2018. október
Tarján Gábor: Az információbiztonsági tudatosság érettségi szintjének mérése gazdálkodó szervezetekben
Dátum: 2018. október 10., szerda 17:00 óra
Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39.
Ha tudnánk mérőszámokkal mérni egy szervezetben az információbiztonsági tudatosság szintjét, akkor tudnánk hatékonyabb menedzsmentet is kapcsolni hozzá, hiszen látnánk trendeket, tendenciákat, változási mértékeket, irányokat, és össze tudnánk közvetlenül kapcsolni a cselekvési terveinkkel ezeket a mérőszámokat. Ráadásul kiváló benchmarking lehetőségeket kapnánk iparágon belüli összehasonlításokhoz, szektor szintű elemzésekhez, illetve szektorok közötti összevetésekre is lenne lehetőségünk.
Sajnálatos módon azt kell feltételeznünk, hogy ilyen univerzális mérőszám nem hozható létre, de ugyanakkor tehetünk kísérleteket a mérés tudományosabb alapra való helyezése érdekében. A tudományosság kritériumainak való megfelelés óriási kihívás egy olyan témakör esetében, ahol a mérés elemi feltételei is nehezen biztosíthatók. Sokan próbálták megmérni a mérhetetlent, azaz olyan mérőrendszert alkotni, melyben emberek tömegeinek attitűdváltására utaló jeleit lehetne mérőszámokkal kifejezni. A rendelkezésre álló szakirodalom alapján úgy tűnik, hogy az ún. érettségi modellek jelenthetik a megoldást a mérési és a modellalkotási problémára.
Az előadás egy ilyen érettségi modellt (SANS Institute – Awareness Model) mutat be, fejleszt tovább és vonja be az érdeklődőket a témakörhöz kapcsolódó kutatásba.
Az előadóról:
Tarján Gábor MBA, CMC, CISA, CISM, CGEIT
Lassan húsz éve foglalkozik információbiztonsági irányítási rendszerek (ISO 27001) kialakításával, bevezetésével és auditjával.
Dolgozik tanúsító testület képviselőjeként (vezető auditor), illetve információbiztonsági vezetőként, DPO-ként, és IT szolgáltatás menedzserként egy outsourcing profilú cégben
Kutatási területe az információbiztonsági tudatosság és annak „nyomai” a szervezetben
A Hétpecsét Információbiztonsági Egyesület alelnöke
Az ISACA Budapest Chapter Etikai Bizottságnak tagja, korábban elnökségi tag
Több Egyetem vendég oktatója (METU, NKE, PE, Corvinus)
2018. november
Dombora Sándor: Működőképes információbiztonsági irányításrendszerek jellemzői
Időpont: 2018. november 14. 17:00
Helyszín: MNB - 1013 Budapest, Krisztina krt. 39.
Az előadásról:
Egyre fontosabb, hogy a szervezetek, jogszabályi vagy saját üzleti érdek miatt Információbiztonság irányítási rendszert (IBIR) alakítanak ki. E rendszerek lényege, hogy a szervezet hatékonyan védje az általa kezelt információt. Gyakran fordul elő, hogy az IBIR megfelel a külső szabályozási környezetnek, de munkavégzést akadályozó és betarthatatlan szabályokat tartalmaz, így képtelen betölteni a funkcióját.
A biztonsági események megakadályozása érdekében nem elég a jogszabályi megfelelés biztosítása. Egyre nagyobb szerepet kap a szabályzatok végrehajthatósága és a betarthatósága a munkafolyamatok akadályozásának elkerülése mellett. Szükség van egy olyan IBIR minőségi parméter és irányelv halmazra, amely segíti a szervezeteket működőképes IBIR rendszerek létrehozásában.
Az előadás olyan paramétereket és irányelveket mutat be, amelyek alkalmazása nagymértékben javítja az elkészült IBIR végrehajthatóságát.
Az előadóról:
Dombora Sándor CISA, CISM, ITIL Expert
Tíz évet töltött el IT üzemeltetésben és IT szolgáltatásmenedzsment rendszerek bevezetésével.
Tíz éve foglalkozik információbiztonság irányítási rendszerek bevezetésével és ellenőrzésével.
Kutatási területe a végrehajtható és működőképes információbiztonság irányítási rendszerek kialakításának szabványosítása.
Az Óbudai Egyetem Kandó Kálmán Villamosmérnöki Kárának oktatója.