Szeretettel meghívjuk a novemberi Második szerdai előadásunkra:
Tarján Gábor: Az információbiztonsági tudatosság érettségi szintjének mérése szervezetekben (egy kutatás eredményeinek bemutatása)
Dátum: 2019. november 13. (szerda) 17:00
Helyszín: MNB - 1013 Budapest, Krisztina krt. 39.
2018. októberében egy kutatás megkezdése kapcsán hallhattunk arról, hogy amennyiben tudnánk mérőszámokkal mérni egy szervezetben az információbiztonsági tudatosság szintjét, akkor tudnánk hatékonyabb menedzsmentet is kapcsolni hozzá, hiszen látnánk trendeket, tendenciákat, változási mértékeket, irányokat, és össze tudnánk közvetlenül kapcsolni a cselekvési terveinkkel ezeket a mérőszámokat. Ráadásul kiváló benchmarking lehetőségeket kaphatnánk iparágon belüli összehasonlításokhoz, szektor szintű elemzésekhez, illetve szektorok közötti összevetésekre is lenne lehetőségünk.
Sajnálatos módon már akkor azt kellett feltételeznünk, hogy ilyen univerzális mérőszám nem hozható létre, de ugyanakkor tehetünk kísérleteket a mérés tudományosabb alapra való helyezése érdekében. A tudományosság kritériumainak való megfelelés óriási kihívás egy olyan témakör esetében, ahol a mérés elemi feltételei is nehezen biztosíthatók. Sokan próbálták megmérni a mérhetetlent, azaz olyan mérőrendszert alkotni, melyben emberek tömegeinek attitűdváltására utaló jeleit lehetne mérőszámokkal kifejezni. A rendelkezésre álló szakirodalom alapján úgy tűnik, hogy az ún. érettségi modellek jelenthetik a megoldást a mérési és a modellalkotási problémára.
Az elmúlt egy évben megszülettek azok az adatok (kérdőíves felmérés!), melyek a mostani előadás alapját képezik. Megtudhatjuk, hogy egy nemzetközi mintához képest milyen trendek, tendenciák jellemzik azt a magyar mintát, mely az ISACA Budapest Chapter, a Hétpecsét Egyesület, és az EIVOK önkéntes adatszolgáltatóitól származik
.
Előadóról:
Tarján Gábor lassan több mint húsz éve foglalkozik információbiztonsági irányítási rendszerek (ISO 27001) kialakításával, bevezetésével és auditjával. Dolgozott tanúsító testület képviselőjeként (vezető auditor), illetve információbiztonsági vezetőként, DPO-ként, és IT szolgáltatás menedzserként egy outsourcing profilú cégben.
Kutatási területe az információbiztonsági tudatosság és annak „nyomai” a szervezetben.
A Hétpecsét Információbiztonsági Egyesület alelnöke, Az ISACA Budapest Chapter Elnökségi tagja.
Több Egyetem vendég oktatója (METU, NKE, Corvinus).