Hírek

Megújulnak az ISACA Cybersecurity minősítései

A kiberbiztonsági támadások hatása és bonyolultsága globális szinten olyan keresletet támasztott a megfelelő képzettségű szakemberek iránt, amely sajnos lekörözte a piacon rendelkezésre álló kínálatot. Az így keletkezett űrt betöltendő, az ISACA életre hívta a Cybersecurity Nexus (CSX) névre keresztelt programját, amellyel célja, hogy kiberbiztonsági útmutatást, karrier fejlesztési lehetőséget, oktatást biztosítson a szakemberek számára.

A közelmúltban történt változások eredményeképpen a CSX program keretében az ISACA több, különböző szintű kiberbiztonsági minősítést kínál, így mindenki megtalálhatja a karrierje aktuális szintjéhez leginkább illeszkedő vizsgát:

CYBERSECURITY FUNDAMENTALS CERTIFICATE

A Cybersecurity Fundemantals Certificate az ISACA CSX programjának belépő szintű eleme, egy tudásalapú minősítés, amelynek megszerzéséhez a kapcsolódó vizsga sikeres teljesítése szükséges.

A vizsga öt különböző kulcsterületet érint:

  • Kiberbiztonsági alapfogalmak
  • Kiberbiztonsági tervezési alapelvek
  • Hálózatok, rendszerek, alkalmazások és adatok biztonsága
  • Incidenskezelés
  • Biztonság a fejlődő technológiák területén

További információ: https://cybersecurity.isaca.org/csx-certifications/csx-fundamentals-certificate

CSX TECHNICAL FOUNDATIONS CERTIFICATES

A három kurzusból álló sorozat a cybersecurity három különböző területére kalauzol el:

  • A „CSX Packet Analysis Exam (CPAC)” vizsga a jelöltek tudását méri a csomaganalízis és protokoll analízis területén.
  • A „CSX Network Application and Configuration Exam (CNAC)” vizsga hálózati alapismeretekkel, konfigurációval foglalkozik.
  • A „CSX Linux Application and Configuration Exam (CLAC)” vizsga a Linux-alapú operációs rendszerekkel kapcsolatos ismereteket, a kapcsolódó konfigurációs képességet méri.

Mindhárom vizsga gyakorlati feladatokat tartalmaz, amiket egy élő környezetben, valós időben szükséges megoldani. A vizsgafeladatok végrehajtására két óra áll a jelölt rendelkezésére.

A három vizsga sikeres teljesítése után a jelölt automatikusan megszerzi a "CSX Technical Foundations Certificate" minősítést.

További információ: https://cybersecurity.isaca.org/csx-learning/csx-foundations-series-course-bundle

CSX CYBERSECURITY PRACTITIONER

A CSX Cybersecurity Practitioner (CSX-P) minősítés bizonyítja, hogy a jelölt rendelkezik mindazon tudással és képességekkel, amelyek szükségesek az informatikai rendszerek sérülékenységeinek azonosításához és azok megszüntetéséhez; különböző védelmi technológiák implementálásához és működtetéséhez; az incidensek sikeres felismeréséhez, kezeléséhez és az incidens utáni helyreállításhoz.

A minősítés és a vizsga a következő területeket öleli fel:

  • Domain 1-Business and Security Environment (ID) – 20%
  • Domain 2-Operational Security Readiness (PR) – 20%
  • Domain 3-Threat Detection and Evaluation (DE) – 20%
  • Domain 4-Incident Response and Recovery (RS & RC) – 40%

A minősítés megszerzéséhez legalább három év releváns szakmai tapasztalat szükséges, vagy az alábbi minősítések valamelyikének birtoklása: CISA, CISM, CRISC, CGEIT, CPTO, CSX Cybersecurity Fundamentals Certificate, CEH, ECSA, LPT, GCIH, OSCP, GPEN, CySA+, CISSP.

További információ: https://cybersecurity.isaca.org/csx-certifications/csx-practitioner-certification

CYBERSECURITY AUDIT CERTIFICATE PROGRAM

A CSX program keretében az ISACA útjára indított egy új audit típusú minősítést is. A „Cybersecurity Audit Certificate” célja a kritikus tudás megszerzése arra vonatkozóan, hogy hogyan illesszük be a kiberbiztonságot az audit terveinkbe, hogyan kezeljük a kapcsolódó kockázatokat és milyen kontrollokat tudunk kialakítani a kibervédelmi események bekövetkezése ellen.

A minősítés jó kiegészítője lehet a CISA minősítésnek vagy az ISACA bármely elismert minősítésének. A minősítéssel megszerezhetők azok az ismeretek, amelyek egy sikeres cybersecurity audit végrehajtásához szükségesek. A minősítés szintén hasznos lehet azoknak a kiberbiztonsági szakembereknek, akik szeretnék jobban megismerni az audit folyamatokat és azoknak a kockázatkezelési szakembereknek, akik szeretnék jobban elmélyülni a kibertérből fakadó kockázatok és kontrollok világában.

További információ: http://www.isaca.org/info/cybersecurity-audit/index.html

ISACA KONFERENCIA 2019 - SAVE THE DATE! - 2019. május 28.

Kedves Tagok és Kollégák!

Szeretettel hívjuk meg Önöket az idei ISACA Budapest Chapter Konferenciára, ami Budapesten a Magyar Telekom Új Székházában (1097, Budapest, Könyves Kálmán krt. 36.) kerül megrendezésre 2019. május 28-án. A rendezvény remek alkalom a kollégákkal, üzleti partnerekkel és informatikai biztonsági szakértőkkel való összejövetelre egy szakmai környezetben, valamint az általunk kínált érdekfeszítő előadások befogadására.

A konferencián az ISACA alapításának 50. évfordulóját is megünnepeljük!

Úgy gondoljuk, hogy az ISACA 2019 Budapest Chapter Konferencia egy fontos és jelentőségteljes esemény a szakmabeliek összehozásában. A szervezőbizottság minden tagja reméli, hogy találkozhatunk Önökkel a rendezvényen.

A regisztráció megkezdődött, a konferencia programja hamarosan elérhető lesz a honlapon. 

További információk és a részletek hamarosan!

Regisztráljon még ma az idei ISACA Konferenciára!

Eventbrite - ISACA Conference 2019

Üdvözlettel,

Biró Gergely
ISACA Budapest Chapter elnök

CISA vizsga tartalmi változása

CISA_book_2019.png

2019. május 24. után némileg változik az utoljára 2016-ban megváltoztatott CISA vizsga tartalmát meghatározó tudásterületek (domain) tartalma. Az öt tudásterületből egynek a címe változik, de az alapfelosztás nem változik.
Az új Review Manual (27. kiadás!) már hozzáférhető az ISACA Bookstore-ban. A domain-ek alatt megjelent 5 új auditori feladat, illetve egy feladatot pedig töröltek a listából.

Részletek itt: https://support.isaca.org/app/answers/list/kw/2019cisajobpractice/search/1

A pontozási rendszer nem változott, de az egyes tudásterületek súlyozása némileg átalakult.
Részletek itt: https://support.isaca.org/app/answers/detail/a_id/848/kw/2019cisajobpractice


Továbbra is 150 kérdés képezi a 4 órás on-line vizsga alapját. Természetesen a korábban vizsgázottaknak nem kell újra vizsgáznia, a tanúsítványok nem vesztik érvényüket, feltéve, hogy a CPE Policy-ba előírt folyamatos továbbképzési pontokat megszerzik a minősítéssel bíró kollégák.


ISACA vizsga ütemezések változása

Minden minősítés esetében 2019.04.19-vel megszűnik az évi négy elkülönülő vizsgaidőszak, mostantól a vizsgáztatási rendszer folyamatos. Ez azt jelenti, hogy az ISACA-val szerződött vizsgahelyeken az év minden időszakában (kivétel ünnepnapok) lehet az on-line vizsgára jelentkezni és vizsgázni. Ilyen módon még rugalmasabb lesz a vizsgarendszer.

Startup Safari Budapest 2019

letoltes.png

Idén április 17-19 között újra visszatér Budapestre a Startup Safari!

A Safari nem egy átlagos konferencia, hanem egy olyan rendezvény, ahol egy 2 napos, gigantikus startup fesztivált csinálunk a városból! Reggelik, irodatúrák, workshopok, meetupok, képzések és szakmai előadások vezetnek be a startup ökoszisztémába.

A Startup Safari alatt, áprilisban ismét kinyitják az irodáikat a legizgalmasabb budapesti startupok és tech cégek. Betekintést nyerhetsz a hétköznapjaikba, beszélgethetsz a csapatukkal – első kézből tapasztalhatod, hogy milyen egy ilyen helyen dolgozni – sőt, akár még az új állásajánlatoddal is hazamehetsz.

CYBERSECURITY & YOU Journey

https://budapest.startupsafari.com/

CSX-P minősítés

Kedves Tagtársak!
 
Szeretnénk felhívni a figyelmeteket az ISACA legújabb minősítésének, a CSX-P megszerzésének lehetőségére. Akinek már van ISACA minősítése (CISA, CISM, CGEIT, CRISC), azok könnyített feltételekkel szerezheti meg a CSX-P minősítést.
Minden tagtársunkat bíztatjuk ezúton is a CSX-P minősítések megszerzésére!

CSX—New Accelerated Path Available for CSX-P—Big changes have come to the CSX-P exam! The information below will prepare you for questions from your members; we encourage you to share this news, as well. More information is available at www.isaca.org/csxpfast-track; questions can be sent to csx@isaca.org.
• Based on feedback from the CSX Cybersecurity Practitioner (CSX-P) beta exam, ISACA has developed a new accelerated path to earning the CSX-P credential. Anyone who holds an ISACA certification, ISACA’s Cybersecurity Fundamentals Certificate, or one of the following credentials is eligible for the accelerated path: CEH, CISSP, CySA+, ECSA, GCIH, GPEN, LPT, OSCP.
• What is changing? The CSX-P exam now takes one hour instead of four, and candidates must receive a passing score on at least three of the five performance assessments. The cost for the Accelerated CSX-P Certification Suite is US $549 for ISACA members and US $599 for non-members. This includes the application fee, certification exam, and 10 labs (six instructional labs and four challenge labs) to help the candidate prepare. A promotional rate of US $429 for members and US $479 for non-members is available until 29 March.
• Additionally, CSX-Ps (including those already certified) no longer need to retest every three years to recertify. Instead, 50 percent of the 120 CPE hours required every three years must involve performance-based training.
• In 2019, this accelerated path is the only path to CSX-P.
 

Közgyűlés eredménye

Tisztelt Tagtársaink!

2019. február 13-án megrendezésre került az ISACA Magyarországi Egyesületének közgyűlése. A tisztújítás keretében az ISACA budapesti tagozata a következő pozíciókra választott tisztségviselőket:
 

Elnökségi tagok:

Tarján Gábor

Zengőné Szeiler Andera Mária

 

Etikai Bizottsági tag:

Dombora Sándor

Pályázati felhívás - „Az év információbiztonsági újságírója 2019”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2019-ben ismét meghirdetjük „Az év információbiztonsági újságírója 2019” címet.

Az idén már tizennegyedik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

Az „Év információbiztonsági újságírója” cím nyilvános pályázat alapján kerül kiadásra.

A nyilvánosság megteremtése érdekében az Egyesület:

  • MTI hírben közzéteszi a pályázati felhívását,
  • Közvetlenül e-mail-ben megkeresi a lehetséges gazdasági és IKT lapok szerkesztőségét, hogy tegyenek javaslatot,
  • Saját honlapján – www.hetpecset.hu – közzéteszi a pályázati felhívást
  • Az Egyesület az LXXXIV. „Információvédelem menedzselése” szakmai fórumon bejelenti a felhívást (2019. január 16.)

A nyilvános meghirdetést követően magyar nyelvű pályázatot bármely természetes vagy nevében más természetes vagy jogi személy beadhat. A pályázatoknak tartalmaznia kell a következő információkat:

  • A pályázó neve
  • A pályázó elérhetősége (mobiltelefon, e-mail, esetleges saját honlap, blog)
  • Min. 5 darab 2018. január 1. utáni referencia publikáció (illetve nyilvánosan elérhető link), melyek
    • IKT biztonsági technológiákról,
    • IKT biztonság gazdasági hatásairól,
    • Információ- és adatvédelemről,
    • Információvédelmi menedzsment rendszerekről (kiemelten az ISO 27000 szabvány-család),
  • A pályázat beadó által jellemzőnek tartott adatok, melyeken keresztül az értékelők fel tudják mérni:
    • A pályázó által készített publikációk naprakészsége,
    • Az információbiztonsággal foglalkozó publikációk számossága 2018. január 1-től,
    • Az idevágó publikációk hány főt érnek el,
    • Elektronikus médiában való megjelenés.

Pályázatok 2019. április 26.-án 15:00-ig adhatók le elektronikus formában:

  • Munkaidőben (09.00 – 17.00) személyesen az Egyesület székhelyén (1102 Budapest, Szent László tér 20., Bajor Irodaház)
  • Postai úton a fenti címre megküldve, de a pályázónak kell gondoskodni a küldemény feladásánál arról, hogy a fenti határidőre beérkezzen a pályázat.
  • Elektronikus levélben a titkar@hetpecset.hu címre.

Az értékelést az Egyesület vezetősége a szakmai fórum látogatói által megismert és súlyozott szempontok alapján végzik:

  • Kiemelt szempontok:
    • Mennyire foglalkozik cikkeiben az információbiztonság gazdasági, nemzetbiztonsági, szervezeti hatásaival?
    • Mennyire elmélyült IKT technológiai és/vagy törvényi-szabványos szabályozási ismeretekről árulkodnak publikációi?
  • Fontos szempont:
    • Mennyire gyorsak, naprakészek az anyagai?
  • Szempontok:
    • Milyen gyakran publikál információbiztonsággal kapcsolatos témát?
    • Információbiztonsági publikációi hány embert érnek el?

Az „Év információbiztonsági újságírója” cím erkölcsi elismerés. A díjazott az Egyesület által kiadott oklevelet kap, és az egyesület MTI hírben teszi az eredményt közzé.

A Hétpecsét Információbiztonsági Egyesület a pályázat eredményét 2019. május 15.-én a LXXXVI. Információvédelmi Szakmai Fórumon ismerteti.

Köszönjük, hogy időt szakított és megismerte elképzelésünket az általunk alapított az „Év információbiztonsági újságírója” címmel kapcsolatban! Kérjük, lehetőségeihez képest jelöltekkel és nyilvánosság biztosításával támogassa céljaink teljesülését!

Budapest, 2019. január 16.

Gasparetz András

Hétpecsét Információbiztonsági Egyesület

elnök

sk

ISACA Második szerda - március - Szöllősi Zoltán: GDPR megfelelés első tapasztalatai

Szeretettel meghívjuk a márciusi Második szerdai előadásunkra:

Szöllősi Zoltán: GDPR megfelelés első tapasztalatai

Dátum: 2019. március 13., szerda 17:00 óra

Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>>

Az előadásról:

  • A Deloitte globális és regionális GDPR felmérések eredményeinek bemutatása.
  • A GDPR hatályba lépését követő hatósági aktivitások regionális kitekintése.
  • A hazai környezetben tapasztalt tipikus adatvédelmi hiányosságok, azok kockázata és lehetséges kezelési módjai, kiemelten az információbiztonság területén.
  • Bírságolási gyakorlatok.

Az előadóról:

Szöllősi Zoltán a Deloitte magyarországi IT Kockázatkezelési üzletágát vezető szenior menedzser. Zoltán több mint 16 éves tapasztalattal rendelkezik audit és tanácsadási projektek végrehajtásában és vezetésében különböző iparágakban,  a pénzügyi szektorra koncentrálva. Szakértői területe kiterjed az IT biztonság, IT kockázat és kontrol, IT projektmenedzsment, adatbiztonság témakörökre és IT-folyamatok ITIL vagy COBIT alapú vizsgálatára. Számos nagy méretű, komplex, regionális léptékű audit és tanácsadó projekteket vezetett, például ISAE3402 audit, IT auditok, törvényi megfelelés ellenőrzése, IT kockázatértékelések, ISO 27001 bevezetések támogatása, üzletmenetfolytonosság bevezetésének támogatása, GDPR felkészítés és bevezetés. Zoltán CISA (Certified Information System Auditor) minősítéssel rendelkezik és rendszeres előadó aktuális IT biztonsági szakmai kérdésekben. Számos IT biztonsággal és IT kockázattal kapcsolatos témában lát el szakértői szerepet a Deloitte-n belül, pl. GDPR, PSD2, elektronikus dokumentumkezelés, stb.

 

A rendezvényen való részvétel díjmentes, de NEM ISACA TAGOK számára regisztrációhoz kötött!

REGISZTRÁCIÓ >>>

Üzletmenet-folytonossági képzések a FORTIX Academyn

A FORTIX Academy május havi képzései:
Üzletmenet-folytonossági menedzser - 2019. május 7-8-9.
Üzletmenet-folytonossági belső auditor - 2019. május 21-22.


Mit nyújtanak Önnek a képzések?
Használható tudás és dokumentáció

Szakmai kompetencia, gyakorlati szemléletmód
Közép- és nagyvállalati tapasztalati példák, gyakorlatok
FORTIX Tanúsítvány

 

További információ és jelentkezés:

www.fortixacademy.hu

Közgyűlés 2019

Tisztelt Tagtársak!
 
Az ISACA Magyarországi Egyesület (székhely: 2040 Budaörs, Ébner György köz 4.) 2019. február 7-én 10.00-kor tartja közgyűlését az MNB 1013 Budapest, Krisztina krt. 39. alatti épületében (korábban PSZÁF), melyre tisztelettel meghívunk.
Amennyiben a meghirdetett időpontra nem jelenik meg a szavazásra jogosultak min. 50,1%-os részaránya, úgy a közgyűlés határozatképtelen lesz. Erre az esetre a meghirdetett közgyűlés megismételt közgyűlési időpontját 2019. február 13-án 18:00-kor tartja az MNB 1013 Budapest, Krisztina krt. 39. alatti épületében.
 
Napirend:
1. Közgyűlési tisztségviselők (levezető elnök, jegyzőkönyvvezető, jegyzőkönyv hitelesítők) megválasztása
2. Elnöki beszámoló, szavazás
3. Etikai Bizottsági beszámoló, szavazás
4. Felügyelő Bizottsági beszámoló, szavazás
5. 2018-as éves gazdasági beszámoló, éves beszámoló elfogadása, szavazás
6. 2019-es tervek és költségvetés, szavazás
7. Tisztújítás: a mandátumok lejárta miatt Elnökségi tagok, Etikai bizottsági tag megválasztása
 
Alább olvasható, hogy mik a lehetséges pályázható pozíciók, illetve azokhoz milyen teljesítmény elvárások tartoznak. A pályázatnak minden esetben tartalmaznia kell a következőket:
- rövid bemutatkozás (max. 500 karakter)
- mely pozícióra/pozíciókra pályázol (pozíció megnevezése)
- miért vagy alkalmas a pozíció/pozíciók betöltésére (max. 500 karakter)
- nevezz meg 2-2 új eredményt, amelyet megválasztásod esetén az adott pozíció keretein belül hozzátennél az eddigiekhez (max. 500 karakter)

A szakmai pályázatot küldd a fb@isaca.hu email címre, amelyeket a beérkezés szerint honlapunkon publikálunk.
A 2018. évről szóló éves beszámoló 2019. február 5-ét követően lesz elérhető a weboldalon.
Minden tag megjelenésére feltétlenül számítunk!
 
Üdvözlettel:
Biró Gergely
elnök
(az Egyesület Elnöksége nevében)
 


Pályázható pozíciók:

Kincstárnok (Treasurer):
Kapcsolattartás a könyvelővel, rendelkezés az Egyesületi számla felett (bejövő számlákat és költségelszámolásokat határidőre történő kifizetése, a kimenő számlák kiegyenlítésének figyelemmel kísérése), éves pénzügyi terv készítése, havi pénzügyi beszámolók elkészítése, az Egyesület likvid pénzügyi helyzetének biztosítása, a könyveléshez szükséges dokumentumok gyűjtése és eljuttatása a könyvelőhöz, számlázás menedzselése, éves pénzügyi beszámolók elkészítése, adóbevallás.
 
Minősítések munkacsoport vezetője (Director, Certifications):
A Minősítések munkacsoport felkészítő kurzusokat szervez az ISACA minősítő vizsgáira, illetve COBIT oktatási tevékenységeket végez. A munkacsoport vezetője összefogja a fenti tevékenységeket, biztosítja, hogy azok a tervezett költség és időkeretbe beleférjenek. Kezeli a kurzusok végrehajtásához szükséges szerződéseket.
- Vizsga felkészítő CISA/CISM/CGEIT/CRISC képzések és vizsga menedzselése (felkészítő tanfolyamok szervezése, vizsga jelentkezés kezelése).
- A CSX minősítésekkel kapcsolatos vizsga felkészítő képzések és vizsga menedzselése (felkészítő tanfolyamok szervezése, megtartása, vizsga jelentkezés kezelése).
- Koordinálja a CobiT-tal kapcsolatos tevékenységeket.
 
Etikai bizottsági tag (Ethical board):
Az etikai bizottság az ISACA etikai kódexe alapján jár el a tagok közötti etikai ügyekben. Az etikai bizottság a hozzá benyújtott ügyet kivizsgálja, arról jelentést fogad el.