A prezentáció a mesterséges intelligencia és a kiberbiztonság kapcsolatát mutatja be, különös tekintettel azokra az új típusú kihívásokra és lehetőségekre, amelyek a technológia rohamos fejlődésével jelentek meg. Kiemeli, hogy az AI alkalmazása nem teljesen újkeletű jelenség: bizonyos területeken már régóta használjuk, legyen szó spam-szűrésről, heurisztikus víruskeresésről vagy hálózati forgalom elemzéséről. Ugyanakkor új dimenziókat nyitott meg a fenyegetések terén is, például a személyre szabott adathalászat, deepfake technológiák, káros kódok generálása vagy manipulált tartalmak tömeges előállítása révén. A prezentáció bemutatja az Európai Unió mesterséges intelligenciára vonatkozó első szabályozási keretrendszerét, amely kockázatalapú besorolással próbálja kezelni a technológia eltérő veszélyszintjeit. Ugyanakkor hangsúlyt kapnak azok az előremutató alkalmazások is, amelyek révén az AI hozzájárulhat a védekezéshez: ilyen például az automatizált fenyegetésészlelés, az incidenskezelés gyorsítása, a prediktív analízis vagy a tudatosítás támogatása. A technológia tehát egyszerre jelent veszélyt és lehetőséget, és csak akkor tudjuk felelősen használni, ha tudatosan, jogilag szabályozott keretek között integráljuk a mindennapi működésünkbe.
Szabó Lajos 25 éve dolgozik IT területen, 2022 február óta a Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet igazgatója. Az azt megelőző 15 évben vezetőként IT mérnöki csapatokat irányított, infrastruktúra, hálózat és információbiztonsági területeken. Az NKI Magyarország egyik legrégebbi központi kiberbiztonsági szervezete, céljuk az, hogy törvények által szabályozottan, a változó európai jogszabályi környezetben hatékonyan támogassák az ügyfélkörüket, és szolgáltatásaikkal, hatósági és tudatosítási tevékenységükkel hozzájáruljanak egy biztonságosabb kibertérhez.
Artificial Intelligence and Cybersecurity: new era, new risks, new opportunities
The presentation examines the relationship between artificial intelligence and cybersecurity, focusing on the new types of risks and opportunities that have emerged as the technology rapidly evolves. It emphasizes that the use of AI is not entirely new—many applications have been in place for years, such as spam filtering, heuristic virus detection, or network traffic analysis. At the same time, AI has introduced new threat dimensions, including personalized phishing, deepfake technologies, the mass generation of malicious code, and manipulated content. The presentation outlines the European Union’s first regulatory framework on artificial intelligence, which uses a risk-based classification to address varying levels of concern. It also highlights the positive applications of AI on the defensive side, such as automated threat detection, faster incident response, predictive analytics, and support for awareness-raising. AI thus represents both a challenge and an opportunity, and it can only be used responsibly if it is integrated into daily operations in a conscious and legally regulated way.
He is the Director of National Cyber Security Centre (NCSC) in Hungary, a central organization providing network and information security support to the entire Hungarian government administration and local municipalities, also playing a vital role in Hungary’s critical infrastructure’s cyber protection. With IT systems, network, infrastructure and information security engineering background prior to his appointment as Director of NCSC in February 2022, he spent more than 15 years leading IT professional teams working for international companies.
_________________
FÜLÖP PÉTER
CTO, Effective Group
Auditok és vizsgálati folyamatok digitalizációja
Az előadás az audit folyamatok digitalizációjának nélkülözhetetlen szerepét mutatja be, kiemelve az auditorok által gyakran tapasztalt kihívásokat, mint például az időigényes dokumentációs feladatok, az inkonzisztenciák és a manuális hibák. A prezentáció betekintést nyújt a digitalizáció általjelentősen javít ható területekre, úgy minta hatékonyság, pontosság, egységesség, integritás .
Végül a résztvevők megismerhetnek egy általánosan használható eszközt és technikát , amely kifejezetten a vizsgálati folyamat, a dokumentáció ésaz értékelés hatékony, de objektív végrehajtására lett tervezve, lehetővé téve az auditorok számára, hogy az értékteremtő munkára koncentrálhassanak.
Fülöp Péter az Effective Group műszaki igazgatója, CISA minősítésű auditor, informatikai vezető, tanácsadó. Több mint 20 éves tapasztalattal rendelkezik IT stratégiai projektek tervezése, végrehajtása és minőségbiztosítása terén. Számos nagyvállalati projektet irányított sikeresen, részt vett termékfejlesztésben, előadott hazai és nemzetközi konferenciákon.
Digitalization of audits and assessment processes
This presentation highlights the crucial role of digital transformation in auditing processes, emphasizing common challenges faced by auditors such as time-consuming documentation tasks, inconsistencies, and manual errors. The presentation provides insights into key areas significantly improved through digitalization, including efficiency, accuracy, consistency, and integrity. Finally, attendees will be introduced to a versatile tool and technique specifically designed for efficient yet objective execution of audit processes, documentation, and evaluation, enabling auditors to concentrate on value-adding tasks.
Péter Fülöp is the CTO at Effective Group, a CISA-certified auditor, IT leader, and consultant. He has over 20 years of experience in planning, executing, and quality assurance of strategic IT projects. He has successfully managed numerous enterprise-level projects, contributed to product development, and presented at national and international conferences.
__________________
CSERE ISTVÁN
Presales / Rendszermérnök, HRP
Presales / Systems Engineer
Biztonsági műveleti központ (SOC) - szolgáltatásként
A biztonsági műveleti központ (SOC) működtetése egyre összetettebb: a növekvő és komplexebb fenyegetések, a túlzott mennyiségű riasztás, a szakemberhiány és az elemzők kiégése komoly kihívásokat jelentenek. Hogyan lehetünk hatékonyabbak, növelhetjük szolgáltatásainkat és tehermentesíthetjük az elemzőket?
2006 óta foglalkozik kiberbiztonsági megoldásokkal, ez elmúlt 13 évben főként Fortinet megoldásokkal, mint presales- és rendszermérnök. Tapasztalatait disztribúcióknál, integrátoroknál és MSSP-nél szerezte. A következő Fortinet minősítésekkel rendelkezik: FCP – Network Security, FCP – Security Operations, FCSS -Network Security, FCSS – OT Security, FCSS – Secure Access Service Edge, FCSS – Zero Trust Access. A 2023. év „legproaktívabb partner mérnök” díjjal ismerte el szakmai munkáját a Fortinet.
Security Operations Center (SOC)– as a service
Operating a Security Operations Center (SOC) is becoming increasingly complex: growing and more sophisticated threats, alert overload, talent shortages, and analyst burnout present major challenges. How can we become more efficient, expand our services, and alleviate the burden on analysts?
He has been working in cybersecurity since 2006, focusing on Fortinet solutions for the past 13 years as a presales and systems engineer. He gained experience at distributors, integrators, and MSSP. He holds the following Fortinet certifications: FCP – Network Security, FCP – Security Operations, FCSS – Network Security, FCSS – OT Security, FCSS – Secure Access Service Edge, FCSS – Zero Trust Access. In 2023, Fortinet recognized him with the Most Proactive Partner Engineer Award.
________________
GERNER VIKTORSzakmai sales vezető, IT-biztonsági csoport, ONE Solutions
Technical Sales lead, IT Security Group
Ellenséges vonalak mögött - CTI megoldások a kibervédelemben
A CTI a kibervédelem problémakörét új megközelítésből tárgyalja. Segítségével információt szerezhetünk a szektorunkban aktív fenyegető szereplőkről, nyomon követhetjük a beszállítói láncunkat, szinte azonnal értesülhetünk a szervezetünket érintő adat- vagy információszivárgásokról, és feltételezések helyett valós adatokra alapozva tervezhetjük meg kibervédelmi stratégiánkat. Előadásomban a valós életből vett példákon keresztül mutatom be, milyen jelentős hozzáadott értéket képviselhet ez a szemléletmód a mai kibervédelmi környezetben.
Gerner Viktor a One Solutions IT-biztonsági üzletágának presales technikai vezetője, aki 2016 óta foglalkozik információbiztonsággal. 2019-ben csatlakozott a korábbi Invitech Security Technical Sales csapatához, majd 2022-től annak szakmai irányítását vette át. Tanácsadóként aktívan közreműködött a One Solutions menedzselt IT-biztonsági szolgáltatásainak fejlesztésében, különös tekintettel az automatizációs megoldások – például a SOAR rendszerek – bevezetésére.
Behind Enemy Lines: Leveraging CTI Solutions for Advanced Cyber Defense
CTI approaches the challenge of cyber defense from a new perspective. It enables organizations to gain intelligence on threat actors active within their sector, monitor their supply chain, and receive near real-time alerts about data or information leaks affecting their operations. Rather than relying on assumptions, CTI allows for cybersecurity strategies to be developed based on accurate, actionable data. In my presentation, I will illustrate the significant added value of this approach in today’s cybersecurity landscape through real-life examples.
Viktor Gerner is the Presales Technical Lead for the IT Security Division at One Solutions, with a professional background in information security dating back to 2016. He joined the former Invitech Security Technical Sales team in 2019, and assumed technical leadership of the group in 2022. As a consultant, he has played an active role in the development of One Solutions' managed IT security services, with a particular focus on the implementation of automation solutions—such as SOAR (Security Orchestration, Automation, and Response) systems.
_________________
HARGITAI ZSOLT
üzletfejlesztési igazgató, OpenText / Micro Focus
business development manager
AI alapú eszközök az IT biztonság területén
Az előadás során Zsolt áttekinti azokat a területeket, ahol az AI alapú eszközök már ma is komoly segítséget jelenthetnek az IT biztonsági szakembereknek:
- Kód ellenőrzés és javítás
- Adatelemzés
- Biztonsági események észlelése, priorizálása
- Bejelentkezésekkel és jogosultságokkal kapcsolatos kockázat elemzés
A Budapesti Műszaki Egyetemen szerzett mérnöki diplomát, majd MBA végzettséget. Több évtizedes tapasztalattal rendelkezik az informatikai szolgáltatásokkal és IT-rendszerekkel kapcsolatban. A 90-es években kezdett el informatikai biztonsággal foglalkozni a Novell Magyarország keretében. Jelenleg üzletfejlesztési igazgatóként támogatja a SUSE és az OpenText megoldások hazai sikereit. Segíti a cégeket az aktuális IT biztonsági trendek, valamint a SUSE és az OpenText IT biztonsági portfóliójának jobb megismerésében, a vállalatok adatainak, alkalmazásainak és eszközeinek védelmében.
AI-based tools in the field of IT security
During the presentation, Zsolt will review the areas where AI-based tools can already be of great help to IT security professionals today:
- Code review and remediation
- Data analysis
- Security event detection and prioritization
- Risk analysis related to logins and permissions
He graduated from the Budapest University of Technology with an engineering degree and then an MBA. He has decades of experience in IT services and IT systems. He started working in IT security in the 90s at Novell Hungary. He currently supports the domestic success of SUSE and OpenText solutions as a business development director. He helps companies better understand current IT security trends and the SUSE and OpenText IT security portfolio, and protect their data, applications and devices.
_________________
VILHELM ZSOLT
rendszermérnök / solutions consultant, Palo Alto
Az AI fenyegetések elleni védekezés: A Palo Alto Networks futásidejű biztonság és az AI-SPM megoldásainak bemutatása
A Palo Alto Networks számos új biztonsági megoldást kínál, hogy segítse a vállalatokat a mesterséges intelligencia által generált támadások meghiúsításában.
A Precision AI technológia, ami a saját fejlesztésű innovációnk, egyesíti a gépi tanulás (ML) a mélytanulás (DL) legkiemelkedőbb képességeit a generatív MI (GenAI) valós idejű elérhetőségével.
Ennek eredményeként egy olyan mesterséges intelligencia által támogatott biztonsági rendszert kínálunk, amely képes detektálni a potenciális támadókat, valamint proaktív védelmet biztosít a hálózatok és a teljes infrastruktúra számára.
Stratégiailag a Palo Alto Networks a következő három fő területre összpontosít, az MI-val kapcsolatban:
- MI-vel a MI ellen – A mesterséges intelligencia által generált támadások azonosítása és blokkolása
- Beépített MI biztonság – A mesterséges intelligencia felhasználásának feltérképezése, az adatok biztonságban tartása, a szabályok érvényre juttatása valamint az MI-modelleket alkalmazó applikációk biztonságossá tétele.
- A biztonság egyszerűsítése MI-vel – Olyan támogató technológiák beépítése a különböző termékekbe, amik segítik a megoldások hatékony és biztonságos kezelését.
Az előadás során gyakorlati példák segítségével mutatjuk be az AI Access, az AI Runtime valamint az AI SPM megoldásokat.
Zsolt 2001-ben számvitel és vezetői információs rendszerek szakon szerzett diplomát a University of Hertfordshire-en. Információbiztonsággal immár több mint 20 éve foglalkozik.
Szakmai tapasztalatát magyar es külföldi vállalatoknál szerezte, ahol több különböző IT biztonsághoz kapcsolódó pozíciót is betöltött. A CISSP minősítés mellett számos gyártói minősítéssel is rendelkezik. Az elmúlt 9 évben IT security pre-sales konzultánsként tevékenykedett. A Palo Alto Networks csapatához 2022 augusztusban csatlakozott, ahol fő feladata a hazai ügyfelek és partnerek támogatása.
Defending Against AI Threats: An Introduction to AI Runtime Security and AI-SPM Solutions by Palo Alto Networks
Palo Alto Networks provides a host of new security solutions to help enterprises thwart AI-generated attacks and effectively secure AI-by-design. Leveraging Precision AI™, the new proprietary innovation that combines the best of machine learning (ML) and deep learning (DL) with the accessibility of generative AI (GenAI) for real-time, we are delivering AI-powered security that can outpace adversaries and more proactively protect networks and infrastructure.
Strategically, Palo Alto Networks has aligned its AI security approach to the three essential enterprise use cases:
1. Countering AI with AI - Identify and block AI generated attacks
2. Secure AI by Design - Inventory AI usage, protect data, apply policy controls and protect apps that leverage AI models
3. Simplifying Security with AI - Security controls that speak human
Zsolt holds a BSc degree in Accounting Management Information Systems from University of Hertfordshire. He has been dealing with IT security for more than 20 years now. He worked for both Hungarian and multinational companies in various IT security related roles. Besides CISSP he holds many vendor specific certifications. In the last seven years he worked as a presales consultant. He joined Palo Alto Networks in 2022 August where his main duty is to provide pre-sales technical support for Hungarian customers and partners.
__________________
MIHÁLY TAMÁS
Alapító, ügyvezető-helyettes, CISA, CISM; The Fence
A jövő IAM rendszere nem drága- viszont intelligens!
Az IDM / IAM / IGA megoldásokról közismert a szakmán belül, hogy az cybersecurity költségvetésben a legdrágább eszközök között van. Bevezetésük, adott esetben frissítésük is hosszú és bonyolult projektnek számít. Sok technológiai problémát kell leküzdeni, jelentős belső és külső erőforrást kell megmozgatni, és hosszú idő telik el, mire lezárt projektet és működő, stabil megoldást kapunk. A rentabilitás kétséges, a szállítók leginkább a teljes automatizálás (ezáltal hosszú bevezetés) esetén kecsegtetnek megtérülő beruházással. A ticketing megoldások viszont nem képesek az IAM folyamatot a szabványoknak megfelelően kezelni, emiatt nem elfogadhatók az ilyen célokra való felhasználásuk.
Egy új megközelítéssel, a megtérülést, gyors bevezethetőséget, és a törvényi megfelelőséget szem előtt tartva mutatunk be egy olyan új, felhő alapú IAM koncepciót. Ez által egyszerű, de okos megoldásokkal, AI elemek gyakorlatias felhasználásával széles körben elérhetővé tesszük az IAM szoftvert.
Mihály Tamás közgazdász és bankinformatikus végzettségű, CISA és CISM minősítésekkel. Több, mint tíz éven keresztül magyarországi kereskedelmi bankokban volt informatikai biztonsági vezető. Törvényi megfelelőségi, belső csalásmegelőzési, adatszivárgási és jogosultságkezelési területeken jelentős tapasztalattal rendelkezik.
The future IAM system is not expensive - but intelligent!
Within the professional community, it is well known that IDM / IAM / IGA solutions rank among the most expensive tools in the cybersecurity budget. Their implementation — or even upgrading — is typically considered a long and complex project. Numerous technological challenges must be addressed, substantial internal and external resources mobilized, and it often takes a significant amount of time before a finalized project delivers a stable, operational solution. Profitability is uncertain, and vendors usually only promise a return on investment in cases of full automation — which itself leads to lengthy implementation times.
At the same time, ticketing solutions are unable to manage IAM processes in a standards-compliant manner, making them unsuitable for such use cases.
With a new approach focused on return on investment, rapid deployment, and regulatory compliance, we present a new cloud-based IAM concept. Through simple yet smart solutions and the practical use of AI elements, we aim to make IAM software broadly accessible.
Tamás Mihály holds degrees in economics and banking informatics, along with CISA and CISM certifications. He spent more than ten years serving as an IT security manager at commercial banks in Hungary. He has extensive experience in regulatory compliance, internal fraud prevention, data leakage prevention, and access management.
______________
KOVÁCS TAMÁS
műszaki igazgató, CISA, CISM; NOREG
A tanúsítvány menedzsment kihívásai a poszt-kvantum árnyékában
A nyilvános kulcsú infrastruktúra (PKI) régóta a digitális bizalom alapja: erre építve biztosítható a webes forgalom és a felhasználok közötti kommunikáció védelme, vagy az alkalmazások módosítás elleni védelme. A kriptográfia algoritmusok fejlődnek, az IT környezet dinamikusan változik, ezért a PKI-nak is változnia kell. Napjaink változásai egyre dinamikusabb és rugalmasabb megközelítést igényelnek azzal együtt, hogy az alapokat is meg kell változtatni a kvantum fenyegetések miatt. Az előadásban bemutatjuk a tanúsítvány menedzsmenttel kapcsolatos kihívásokat, amelyek részben a kvantum számítógépek jelentette fenyegetésekből, részben az informatikai változásokból erednek.
Kovács Tamás (CISA, CISM) a Noreg Kft. műszaki igazgatója. Több mint 30 éve dolgozik az IT biztonság területén. Kezdetekben rendszermérnökként, később tanácsadóként, illetve projekt vezetőként számos nagyvállalati projektben vett részt. Az IT biztonságon belül egyik fő érdeklődési területe a különböző kriptográfiai megoldások, elektronikus alírás termékek és PKI környezetek tervezése és megvalósítása.
Certificate management challenges in the shadow of post-quantum era
Public Key Infrastructure (PKI) has long been the foundation of digital trust: it provides the basis for securing web traffic, communication between users, and protecting applications against tampering. As cryptographic algorithms evolve and IT environments change dynamically, PKI must also adapt. Today’s transformations demand a more dynamic and flexible approach, while also requiring foundational changes due to quantum threats. This presentation will explore the challenges of certificate management arising partly from the threats posed by quantum computing and partly from the ongoing changes in IT infrastructure.
Tamás Kovács (CISA, CISM) is the Technical Director of Noreg Ltd. He has been working in IT security for over 30 years. Starting his career as a systems engineer, he later took part in numerous large-scale corporate projects as a consultant and project manager. Within IT security, one of his main areas of interest is the design and implementation of various cryptographic solutions, electronic signature products, and PKI environments.
________________
DR. OROSZI ESZTER DIÁNA
Információbiztonsági tanácsadás üzletágvezető, Silent Signal
Head of Information Security Consulting
Mesterséges intelligencia GRC rendszerekben – varázslat, vagy maga a Zordó?
SIREN rendszerünk fejlesztése során rengetegszer futunk bele abba a kérdésbe, hogy GRC rendszerünk fog-e mesterséges intelligencia támogatást kapni a közeljövőben? Úgy gondoltuk, a válasz megérett egy konferencia előadásra, ahol nem csak a tapasztalatainkat és azt mondjuk el, miért hasznos, vagy veszélyes az ilyen jellegű rendszerek mesterséges intelligenciával való felvértezése, hanem kitérünk arra is, mire kell figyelnünk, ha MI-t alkalmazó rendszer bevezetése előtt elemeznénk a kockázatokat, vagy vizsgálnánk a külső szabályozóknak való megfelelést.
Oroszi Eszter a Silent Signal Kft. információbiztonsági tanácsadás üzletágának vezetője, több, mint15 éve foglalkozik információbiztonsággal, és támogatja a szervezeteket kapcsolódó szabályzatok kialakításával, felülvizsgálatával, kockázatok elemzésével és kezelésével, üzletfolytonossági tervezéssel. Tanulmányait a Budapesti Corvinus Egyetem gazdaságinformatikus szakán végezte, PhD tanulmányait 2024-ben fejezte be a Nemzeti Közszolgálati Egyetemen. A biztonságtudatosság mérésén és fejlesztésén, valamint a gamifikációs oktatási módszerek alkalmazásán kívül az utóbbi időben kiemelten kockázatmenedzsmenttel, illetve a SIREN nevű compliance, kockázat- és üzletfolytonosság menedzsment rendszer fejlesztésével foglalkozik.
Artificial intelligence in GRC systems - magic or Grim itself?
During the development of our SIREN system, we often encounter the question of whether our GRC system will have artificial intelligence capabilities in the near future. We thought the answer was worthy of a conference presentation, where we will not only share our experience and why it is beneficial or dangerous to add AI to such systems, but also what to look out for when analyzing the risks or checking compliance with external requirements before implementing a system that uses AI.
Eszter Oroszi, Head of Information Security Consulting Department of Silent Signal Kft., has been working in the field of information security for more than 15 years, supporting organizations with the development and review of related policies, risk analysis and management, business continuity planning. She graduated from Corvinus University of Budapest with a degree in Business Informatics and completed her PhD studies at University of Public Service in 2024. In addition to measuring and developing security awareness and applying gamification training methods, her recent work has focused on risk management and the development of the compliance, risk and business continuity management system SIREN.
_________________
Lesku Gergely
CEO, Head of International Operations, SOCWISE
Hogyan fogjuk intelligens robot harcosokkal legyőzni még a NIS2-t is?
Az EURO ONE nemzetközileg is aktív kibervédelmi szolgáltatóként számos vállalattal működik együtt stratégiák kialakításában és a NIS2-megfelelés megvalósításában. Az előadás során benchmark adatok alapján mutatjuk be a NIS2-felkészülés során leggyakrabban tapasztalt hiányosságokat és a tipikus megküzdési stratégiákat. A problémák ismertek – és egyre szaporodnak. Hogyan állíthatjuk a legújabb technológiákat a szolgálatunkba? Vajon lehetséges lesz-e egy év, vagy akár két év múlva hűséges és intelligens robot munkatársak nélkül minden incidenst kivizsgálni, és minden ország minden compliance-változását nyomon követni? Megtanulni és megtanítani a kollégákat a változásra? Nem.Nélkülük nem. Most bemutatjuk, hogyan lehet velük.
Lesku Gergely 25 évnyi ICT-tapasztalattal a háta mögött immár öt éve felel az EURO ONE Infosec üzletfejlesztéséért, különös tekintettel a nemzetközi működésre. Ipari és smart city területeken szerzett tapasztalatai révén az OT-biztonság, míg a szolgáltatói szektorban eltöltött évei miatt a menedzselt biztonsági szolgáltatások állnak hozzá a legközelebb az információbiztonság világában. Emellett az EURO ONE GRC-csapatával az első lépésektől aktívan részt vesz a NIS2-felkészülési projektekben – ami komoly kihívást jelent, hiszen jelenleg már több mint húsz projekt fut párhuzamosan ezen a területen.
How will we defeat even NIS2 with intelligent robot warriors?
As a cybersecurity service provider with international reach, EURO ONE collaborates with numerous companies in developing strategies and achieving NIS2 compliance. During the presentation, we will showcase the most commonly observed gaps and typical coping strategies in NIS2 readiness, based on benchmark data. The problems are well known – and are increasing. How can we leverage the latest technologies to our advantage? Will it be possible, a year or two from now, to investigate every incident and track every compliance change in every country without loyal and intelligent robotic colleagues ? To learn everything and quickly teach others about the changes to adapt? No. Not withoutthem. Now, we’ll show you how it can be done with them.
Gergely Lesku , with 25 years of ICT experience behind him, has been responsible for business development in the Infosec division at EURO ONE for the past five years, with a special focus on international operations. Thanks to his experience in industrial and smart city domains, OT security is particularly close to his heart, while his years in the service sector have made managed security services his other key area of expertise within the world of information security. In addition, together with EURO ONE’s GRC team, he has been actively involved in NIS2 readiness projects from the very beginning – a significant challenge, as more than twenty such projects are currently running in parallel.
_________________
NÉMETH ISTVÁN
CTO, biztributor
Kiút a többszörös és átfedő szabályozások útvesztőjéből
A NIS2, az ISO/IEC 27001, a TISAX és más megfelelőségi keretrendszerek nem csupán jogi kötelezettséget jelentenek, hanem stratégiai kihívást is a szervezetek számára. Az egyre szigorodó szabályozások, az átfedések és a folyamatos változások megnehezítik a transzparens, auditálható működés fenntartását. A legtöbb cég számára kihívást jelent, hogy mindehhez megfelelő erőforrást, szakértelmet és belső kultúrát alakítson ki. Az előadásomban igyekszem kellő részletességgel feltárni ezeket és különböző alternatív javaslatokat tenni, hogy miként lehet hatékonyabb kezelni ezeket a stratgéiai (vagy épp törvényi kötelezettségű) célokat.
Istvánnak 19 év tapasztalata van IT biztonsági területen, kezdeti éveiben külsős tanácsadóként és oktatóként dolgozott SMB területen. A biztributornál felelős a projektek magas szintű műszaki támogatásáért és szakértője az összetett kibervédelmi rendszereknek.
The way out of multiple and overlapping regulations
NIS2, ISO/IEC 27001, TISAX and similar frameworks are no longer just legal requirements—they pose strategic challenges for modern organizations. Increasingly complex, overlapping, and evolving standards make it difficult to maintain transparency and audit readiness. Most companies struggle to allocate the necessary expertise, resources, and internal awareness to stay compliant. My lecture is intend to focus on different approaches with could tackle down these challanges and assist to efficiently handle them according to the organizational needs.
István has 19 years of experience in the IT security field, in his early years he worked as an external consultant and trainer in the SMB field. At biztributor, he is responsible for high-level technical support of projects and is an expert of complex cyber defence systems.
________________
TIKOS ANITA
osztályvezető, Head of IT Supervisory Division, Magyar Nemzeti Bank
DORA rendelet bevezetésének és felügyeletének első tapasztalatai
A DORA rendelet 2025 január 17-től alkalmazandó EU szerte. Előadásomban összefoglalom, hogy milyen részletszabályokkal egészült ki a rendelet az elmúlt 2 évben, mi történt eddig Magyarországon a rendelet implementációja során, valamint összefoglalom a rendelet felügyeletéből adódó eddigi tapasztalatokat és várható további módszertani változásokat.
Tikos Anita a Magyar Nemzeti Bank Informatikai Felügyeleti osztályának vezetője. Már több mint 10 éve foglalkozik EU-s kiberbiztonsági szabályozással és kiberbiztonsági együttműködésekkel, korábban globális szinten (a Nemzeti Kibervédelmi Intézet és a Nemzeti Fejlesztési Minisztérium képviseletében), jelenleg pedig a pénzügyi szektorra vonatkozóan a Magyar Nemzeti Bank képviseletében. Az elmúlt években fő feladata a DORA rendelet és részletszabályainak kidolgozásában való együttműködés, valamint a rendelet felügyelésének előkészítése az MNB képviseletében. Tikos Anita a Nemzeti Közszolgálati Egyetem oktatója és az Óbudai Egyetem doktorandusz hallgatója.
First experiences of the implementation and supervision of the DORA regulation
DORA regulation is applicable to from 17 January 2025 EU wide. In my presentation, I summarise the second level regulations connected to DORA over the past 2 years, what has happened in Hungary during the implementation of the regulation, and I will present supervisory experiences of the regulation so far and the future methodological changes.
Anita Tikos is the Head of the IT Supervisory Division of the Central Bank of Hungary. She has been working on EU cybersecurity regulation and cybersecurity cooperation for more than 10 years, previously on a global level (representing the National Cybersecurity Center and the Ministry of National Development), currently on behalf of the Hungarian National Bank for the financial sector. In recent years, her main task has been to cooperate in the development of DORA regulation and its second level regulations, as well as to prepare the supervision of the regulation on behalf of the MNB. Anita Tikos is a lecturer at the National University of Public Service and a doctoral student at Óbuda University.
________________
DR. SZÁDECZKY TAMÁS
tanszékvezető egyetemi tanár, Professor, Head of Department, Nemzeti Közszolgálati Egyetem
Új lendületben a kiberoktatás az NKE-n
Az előadás bemutatja a Nemzeti Közszolgálati Egyetem (LUPS) civil kiberbiztonsági képzéseinek fejlődését, a gyakorlatorientált képzések kiépítését és a nemzetközi programok indítását. Kiemeli az akadémiai szféra szerepét a nemzeti kiberbiztonsági felkészültség erősítésében, valamint a kiberbiztonsági oktatás stratégiai feladatait és jövőbeli irányait.
Prof. Dr. Szádeczky Tamás a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Tanszékének tanszékvezető egyetemi tanára. Mérnöki és menedzseri diplomákat szerzett, majd 2003 óta dolgozik az információbiztonsági audit területén, különösen a bankkártyás fizetési biztonság, az ipari kiberbiztonság, a távközlés és a termékbiztonság területeken. Számos szakmai tanúsítvánnyal rendelkezik, többek között CISSP, CISM, CISA, valamint IRCA ISO 27001 vezető auditor képesítésekkel.
Boost in cyber education at LUPS
The presentation showcases the development of civilian cybersecurity education at Ludovika University of Public Service (LUPS), focusing on practice-oriented trainings and the launch of international programs. It highlights the academic sector’s role in strengthening national cybersecurity preparedness and outlines the strategic tasks and future directions of cyber education.
Prof. Dr. Tamás Szádeczky is a full professor and head of the Ludovika University of Public Service Department of Cybersecurity. He graduated as an engineer and manager. He has worked in information security audit since 2003, specializing in payment card security, industrial cybersecurity, telecommunication, and product security. He holds multiple professional certificates, including CISSP, CISM, CISA, and IRCA ISO 27001 principal auditor.
_______________
DR. RÉPÁS JÓZSEF
Kiberbiztonsági szakértő, auditor, oktató, Nemzeti Közszolgálati Egyetem, Óbudai Egyetem
Kiberbiztonsági auditok – az új megmérettetés
A NIS2 érintett szervezetek a kiberbiztonsági törvény szerint, a követelményeknek való megfelelés bizonyítására kötelesek kétévente kiberbiztonsági auditot végeztetni. Az audit végrehajtására jogosult gazdálkodó szervezeteket az SZTFH nyilvántartásba vette, feladataik a Hatóság rendeletében kerültek meghatározásra. Az előadás célja az auditorok szempontjából bemutatni a követelményeket és lehetőségeket, továbbá ismertetni az első audit tapasztalatokat.
Répás József több mint 10 éve foglalkozik információbiztonsággal, szakértői és menedzsment szinten is. 2021-ben csatlakozott az Alverad Technology Focus Kft. csapatához, tanácsadóként. CISO-ként és DPO-ként is dolgozik, 2022 óta pedig mint a üzletágvezető felelős az oktatás és a kutatás-fejlesztési területekért. A szervezetben részt vesz a NIS2 auditok előkészítésében, az arra való felkészülésben és azok végrehajtásában, emellett a kiberbiztonsági laboratórium vezetőjeként gondoskodik a vizsgálólabor akkreditációjának fenntartásáról. Az Nemzeti Közszolgálati Egyetemen és az Óbudai Egyetemen oktatóként dolgozik. Szervezője és alapítója a Kiberbiztonsági hónap keretében megrendezett Alverad-Bánki Nemzetközi Kiberbiztonsági konferenciának, ami idén már harmadik alkalommal kerül megszervezésre.
_________________
TARJÁN GÁBOR PhD
ISACA Volunteer
A NIS 2 és az auditori / tanácsadói szerep kihívásai és ellentmondásai az ISACA irányelvek tükrében
Napjaink egyik legnagyobb hazai kihívása az információbiztonság világában, hogy hogyan feleljünk meg a NIS 2 követelményeknek. Az ISACA szakmai közössége többszörösen érintett ebben a kérdésben, mert tagjaink tanácsadóként és auditorként is szembesülnek ezzel a kihívással. Az előadás ezt a két szerepet járja körül szakmai és etikai szempontból.
Szervező-vegyészmérnök - MSc (VE 1986)
Mérnök-közgazdász (BKE 1992)
MBA (BME 2000)
Egyetemi doktor – PhD (Corvinus 2020)
korábban nemzetközi bejegyzésű vezető felülvizsgáló (Lead Assessor/Auditor - IQA IRCA)
CMC – „hites vezetési tanácsadó” (VTMSZ - ICMCI)
CISA – bejegyzett információrendszer felülvizsgáló (ISACA) – 2007 április óta
CISM - bejegyzett információbiztonsági menedzser (ISACA) – 2007 november óta
CGEIT – bejegyzett vállalati informatikai menedzser (ISACA) – 2010 május óta
35+ év vezetési tanácsadás
30+ év tréneri, oktatói tapasztalat
5 év cégvezetés
20+ év információbiztonság
Hétpecsét Információbiztonsági Egyesület alelnöke
„Az év útmutató szakembere” (2021 – ITBN)
ISACA Bp Chapter - Etikai Bizottság elnöke (2009.05.20. – 2012.02.08.)
ISACA Bp Chapter – az elnökség tagja (2012.02.09. – 2018.02.14.), a Minősítések munkacsoport vezetője (2016.02.10-2018.02.14) és 2019.02.13-2025.03.20)
ISACA Bp Chapter – Etikai Bizottság tagja (2018.02.14-2019.02.13)
The challenges and contradictions of NIS 2 and the auditor/consultant role in light of ISACA guidelines
One of the biggest domestic challenges in the world of information security today is how to comply with the NIS 2 requirements. The ISACA professional community is involved in this issue in many ways, because our members face this challenge both as consultants and auditors. The presentation explores these two roles from a professional and ethical perspective.
_________________
DR. SZIGETI ÁKOS
PhD, Nemzeti Közszolgálati Egyetem
Technikai garanciák és hatalmi dinamikák a darknetes kábítószerpiacok működésében
A dark weben, az internet nem indexszált, speciális böngészőbeállításokkal elérhető részén számos olyan platform működik, amelyeken keresztül a felhasználók különféle termékekkel, elsősorban kábítószerekkel kereskednek. A darknet marketek operátorai, eladói és vásárlói közötti hatalmi dinamikákat alapjaiban határozzák meg az általuk alkalmazott titkosítási módszerek. Az előadásban bemutatandó, folyamatban lévő kutatás e technikai és humán tényezők közötti kölcsönhatásokat vizsgálja.
Szigeti Ákos szociológus, posztdoktorként a kiberbűnözés területét vizsgálja. Doktori munkája során kvalitatív tartalomelemzést kombinált gépi tanulással, hogy jobban megértse a darknetes kábítószerpiacok működését. Jelenleg e kutatás dark web platformokon (marketeken, egyéni eladói boltokon és fórumokon) átívelő kiterjesztésén dolgozik. Kutatásában a technológiai átalakulás bűnelkövetésre kifejtett hatását vizsgálja, eredményeivel informálva a büntető- és kábítószer-politikai diskurzusokat.
Technical guarantees and power dynamics in the operation of darknet drug markets
The dark web, an unindexed part of the internet accessible with special browser settings, hosts a number of platforms enabling users to trade various products, mainly drugs. The power dynamics between operators, vendors and customers of darknet markets are defined by the encryption methods they use. The ongoing research presented in this talk explores the interactions between these technical and human factors.
Ákos Szigeti is a sociologist and postdoctoral researcher in the field of cybercrime. His PhD work combined qualitative content analysis with machine learning to better understand the operation of darknet drug markets. Currently he is extending this work by implementing cross-platform exploration of markets, vendor shops and forums. His research focuses on how technological transformations affect criminal behaviour and aims to inform criminal justice and drug policy discussions.
________________
PAMULÁNÉ DR. BORBÉLY ÉVA
WITSEC
AI, ML, DL: lehetőségek és kihívások
Az előadás során az AI, ML, DL fogalmakat járjuk körül; betekintünk a mögöttük lévő innovatív technológiákba, majd kitérünk a gyakorlati alkalmazhatósági lehetőségekre és korlátokra is, kiemelet figyelmet szentelve a biztonsági és fenntarthatósági elveknek.
Pamuláné Dr. Borbély Éva WITSEC színekben csatlakozik a konferenciához, amelynek 2016 óta tagja. Szakmai életútja során az információbiztonság, IT biztonság technikai és GRC aspektusaival egyaránt foglalkozott úgy szakemberként, mint oktatóként és mentorként. Jelenleg IBF-ként dolgozik a pénzintézeti szektorban.
AI, ML, DL: opportunities and challenges
During the presentation we will explore the concepts of AI, ML, DL; taking into the consideration technologies behind them. After that, we will discuss the applicability of above-mentioned technologies: possibilities and limitations, paying special attention to securit
y and sustainability.
Pamuláné Dr. Éva Borbély joins the conference in WITSEC colours, as she has been a member since 2016. Throughout her professional career, she has dealt with the technical and GRC aspects of information security, IT security, as a specialist, trainer and mentor as well. Currently, she is involved as a CISO in a company from financial sector.
________________
DR. MAGYAR SÁNDOR, OLÁH ISTVÁN
EIVOK elnök, EIVOK alelnök / EIVOK president, EIVOK vice president
Biztonságos MI a gyakorlatban
Az Informatikai rendszerekben a mesterséges intelligencia megoldások már a kezdetek óta jelen vannak. A generatív alapjai már 2010-ben létre jöttek a felhasználók számára 2016-tól tömegesen elérhetően. Az AI használata mára beépült a mindennapokba, de nem minden esetben biztonságosan. Az előadásban a gyakorlatban fontos biztonság kérdéseket járjuk körbe.
Magyar Sándor pályafutása alatt hosszú időt töltött IT üzemeltetési területen, később megjárta a különböző szintű IT vezetői pozíciókat is. 2014 óta a Nemzeti Közszolgálati Egyetem oktatója és kutatója, többek között a kiberbiztonsági mesterképzésben is oktat. Több tudományos társaság tagja. 2018-tól a Hírközlési és Informatikai Tudományos Egyesület Információbiztonsági Szakosztály – EIVOK alelnöke, majd 2021. évtől elnöke.
Oláh István villamosmérnök, távközlési szakmérnök, szakközgazdász, beruházási és befektetési szakértő, oklevelesközgazdász, MBA, EIV, és CDPSE. 1984-től a távközlés, informatikai területén dolgozik jellemzően az információbiztonsággal kapcsolatosan. Több egyetemen óraadó az EIVOK alelnöke.
Secure AI in practice
Artificial intelligence solutions have been present in IT systems since their early days. The generative foundations were laid in 2010, and they became widely available to users in 2016. The use of AI has now become part of everyday life, but it is not always secure. In this presentation, we will discuss important security issues in practice.
Sandor Magyar has spent a long time in IT operations, and later held various IT management positions. Since 2014 he has been an assistant professor and researcher at the National University of Public Service, teaching in the Cybersecurity Master's program. He is a member of several scientific societies. In 2018, he became Vice President of the Information Security Section - EIVOK of the Scientific Association for Infocommunications, and from 2021, President.
István Oláh is an electrical engineer, telecommunications engineer, economist, investment expert, certified economist, MBA, EIV, and CDPSE. Since 1984, he has been working in the field of telecommunications and information technology, primarily in information security. He is a lecturer at several universities and vice president of EIVOK.