2020

2020. július


Kertész Ákos: Információ - Technológia - Biztonság (Körkép) – Elmélet vs. Gyakorlat = Megfelelőség?

Időpont: 2020. július 8. (szerda) 17:00

Az előadás összefoglalója:
Szubjektív elemzés az elmúlt évek szakmai tapasztalatai alapján mindenről, ami a cím kapcsán az eszedbe juthat. Kik és miért publikálják az előírásaikat, illetve ki, mit csinál a valóságban?

Az előadóról:
Kertész Ákos több mint 20 éve foglalkozik IT-val és információbiztonsággal. Tapasztalatát főleg a pénzintézeti szférában szerezte közép vezetőként, tanácsadóként, auditorként. Dolgozott könyvvizsgáló cégnél, az államigazgatásban, hatóságnál és az ipar számos területén. 2000 óta az ISACA tagja. 
Szakmai minősítései: CISA, CISM, ISO27001LA

2020. JÚNIUS


Szabó Attila: Hogyan vegyünk rá egy programozót, hogy biztonságos kódot fejlesszen?

Időpont: 2020. június 10. (szerda) 17:00

Az előadás összefoglalója:
A tűzfalon innen, vagy a felhőn túl, végül csak ketten maradnak: a felhasználó és az alkalmazás. Szemtől szemben. De mi van ha ez a felhasználó Kevin Mitnick?

Az előadóról:
Szabó Attila A Varian Medical Systems Senior Product Securiy Officere. Attila 25 éve foglalkozik az éppen aktuális műszaki megoldások és üzleti folyamatok biztonságosabbá tételével különböző szektorokban. Főbb szakértői területei a vállalati és termékfejlesztés biztonsági menedzsmentje, compliance, sérülékenység elemzés, Threat Modeling, kockázatelmezés.
Szakmai minősítései: CISA, CISM, CRISC, CEH, CISSP, CBP
Attila jelenleg orvosi alkalmazások biztonsági megoldásaival foglalkozik a radioterápiás eszközök gyártásában világelső Variannál. Az itt szerzett tapasztalatait osztja meg velünk mostani előadásában.

2020. május


Polereczki Andrea: A „vírusos” ransomware nyomában – újraéledés és védekezés a HO idején: AI vagy SOAR, vagy?

Időpont: 2020. május 13. (szerda) 17:00

Az előadás összefoglalója:
Napjaink történései egy hamvaiból újraéledő támadási forma virágkorát hozta és talán soha nem volt még ekkora szükség az időben történő felismerésre, mint most. Előadásában Andrea kitekintést nyújt a megoldási lehetőségek irányába a teljesség igénye nélkül, pro és kontra, a hallgatóságra bízva végső konklúziót, hogy kinek mi a „minden igényt kielégítő” megoldás…

Az előadóról:
Katonaként a NATO minősített rendszerek biztonsági felügyelője, majd bank, EU-s közreműködő szervezet, később mobilfizetés IT biztonsági területének vezetője is volt. Jelenleg Chief Cyber Security Officer-ként kamatoztatja tudását az Inter-Computer-Informatikai Zrt. csapatában. Andrea nem csak a katonai/banki információk őrzője, de a biztonságos digitális világegyetem elhivatott oktatója is. A WITSEC elnökségi tagjaként az országot járva toborozza a jövő informatikusait, a WomenTech magyarországi nagykövete és az ICSS (International Children’s Safety Service) szövetség által koordinált “Safer Internet Project” keretében iskolákban segíti a tudatos mobilhasználathoz szükséges ismeretek elsajátítását.

2020. április


Pflanzner Sándor: A vállalat igazgatási rendszere, a vállalat idegrendszere!


Dátum: 2020. április 8. (szerda) 17:00

Az előadás összefoglalója:

Az idegrendszerhez - amely biztosítja a szervezet összehangolt működését, képes a környezetből érkező hatások feldolgozására és a válaszreakció megszervezésére - hasonlóan a vállalat igazgatási rendszer egységbe szervezi a vállalat különböző területeiről jövő információkat és létrehoz egy egészen új szintű, mégis könnyen értelmezhető és elemezhető komplexitást, amely alapján a vezetők képesek felelős döntéseket hozni, megszervezni és kontrollálni a további működést. Hogy hogyan illeszkedik ebbe a (GRC) rendszerbe az információbiztonság, a kockázatkezelés, a GDPR vagy éppen a legújabb slágertéma a 339/2019-es Korm. rendelet a belsőellenőrzés szerepéről - erről szól Pflanzner Sándor előadása.


Az előadóról:

Pflanzner Sándor az ADAPTO módszertan és szoftver fejlesztési vezetője. 1996-tól 2001-ig a bankrendszerben dolgozott, életének ezt a részét a legnagyobb magyar brókercég, a CAIB informatikai igazgatójaként zárta le. Munkatásaival egy értékpapír forgalmazást támogató rendszer fejlesztésére szakosodott céget alapított, ahol tíz évet töltött el ügyvezetőként. 2010-től az ADAPTO szoftver fejlesztése köti le az idejét. Az ADAPTO üzletmenet folytonosságot támogató szoftverből nőtte ki magát egy Magyarországon egyedülálló vállalat igazgatási rendszerré. Módszertanát - melynek központi elemei a vállalati modell, az folyamat- és kockázatalapú gondolkodás - egyetemeken, tanácsadói és vállalati szektorban is oktatja.

2020. február


Szabados Gábor: Esettanulmány egy etikus hacker auditról

Dátum: 2020. március 11. (szerda) 17:00
Helyszín: MNB - 1013 Budapest, Krisztina krt. 39.

Az előadás összefoglalója:
Intenzív szervezeti növekedést követően fontosnak tartottuk alaposan átvilágítani a rendszereinket biztonsági szempontból. Az NNG abban a speciális helyzetben van, hogy az IT-n kívül is nagyrészt informatikusok dolgoznak. Erre alapozva abban bíztunk, hogy egy hacker nem sok újat tud mutatni. Nos, nem egészen így történt.

Az előadóról:
Szabados Gábor az NNG-nél immár 7 éve tölti be a CIO pozíciót, és nemrég óta a CISO feladatát is ellátja. Végigkísérte a vállalat növekedését a 200 fős kis magyar cégtől az ezerfős 3 kontinensen operáló multi vállalatig. Az NNG továbbra is magyarországi központtal irányítja a leányvállalatait Európában, Amerikában és Ázsiában, és szállít GPS navigációs szoftvereket a világ vezető autógyárai számára. Gábor korábban tapasztalatot szerzett még a telekommunikációban, a banki szektorban és a légi közlekedésben is, amelyekben közös pont a rendkívül magas tranzakciószám, a rendelkezésre állási és természetesen a biztonsági elvárások. 2015-ben elnyerte a Vezető Informatikusok Szövetségének „az év CIO-ja” díjat.

Kedves Tagtársak és Érdeklődők!

Az ISACA Magyarországi Egyesület Elnökségének döntése alapján a COVID-19 koronavírus okozta egészségügyi kockázatok minimalizálása érdekében lemondja a márciusi Második szerdai előadást. Számunkra a biztonság a legfontosabb, így a megelőzésre fókuszálva halasztjuk el most a tömegrendezvényt.

A nagy érdeklődésre való tekintettel Szabados Gábor előadását az ISACA Konferencián fogja megtartani.

Köszönjük a megértéseteket!
ISACA Budapest Chapter

2020. január


Andrási Zoltán: Kiszervezés az IT felügyelet szemével

Dátum: 2020. január 8. (szerda) 17:00
Helyszín: MNB - 1013 Budapest, Krisztina krt. 39.

Az előadásról:
Az IT kiszervezések az elmúlt években egyre nagyobb hangsúlyt kapnak a cégek, így az MNB által felügyelet intézmények körében is. Az előadás ismerteti a kiszervezéssel kapcsolatos jogszabályi és Felügyeleti elvárásokat (előzetes egyeztetés, felmérés, szerződéskötés, bejelentés, ellenőrzések).

Az előadóról:
Andrási Zoltán osztályvezető
Mérnökinformatikus diplomáját és elektronikus kereskedelmi informatikai szakmérnök diplomáját a Budapesti Pázmány Péter Katolikus Egyetem Információs Technológiai és Bionika Karán szerezte. Szakmai pályafutását 2011-ben a MOL-Csoport Információs Szolgáltatásokért felelős osztályán IT biztonsági munkatársként kezdte, 2012-től az Erste Bank Hungary Zrt. információbiztonsági szakértője. 2015-óta a Magyar Nemzeti Bank Informatikai felügyeleti főosztály IT-felügyelője, 2016 júliusától az Informatikai vizsgálati osztály vezetője. ISO27001 Lead Auditor minősítését 2016-ban szerezte.