2018

2018. október


Tarján Gábor: Az információbiztonsági tudatosság érettségi szintjének mérése gazdálkodó szervezetekben

Dátum: 2018. október 10., szerda 17:00 óra
Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39.

Ha tudnánk mérőszámokkal mérni egy szervezetben az információbiztonsági tudatosság szintjét, akkor tudnánk hatékonyabb menedzsmentet is kapcsolni hozzá, hiszen látnánk trendeket, tendenciákat, változási mértékeket, irányokat, és össze tudnánk közvetlenül kapcsolni a cselekvési terveinkkel ezeket a mérőszámokat. Ráadásul kiváló benchmarking lehetőségeket kapnánk iparágon belüli összehasonlításokhoz, szektor szintű elemzésekhez, illetve szektorok közötti összevetésekre is lenne lehetőségünk.
Sajnálatos módon azt kell feltételeznünk, hogy ilyen univerzális mérőszám nem hozható létre, de ugyanakkor tehetünk kísérleteket a mérés tudományosabb alapra való helyezése érdekében. A tudományosság kritériumainak való megfelelés óriási kihívás egy olyan témakör esetében, ahol a mérés elemi feltételei is nehezen biztosíthatók. Sokan próbálták megmérni a mérhetetlent, azaz olyan mérőrendszert alkotni, melyben emberek tömegeinek attitűdváltására utaló jeleit lehetne mérőszámokkal kifejezni. A rendelkezésre álló szakirodalom alapján úgy tűnik, hogy az ún. érettségi modellek jelenthetik a megoldást a mérési és a modellalkotási problémára.
Az előadás egy ilyen érettségi modellt (SANS Institute – Awareness Model) mutat be, fejleszt tovább és vonja be az érdeklődőket a témakörhöz kapcsolódó kutatásba.

Az előadóról:
Tarján Gábor MBA, CMC, CISA, CISM, CGEIT
Lassan húsz éve foglalkozik információbiztonsági irányítási rendszerek (ISO 27001) kialakításával, bevezetésével és auditjával.
Dolgozik tanúsító testület képviselőjeként (vezető auditor), illetve információbiztonsági vezetőként, DPO-ként, és IT szolgáltatás menedzserként egy outsourcing profilú cégben
Kutatási területe az információbiztonsági tudatosság és annak „nyomai” a szervezetben
A Hétpecsét Információbiztonsági Egyesület alelnöke
Az ISACA Budapest Chapter Etikai Bizottságnak tagja, korábban elnökségi tag
Több Egyetem vendég oktatója (METU, NKE, PE, Corvinus)

2018. november

Dombora Sándor: Működőképes információbiztonsági irányításrendszerek jellemzői

Időpont: 2018. november 14. 17:00
Helyszín: MNB - 1013 Budapest, Krisztina krt. 39.

Az előadásról:
Egyre fontosabb, hogy a szervezetek, jogszabályi vagy saját üzleti érdek miatt Információbiztonság irányítási rendszert (IBIR) alakítanak ki. E rendszerek lényege, hogy a szervezet hatékonyan védje az általa kezelt információt. Gyakran fordul elő, hogy az IBIR megfelel a külső szabályozási környezetnek, de munkavégzést akadályozó és betarthatatlan szabályokat tartalmaz, így képtelen betölteni a funkcióját.
A biztonsági események megakadályozása érdekében nem elég a jogszabályi megfelelés biztosítása. Egyre nagyobb szerepet kap a szabályzatok végrehajthatósága és a betarthatósága a munkafolyamatok akadályozásának elkerülése mellett. Szükség van egy olyan IBIR minőségi parméter és irányelv halmazra, amely segíti a szervezeteket működőképes IBIR rendszerek létrehozásában.
Az előadás olyan paramétereket és irányelveket mutat be, amelyek alkalmazása nagymértékben javítja az elkészült IBIR végrehajthatóságát.

Az előadóról:
Dombora Sándor CISA, CISM, ITIL Expert
Tíz évet töltött el IT üzemeltetésben és IT szolgáltatásmenedzsment rendszerek bevezetésével.
Tíz éve foglalkozik információbiztonság irányítási rendszerek bevezetésével és ellenőrzésével.
Kutatási területe a végrehajtható és működőképes információbiztonság irányítási rendszerek kialakításának szabványosítása.
Az Óbudai Egyetem Kandó Kálmán Villamosmérnöki Kárának oktatója.

2018. szeptember


Mihály Tamás: A legkisebb jogosultság („need-to-know” vagy „least privilege” elv) betartatásának problémája, a megoldás lehetséges módjai

Dátum: 2018. szeptember 12. szerda 17:00 óra
Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39.

Az előadásról:
Az előadásban egy informatikai eszközökkel eddig nehezen kezelhető, erőforrásigényes és komoly konfliktusforrásokat rejtő problémakört fogunk megvizsgálni.
- Mit jelent a need-to-know elv, és hol kell, hogy megjelenjen az informatikai környezetben?
- Ki(k)nek kell betartatnia? Milyen területeket érint?
- Milyen kockázatok jelennek meg a fel nem ismert többletjogosultságok miatt?
- Hogyan történt eddig ezek kezelése az üzleti alkalmazások szintjén? Milyen problémákkal lehetett szembesülni?
- Milyen eszközzel tehetjük a kockázatokat mérhetővé és könnyebben kezelhetővé?

Az előadóról: 
Mihály Tamás közgazdász és bankinformatikus, CISA és CISM vizsgákkal rendelkezik. Több, mint tíz éven keresztül magyarországi kereskedelmi bankokban volt informatikai biztonsági vezető. Törvényi megfelelőségi, belső csalásmegelőzési, adatszivárgási és jogosultságkezelési területeken szerzett jelentős tapasztalatokat.

2018. május


Hódy Árpád: A GDPR árnyékából a napos oldalra

Dátum: 2018. május 9. szerda 17:00 óra
Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39.

Hódy Árpád több mint 10 éve csatlakozott a Microsoft Magyarországhoz, ez idő alatt számos területen szerzett tapasztalatokat, főként a Microsoft nagyvállalati ügyfélkörében felmerülő üzleti és informatikai kihívásokra keresett megoldásokat az üzleti hatékonyság és IT biztonság területén. Széleskörű rálátása van a nagyvállalati ügyfelek belső folyamataira, és több éves tapasztalattal rendelkezik a kormányzati szervekkel és intézményekkel való együttműködésben. Jelenlegi feladatai közé tartozik tanácsadás és értékesítés jelleggel az IT Biztonság, a GDPR megfelelőség és a hatékony munkavégzés kialakításának támogatása. Korábban a Vám- és Pénzügyőrségnél vezető rendszermérnökként felügyelt többezer gépes Microsoft alapú infrastruktúrát a tervezéstől az üzemeltetésig.

2018. április


Tapasztalatok egy SIEM rendszer bevezetése során

Dátum: 2018. április 11. szerda 17:00 óra
Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39.

A beszélgetés résztvevői:
Csendes Balázs (IBM)
Pótári Laura (IC)
Florovits Géza (BÁV)
Kálovics László (DBH)

A beszélgetésről:
Kerekasztal beszélgetés két különféle szektorban dolgozó vezetővel egy SIEM bevezetés tapasztalatairól: hol jelentkezett az igény, elérték-e a kitűzött célokat és generálódott bármiféle addicionális előny / hátrány, amivel nem számoltak.



2018. március


Dellei László: Az ISACA szerepvállalása a GDPR felkészülés kapcsán

Dátum: 2018. március 21. szerda 17:00 óra
Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39.

Az előadásról:
Az előadás során bemutatjuk az ISACA HQ által eddig elkészített anyagokat, módszertani útmutatókat, DPIA elemzési eszközt, információs portált, és további tervezett programokat, amelyek segíthetnek nemcsak a Rendelet alkalmazására való felkészülésben, hanem a 2018.05.25.ét követő időszak napi feladataiban is egyaránt.

Az előadóról: 
Dellei László, több mint 15 éves tapasztalattal rendelkezik az Információbiztonság területén, melyet elsősorban pénzintézeti és a versenyszféra egyéb területein szerzett. László az ISACA Arany fokozatú tagjaként rendszeresen részt vesz az évenkénti Információbiztonsági Körkép felmérés előkészítésében mint munkacsoport tag, továbbá tagja az ISACA HQ GDPR Working Groupnak és a Commercial Awards Working Groupnak is. agja a Neumann János Számítógép-tudományi Társaságnak és a Magyar Igazságügyi Szakértői Kamarának is mint igazságügyi szakértő. László többek között az alábbi szakmai fokozatokkal rendelkezik: MBA, C|CISO, CISA, CGEIT, CRISC, ITIL-F, és ISO 27001 LA szakértő. Jelenleg, a Kerubiel Kereskedelmi és Szolgáltató Kft. Ügyvezetője és számos pénzintézet állandó szakértője. Az elmúlt években elsősorban az informatikai biztonság, az IT-irányítás és az informatikai audit volt a szakterülete, melynek kapcsán számos megbízást kapott állami intézményektől és a versenyszférából egyaránt. Különböző biztonsági tanácsadási projekt vezetője és szakmai irányítója a mai napig. Számtalan IT biztonsági témájú cikk és előadás fűződik a nevéhez. Érdeklődésének fókuszában különböző egyedi biztonsági megoldásokkal (pl. IT-biztonsági intelligencia) kapcsolatos új módszerek és technikák állnak.