Hírek

Kertész Ákos: Információ - Technológia - Biztonság (Körkép) – Elmélet vs. Gyakorlat = Megfelelőség?

Az ISACA a jelenlegi COVID-19 világjárvány helyzetre való tekintettel a következő engedményeket adja a tagok számára:

• 2020 május 31-ig ISACA tagság visszaállítása:
  Az ISACA tagságot bármilyen okból nem megújító korábbi tagjaink idén május 31-ig újra/ismét taggá válhatnak, visszaállíthatják tagságukat a regisztrációs költségek fizetése nélkül és megtarthatják az aktuális tagsági szintjüket. Ez azok számára jelent könnyítést, akik év elején nem tudtak vagy akkor nem akartak a megújításban részt venni, de az év folyamán erre már lenne lehetőségük és szeretnék folytatni az ISACA tagságukat.
   
• 2020. június 1-től július 31-ig:
  Ebben az időszakban az éves tagdíj FELÉÉRT, az év hátralévő részére lehet tagságot szerezni. A jelentkezési folyamatot az ISACA Customer Support Team (https://support.isaca.org) segítségével kell indítani abban az esetben, ha a megújító szeretné megőrizni a korábbi tagsági szintjét. A részleteket a Customer Support fogja intézni.
   
• 2020. augusztus 1-től:
  A 2020. év hátralévő időszakára és a teljes 2021. évre kap tagságot aki ebben az időszakban jelentkezik az ISACA Customer Support Team (https://support.isaca.org) segítségével.
   
• ISACA minősítések megújítása
  A 2019. évi CPE pontok adminisztrálásának határidejét 2020. június 30-ig meghosszabbították. Ha erre év elején nem jutott idő vagy lehetőség, akkor most ez új határidővel elvégezhető.
   

Napjaink történései egy hamvaiból újraéledő támadási forma virágkorát hozta és talán soha nem volt még ekkora szükség az időben történő felismerésre, mint most. Előadásában Andrea kitekintést nyújt a megoldási lehetőségek irányába a teljesség igénye nélkül, pro és kontra, a hallgatóságra bízva végső konklúziót, hogy kinek mi a „minden igényt kielégítő” megoldás…

Az ISACA még korábban létrehozta a CSX Cybersecurity Practioner (CSXP) minősítő vizsgáját. Ezt a korábbi - öt feladatból álló - vizsgát most kibővítették 20 olyan feladatra, melyek még kritikusabb kiberbiztonsági képességeket és készségeket követelnek meg. Ez a megújult vizsga is hozzáférhető távfelügyelettel, tehát otthonról a karosszékből is megcsinálható.

A minősítés olyan szakértőknek való, akik munkaadóik és ügyfeleik számára szeretnék demonstrálni speciális képzettségüket és képességeiket a kibervédelem öt tudásterületén: azonosítás, védelem, detektálás, válaszadás és visszaállítás.

A vizsgáról itt lehet bővebben olvasni:  https://www.isaca.org/credentialing/csx-p

CDPSE (Certified Data Privacy Solutions Engineer) azok számára lehet izgalmas, akik

• GDPR-hoz köthető mérnöki szakértői tevékenységet végeznek
• olyan biztonsági megoldásokon dolgoznak, melyek a személyes adatok biztonságát kívánják erősíteni
• bizonyítani szeretnék jártasságukat a személyes adatok védelme területén
• érdeklődnek a személyes adatok védelmét szolgáló technikák és technológiák iránt!

Részleteket lásd itt: https://www.isaca.org/credentialing/cdpse

Az ISACA Budapest Chapter honlapja az alábbi tartalmakkal bővült:

• ISACA Második szerdai előadások leírásai visszamenőleg elérhetőek: https://engage.isaca.org/budapestchapter/isaca-masodik-szerda/2020 
  ISACA tagok számára a honlapra belépést követően elérhetőek az előadások prezentációi, valamint videók.
  
  
• ISACA Hírlevelek visszaolvashatóak a honlapon: https://engage.isaca.org/budapestchapter/isaca-hirlevel 
  Új érdeklődők feliratkozását várjuk szeretettel!

Kedves Vizsgázóink!

Az ISACA közzétette hivatalos tájékoztatóját a távoli (otthoni) vizsgákról: Ha a COVID-19 miatt házi karanténban kell maradni, illetve a kijelölt partner vizsgahelyek nem állnak rendelkezésre, akkor van lehetőség otthonról is vizsgázni. 

Aki szeretné ezt az opciót igénybe venni, akkor itt olvashatók erről részletek: https://www.isaca.org/credentialing/remote-testing

 A fenti linken letölthető egy pdf is, mely részletesen bemutatja az otthonról való csatlakozás feltételeit és lépéseit. (Remote-Proctoring-Guide.pdf)

 Ha valaki egy kijelölt vizsgaközpontban szeretne vizsgázni, akkor továbbra is itt választható ki a megfelelő helyszín: https://isacaavailability.psiexams.com/ 

Pflanzner Sándor: A vállalat igazgatási rendszere, a vállalat idegrendszere!

Dátum: 2020. április 8. (szerda) 17:00

Tisztelt ISACA vizsgázók (CISA, CISM, CGEIT, CRISC)!

A járványügyi helyzetre tekintettel az ISACA Központja április közepére/végére ígéri, hogy megvalósítja és bevezeti a vizsgák távfelügyeletét (azaz, hogy otthonról is lehessen vizsgáznia fenti minősítések megszerzése érdekében). Az új rendszerben is lesz választható lehetőség a kijelölt vizsgaközpontok személyes igénybevételére is (ha nem lesz érvényben lakhelyelhagyási tilalom vagy egyéb tiltó rendelkezés).

 Kérjük, hogy figyeljék híradásainkat, mert amint a lehetőség létrejön, részletes tájékoztatást fogunk róla adni!

 Addig is jó tanulást, felkészülést!

 ISACA Budapest Chapter

Kedves Tagtársak!

Az ISACA Magyarországi Egyesület Konferencia szervező munkacsoport döntése alapján a Covid-19 koronavírus okozta egészségügyi kockázatok minimalizálása érdekében elhalasztja az ISACA Konferenciát. Számunkra a biztonság a legfontosabb, így a megelőzésre fókuszálva halasztjuk el most a tömegrendezvényt. Reméljük, hogy a helyzet hamarosan normalizálódni fog és az ősz folyamán meg tudjuk tartani az eseményt.

Az ISACA Konferencia új időpontja 2020. november 4. (szerda).

ISACA Budapest Chapter

Kedves Tagtársak és Érdeklődők!

Az ISACA Magyarországi Egyesület Elnökségének döntése alapján a Covid-19 koronavírus okozta egészségügyi kockázatok minimalizálása érdekében lemondja a márciusi Második szerdai előadást. Számunkra a biztonság a legfontosabb, így a megelőzésre fókuszálva halasztjuk el most a tömegrendezvényt.

 A nagy érdeklődésre való tekintettel Szabados Gábor előadását az ISACA Konferencián fogja megtartani.

Köszönjük a megértéseteket!

ISACA Budapest Chapter

Nagyon vártuk szakmai oldalról, hogy az ISACA megfelelően modern és részletes technikai tudástárat, képzési és vizsgarendszert, valamint az ezekhez kapcsolódó virtuális laborkörnyezetet alakítson ki a meglévő klasszikus core certek mellé.

Ezek most megérkeztek és nem csak összetett kurzusok formájában, hanem tematikusan, akár modulonként is elérhetők.

Van tere az új képzéseknek és certeknek, ezekkel az ISACA vállaltan alternatívát kínál más szervezetek hasonló technikai jellegű minősítései mellé.

Jelenleg Magyarországon még kevesen rendelkeznek ezekkel, a Budapest Chapter tagságából csak 2-2 minősített kolléga szerezte meg a CSX Fundamentals és a CSX Practitioner szinteket, valamint egyetlen Cybersecurity Audit minősítésünk van.

Az új minősítési rendszerben együtt fog élni a Certifications és a Certificates szint.

A Certifications magasabb szintű minősítések fenntartásához CPE pontokat is gyűjteni kell, a Certificates tanúsítványok érvényességéhez jelenleg nem tartozik CPE előírás.

Megmaradnak a Certifications címmel jelzett klasszikus minősítések: CISA, CISM, CRISC és CGEIT, valamint ebbe a kategóriába került a CSX-P - Cybersecurity Practitioner Certification is.

További információt ezen a linken találsz: https://www.isaca.org/credentialing/certifications

Új elemek a CSX Nexus Cybersecurity Certificates tanúsítványok, ezek egyértelműen műszaki fókuszúak.

Lásd a https://www.isaca.org/credentialing/certificates ,

és a  https://www.isaca.org/credentialing/cybersecurity linkeken.

A frissített COBIT 2019 minősítések is elérhetők és támogatott marad egy ideig a COBIT 5. https://www.isaca.org/credentialing/cobit

Az ISACA a megszerezhető CSX Technical minősítéseket egy igen színes palettán mutatja be : 8 minősítés, 18 kurzus, 10 kezdő labor, 20 középszintű labor és 12 magasszintű labor lehetőség van az elérhető kínálatban.

A megszerezhető, technikai fókuszú, új egyedi minősítések (8 db):

• CSX Advanced Exploitation Certificate (kétórás vizsga élő laborkörnyezetben) 249 USD / 4 CPE  https://nexus.isaca.org/products/114
• CSX Advanced Forensics Certificate (egyórás vizsga gyakorlati feladatokkal) 249 USD / 2 CPE https://nexus.isaca.org/products/136
• CSX Forensics Analysis Certificate (egyórás vizsga egy gyakorlati feladattal) 249 USD / 2 CPE https://nexus.isaca.org/products/137
• CSX Linux Application and Configuration Certificate(kétórás vizsga élő környezetben) 250 USD / 4 CPE https://nexus.isaca.org/products/80
• CSX Network Application and Configuration Certificate (kétórás vizsga élő környezetben) 250 USD / 4 CPE https://nexus.isaca.org/products/79
• CSX Packet Analysis Certificate (kétórás vizsga élő környezetben) 250 USD / 4 CPE https://nexus.isaca.org/products/78
• CSX Penetration Testing Overview Certificate(kétórás vizsga élő környezetben) 250 USD / 4 CPE https://nexus.isaca.org/products/112
• CSX Vulnerability and Exploitation Certificate (kétórás vizsga élő környezetben) 249 USD / 4 CPE https://nexus.isaca.org/products/115

Megmaradt a korábban is választható CSX Cybersecurity Fundamentals Certificate, ami a belépőszintű kiberbiztonsági tudást adja meg és a fenti modulok közül több témakört is tartalmaz. https://cybersecurity.isaca.org/info/fundamentals/cyber-security-fundamentals-certificate.html

A technika közeli kiberbiztonsági tapasztalatot és a klasszikus ISACA minősítéseknél kiemelt fontosságú menedzsment kompetenciákat együttesen tartalmazza a Cybersecurity Audit Certificate. https://www.isaca.org/credentialing/cybersecurity audit certificate

 Aki ezeket a vizsgákat teljesíti, az erősen tudja demonstrálni technikai képességeit! Ez a tudás a piacon ma nagyon keresett!

 Akiket a CSX részletek (pl. felkészítő kurzusok) mélyebben is érdekelnek, itt olvashatnak bővebben a témáról:

https://nexus.isaca.org/products#certificate

A cikk szerzői: Tarján Gábor és Horváth Pál elnökségi tagok.

A 2020. március 3–5 között szervezett képzésnek a Rubin Wellnes & Conference Hotel biztosítja a helyszínt, mely gyorsan s egyszerűen elérhető mindenki számára. Tömegközlekedéssel és autóval is könnyedén megközelíthető, parkolási lehetőség biztosított.

Jelentkezés: https://kerubiel.com/gdpr-masterclass/

2020. február 12-én sikeresen lezajlott az ISACA Magyarországi Egyesület Tisztújító Közgyűlése, amelyen a megjelent tagok az alábbi pozíciókra választottak tisztségviselőket: 

Elnök: Biró Gergely
Elnökségi tagok: Dellei László, Gélák Róbert, Horváth Pál, Mészáros Norbert, Rónaszéki Péter, Tarján Gábor, Viczián Pál, Zengőné Szeiler Andrea Mária
Felügyelő Bizottsági tagok: Biró Gabriella, Ragó István, Szabolcs András
Etikai Bizottsági tagok: Sajti János, Szabó Zsolt, Szenes Katalin

Eredményes munkát kívánunk!

Érdeklődik a Nyilvános Kulcsú Infrastruktúra (PKI) technológián alapuló elektronikus aláíráskészítés elméleti és műszaki háttere iránt?

Ha igen, várjuk 2020. március 5-én egynapos képzésünkön, ahol kitérünk a kriptográfiai és a PKI technológia alapjaira, az elektronikus aláírás elméleti és műszaki hátterére, valamint jogi szabályozására. A résztvevők megismerkedhetnek a PKI technológia gyakorlati felhasználási területeivel is, a nap végén pedig oklevelet kapnak.

A részvétel a CISA, CISM, CGEIT és CRISC minősítéssel rendelkezők számára 7 CPE pontot biztosít.

További információk és jelentkezés: https://www.microsec.hu/hu/az-elektronikus-alairas-elmeleti-es-muszaki-alapjai

Részvételi szándékát kérjük, hogy a jelentkezési lap kitöltésével, vagy a pki.oktatas@microsec.hu e-mail címre küldött levéllel jelezze. Kedvezményes jelentkezési lehetőség 2020. február 5-ig!

TOVÁBB A RÉSZLETEKRE >>>

Tisztelt Partnerünk és Tagtársunk!

Ezúton szeretnénk meghívni az ISACA Budapest Chapter 2019. november 18-án tartandó kötetlen estjére és az azt követő vacsorára.  Az ISACA estnek idén is a Budapest Jazz Club ad otthont (Budapest - 1136, Hollán Ernő utca 7.).

Az ISACA tagoknak az est ingyenes, de regisztrációhoz kötött.

Újítsd meg tagságodat 2020-as évre, légy az első 100 megújító között és vedd át az ISACA Esten a leggyorsabb megújítóknak járó ajándékot!

Program:

• 17.30 Kapunyitás
• 18.00 Köszöntő
• 18.15 Előadás: Zengő Andrea: Miért van szükségünk unikornisokra?
• 18.45 Szünet
• 19.00 Vacsora, kötetlen beszélgetés

Örömmel értesítünk, hogy az ISACA CommunITy Day 2019 keretében meghirdetett adománygyűjtésünk sikeresen lezárult. Az Egyesület tagjaink adományaiból befolyt összeg kiegészítésre került az ISACA Elnökségének jóvoltából, az így összegyűjt adományból jelképesen örökbe fogadtuk 2019. október 5-én Arunt, a kis elefántot. Az adomány összegét az Alapítvány a Budapesti Állatkertért az állatok életkörülményeinek javítására fordítja. 

DIGITÁLIS ÁTALAKULÁS KUTATÁS 2019

A Budapesti Corvinus Egyetem 2009 óta folytatja kutatását a hazai szervezetek informatikai gyakorlatára vonatkozóan, hagyományosan együttműködésben a Magyarországi Vezető Informatikusok Szövetségével és az itSMf Magyarországgal. 

Idei részletesen vizsgált témánk a digitális átalakulás jelensége. Kérdőívünk nemzetközileg is összehasonlítható kérdéseken keresztül vizsgálja a jelenséget. Kérjük, hogy segítse munkánkat a kérdőív kitöltésével. A kérdőív ANONIM, kitöltése kb 10-15 percig tart. Elérhető itt: https://corvinus.eu.qualtrics.com/jfe/form/SV_41jN8epMPyqzN8p.

Segítségét köszönjük!

Budapesti Corvinus Egyetem Informatikai Intézet

Nyilatkozat: A kutatást a Budapesti Corvinus Egyetem Informatikai Intézete végzi, az egyetem kutatásetikai és kutatási adatkezelési elveinek megfelelően. Az adatgyűjtés az egyetem hivatalos kérdőív szoftverén keresztül történik. A válaszadás önkéntes és anonim. A kutatás feldolgozása során csak összesített, elemzett adatok kerülnek nyilvánosságra hozásra. Az adatbázist további személyeknek, szervezeknek nem adjuk át, hozzáférésre csak a kutatásban részt vevők jogosultak.

A WITSEC (Women in IT Security) az IT biztonság területén dolgozó nők szakmai közössége. Célunk az informatika ezen ágazatának népszerűsítése a fiatalok – különösen a lányok – körében. Saját, 2016 óta az Európai Kiberbiztonsági Hónap keretében megrendezett konferenciánk szervezésében is fontos szempont az ingyenesség, hogy ezzel is támogassuk a diákok és fiatal szakemberek részvételét. Az Egyesület tagjai mellett a hazai IT biztonság szakmai közössége is értékes előadásokkal és változatos programokkal (szabadulószoba, interaktív játék, kerekasztalok) járul hozzá a nap sikeréhez. Rendezvényünk során elsősorban a felsőoktatásban tanuló diákok és pályakezdő fiatalok megszólítása a célunk, ezáltal egy olyan kommunikációs csatornát alakíthatunk ki, amely közvetlenül összekapcsolja az IT biztonsági szakma képviselőit és a téma iránt érdeklődő hallgatókat.

A rendezvény 2019. október 10-én kerül megrendezésre és idén a Magyar Telekom székház ad neki otthont. Az esemény részletei elérhetőek a WITSEC honlapon: https://www.witsec.hu/hu/content/witsec-szakmai-nap-2019

Regisztráció: https://www.eventbrite.com/e/witsec-szakmai-nap-2019-tickets-65054450613 

A cyber támadások évről-évre kifinomultabbak, ezért Önnek ismernie kell azok fejlődési irányait, és időben fel kell készülnie kivédésükre. A Check Point vezető, cyber biztonsági megoldásai segítik Önt az ismeretlen, újonnan felbukkanó, veszélyes támadásokra.

Partnereinkkel közösen vitatjuk meg és elemezzük azon kihívásokat, melyekkel Önnek mint cyber biztonsággal foglalkozó szakembernek szembe kell néznie, ugyanakkor ellátjuk mindazon információval és eszközökkel, melyekre szüksége van a felbukkanó fenyegetésekkel szembeni védelem során. Közelebbről ismerkedhet meg a cyber biztonsági technológiák következő generációjával:

• Az 5-dik generációs ’mega’ támadásokkal szembeni védelemmel kapcsolatos, példaértékű esettanulmányok hálózatokról, felhőkről, mobileszközökről és végpontokról.
• Iparági szakértők beszámolói a cyber biztonság világának legújabb innovációiról.
• Ismerkedés a Check Point megoldásokat bemutató Innovációs Laborunkkal.
• Kapcsolatépítés a szakma képviselőivel, a Check Point vezetőivel és partnereivel.
• Találkozás a biztonsági szakma, a védelmi architektúrák, a biztonsági platformok skálázása és más területek szakembereivel.
• A Check Point 2019-es termékstratégiájának alapos, részletekre is kiterjedő megismerése.

Éljen a lehetőséggel, hogy a biztonságot az üzleti tevékenységét erősítő elemmé tegye.

Helyszín: Várkert Bazár - 1013 Budapest, Ybl Miklós tér 2-6.

Időpont: 2019. szeptember 18. 9:00 - 15:30

Regisztráció: https://pages.checkpoint.com/cpx-hungary-2019.html

A RENDEZVÉNYEN VALÓ RÉSZVÉTEL CPE PONTSZERZÉSI LEHETŐSÉGET JELENT.

A Microsec 2019. október 17-én ismét egynapos PKI képzést tart, amelyre minden elektronikus aláírás és titkosítás iránt érdeklődőt vár. A képzésen való részvételért előreláthatóan 7 ISACA CPE pont kapható.

Azon informatikai szakemberek számára, akik érdeklődnek az elektronikus aláírás és titkosítás technológiai háttere iránt, a Microsec egynapos oktatást szervez.

A képzés helyszíne az ötödik kerületi La Prima Fashion Hotel. Az oktatáson résztvevőket kávészünetekkel, ebéddel várják, a képzésen nyomtatott jegyzetet adnak. Az előadáson való részvételért előreláthatóan 7 ISACA CPE pont kapható. A tematika kitér a kriptográfiai alapokra, az elektronikus aláírás készítésére és ellenőrzésére, és szó lesz a biztonságos elektronikus kézbesítésről, illetve az e-Személyi felhasználási lehetőségeiről is. A nap végén a résztvevők oklevelet kapnak.

A 2019. szeptember 17-ig jelentkezők early bird kedvezménnyel 35 000 Ft + áfa/fő áron vehetnek részt az oktatáson, ezt követő jelentkezésnél az ár 40 000 Ft + áfa/fő.

További információk és jelentkezés:

https://www.microsec.hu/hu/pki-kepzes-2019

Háttérinformációk

A Microsec zrt. 1984-es alapítása óta a hazai informatikai piac aktív szereplője. Bizalmi szolgáltatóként az elektronikusan hiteles és bizonyító erejű okiratok, valamint az elekronikus aláírás technológiájára épülő üzleti megoldások terén nyújt kiemelkedő szolgáltatásokat.

A Microsec élen jár a Nyilvános Kulcsú Infrastruktúra (PKI) technológián alapuló szolgáltatások és üzleti megoldások fejlesztésében. PKI technológián alapuló e-Szignó minősített aláíró és ellenőrző szoftverünk dokumentumok aláírására és elektronikus aktába szervezésére alkalmas, a PassByMe Mobile ID az online térben történő azonosításra és elektronikus aláírásra szolgáló megoldás.

Információbiztonsági belső auditor (2 napos) – 2019. október 3-4.

Üzletmenet-folytonossági irányítási rendszer ISO22301 (2 napos) – 2019. október 8-9.

Üzletmenet-folytonossági menedzser (3 napos) - 2019. október 15-16-17.

Információbiztonsági irányítási rendszer (2 napos) - 2019. október 30-31.

Mit nyújtanak Önnek a képzések?

• Használható tudás és dokumentáció
• Szakmai kompetencia, gyakorlati szemléletmód
• Közép- és nagyvállalati tapasztalati példák, gyakorlatok
• FORTIX Tanúsítvány

További információ és jelentkezés:

A kiberbiztonsági támadások hatása és bonyolultsága globális szinten olyan keresletet támasztott a megfelelő képzettségű szakemberek iránt, amely sajnos lekörözte a piacon rendelkezésre álló kínálatot. Az így keletkezett űrt betöltendő, az ISACA életre hívta a Cybersecurity Nexus (CSX) névre keresztelt programját, amellyel célja, hogy kiberbiztonsági útmutatást, karrier fejlesztési lehetőséget, oktatást biztosítson a szakemberek számára.

A közelmúltban történt változások eredményeképpen a CSX program keretében az ISACA több, különböző szintű kiberbiztonsági minősítést kínál, így mindenki megtalálhatja a karrierje aktuális szintjéhez leginkább illeszkedő vizsgát:

CYBERSECURITY FUNDAMENTALS CERTIFICATE

A Cybersecurity Fundemantals Certificate az ISACA CSX programjának belépő szintű eleme, egy tudásalapú minősítés, amelynek megszerzéséhez a kapcsolódó vizsga sikeres teljesítése szükséges.

A vizsga öt különböző kulcsterületet érint:

• Kiberbiztonsági alapfogalmak
• Kiberbiztonsági tervezési alapelvek
• Hálózatok, rendszerek, alkalmazások és adatok biztonsága
• Incidenskezelés
• Biztonság a fejlődő technológiák területén

További információ: https://cybersecurity.isaca.org/csx-certifications/csx-fundamentals-certificate

CSX TECHNICAL FOUNDATIONS CERTIFICATES

A három kurzusból álló sorozat a cybersecurity három különböző területére kalauzol el:

• A „CSX Packet Analysis Exam (CPAC)” vizsga a jelöltek tudását méri a csomaganalízis és protokoll analízis területén.
• A „CSX Network Application and Configuration Exam (CNAC)” vizsga hálózati alapismeretekkel, konfigurációval foglalkozik.
• A „CSX Linux Application and Configuration Exam (CLAC)” vizsga a Linux-alapú operációs rendszerekkel kapcsolatos ismereteket, a kapcsolódó konfigurációs képességet méri.

Mindhárom vizsga gyakorlati feladatokat tartalmaz, amiket egy élő környezetben, valós időben szükséges megoldani. A vizsgafeladatok végrehajtására két óra áll a jelölt rendelkezésére.

A három vizsga sikeres teljesítése után a jelölt automatikusan megszerzi a "CSX Technical Foundations Certificate" minősítést.

További információ: https://cybersecurity.isaca.org/csx-learning/csx-foundations-series-course-bundle

CSX CYBERSECURITY PRACTITIONER

A CSX Cybersecurity Practitioner (CSX-P) minősítés bizonyítja, hogy a jelölt rendelkezik mindazon tudással és képességekkel, amelyek szükségesek az informatikai rendszerek sérülékenységeinek azonosításához és azok megszüntetéséhez; különböző védelmi technológiák implementálásához és működtetéséhez; az incidensek sikeres felismeréséhez, kezeléséhez és az incidens utáni helyreállításhoz.

A minősítés és a vizsga a következő területeket öleli fel:

• Domain 1-Business and Security Environment (ID) – 20%
• Domain 2-Operational Security Readiness (PR) – 20%
• Domain 3-Threat Detection and Evaluation (DE) – 20%
• Domain 4-Incident Response and Recovery (RS & RC) – 40%

A minősítés megszerzéséhez legalább három év releváns szakmai tapasztalat szükséges, vagy az alábbi minősítések valamelyikének birtoklása: CISA, CISM, CRISC, CGEIT, CPTO, CSX Cybersecurity Fundamentals Certificate, CEH, ECSA, LPT, GCIH, OSCP, GPEN, CySA+, CISSP.

További információ: https://cybersecurity.isaca.org/csx-certifications/csx-practitioner-certification

CYBERSECURITY AUDIT CERTIFICATE PROGRAM

A CSX program keretében az ISACA útjára indított egy új audit típusú minősítést is. A „Cybersecurity Audit Certificate” célja a kritikus tudás megszerzése arra vonatkozóan, hogy hogyan illesszük be a kiberbiztonságot az audit terveinkbe, hogyan kezeljük a kapcsolódó kockázatokat és milyen kontrollokat tudunk kialakítani a kibervédelmi események bekövetkezése ellen.

A minősítés jó kiegészítője lehet a CISA minősítésnek vagy az ISACA bármely elismert minősítésének. A minősítéssel megszerezhetők azok az ismeretek, amelyek egy sikeres cybersecurity audit végrehajtásához szükségesek. A minősítés szintén hasznos lehet azoknak a kiberbiztonsági szakembereknek, akik szeretnék jobban megismerni az audit folyamatokat és azoknak a kockázatkezelési szakembereknek, akik szeretnék jobban elmélyülni a kibertérből fakadó kockázatok és kontrollok világában.

További információ: http://www.isaca.org/info/cybersecurity-audit/index.html

Kedves Tagok és Kollégák!

Szeretettel hívjuk meg Önöket az idei ISACA Budapest Chapter Konferenciára, ami Budapesten a Magyar Telekom Új Székházában (1097, Budapest, Könyves Kálmán krt. 36.) kerül megrendezésre 2019. május 28-án. A rendezvény remek alkalom a kollégákkal, üzleti partnerekkel és informatikai biztonsági szakértőkkel való összejövetelre egy szakmai környezetben, valamint az általunk kínált érdekfeszítő előadások befogadására.

A konferencián az ISACA alapításának 50. évfordulóját is megünnepeljük!

Úgy gondoljuk, hogy az ISACA 2019 Budapest Chapter Konferencia egy fontos és jelentőségteljes esemény a szakmabeliek összehozásában. A szervezőbizottság minden tagja reméli, hogy találkozhatunk Önökkel a rendezvényen.

A regisztráció megkezdődött, a konferencia programja hamarosan elérhető lesz a honlapon. 

További információk és a részletek hamarosan!

Regisztráljon még ma az idei ISACA Konferenciára!

Üdvözlettel,

Biró Gergely
ISACA Budapest Chapter elnök

2019. május 24. után némileg változik az utoljára 2016-ban megváltoztatott CISA vizsga tartalmát meghatározó tudásterületek (domain) tartalma. Az öt tudásterületből egynek a címe változik, de az alapfelosztás nem változik.
Az új Review Manual (27. kiadás!) már hozzáférhető az ISACA Bookstore-ban. A domain-ek alatt megjelent 5 új auditori feladat, illetve egy feladatot pedig töröltek a listából.

Részletek itt: https://support.isaca.org/app/answers/list/kw/2019cisajobpractice/search/1

A pontozási rendszer nem változott, de az egyes tudásterületek súlyozása némileg átalakult.
Részletek itt: https://support.isaca.org/app/answers/detail/a_id/848/kw/2019cisajobpractice

Továbbra is 150 kérdés képezi a 4 órás on-line vizsga alapját. Természetesen a korábban vizsgázottaknak nem kell újra vizsgáznia, a tanúsítványok nem vesztik érvényüket, feltéve, hogy a CPE Policy-ba előírt folyamatos továbbképzési pontokat megszerzik a minősítéssel bíró kollégák.

Idén április 17-19 között újra visszatér Budapestre a Startup Safari!

A Safari nem egy átlagos konferencia, hanem egy olyan rendezvény, ahol egy 2 napos, gigantikus startup fesztivált csinálunk a városból! Reggelik, irodatúrák, workshopok, meetupok, képzések és szakmai előadások vezetnek be a startup ökoszisztémába.

A Startup Safari alatt, áprilisban ismét kinyitják az irodáikat a legizgalmasabb budapesti startupok és tech cégek. Betekintést nyerhetsz a hétköznapjaikba, beszélgethetsz a csapatukkal – első kézből tapasztalhatod, hogy milyen egy ilyen helyen dolgozni – sőt, akár még az új állásajánlatoddal is hazamehetsz.

CYBERSECURITY & YOU Journey

https://budapest.startupsafari.com/

Tisztelt Tagtársaink!

2019. február 13-án megrendezésre került az ISACA Magyarországi Egyesületének közgyűlése. A tisztújítás keretében az ISACA budapesti tagozata a következő pozíciókra választott tisztségviselőket:
 

Elnökségi tagok:

Tarján Gábor

Zengőné Szeiler Andera Mária

Etikai Bizottsági tag:

Dombora Sándor

Szeretettel meghívjuk a márciusi Második szerdai előadásunkra:

Szöllősi Zoltán: GDPR megfelelés első tapasztalatai

Dátum: 2019. március 13., szerda 17:00 óra

Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>>

Az előadásról:

• A Deloitte globális és regionális GDPR felmérések eredményeinek bemutatása.
• A GDPR hatályba lépését követő hatósági aktivitások regionális kitekintése.
• A hazai környezetben tapasztalt tipikus adatvédelmi hiányosságok, azok kockázata és lehetséges kezelési módjai, kiemelten az információbiztonság területén.
• Bírságolási gyakorlatok.

Az előadóról:

Szöllősi Zoltán a Deloitte magyarországi IT Kockázatkezelési üzletágát vezető szenior menedzser. Zoltán több mint 16 éves tapasztalattal rendelkezik audit és tanácsadási projektek végrehajtásában és vezetésében különböző iparágakban,  a pénzügyi szektorra koncentrálva. Szakértői területe kiterjed az IT biztonság, IT kockázat és kontrol, IT projektmenedzsment, adatbiztonság témakörökre és IT-folyamatok ITIL vagy COBIT alapú vizsgálatára. Számos nagy méretű, komplex, regionális léptékű audit és tanácsadó projekteket vezetett, például ISAE3402 audit, IT auditok, törvényi megfelelés ellenőrzése, IT kockázatértékelések, ISO 27001 bevezetések támogatása, üzletmenetfolytonosság bevezetésének támogatása, GDPR felkészítés és bevezetés. Zoltán CISA (Certified Information System Auditor) minősítéssel rendelkezik és rendszeres előadó aktuális IT biztonsági szakmai kérdésekben. Számos IT biztonsággal és IT kockázattal kapcsolatos témában lát el szakértői szerepet a Deloitte-n belül, pl. GDPR, PSD2, elektronikus dokumentumkezelés, stb.

A FORTIX Academy május havi képzései:
Üzletmenet-folytonossági menedzser - 2019. május 7-8-9.
Üzletmenet-folytonossági belső auditor - 2019. május 21-22.

Mit nyújtanak Önnek a képzések?
Használható tudás és dokumentáció

Szakmai kompetencia, gyakorlati szemléletmód
Közép- és nagyvállalati tapasztalati példák, gyakorlatok
FORTIX Tanúsítvány

További információ és jelentkezés:

www.fortixacademy.hu