk soron következő, 2. szerdai előadásunkra:

  • Dátum: 2014. június 11., szerda 17:00 óra
  • Helyszín: BalaBit - Budapest 1117, Alíz utca 2., Google térkép >>> 
  • Előadó: Balázs Zoltán - MRG Effitas 
  • Téma: Kiemelt biztonságú rendszerek és a DEF CON

Balázs Zoltán"Idén augusztusban az 1993 óta minden évben megrendezésre kerülő DEF CON konferencián tartok egy prezentációt, ahol bemutatom azon általam fejlesztett szoftvereket. Ezen alkalmazások segítségével egy kiemelt biztonságú szerver felett is sikeresen át lehet venni az irányítást. Távoli asztal, alkalmazás fehér-listák, kétfaktoros authentikáció és hardveres tűzfal-megkerülés is lesz a terítéken."

 

A rendezvény ingyenes, azonban, akik nem ISACA tagok, azok részére, regisztrációhoz kötött!

REGISZTRÁCIÓ >>>

ÁSZ - ISACA Együttműködés2014. május 30-án együttműködési keret-megállapodást kötött az Állami Számvevőszék és az ISACA Magyarország Egyesület. Az együttműködés célja, hogy hozzájáruljon a legújabb informatikai-ellenőrzési és információbiztonsági módszertanok meghonosításához, valamint az ÁSZ informatikai ellenőrzéseinek fejlesztésén keresztül támogassa a közintézmények pénzügyi-gazdasági rendszereinek átlátható és biztonságos működését. A keret-megállapodást Domokos László, az Állami Számvevőszék elnöke, valamint dr. Hontert Gábor az ISACA Magyarország Egyesület elnöke és Bíró Gergely az egyesület alelnöke írták alá.

A teljes cikk itt olvasható >>>

Második szerdai előadás - Május

2014. máj. 16., péntek 09:08 Írta:

 

Tisztelt ISACA Tagok és Résztvevők!

2014. május 15-én megrendezése került a tavasz második szakmai szerdája, amelyen Zágon Mihály security tech lead tartott, a Prezi képvieletében. Az előadás szerteágazóan összefoglalta, hogy egy állandóan változóban lévő informatikai környezetben hogyan lehet a biztonságot a szervezet egészében jelenlévővé tenni. Az érdeklődök számára világossá vált, hogy a Prezi ‘ideas matter’ nem csak a fejlesztési ötletekben, hanem a szervezeti felépítésben és a feladat-és felelősségi körök kialakításában is teljesen új szemléletet képvisel.  Mihály kitért egy a céget érintő konkrét biztonsági sebezhetőség bemutatására, és arra is, hogy milyen előnyöket jelent és milyen energiák szükségesek egy jól működő Bug Bounty program üzemeltetéséhez. 

 
Egyúttal szeretnénk felhívni a figyelmet arra, hogy a második szerdán való részvétel részben megváltozott. Az ISACA tagok részére a tagsági díj határidőben történő befizetése automatikus részvételt biztosít. 
Azoknak a kollégáknak a részére, akik nem ISACA tagok, vagy tagsági díjuk nem került időben befizetésre, külön regisztrációhoz kötött. A regisztrációs link a második szerdákról kiküldött hírlevélben megtalálható, illetve az ISACA honlapján elérhető.


A következő hónaptól (június) a regisztráció a második szerdát megelőző nap 17 órakor lezárul. Kérjük, ahogy a megadott időpontig minden kedves érdeklődő regisztráljon.  

 

 

A mySec Talk ötödik eseményén a rendezvényszervezés világába kaphattak betekintést az érdeklődők, ahova is az ISACA Budapest Chapter alelnöke, Bíró Gergely is meghívást kapott olyan neves, az infobiztonsági rendezvényekben jártas személyek mellett, mint Sziebig Andrea (IT Business) és Szomor Bence (Balabit). A beszélgetés olyan vezetőknek és szakembereknek volt hasznos, akik tervezik, vagy a múltban már többször rendeztek saját céges eseményt, vagy vettek részt például támogatóként, hirdetőként eseményeken. A beszélgetés során megtudhattuk, hogy milyen ma Magyarországon rendezvényt szervezni infobiztonság témakörben, mik a buktatók, mire érdemes figyelni és milyen előnyökkel járhat a cégeknek a megjelenés. A meghívott vendégek több éve szerveznek eseményeket, mindemellett a szakma neves képviselői is.

 

A rendezvényről készült összefoglaló videót itt is megtekinthetik az érdeklődők >>>

 

MEGHÍVÓ: NKE Konferencia

2014. máj. 14., szerda 22:05 Írta:

Közel egy éves a 2013. évi L. törvény, azaz az Ibtv. Közelegnek az első határidők, gyűlnek a végrehajtással kapcsolatos tapasztalatok. A Nemzeti Közszolgálati Egyetem, mint az Ibtv.-ben nevesített oktatási intézmény, ennek apropóján három napos konferenciát tart május 27-29. között az Egyetem Közigazgatás-tudományi Karán (Budapest XI. kerület, Ménesi út 5.), ahol a gyakorlati tapasztalatok értékelése mellett az érdeklődők megtekinthetik az egyetem információbiztonsági felelősöknek, szervezeti vezetőknek és a szállítóknak/üzemeltetőknek szóló képzéseit is.

Az esemény célja a képzési tartalmak ismertetése mellett az, hogy a résztvevők számára általános képet nyújtson az információbiztonsági képzési rendszerről, a törvényi szabályozás eddigi tapasztalatairól, valamint az információbiztonsági szakterület tágabb, aktuális kérdéseiről.

A rendezvény minden érdeklődő számára nyitott és ingyenes, azonban regisztrációhoz kötött!


További információk a Nemzeti Közszolgálati Egyetem weboldalán találhatók >>> 

 

Ethical Hacking Konferencia 2014

2014. máj. 05., hétfő 20:38 Írta:

Ethical Hacking Konferencia 2014A NetAcademia Oktatóközpont május 22-én immár hetedik alkalommal rendezi meg szokásos tavaszi Ethical Hacking konferenciáját. A korábbi évekhez hasonlóan idén is izgalmas előadásokkal és élő hekkelésekkel készülnek a szervezők, ahová a biztonsági technológiák iránt bitszinten érdeklődő szakembereket várja izgalmas, gyakorlatias előadásokkal etikus hekkelés témában.

További információ és jelentkezés >>>

A tartalmas IT-biztonsági rendezvényt bónuszfilm zárja majd, ami a már sokak által várt Transzcendens lesz.

A tavalyi teltházas konferenciánkról itt talál fotókat >>>
Az előadásokat pedig itt nézheti meg >>>

Cybersecurity Nexus (CSX)

2014. máj. 05., hétfő 15:38 Írta:

Megjelent az ISACA új biztonsági tudásplatformja és szakmai programja. A program az ISACA szerepvállalását erősíti a számítógépes biztonsági szakemberek képzésében és fejlesztésében, hasonlóképpen ahhoz az aktivitáshoz, amit az elmúlt 45 évben az audit, ellenőrzés és irányítás terén vállalt. A programban hírek, adatok, szakértői betekintések érhetők el.

Részletek az alábbi linkeken találhatók:

Közelmúltban megjelent egy érdekes tanulmány az ISACA.ORG-on

a címe: Relating the COSO Internal Control—Integrated Framework and COBIT.

  • Az anyag áttekinti, a megújított COSO keretrendszert, majd azt kiindulásként használva megvizsgálja, hogy a COBIT 5 keretrendszer releváns elemei és azok tartalma hogyan kapcsolódik hozzá. 
  • Megállapítják a szerzők, hogy az új COSO keretrendszer összességében sokkal nagyobb hangsúlyt helyez az informatikára, aminek az elérésében aktívan részt vettek az ISACA által delegált szakértők is, továbbá az egyes alapelvekhez kapcsolódó módszereken is javítottak.
  • A tanulmány célja volt, hogy a COSO keretrendszert használó cégek számára megkönnyítse a COBIT alkalmazását, azáltal, hogy rávilágít a két keretrendszer illesztési lehetőségeire, és meglevő különbségekre.

Határozott igen a válasz arra, hogy a keretrendszerek megújítása után is kiegészíti egymást a COSO és a COBIT. Együttes alkalmazásukkal eredményes irányítási struktúra alakítható ki, és a szerveztek biztosak lehetnek abban, hogy a bevált gyakorlatokat alkalmazzák a belső kontroll rendszerükben.

Részletek ingyenesen elérhetőek regisztrációt követően >>>

 
Kedves Kollegák!
Ha még nem olvastátok volna végig a COSO IC vagy a COBIT5 keretrendszert, akkor akár ebből a 20 oldalból megtudhatjátok a lényegüket, és egymással való kapcsolatukat. Fontos új irány az elmúlt években a COSO, COBIT, ITIL, stb. nemzetközi módszertanokban az irányítás (governance) elveinek és gyakorlatának erősebb megjelenése. ISACA tagként úgy gondolom fontos ezt felismerni, és a munkánkban alkalmazni.
Ha ezt az anyagot áttanulmányozzátok, megértitek és tudjátok alkalmazni, akkor félig már az IT irányítás szakértői lesztek, de legalábbis annak fogtok látszani! Következő lépésnek ajánlom az ISO/IEC 38500 szabvány megismerését és az Implementing and Continually Improving IT Governance ISACA anyagot.
A témában való elmélyedéshez segítséget nyújt még a CGEIT vizsgafelkészítéshez ajánlott tanulmányok és cikkek gyűjtőoldala: CGEIT felkészítő anyagok

mySec TalkA mySec Talk ötödik eseményén a rendezvényszervezés világáról fognak a résztvevők beszélgetni, azon belül is az infobiztonsági rendezvényekről, mely olyan vezetőknek és szakembereknek lesz hasznos, akik még csak most tervezik, vagy a múltban már többször rendeztek saját céges eseményt, illetve már vettek részt pl. támogatóként, hirdetőként ilyen szakmai eseményeken. A beszélgetés során a jelenlévők megtudhatják, hogy milyen ma Magyarországon rendezvényt szervezni infobiztonsági témakörben, mik a buktatók, mire érdemes figyelni és milyen előnyökkel járhat a cégeknek a megjelenés. A meghívott vendégeink több éve szerveznek eseményeket, mindemellett a szakma neves képviselői.

Külön öröm számunkra, hogy az ISACA Budapest Chapter alelnöke, Bíró Gergely is meghívott vendége lesz a rendezvénynek, hiszen az évente megrendezésre kerülő ISACA Konferencia az ő személyéhez köthető.

A rendezvény végén a szervezők kisorolnak a résztvevők között 2 db belépőjegyet a májusi Ethical Hacking konferenciára a NetAcademia jóvoltából!

Dátum: 2014. április 30. (szerda) 18:00
Helyszín: KPMG székház 1139 Budapest, Váci út 99. Térkép: http://goo.gl/XFtkc3

Program

18:00 Kapunyitás
18:00-18:30 Regisztráció
18:30-20:45 mySec talk
20:45-20:50 Sorsolás - 2 db Ethical Hacking 2014 konferencia belépő
20:50- Kötetlen beszélgetés a rendezvény helyszínén

Moderátor: Dr. Krasznay Csaba

Beszélgető partnerek:

  • Bíró Gergely - ISACA Budapest Chapter
  • Sziebig Andrea - IT-Business
  • Szomor Bence - BalaBit

Egyéb információk

  • A rendezvényen való részvétel ingyenes, de regisztrációhoz kötött!     REGISZTRÁCIÓ >>> 
  • A beszélgetéshez lesz egy kis harapnivaló, üdítő és kávé
  • A rendezvényen való részvétel CISA, CISM, CGEIT, CRISC minősítéssel rendelkező szakemberek számára CPE pontszerzési lehetőséget jelent (hitelesített nyomtatvány a helyszínen vehető majd át)

 

Kedvcsinálóként íme néhány összefoglaló videó az előző mySec Talk rendezvényekről:

Cégépítés bevált receptjei
https://www.youtube.com/watch?v=mFAlqQR8MZo

Milyen egy jó etikus hacker?
https://www.youtube.com/watch?v=rWi4e8eFuPE

Spamming Botnet kliens a boncasztalon
https://www.youtube.com/watch?v=ZBkCI4fnYtw

Nők a biztonság vonzásában
http://www.youtube.com/watch?v=xpCDvpEdwOw

COBIT 5 - Implementációs útmutató

2014. április 25., péntek 18:09 Írta:

COBIT 5 Implementációs útmutatóAz elmúlt évtizedben az üzleti gondolkodásmód előterébe került az "irányítás" fogalma. Ezen fejlődés elsődleges mozgatórugója a kockázatkezelés és megfelelőség egyre növekvő kihívása, illetve az igény, hogy az IT minél nagyobb értéket legyen képes nyújtani. A COBIT 5 egy, az üzleti igények kielégítésére törekvő keretrendszer, mely egy vállalat minden résztvevőjének útmutatást ad a jó IT gyakorlatokat illetően az IT értékteremtő szerepére összpontosítva. A COBIT implementációs útmutató a legfrissebb gondolatokat, legjobb piaci gyakorlatokat nyújtja az IT irányítás tökéletesítésével kapcsolatban. Az IT irányítás és COBIT szakértő Gary Hardy a "COBIT 5 Only As Good As the People Who Use It" című kidványában osztja meg a tanácsait a bevezetést illetően.

 

A kiadvány IDE KATTINTVA érhető el >>>

Szakmai Események - CPE pontokért

Facebookon is jelen vagyunk

Álláslehetőségek

Adminisztráció

Regisztrációt kizárólag ISACA tagoktól fogadunk el, így a regisztrációs folyamat során felkérjük Önt, hogy ISACA tagsági számát küldje meg számunkra!
Köszönjük!