ISACA Második Szerdai előadások

2025. május

 

 

 

Mihály Tamás - Bódis Péter: Security & Hatékonyság - Az új és áthelyezett dolgozók szükséges jogosultságainak meghatározásában 

Időpont: 2025. május 14. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

Ahhoz, hogy egy jogosultságkérésnél jól megfogalmazzák, mire van szüksége egy új vagy áthelyezett munkatársnak, adott esetben sok munkára van szükség és kockázatot is hordoz. Az, hogy milyen munkakörbe érkezik, még nem mutatja meg pontosan, hogy mire lehet szüksége, ez sok egyéb tényezőtől is függ. Emiatt legtöbbször a vezető rámutat valakire, és azt kéri, hogy az ő jogait másolják le. Ez a megközelítés biztonsági szempontból is problémás és komoly terhet ró az IT-ra is: hosszas keresés és egyeztetési folyamat indul el hibalehetőségek sokaságával, és napok, akár hetek telhetnek el, mire a megfelelő jogosultságok meghatározásra, jóváhagyásra és beállításra kerülnek.
A vállalatok rengeteg strukturált és strukturálatlan adatot tárolnak munkavállalóikról a munkakörükön túl – ez pedig fejlett adatbányászati és mesterséges intelligencia alapú módszerekkel elemezhető. Így pontosan meghatározható, hogy a munkavállaló napi munkájában mik azok a jogosultságok, amire biztosan szükségük van. Ezzel felgyorsítható és pontosabb lesz a szükséges jogosultságok meghatározása, kiosztása, hatékonyabban működik a szervezet és a kockázatok is csökkennek.

Az előadókról:

Mihály Tamás CISA, CISM- Alapító, ügyvezető-helyettes (XS Matrix - TheFence)
Mihály Tamás közgazdász és bankinformatikus végzettségű, CISA és CISM minősítésekkel. Pályafutását Big4 IT biztonsági tanácsadóként kezdte, majd banki IT belső ellenőrként dolgozott. Több, mint tíz éven keresztül magyarországi kereskedelmi bankokban volt informatikai biztonsági vezető. Törvényi megfelelőségi, szabályozási, jogosultságkezelési, biztonsági tudatossági, belső csalásmegelőzési és adatszivárgási területeken jelentős tapasztalattal rendelkezik. Az utóbbi években kifejezetten a jogosultságkezelésre, jogosultsági kockázatmérésre, jogosultság felügyeletre és felülvizsgálatra specializálódott.


Bódis Péter- CISO (FEAK)
Bódis Péter IT Security vezetőként és ITIL Expert szakemberként több mint egy évtizede tevékenykedik az információbiztonság folyamatos fenntartása érdekében. Segíti szervezetek és nagyvállalatok (SMP, MÁK, EGIS, ORFK, MTVA) kiberhigiéniás stratégiájának felépítését, biztosítva az információs rendszerek folyamat-alapú kockázatarányos védelmét, frissítését, karbantartását, valamint az információbiztonsági bevált gyakorlatok alkalmazását.

2025. április

 

 

 

Váczi Dániel: Egy képkocka a NIS 2-ről: ahol ma Európa tart (implementációk, különbségek és tanulságok) 

Időpont: 2025. április 9. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

A NIS2 irányelv implementációja az EU tagállamaiban folyamatosan alakul – mi pedig most egyetlen képkockát fagyasztunk ki ebből a mozgásban lévő folyamatból. Az előadás friss helyzetképet ad arról, hogy hol tartanak ma az egyes országok, milyen megközelítéseket alkalmaznak, és milyen tanulságok rajzolódnak ki az eddigi gyakorlatokból. Az előadás alapjául a Brind interaktív térképe adja, ami egy belső kutatási projekt részeként jött létre és a készítői szeretnék, ha az eredményei a szakmai közösség számára is hasznosulnának – támogatva a közös gondolkodást és a tudásmegosztást.

Az előadókról:

Az előadónak az elmúlt 10+ évben sok nemzetközi és hazai piaci, állami és védelmi szektorban tevékenykedő szereplővel volt szerencséje együtt dolgozni tanácsadóként, vállalkozóként és kutatóként. A Brind alapításakor a legfontosabb célja az volt, hogy egy olyan nemzetközi platformot hozzanak létre, mely az ökoszisztéma jelenlegi valós problémáira ad megoldást: IBF/CISO támogatása, NIS2 megfelelés és auditálás elősegítése, a szereplők összekötése, információcsere, erőforráshiány csökkentése.

2025. március

 

 

 

Kollár Róbert - Pintér Szabolcs: Belső ellenőrzés és ISO tanúsítás – hasonlóságok és eltérések 

Időpont: 2025. március 12. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

Az előadásban az előadók bemutatják a belső ellenőrzés és az ISO minősítés áttekintő módszertanát, kitérve azok eltéréseire és egyezőségekre.

Az előadókról:

Róbert több mint 30 éves ellenőrzési tapasztalattal rendelkezik. Pályafutását a Deloitte-nél kezdete majd a Rabobank Hungáriánál folytatta számvitel és adózás területen.
1998-tól a Citibankban dolgozott mint belső ellenőrzési vezető. 2008-tól a KBC Bank regionális audit koordinátora, majd 2013-tól a K&H Bank belső ellenőrzési igazgatója volt.
25 év banki pályafutás után 2023 augusztusától az MVM csoport belső ellenőrzési igazgatója.
2007-től a Magyar Közgazdasági Társaság Ellenőrzési Szakosztályának elnökségi tagja.
2010-től a BEMSZ elnökségi tagja, 2012-2018 között elnöke.
2020 októbere óta az ECIIA elnökségi tagja.
 
Szabolcs informatikai mérnök-közgazdász, információbiztonsági szakmérnök. ISO auditori és tanácsadói szakmai útját 2003-ban kezdte egy mérnöki szolgáltató vállalkozásnál, ahol információs rendszerszervezőként elsősorban minőségügyi és informatikai fejlesztéseket vezetett, de tapasztalatai kiterjednek a környezetvédelmi területek irányítására is. Auditori tapasztalatait a KEOP (Környezet és Energia Operatív Program) ellenőreként is bővítette.
Számos BPR (Business Process Reengineering) projektben vett részt, melyek során ismereteket szerzett az üzleti folyamatok újratervezésében és optimalizálásában. Jelenleg az MVM csoportban dolgozik, ahol 2022-től az MVM Informatika Zrt. senior irányítási rendszer szakértőjeként, 2024 februárjától pedig az MVM csoport Belső Ellenőrzési Igazgatóságának vezető IT auditoraként tevékenykedik.

2025. február

 

 

 

Király Anna: A kiberbiztonsági audit rejtelmei – 1/2025. SZTFH rendelet 

Időpont: 2025. február 12. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

2025. január 31-én megjelent az 1/2025. SZTFH rendelet, mely a következő években a kötelező auditok módszertanát részleteiben szabályozza. Az előadás a rendelet rejtelmeiben enged betekintést.

Az előadóról:

Az előadó a NIS2 irányelv hazai átültetésében játszott kulcsszerepet, korábbi piaci szakmai tapasztalatával támogatta a jogalkotási folyamatokat. Az előadás tárgyát képező SZTFH rendelet szakértője.

2024. június

 

 

 

Bánszki Zsolt: Hogyan kezdjünk neki? Anemona a szabályok és ajánlások útvesztőjéhez. 

Időpont: 2024. június 12. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

A 2016-ban bevezetett uniós kiberbiztonsági szabályokat a 2023-ban hatályba lépett NIS2 irányelv aktualizálta. A nemzeti szabályozási rendszernek 2024. október 18-ig elő kell állnia, így mindenki NIS2 lázban ég!  Fel kell készülnünk! Na de mire? Hogyan?

A kibertan Tv. kész, de az IbTv módosítása, valamint a 41/2015 BM rendelet módosítása még hivatalosan várat magára. Nade mégis mi várható?
2024. január 31-én megjelent, társadalmi egyeztetésre a részletes követelményeket tartalmazó kormányrendelet tervezete, Ezek alapján nem érte nagy meglepetés a szakmát. Az új rendelet-tervezet ugyanúgy a NIST 800-53 -at veszi alapul, mint az ibtv -hez kötődő 41/2015 BM rendelet azzal a különbséggel, hogy itt már a rev5 az alap.
Ja az más! Így egyszerű lesz… gondolhatnánk….

Az előadóról:

Bánszki Zsolt közel 25 éve dolgozik nagyvállalati IT környezetben, ebből 19 évet vezetői pozícióban. A ranglétrát végig járva foglalkozott üzemeltetéssel, fejlesztéssel, és immár több mint 10 éve az IT biztonság szakértőjeként tevékenykedik, ahol mindig is a technológiai megközelítés állt hozzá a legközelebb.  Karrierjét az államigazgatásban kezdte, majd a privát szférában is dolgozott. Jelenleg a biztributor stratégiai tanácsadójaként az innovatív kiberbiztonsági technológiák ügyfélközpontú bemutatására koncentrál.