Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Az alábbi felhívást azoknak ajánljuk, akik szeretnének részt venni az "International Conference of E-money, Cards and Paymentes in Cee/CIS" konferencián 2014. június 25-26-án Pozsonyban. ISACA tagok 50%-os kedvezménnyel vásárolhatják meg jegyüket a rendezvényre.

 

"Tisztelt ISACA Budapest Chapter Tagok!


Ezúton szeretnénk figyelmükbe ajánlani a Banking Association for Central and Eastern Europe (BACEE) és az Institute of Banking Education NBS közös szervezésében megrendezésre kerülő International Conference on E-money, Cards and Payments in CEE/CIS című konferenciát, amelyre 2014. június 25-26-án kerül sor Pozsonyban.
A konferencia betekintést kíván nyújtani az e-money, a bankkártyák, a mobil bankolás és egyéb fizetési rendszerek világába, illetve azok gazdasági és jogi vonatkozásaiba, a technológiai fejlesztések tükrében. A rendezvény részletesebben is foglalkozni kíván az IT Security-vel, a konferencia témakörébe tartozó üzletágak bankbiztonsági vonatkozásaival.
Az eseményre meghívást kapott az ISACA Budapest Chapter elnökségének tagja, DR. Szép Jenő, aki előadóként vesz részt a konferencián. Felszólalására június 25-én, a konferencia első napján a „MOBILE BANKING ”” témakörű szekció keretében kerül sor.

A konferencia programja letölthető a www.e-moneyconference.eu honlapról.

Egyúttal felhívjuk szíves figyelmüket, hogy ISACA Budapest Chapter tagjai 50%-os kedvezményben részesülnek a részvételi díjból. A kedvezményes részvételi ár tagjainknak: EUR 300 (EUR 250 + 20% VAT).
Regisztráció: részvételi szándékukat a résztvevői és számlázási adatokkal a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. vagy az Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre, vagy a (36-1) 212 0313 faxszámra kérik a szervezők megküldeni.
A konferenciával kapcsolatos további kérdés esetén, kérjük, forduljanak bizalommal a BACEE-hez a következő elérhetőségeken: T: +361 356 8581, Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. vagy Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. ."

MEGHÍVÓ: Második szerdai előadás - Június

2014. június 05., csütörtök 18:13 Írta:

Szeretettel meghívjuk soron következő, 2. szerdai előadásunkra:

  • Dátum: 2014. június 11., szerda 17:00 óra
  • Helyszín: BalaBit - Budapest 1117, Alíz utca 2., Google térkép >>> 
  • Előadó: Balázs Zoltán - MRG Effitas 
  • Téma: Kiemelt biztonságú rendszerek és a DEF CON

Balázs Zoltán"Idén augusztusban az 1993 óta minden évben megrendezésre kerülő DEF CON konferencián tartok egy prezentációt, ahol bemutatom azon általam fejlesztett szoftvereket. Ezen alkalmazások segítségével egy kiemelt biztonságú szerver felett is sikeresen át lehet venni az irányítást. Távoli asztal, alkalmazás fehér-listák, kétfaktoros authentikáció és hardveres tűzfal-megkerülés is lesz a terítéken."

 

A rendezvény ingyenes, azonban, akik nem ISACA tagok, azok részére, regisztrációhoz kötött!

REGISZTRÁCIÓ >>>

ÁSZ - ISACA Együttműködés2014. május 30-án együttműködési keret-megállapodást kötött az Állami Számvevőszék és az ISACA Magyarország Egyesület. Az együttműködés célja, hogy hozzájáruljon a legújabb informatikai-ellenőrzési és információbiztonsági módszertanok meghonosításához, valamint az ÁSZ informatikai ellenőrzéseinek fejlesztésén keresztül támogassa a közintézmények pénzügyi-gazdasági rendszereinek átlátható és biztonságos működését. A keret-megállapodást Domokos László, az Állami Számvevőszék elnöke, valamint dr. Hontert Gábor az ISACA Magyarország Egyesület elnöke és Bíró Gergely az egyesület alelnöke írták alá.

A teljes cikk itt olvasható >>>

Második szerdai előadás - Május

2014. máj. 16., péntek 09:08 Írta:

 

Tisztelt ISACA Tagok és Résztvevők!

2014. május 15-én megrendezése került a tavasz második szakmai szerdája, amelyen Zágon Mihály security tech lead tartott, a Prezi képvieletében. Az előadás szerteágazóan összefoglalta, hogy egy állandóan változóban lévő informatikai környezetben hogyan lehet a biztonságot a szervezet egészében jelenlévővé tenni. Az érdeklődök számára világossá vált, hogy a Prezi ‘ideas matter’ nem csak a fejlesztési ötletekben, hanem a szervezeti felépítésben és a feladat-és felelősségi körök kialakításában is teljesen új szemléletet képvisel.  Mihály kitért egy a céget érintő konkrét biztonsági sebezhetőség bemutatására, és arra is, hogy milyen előnyöket jelent és milyen energiák szükségesek egy jól működő Bug Bounty program üzemeltetéséhez. 

 
Egyúttal szeretnénk felhívni a figyelmet arra, hogy a második szerdán való részvétel részben megváltozott. Az ISACA tagok részére a tagsági díj határidőben történő befizetése automatikus részvételt biztosít. 
Azoknak a kollégáknak a részére, akik nem ISACA tagok, vagy tagsági díjuk nem került időben befizetésre, külön regisztrációhoz kötött. A regisztrációs link a második szerdákról kiküldött hírlevélben megtalálható, illetve az ISACA honlapján elérhető.


A következő hónaptól (június) a regisztráció a második szerdát megelőző nap 17 órakor lezárul. Kérjük, ahogy a megadott időpontig minden kedves érdeklődő regisztráljon.  

 

 

A mySec Talk ötödik eseményén a rendezvényszervezés világába kaphattak betekintést az érdeklődők, ahova is az ISACA Budapest Chapter alelnöke, Bíró Gergely is meghívást kapott olyan neves, az infobiztonsági rendezvényekben jártas személyek mellett, mint Sziebig Andrea (IT Business) és Szomor Bence (Balabit). A beszélgetés olyan vezetőknek és szakembereknek volt hasznos, akik tervezik, vagy a múltban már többször rendeztek saját céges eseményt, vagy vettek részt például támogatóként, hirdetőként eseményeken. A beszélgetés során megtudhattuk, hogy milyen ma Magyarországon rendezvényt szervezni infobiztonság témakörben, mik a buktatók, mire érdemes figyelni és milyen előnyökkel járhat a cégeknek a megjelenés. A meghívott vendégek több éve szerveznek eseményeket, mindemellett a szakma neves képviselői is.

 

A rendezvényről készült összefoglaló videót itt is megtekinthetik az érdeklődők >>>

 

MEGHÍVÓ: NKE Konferencia

2014. máj. 14., szerda 22:05 Írta:

Közel egy éves a 2013. évi L. törvény, azaz az Ibtv. Közelegnek az első határidők, gyűlnek a végrehajtással kapcsolatos tapasztalatok. A Nemzeti Közszolgálati Egyetem, mint az Ibtv.-ben nevesített oktatási intézmény, ennek apropóján három napos konferenciát tart május 27-29. között az Egyetem Közigazgatás-tudományi Karán (Budapest XI. kerület, Ménesi út 5.), ahol a gyakorlati tapasztalatok értékelése mellett az érdeklődők megtekinthetik az egyetem információbiztonsági felelősöknek, szervezeti vezetőknek és a szállítóknak/üzemeltetőknek szóló képzéseit is.

Az esemény célja a képzési tartalmak ismertetése mellett az, hogy a résztvevők számára általános képet nyújtson az információbiztonsági képzési rendszerről, a törvényi szabályozás eddigi tapasztalatairól, valamint az információbiztonsági szakterület tágabb, aktuális kérdéseiről.

A rendezvény minden érdeklődő számára nyitott és ingyenes, azonban regisztrációhoz kötött!


További információk a Nemzeti Közszolgálati Egyetem weboldalán találhatók >>> 

 

Ethical Hacking Konferencia 2014

2014. máj. 05., hétfő 20:38 Írta:

Ethical Hacking Konferencia 2014A NetAcademia Oktatóközpont május 22-én immár hetedik alkalommal rendezi meg szokásos tavaszi Ethical Hacking konferenciáját. A korábbi évekhez hasonlóan idén is izgalmas előadásokkal és élő hekkelésekkel készülnek a szervezők, ahová a biztonsági technológiák iránt bitszinten érdeklődő szakembereket várja izgalmas, gyakorlatias előadásokkal etikus hekkelés témában.

További információ és jelentkezés >>>

A tartalmas IT-biztonsági rendezvényt bónuszfilm zárja majd, ami a már sokak által várt Transzcendens lesz.

A tavalyi teltházas konferenciánkról itt talál fotókat >>>
Az előadásokat pedig itt nézheti meg >>>

Cybersecurity Nexus (CSX)

2014. máj. 05., hétfő 15:38 Írta:

Megjelent az ISACA új biztonsági tudásplatformja és szakmai programja. A program az ISACA szerepvállalását erősíti a számítógépes biztonsági szakemberek képzésében és fejlesztésében, hasonlóképpen ahhoz az aktivitáshoz, amit az elmúlt 45 évben az audit, ellenőrzés és irányítás terén vállalt. A programban hírek, adatok, szakértői betekintések érhetők el.

Részletek az alábbi linkeken találhatók:

Közelmúltban megjelent egy érdekes tanulmány az ISACA.ORG-on

a címe: Relating the COSO Internal Control—Integrated Framework and COBIT.

  • Az anyag áttekinti, a megújított COSO keretrendszert, majd azt kiindulásként használva megvizsgálja, hogy a COBIT 5 keretrendszer releváns elemei és azok tartalma hogyan kapcsolódik hozzá. 
  • Megállapítják a szerzők, hogy az új COSO keretrendszer összességében sokkal nagyobb hangsúlyt helyez az informatikára, aminek az elérésében aktívan részt vettek az ISACA által delegált szakértők is, továbbá az egyes alapelvekhez kapcsolódó módszereken is javítottak.
  • A tanulmány célja volt, hogy a COSO keretrendszert használó cégek számára megkönnyítse a COBIT alkalmazását, azáltal, hogy rávilágít a két keretrendszer illesztési lehetőségeire, és meglevő különbségekre.

Határozott igen a válasz arra, hogy a keretrendszerek megújítása után is kiegészíti egymást a COSO és a COBIT. Együttes alkalmazásukkal eredményes irányítási struktúra alakítható ki, és a szerveztek biztosak lehetnek abban, hogy a bevált gyakorlatokat alkalmazzák a belső kontroll rendszerükben.

Részletek ingyenesen elérhetőek regisztrációt követően >>>

 
Kedves Kollegák!
Ha még nem olvastátok volna végig a COSO IC vagy a COBIT5 keretrendszert, akkor akár ebből a 20 oldalból megtudhatjátok a lényegüket, és egymással való kapcsolatukat. Fontos új irány az elmúlt években a COSO, COBIT, ITIL, stb. nemzetközi módszertanokban az irányítás (governance) elveinek és gyakorlatának erősebb megjelenése. ISACA tagként úgy gondolom fontos ezt felismerni, és a munkánkban alkalmazni.
Ha ezt az anyagot áttanulmányozzátok, megértitek és tudjátok alkalmazni, akkor félig már az IT irányítás szakértői lesztek, de legalábbis annak fogtok látszani! Következő lépésnek ajánlom az ISO/IEC 38500 szabvány megismerését és az Implementing and Continually Improving IT Governance ISACA anyagot.
A témában való elmélyedéshez segítséget nyújt még a CGEIT vizsgafelkészítéshez ajánlott tanulmányok és cikkek gyűjtőoldala: CGEIT felkészítő anyagok

mySec TalkA mySec Talk ötödik eseményén a rendezvényszervezés világáról fognak a résztvevők beszélgetni, azon belül is az infobiztonsági rendezvényekről, mely olyan vezetőknek és szakembereknek lesz hasznos, akik még csak most tervezik, vagy a múltban már többször rendeztek saját céges eseményt, illetve már vettek részt pl. támogatóként, hirdetőként ilyen szakmai eseményeken. A beszélgetés során a jelenlévők megtudhatják, hogy milyen ma Magyarországon rendezvényt szervezni infobiztonsági témakörben, mik a buktatók, mire érdemes figyelni és milyen előnyökkel járhat a cégeknek a megjelenés. A meghívott vendégeink több éve szerveznek eseményeket, mindemellett a szakma neves képviselői.

Külön öröm számunkra, hogy az ISACA Budapest Chapter alelnöke, Bíró Gergely is meghívott vendége lesz a rendezvénynek, hiszen az évente megrendezésre kerülő ISACA Konferencia az ő személyéhez köthető.

A rendezvény végén a szervezők kisorolnak a résztvevők között 2 db belépőjegyet a májusi Ethical Hacking konferenciára a NetAcademia jóvoltából!

Dátum: 2014. április 30. (szerda) 18:00
Helyszín: KPMG székház 1139 Budapest, Váci út 99. Térkép: http://goo.gl/XFtkc3

Program

18:00 Kapunyitás
18:00-18:30 Regisztráció
18:30-20:45 mySec talk
20:45-20:50 Sorsolás - 2 db Ethical Hacking 2014 konferencia belépő
20:50- Kötetlen beszélgetés a rendezvény helyszínén

Moderátor: Dr. Krasznay Csaba

Beszélgető partnerek:

  • Bíró Gergely - ISACA Budapest Chapter
  • Sziebig Andrea - IT-Business
  • Szomor Bence - BalaBit

Egyéb információk

  • A rendezvényen való részvétel ingyenes, de regisztrációhoz kötött!     REGISZTRÁCIÓ >>> 
  • A beszélgetéshez lesz egy kis harapnivaló, üdítő és kávé
  • A rendezvényen való részvétel CISA, CISM, CGEIT, CRISC minősítéssel rendelkező szakemberek számára CPE pontszerzési lehetőséget jelent (hitelesített nyomtatvány a helyszínen vehető majd át)

 

Kedvcsinálóként íme néhány összefoglaló videó az előző mySec Talk rendezvényekről:

Cégépítés bevált receptjei
https://www.youtube.com/watch?v=mFAlqQR8MZo

Milyen egy jó etikus hacker?
https://www.youtube.com/watch?v=rWi4e8eFuPE

Spamming Botnet kliens a boncasztalon
https://www.youtube.com/watch?v=ZBkCI4fnYtw

Nők a biztonság vonzásában
http://www.youtube.com/watch?v=xpCDvpEdwOw

Szakmai Események - CPE pontokért

Facebookon is jelen vagyunk

Álláslehetőségek

Adminisztráció

Regisztrációt kizárólag ISACA tagoktól fogadunk el, így a regisztrációs folyamat során felkérjük Önt, hogy ISACA tagsági számát küldje meg számunkra!
Köszönjük!