Jelenlegi hely

ISACA

Feliratkozás ISACA hírcsatorna csatornájára
Az ISACA Magyarországi Egyesület a nemzetközi ISACA magyarországi szakmai szervezete.
Frissítve: 2 óra 41 perc

ISACA Második szerdai előadás - április

2019, március 28 - 14:06

Szertetettel meghívjuk az áprilisi Második szerdai előadásunkra:

Szabolcs Péter: Az MNB új ajánlása a közösségi és publikus felhőszolgáltatások igénybevételéről


Dátum: 2019. április 10. (szerda) 17:00

Helyszín: MNB - 1013 Budapest, Krisztina krt. 39.

 

Az előadás főbb területei:

  • A felhő ajánlás felülvizsgálatának bemutatása.

  • A felügyeleti elvárások a felhőszolgáltatás igénybevételének életciklusa során és a kockázatelemzési követelmények ismertetése.

  • A felhőszolgáltatás-biztonsági alapelvek és a felügyeleti ellenőrzés szempontjainak áttekintése.

 

Szabolcs Péter az információbiztonság és az informatikai audit területén széles körű tapasztalatokkal rendelkezik, szakmai ismereteit biztonsági szakértő, külső tanácsadó, belső informatikai ellenőr és felügyeleti szerepkörben gyűjtötte. Péter CISA, CISM, CCSP és CIA képesítésekkel rendelkezik, 2016-18 között az ISACA elnökségének tagja.

A rendezvényen való részvétel díjmentes, de NEM ISACA TAGOK számára regisztrációhoz kötött!

REGISZTRÁCIÓ>>>

 

Új weboldal

2019, március 26 - 12:10

Kedves Tagtársak!

Az ISACA Budapest Chapter 2019. április 1-től új weboldalra költözik.

https://engage.isaca.org/budapestchapter linken érhető el az új weboldal, amely kibővített tartalommal, az aktuális hírekkel és a megújult designnal várja az érdeklődőket.

Jó böngészést kívánunk!

 

 

CSX-P minősítés

2019, március 26 - 11:22
Kedves Tagtársak!   Szeretnénk felhívni a figyelmeteket az ISACA legújabb minősítésének, a CSX-P megszerzésének lehetőségére. Akinek már van ISACA minősítése (CISA, CISM, CGEIT, CRISC), azok könnyített feltételekkel szerezheti meg a CSX-P minősítést. Minden tagtársunkat bíztatjuk ezúton is a CSX-P minősítések megszerzésére!   CSX—New Accelerated Path Available for CSX-P—Big changes have come to the CSX-P exam! The information below will prepare you for questions from your members; we encourage you to share this news, as well. More information is available at www.isaca.org/csxpfast-track; questions can be sent to csx@isaca.org.
• Based on feedback from the CSX Cybersecurity Practitioner (CSX-P) beta exam, ISACA has developed a new accelerated path to earning the CSX-P credential. Anyone who holds an ISACA certification, ISACA’s Cybersecurity Fundamentals Certificate, or one of the following credentials is eligible for the accelerated path: CEH, CISSP, CySA+, ECSA, GCIH, GPEN, LPT, OSCP.
• What is changing? The CSX-P exam now takes one hour instead of four, and candidates must receive a passing score on at least three of the five performance assessments. The cost for the Accelerated CSX-P Certification Suite is US $549 for ISACA members and US $599 for non-members. This includes the application fee, certification exam, and 10 labs (six instructional labs and four challenge labs) to help the candidate prepare. A promotional rate of US $429 for members and US $479 for non-members is available until 29 March.
• Additionally, CSX-Ps (including those already certified) no longer need to retest every three years to recertify. Instead, 50 percent of the 120 CPE hours required every three years must involve performance-based training.
• In 2019, this accelerated path is the only path to CSX-P.   https://cybersecurity.isaca.org/csx-certifications/csx-practitioner-certification#1-summary-of-program

 

 Exam Availability

February 2019

 Exam Description

The ISACA CSX Cybersecurity Practitioner (CSX-P) certification verifies that successful candidates have the knowledge and skills required to identify assets and remediate vulnerabilities; configure and implement protective technologies; and detect, respond and recover from incidents.

 Content Areas

Domain 1-Business and Security Environment (ID) – 20%
Domain 2-Operational Security Readiness (PR) – 20%
Domain 3-Threat Detection and Evaluation (DE) – 20%
Domain 4-Incident Response and Recovery (RS & RC) – 40%

 Prerequisites

Possess any one of the following professional certifications: CISA, CISM, CRISC, CGEIT, CSX Cybersecurity Fundamentals Certificate, CEH, ECSA, LPT, GCIH, OSCP, GPEN, CySA+, CISSP
OR
Possess three years of experience in three of the five cybersecurity activity domains (identify, protect, detect, respond, recover).

 Certification Requirements

Pass CSX Cybersecurity Practitioner examination.
Apply for certification
Compliance with ISACA’s Code of Professional Ethics
Compliance with ISACA’s CSX-P CPE Policy is required to maintain certification

 Type of Exam

Online, lab-based skills assessment

 Number of Tasks

5

 Length of Exam

1 hour (60 minutes) to complete and score the exam. Scoring is immediate.

 Languages

English only

 Price

$549 member / $599 non-member

 Re-Certification Requirements

Attain and report an annual minimum of one-hundred-twenty (120) CPE hours over three years with a minimum reporting requirement of twenty (20) CPE hours each year. A minimum of 50% of the yearly and total CPE hours must be obtained from skills-based training/lab activities.

BSidesBUD 2019

2019, március 20 - 12:06

BSidesBUD 2019 – nemzetközi kiberbiztonsági konferencia harmadszor Budapesten! Harmadik alkalommal kerül megrendezésre hazánkban a nemzetközileg elismert BSides IT-biztonsági konferencia 2019. március 28-án a budapesti Lurdy Konferencia- és Rendezvényközpontban, ahová 21 előadó érkezik 9 különböző országból, izgalmas témákkal. Jegyek már kaphatók az eseményre.

A BSidesBUD elnevezésű kiberbiztonsági konferenciát először a 2017-ben rendezték meg a Lurdy Rendezvényközpontban. Annak ellenére, hogy korábban még nem volt a BSides licensz égisze alatt konferencia hazánkban, az eseményre több mint 400 látogató volt kíváncsi. Az érdeklődés a 2018-as BSidesBUD esetében sem csökkent, a kiváló előadók és nagy érdeklődésre számot tartó, szakmai programok nem csak a hazai IT-biztonsági szféra jeles képviselőit, elismert szakembereit, a téma iránt érdeklődő laikusokat és diákokat vonzották, a BSidesBUD2018-re ugyanis 10 különböző országból érkeztek látogatók.

Az idei BSides Budapest konferencia összesen 14 érdekes előadással és 5 nagyobb lélegzetvételű workshoppal várja az érdeklődőket egy teljes napon át. A magyar IT-szakemberek mellett érkeznek előadók Luxemburgból, Bulgáriából, Franciaországból, Kazahsztánból, Irakból, Ausztriából, Oroszországból és Németországból, de képviselteti magát a szegedi és a budapesti Hackerspace csapata is, így igazán színes, izgalmas program várható. Szó lesz többek között a közösségi hálózatokról és az álhírek világáról, arról, hogyan legyünk pentester-ek, hogyan keressünk pénzt legálisan szoftverhibák feltárásával, mire számíthatunk a kvantumkriptográfia területén, vagy arról, hogyan fejlesszünk exploitot. A két órás workshopok résztvevői többek között megtudhatják, hogyan elemezzenek android alkalmazásokat kártékony kódok után kutatva, hogyan monitorozzák a teljes IT infrastrukturájukat professzionálisan, hogyan alkalmazzanak biztonságos konténereket Kubernetes-ben, de külön workshopot szentelünk az OSQuery bemutatására is.

Újdonság a korábbi évekhez képest, hogy a konferenciaterem mellett egy expo tér is kialakításra kerül majd, ahol a kiállítók, partnerek saját színpadot kapnak, így lehetőségük lesz esettanulmányokat, termékeket bemutatni. A minőségre garancia, hogy az eseményt a 15 éve működő, világszerte elismert Hacktivity IT-biztonsági konferencia csapata szervezi. A rendezvény a nemzetközi BSides konferenciák licenszét használja (csak a tavalyi évben több mint ötven konferenciát szerveztek világszerte BSides márkanév alatt), ezért nagy presztízzsel bír az kiberbiztonsági szférában.

A BSidesBUD2019 nem csak azokat az IT-szakembereket várja, akik szeretnének kapcsolatokat építeni, tapasztalatot cserélni hasonló érdeklődésű és szaktudású emberekkel, hanem azokat az IT-szakos hallgatókat is, akik érdeklődnek az kiberbiztonság iránt és belekóstolnának a témába, esetleg később ebben a szakmában kívánnak elhelyezkedni. A rendezvény remek lehetőség, hogy képbe kerüljünk az IT-biztonság legújabb trendjeivel és a workshop-ok révén mélyebben megismerkedjünk olyan témákkal, amelyekkel egyébként csak drága kurzusokon való részvétellel lenne lehetőségünk. A szervezők fontosnak tartják a kiberbiztonsági közösség támogatását is, ezért létrehoztak egy úgynevezett Hackademy ösztöndíjprogramot, ami a Hacktivity konferenciák esetében már két éve nagy sikerrel működik. Ennek értelmében 2019-től kezdve minden évben több, mint félmillió forint értékben belépőjegyeket ajánlanak fel a hazai felsőoktatási intézmények tehetséges hallgatói és előadói számára az aktuális BSidesBUD konferenciára. A jegyekhez az erre a célra létrehozott HACKADEMY partnerprogramhoz való csatlakozáson keresztül lehet hozzájutni. A program összesen 50 darab jegyet bocsájt a partnerek rendelkezésére (20 jegy az oktatók részére, 30 diákjegy). A HACKADEMY partnerprogramhoz bármely olyan magyar felsőoktatási intézmény csatlakozhat, amelynek van IT irányú képzése. Jelentkezni az info@bsidesbud.com e-mail címen lehet.

A BSidesBUD2019-ről bővebb információ az esemény hivatalos weboldalán (https://bsidesbud.com) érhető el, a jegyeket pedig a következő linken lehet megvásárolni: http://bit.ly/2FFPlER A 18 év alatti látogatók személyi igazolvány bemutatásával ingyen vehetnek részt a konferencián.

PROGRAM

https://2019.bsidesbud.com/

EIVOK-9. Információbiztonsági Szakmai Fórum

2019, március 18 - 11:46
A HTE Információbiztonsági szakosztálya - EIVOK vezetősége nevében tisztelettel meghívom az EIVOK kilencedik információbiztonsági szakmai fórumára.   Időpont:  2019. március 28.
Helyszín:  Nemzeti Közszolgálati Egyetem Oktatási Épület 1083 Budapest, Üllői út 82. O 114-115 MULTI terem
Program:
16.30 – 17.00 Regisztráció 17.00 – 17.10 Megnyitó 17.10 – 17.40 Változások az elektronikus információbiztonság jogi szabályozásában - Dr. Bodó Attila Pál, Emberi Erőforrások Minisztériuma, Szervezetbiztonsági, Informatikai és Dokumentációs Főosztály, főosztályvezető, biztonsági vezető 17.40 – 18.10 NKE 2019. évi kiberbiztonsággal kapcsolatos tervei - Dr. Krasznay Csaba, Nemzeti Közszolgálati Egyetem adjunktusa, Kiberbiztonsági Akadémia programigazgatója 18.10 – 18.40 PSD2 milyen változásokat hoz a felhasználók és bankok életében? - Szűcs Judit, OTP Bank Nyrt., Projekt Senior Manager 18:40 – 19.00  Konzultáció, kötetlen beszélgetés   A rendezvény ingyenes, de regisztráció köteles, jelentkezni itt: https://www.hte.hu/eivok-regisztracio
CPE pontszerzési lehetőség!
Az előadáson való részvétel esetén 2 CPE pont szerezhető. 

ISACA KONFERENCIA 2019 - SAVE THE DATE! - 2019. május 28.

2019, március 6 - 14:59

Kedves Tagok és Kollégák!

Szeretettel hívjuk meg Önöket az idei ISACA Budapest Chapter Konferenciára, ami Budapesten a Magyar Telekom Új Székházában (1097, Budapest, Könyves Kálmán krt. 36.) kerül megrendezésre 2019. május 28-án. A rendezvény remek alkalom a kollégákkal, üzleti partnerekkel és informatikai biztonsági szakértőkkel való összejövetelre egy szakmai környezetben, valamint az általunk kínált érdekfeszítő előadások befogadására.

A konferencián az ISACA alapításának 50. évfordulóját is megünnepeljük!

Úgy gondoljuk, hogy az ISACA 2019 Budapest Chapter Konferencia egy fontos és jelentőségteljes esemény a szakmabeliek összehozásában. A szervezőbizottság minden tagja reméli, hogy találkozhatunk Önökkel a rendezvényen.

A regisztráció megkezdődött, a konferencia programja hamarosan elérhető lesz a honlapon. 

További információk és a részletek hamarosan!

Regisztráljon még ma az idei ISACA Konferenciára!

Üdvözlettel,

Biró Gergely
ISACA Budapest Chapter elnök

Információbiztonsági helyzetkép 2019 - felmérés

2019, február 22 - 00:00

Az ISACA Magyarországi Egyesület az előző évekhez hasonlóan idén is elkészíti az Információbiztonság Helyzetkép 2019 kiadványt.
A kiadvány elkészítéséhez szükséges piackutatást a Bellresearch Kutató, Elemző és Tanácsadó Kft. végezi információbiztonság témakörében.
Az adatkezelési tájékoztató elérhető az alábbi linken.

 

IDC Security Roadshow 2019

2019, február 20 - 13:47

Üzletbiztonság: kockázat és rugalmasság
2019. március 28. New York Palota Budapest
    A XVI. alkalommal megrendezésre kerülő IDC Security Konferencia tematikai íve felöleli az IT biztonságtól kezdve, az információ biztonságon át a tisztán üzleti biztonsággal foglalkozó kérdéseket egyaránt.
A technológia csak egy összetevője annak, hogyan gondoskodunk szervezetünk biztonságáról –
a folyamatok éppúgy fontosak, mint az architektúra, az alkalmazottak, a szabályozás és az irányítás. A szervezetek védelmének középpontjában az adatok és információk állnak, így valójában információbiztonságról beszélünk. Miután a biztonsági trendeket a digitális eszközök és a digitális üzletet határozza meg, így egyértelmű, hogy a tét az üzleti biztonság.   Összhangban az idei rendezvény fő témájával az IDC Biztonsági Konferencia Tanácsadó Testületébe meghatározó szervezetek, vállalatok releváns pozícióban levő szakértői, vezetői fogadták el felkérésünket, hogy tudásukkal és személyes részvételükkel támogassák a szervezőket a lehető legmagasabb szintű szakami tartalommal bíró rendezvény megszervezésében.   Büszkék vagyunk, hogy elfogadták felkérésünket és megtisztelik az IDC Biztonsági Konferenciát! A Konferencia Tanácsadó Testületének tagjai:   • Dr. Muha Lajos, IT biztonsági vezető, Magyar Államkincstár
• Dr. Bencsáth Boldizsár, egyetemi adjunktus, BME CrySyS Adat és rendszerbiztonsági Laboratórium
• Földi Tibor, IT biztonsági felelős, CIG Pannónia Biztosító
• Jakab Péter, IT biztonsági vezető, Raiffeisen Bank
• Balla Gábor, IT biztonsági menedzser, Wizz Air
• Varjas Gábor, csoport szintű IT biztonsági vezető, MOL
• Pávlicz György, Információbiztonsági Vezető, K&H Bank Zrt.; a Magyar Bankszövetség Információbiztonsági Munkacsoportjának Elnöke
• Dr. Vaskeba Erik, üzletbiztonsági vezető, Telenor Hungary
• Fényi Róbert, Data Protection Officer, Affidea
• Hagen István, CISO, Bonafarm Group
A Tanácsadó Testület tagjai, CISO-k és IT biztonsági szakemberek együtt vitatják meg a legfontosabb kihívásokat és veszik górcső alá az olyan informatikai és kiberbiztonsági problémákat, mint például:
• Hogyan változtatja meg a digitális transzformáció az üzleti életet és a biztonságot?
• Hogyan használjuk az AI-t, az automatizálást és az orkesztrációt?
• Melyek a feltörekvőben levő kibertámadások?
• Mi a hatása a mindenütt jelenlevő technológiának?
• Platform diszrupció - skálázható biztonsági innováció
• Kockázat - a bennfentes fenyegetéstől a NIS-irányelvig   Az egész napos konferencián rekordszámú megoldásszállító vesz részt, így a közönségnek alkalma nyílik első kézből találkozni a biztonsági szakma prominens képviselőivel és tájékozódni a legújabb trendekről.   VEGYEN RÉSZT ÖN IS A TAVASZI SZEZON LEGJELENTŐSEBB BIZTONSÁGI RENDEZVÉNYÉN!   REGISZTRÁCIÓ ITT! 
A rendezvényen való részvétel a végfelhasználó cégek képviselőinek ingyenes, de regisztrációhoz kötött.
További információ:
Üveges Szabolcs
konferencia menedzser
IDC Magyarország
suveges@idc.com

Közgyűlés eredménye

2019, február 18 - 10:33

Tisztelt Tagtársaink!

2019. február 13-án megrendezésre került az ISACA Magyarországi Egyesületének közgyűlése. A tisztújítás keretében az ISACA budapesti tagozata a következő pozíciókra választott tisztségviselőket:
 

Elnökségi tagok:

Tarján Gábor

Zengőné Szeiler Andera Mária

 

Etikai Bizottsági tag:

Dombora Sándor

Pályázati felhívás - „Az év információbiztonsági újságírója 2019”

2019, február 6 - 11:51

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2019-ben ismét meghirdetjük „Az év információbiztonsági újságírója 2019” címet.

Az idén már tizennegyedik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

Az „Év információbiztonsági újságírója” cím nyilvános pályázat alapján kerül kiadásra.

A nyilvánosság megteremtése érdekében az Egyesület:

  • MTI hírben közzéteszi a pályázati felhívását,
  • Közvetlenül e-mail-ben megkeresi a lehetséges gazdasági és IKT lapok szerkesztőségét, hogy tegyenek javaslatot,
  • Saját honlapján – www.hetpecset.hu – közzéteszi a pályázati felhívást
  • Az Egyesület az LXXXIV. „Információvédelem menedzselése” szakmai fórumon bejelenti a felhívást (2019. január 16.)

A nyilvános meghirdetést követően magyar nyelvű pályázatot bármely természetes vagy nevében más természetes vagy jogi személy beadhat. A pályázatoknak tartalmaznia kell a következő információkat:

  • A pályázó neve
  • A pályázó elérhetősége (mobiltelefon, e-mail, esetleges saját honlap, blog)
  • Min. 5 darab 2018. január 1. utáni referencia publikáció (illetve nyilvánosan elérhető link), melyek
    • IKT biztonsági technológiákról,
    • IKT biztonság gazdasági hatásairól,
    • Információ- és adatvédelemről,
    • Információvédelmi menedzsment rendszerekről (kiemelten az ISO 27000 szabvány-család),
  • A pályázat beadó által jellemzőnek tartott adatok, melyeken keresztül az értékelők fel tudják mérni:
    • A pályázó által készített publikációk naprakészsége,
    • Az információbiztonsággal foglalkozó publikációk számossága 2018. január 1-től,
    • Az idevágó publikációk hány főt érnek el,
    • Elektronikus médiában való megjelenés.

Pályázatok 2019. április 26.-án 15:00-ig adhatók le elektronikus formában:

  • Munkaidőben (09.00 – 17.00) személyesen az Egyesület székhelyén (1102 Budapest, Szent László tér 20., Bajor Irodaház)
  • Postai úton a fenti címre megküldve, de a pályázónak kell gondoskodni a küldemény feladásánál arról, hogy a fenti határidőre beérkezzen a pályázat.
  • Elektronikus levélben a titkar@hetpecset.hu címre.

Az értékelést az Egyesület vezetősége a szakmai fórum látogatói által megismert és súlyozott szempontok alapján végzik:

  • Kiemelt szempontok:
    • Mennyire foglalkozik cikkeiben az információbiztonság gazdasági, nemzetbiztonsági, szervezeti hatásaival?
    • Mennyire elmélyült IKT technológiai és/vagy törvényi-szabványos szabályozási ismeretekről árulkodnak publikációi?
  • Fontos szempont:
    • Mennyire gyorsak, naprakészek az anyagai?
  • Szempontok:
    • Milyen gyakran publikál információbiztonsággal kapcsolatos témát?
    • Információbiztonsági publikációi hány embert érnek el?

Az „Év információbiztonsági újságírója” cím erkölcsi elismerés. A díjazott az Egyesület által kiadott oklevelet kap, és az egyesület MTI hírben teszi az eredményt közzé.

A Hétpecsét Információbiztonsági Egyesület a pályázat eredményét 2019. május 15.-én a LXXXVI. Információvédelmi Szakmai Fórumon ismerteti.

Köszönjük, hogy időt szakított és megismerte elképzelésünket az általunk alapított az „Év információbiztonsági újságírója” címmel kapcsolatban! Kérjük, lehetőségeihez képest jelöltekkel és nyilvánosság biztosításával támogassa céljaink teljesülését!

Budapest, 2019. január 16.

Gasparetz András

Hétpecsét Információbiztonsági Egyesület

elnök

sk

ISACA Második szerda - március

2019, február 6 - 10:06

Szeretettel meghívjuk a márciusi Második szerdai előadásunkra:

Szöllősi Zoltán: GDPR megfelelés első tapasztalatai

Dátum: 2019. március 13., szerda 17:00 óra

Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>>

Az előadásról:

  • A Deloitte globális és regionális GDPR felmérések eredményeinek bemutatása.
  • A GDPR hatályba lépését követő hatósági aktivitások regionális kitekintése.
  • A hazai környezetben tapasztalt tipikus adatvédelmi hiányosságok, azok kockázata és lehetséges kezelési módjai, kiemelten az információbiztonság területén.
  • Bírságolási gyakorlatok.

Az előadóról:

Szöllősi Zoltán a Deloitte magyarországi IT Kockázatkezelési üzletágát vezető szenior menedzser. Zoltán több mint 16 éves tapasztalattal rendelkezik audit és tanácsadási projektek végrehajtásában és vezetésében különböző iparágakban,  a pénzügyi szektorra koncentrálva. Szakértői területe kiterjed az IT biztonság, IT kockázat és kontrol, IT projektmenedzsment, adatbiztonság témakörökre és IT-folyamatok ITIL vagy COBIT alapú vizsgálatára. Számos nagy méretű, komplex, regionális léptékű audit és tanácsadó projekteket vezetett, például ISAE3402 audit, IT auditok, törvényi megfelelés ellenőrzése, IT kockázatértékelések, ISO 27001 bevezetések támogatása, üzletmenetfolytonosság bevezetésének támogatása, GDPR felkészítés és bevezetés. Zoltán CISA (Certified Information System Auditor) minősítéssel rendelkezik és rendszeres előadó aktuális IT biztonsági szakmai kérdésekben. Számos IT biztonsággal és IT kockázattal kapcsolatos témában lát el szakértői szerepet a Deloitte-n belül, pl. GDPR, PSD2, elektronikus dokumentumkezelés, stb.

 

A rendezvényen való részvétel díjmentes, de NEM ISACA TAGOK számára regisztrációhoz kötött!

REGISZTRÁCIÓ >>>

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer