ISACA Második Szerdai előadások

2025. november

 

 

 

Mathias Conradt: AI Development Challenges in View of EU Regulations

Időpont: 2025. november 5. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

This session tackles the critical challenges of enterprise GenAI adoption, where development velocity often conflicts with organizational control, creating a "trust gap" and significant financial and reputational fallout. We will explore the "New Attack Surface" defined by the OWASP Top 10 for LLM Applications - from prompt injection to supply chain vulnerabilities - and demonstrate the real-world dangers of insecure AI-generated code. This new risk landscape is unfolding under a "Regulatory Imperative" from the EU's DORA, NIS2, CRA and the EU AI Act, which mandate end-to-end security and accountability. We will outline a "Resilient Path" forward, positioning a "High Quality & Secure Code Policy" as a critical "AI Control Layer" that must be enforced directly within the CI/CD pipeline, ensuring that compliance and control are the foundations of, not barriers to, AI velocity.

Az előadóról:

Mathias Conradt, Staff Solutions Engineer at Sonar
A highly experienced cybersecurity professional with a 27-year track record in software engineering, project management, and pre-sales; certified as an AWS Solutions Architect and in Scrum, PRINCE2, and ITIL. Passionate about leveraging open source, automation, and data privacy to build secure and efficient systems. His entrepreneurial spirit, honed by 15 years leading his own software development company in Germany and Hong Kong, fuels his drive for innovation.

2025. október

 

 

 

Elkán Tamás, Dömsödi Attila: DÁP eAzonosítás bevezetése és használata a pénzügyi intézményeknél

Időpont: 2025. október 15. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

Milyen kihívásokkal nézett szembe a pénzintézeti (és a többi) szektor a DÁP eAzonosítás bevezetésekor?
Security implementáció egy még nem végleges protokoll szerint (OpenID4VP)
Extrém időnyomás és menet közben kialakuló audit szabályozás
Mire és hogyan használható jelenlegi állapotában a DÁP eAzonosítás?
Milyen adatok és hogyan közlekednek
Milyen folyamatokba integráltuk és mik a jövőbeni tervek
Az ökoszisztéma többi eleme és a jövőbeni kilátások
HAASZ/Aggregátum szolgáltatás
Fizikai térben történő használat és folyamatba illeszthető eAláírás

Az előadóról:

PElkán Tamás: Senior Product Owner az OTP Bankban – csapatunk felelős a távoli ügyfélazonosítási- (VideóBank, Selfie azonosítás, DÁP), valamint elektronikus aláírási megoldásokért

Dömsödi Attila: Senior Architect –sokéves szoftverfejlesztési tapasztalat nagyvállalati környezetben vezető fejlesztői és architect-i szerepkörökben. Mostanában legtöbbször Microsoft Azure szolgáltatás alapú megoldások implementációjában és bevezetésében vesz részt.

2025. szeptember

2025. május

 

 

 

Dr. Lábody Péter Csaba: MI, kreativitás és szerzői jogok 

Időpont: 2025. szeptember 10. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

A generatív mesterséges intelligencia a kreativitás egyik legnagyobb segítője egyúttal a tartalom előállítók egyik legnagyobb versenytársa is lett. De védett egyáltalán jogilag egy MI alkotás és ha igen, kit illetnek a hozzá fűződő jogok?

Az előadóról:

Péter a Szellemi Tulajdon Nemzeti Hivatalának elnökhelyettese, több, mint egy évtizede foglalkozik a szellemi tulajdonjogokkal. Az EU Tanácsának magyar elnöksége idején az IP munkacsoport szerzői jogi formációjának elnökeként vezette a mesterséges intelligenciáról és a szerzői jogról szóló szakpolitikai egyeztetéseket. 2019 óta a WIPO Szerzői Jogi és Szomszédos Jogi Állandó Bizottságának alelnökeként is dolgozik, emellett kutatóként tevékenykedik az Információs Társadalom Kutatóintézetben.

 

 

 

Mihály Tamás - Bódis Péter: Security & Hatékonyság - Az új és áthelyezett dolgozók szükséges jogosultságainak meghatározásában 

Időpont: 2025. május 14. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

Ahhoz, hogy egy jogosultságkérésnél jól megfogalmazzák, mire van szüksége egy új vagy áthelyezett munkatársnak, adott esetben sok munkára van szükség és kockázatot is hordoz. Az, hogy milyen munkakörbe érkezik, még nem mutatja meg pontosan, hogy mire lehet szüksége, ez sok egyéb tényezőtől is függ. Emiatt legtöbbször a vezető rámutat valakire, és azt kéri, hogy az ő jogait másolják le. Ez a megközelítés biztonsági szempontból is problémás és komoly terhet ró az IT-ra is: hosszas keresés és egyeztetési folyamat indul el hibalehetőségek sokaságával, és napok, akár hetek telhetnek el, mire a megfelelő jogosultságok meghatározásra, jóváhagyásra és beállításra kerülnek.
A vállalatok rengeteg strukturált és strukturálatlan adatot tárolnak munkavállalóikról a munkakörükön túl – ez pedig fejlett adatbányászati és mesterséges intelligencia alapú módszerekkel elemezhető. Így pontosan meghatározható, hogy a munkavállaló napi munkájában mik azok a jogosultságok, amire biztosan szükségük van. Ezzel felgyorsítható és pontosabb lesz a szükséges jogosultságok meghatározása, kiosztása, hatékonyabban működik a szervezet és a kockázatok is csökkennek.

Az előadókról:

Mihály Tamás CISA, CISM- Alapító, ügyvezető-helyettes (XS Matrix - TheFence)
Mihály Tamás közgazdász és bankinformatikus végzettségű, CISA és CISM minősítésekkel. Pályafutását Big4 IT biztonsági tanácsadóként kezdte, majd banki IT belső ellenőrként dolgozott. Több, mint tíz éven keresztül magyarországi kereskedelmi bankokban volt informatikai biztonsági vezető. Törvényi megfelelőségi, szabályozási, jogosultságkezelési, biztonsági tudatossági, belső csalásmegelőzési és adatszivárgási területeken jelentős tapasztalattal rendelkezik. Az utóbbi években kifejezetten a jogosultságkezelésre, jogosultsági kockázatmérésre, jogosultság felügyeletre és felülvizsgálatra specializálódott.


Bódis Péter- CISO (FEAK)
Bódis Péter IT Security vezetőként és ITIL Expert szakemberként több mint egy évtizede tevékenykedik az információbiztonság folyamatos fenntartása érdekében. Segíti szervezetek és nagyvállalatok (SMP, MÁK, EGIS, ORFK, MTVA) kiberhigiéniás stratégiájának felépítését, biztosítva az információs rendszerek folyamat-alapú kockázatarányos védelmét, frissítését, karbantartását, valamint az információbiztonsági bevált gyakorlatok alkalmazását.

2025. április

 

 

 

Váczi Dániel: Egy képkocka a NIS 2-ről: ahol ma Európa tart (implementációk, különbségek és tanulságok) 

Időpont: 2025. április 9. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

A NIS2 irányelv implementációja az EU tagállamaiban folyamatosan alakul – mi pedig most egyetlen képkockát fagyasztunk ki ebből a mozgásban lévő folyamatból. Az előadás friss helyzetképet ad arról, hogy hol tartanak ma az egyes országok, milyen megközelítéseket alkalmaznak, és milyen tanulságok rajzolódnak ki az eddigi gyakorlatokból. Az előadás alapjául a Brind interaktív térképe adja, ami egy belső kutatási projekt részeként jött létre és a készítői szeretnék, ha az eredményei a szakmai közösség számára is hasznosulnának – támogatva a közös gondolkodást és a tudásmegosztást.

Az előadókról:

Az előadónak az elmúlt 10+ évben sok nemzetközi és hazai piaci, állami és védelmi szektorban tevékenykedő szereplővel volt szerencséje együtt dolgozni tanácsadóként, vállalkozóként és kutatóként. A Brind alapításakor a legfontosabb célja az volt, hogy egy olyan nemzetközi platformot hozzanak létre, mely az ökoszisztéma jelenlegi valós problémáira ad megoldást: IBF/CISO támogatása, NIS2 megfelelés és auditálás elősegítése, a szereplők összekötése, információcsere, erőforráshiány csökkentése.

2025. március

2025. február

 

 

 

Kollár Róbert - Pintér Szabolcs: Belső ellenőrzés és ISO tanúsítás – hasonlóságok és eltérések 

Időpont: 2025. március 12. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

Az előadásban az előadók bemutatják a belső ellenőrzés és az ISO minősítés áttekintő módszertanát, kitérve azok eltéréseire és egyezőségekre.

Az előadókról:

Róbert több mint 30 éves ellenőrzési tapasztalattal rendelkezik. Pályafutását a Deloitte-nél kezdete majd a Rabobank Hungáriánál folytatta számvitel és adózás területen.
1998-tól a Citibankban dolgozott mint belső ellenőrzési vezető. 2008-tól a KBC Bank regionális audit koordinátora, majd 2013-tól a K&H Bank belső ellenőrzési igazgatója volt.
25 év banki pályafutás után 2023 augusztusától az MVM csoport belső ellenőrzési igazgatója.
2007-től a Magyar Közgazdasági Társaság Ellenőrzési Szakosztályának elnökségi tagja.
2010-től a BEMSZ elnökségi tagja, 2012-2018 között elnöke.
2020 októbere óta az ECIIA elnökségi tagja.
 
Szabolcs informatikai mérnök-közgazdász, információbiztonsági szakmérnök. ISO auditori és tanácsadói szakmai útját 2003-ban kezdte egy mérnöki szolgáltató vállalkozásnál, ahol információs rendszerszervezőként elsősorban minőségügyi és informatikai fejlesztéseket vezetett, de tapasztalatai kiterjednek a környezetvédelmi területek irányítására is. Auditori tapasztalatait a KEOP (Környezet és Energia Operatív Program) ellenőreként is bővítette.
Számos BPR (Business Process Reengineering) projektben vett részt, melyek során ismereteket szerzett az üzleti folyamatok újratervezésében és optimalizálásában. Jelenleg az MVM csoportban dolgozik, ahol 2022-től az MVM Informatika Zrt. senior irányítási rendszer szakértőjeként, 2024 februárjától pedig az MVM csoport Belső Ellenőrzési Igazgatóságának vezető IT auditoraként tevékenykedik.

 

 

 

Király Anna: A kiberbiztonsági audit rejtelmei – 1/2025. SZTFH rendelet 

Időpont: 2025. február 12. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

2025. január 31-én megjelent az 1/2025. SZTFH rendelet, mely a következő években a kötelező auditok módszertanát részleteiben szabályozza. Az előadás a rendelet rejtelmeiben enged betekintést.

Az előadóról:

Az előadó a NIS2 irányelv hazai átültetésében játszott kulcsszerepet, korábbi piaci szakmai tapasztalatával támogatta a jogalkotási folyamatokat. Az előadás tárgyát képező SZTFH rendelet szakértője.

2024. június

 

 

 

Bánszki Zsolt: Hogyan kezdjünk neki? Anemona a szabályok és ajánlások útvesztőjéhez. 

Időpont: 2024. június 12. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

A 2016-ban bevezetett uniós kiberbiztonsági szabályokat a 2023-ban hatályba lépett NIS2 irányelv aktualizálta. A nemzeti szabályozási rendszernek 2024. október 18-ig elő kell állnia, így mindenki NIS2 lázban ég!  Fel kell készülnünk! Na de mire? Hogyan?

A kibertan Tv. kész, de az IbTv módosítása, valamint a 41/2015 BM rendelet módosítása még hivatalosan várat magára. Nade mégis mi várható?
2024. január 31-én megjelent, társadalmi egyeztetésre a részletes követelményeket tartalmazó kormányrendelet tervezete, Ezek alapján nem érte nagy meglepetés a szakmát. Az új rendelet-tervezet ugyanúgy a NIST 800-53 -at veszi alapul, mint az ibtv -hez kötődő 41/2015 BM rendelet azzal a különbséggel, hogy itt már a rev5 az alap.
Ja az más! Így egyszerű lesz… gondolhatnánk….

Az előadóról:

Bánszki Zsolt közel 25 éve dolgozik nagyvállalati IT környezetben, ebből 19 évet vezetői pozícióban. A ranglétrát végig járva foglalkozott üzemeltetéssel, fejlesztéssel, és immár több mint 10 éve az IT biztonság szakértőjeként tevékenykedik, ahol mindig is a technológiai megközelítés állt hozzá a legközelebb.  Karrierjét az államigazgatásban kezdte, majd a privát szférában is dolgozott. Jelenleg a biztributor stratégiai tanácsadójaként az innovatív kiberbiztonsági technológiák ügyfélközpontú bemutatására koncentrál.