2020

2020. november

Bartalus Károly: Ransomware - gyakorlati tapasztalatok első kézből, a túsztárgyalástól egészen a hosszú távú megoldásig

Időpont: 2020. november 11. (szerda) 17:00

Előadásról:
Mostanában nagyon divatos téma lett a ransomware, egy kicsit olyan mint a foci, mindenki ért hozzá, szeret róla beszélni, nagyon sokan úgy gondolják, hogy ők jobban tudják játszani mint a pályán levő játékosok. Azonban - maradva a sport hasonlatnál - ha ezt a meccset egy cég vezetői székéből nézzük, akkor annak érdekében, hogy sikeresen tudjunk védekezni a támadások ellen, valamint csökkenteni tudjuk a károkat első lépés, hogy belássuk: a ransomware-ek készítői sokkal felkészültebbek, nagyobb gyakorlattal rendelkeznek, mint mi és sokkal több pénzük van a sikeres támadásra, mint amennyit a magyar KKV szektorban működő cégek védekezésre tudnak költeni.

Az előzőekből adódóan  könnyű belátni, hogy nagyon könnyen válhatunk áldozatokká, ez "csak" idő kérdése. De ezalatt az idő alatt lehetőségünk van felkészülni a károk minimalizálására.
Az előadásban megpróbálok rávilágítani arra, hogy miért sikeresek a ransomware támadások, miért is épült rá erre a "szektorra" egy teljesen üzleti modell alapokon működő "zsaroló üzletág".



Az előadóról:
Bartalus Károly, mint az IT szakma senior korosztálya, villamosmérnökként kezdte a pályáját, innen került a SZTAKI-ban, ahol Turbo Pascal-ban és dBase-ben kezdett el fejleszteni, később különböző IT területeken szerzett tapasztalatokat és így jutott el az IT biztonság területére. Immár több mint egy éve vezeti a Gammaorg Zrt. malware elemző csapatát, ahol többek között igyekeznek minél jobban megismerni az internetes kártevők működését és ezen tudásuk alapján nyújtanak segítséget azoknak a magyar és külföldi cégeknek, akiknek szükségük van a mély szakmai ismeretükre és tudásukra.  

2020. október

Malinkó Péter: Digitalizáció, elektronikus aláírás, távoli szerződéskötés

Időpont: 2020. október 14. (szerda) 17:00


Előadás témakörei:  

  • Mi a digitalizáció? 
  • Okiratok, elektronikus aláírások típusai 
  • Aláírási folyamatok átalakulása 
  • Megoldások és használati esetek 
  • Elektronikus aláírás feltételei 
  • Tanúsítvány kibocsátás 

Az előadóról:

  • BME villamosmérnök  
  • digitalizációs megoldások, elektronikus aláírási megoldások szakértője 
  • bankok, biztosítók, telekom, energiaszektor részére digitalizációs, elektronikus aláírási, tartalommenedzsment megoldások szállítása 

2020. szeptember

Amtmann Zénó: The art of CISO" vagy "Az IBF-ség művészete"

Időpont: 2020. szeptember 9. (szerda) 17:00


Az előadás összefoglalója:
Ahogy az IT szerepe, mérete és jelentősége nőtt a vállalatok életében, úgy csökkent azon emberek száma, akik egészében képesek átlátni a vállalat, a vállalat informatikai rendszereinek és adatainak kapcsolatát és ennek megfelelően döntéseket hozni. Mindezek mellett az informatikai rendszerek és a benne tárolt adatok - azok értéke, fontossága és szenzitivitása miatt - egyre inkább a kiberbűnözők látóterébe kerültek; így egy vállalatra leselkedő veszélyek közül mára a nem megfelelően kezelt vagy megértett informatikai infrastruktúra is a lehetséges legnagyobb hatásúak között szerepel. A komplex szabályozói megfelelési környezet és összetett informatikai infrastruktúra átlátása és biztosítása a sok esetben versengő érdekekkel rendelkező szervezeti egységek között, már-már művészet.

Az előadóról:
Amtmann Zénó jogásznak készült, de az informatika területén ragadt olyan szerencsés helyzetben, hogy személyes tapasztalattal élhette meg a 2000-es évek eleji IT outsoursing érát, mind kliens, mind pedig szerver oldalról. Egy nagy multinacionális vállalat nemzetközi IT audit csapatában szerzett tapasztalatot, majd vezette az auditokat, később pedig ennél a vállalatnál bizonyos szektorokra vonatkozó jogszabályi követelmények és azok informatikai követelményeknek való megfeleltetése és konszolidációja volt a felelőssége. Közel két éve pedig egy nagy magyarországi bank több leányvállalatánál látja el az információ biztonsági felelős feladatait.

2020. július


Kertész Ákos: Információ - Technológia - Biztonság (Körkép) – Elmélet vs. Gyakorlat = Megfelelőség?

Időpont: 2020. július 8. (szerda) 17:00

Az előadás összefoglalója:
Szubjektív elemzés az elmúlt évek szakmai tapasztalatai alapján mindenről, ami a cím kapcsán az eszedbe juthat. Kik és miért publikálják az előírásaikat, illetve ki, mit csinál a valóságban?
Az előadóról:
Kertész Ákos több mint 20 éve foglalkozik IT-val és információbiztonsággal. Tapasztalatát főleg a pénzintézeti szférában szerezte közép vezetőként, tanácsadóként, auditorként. Dolgozott könyvvizsgáló cégnél, az államigazgatásban, hatóságnál és az ipar számos területén. 2000 óta az ISACA tagja. Szakmai minősítései: CISA, CISM, ISO27001LA

2020. június


Szabó Attila: Hogyan vegyünk rá egy programozót, hogy biztonságos kódot fejlesszen?

Időpont: 2020. június 10. (szerda) 17:00

Az előadás összefoglalója:
A tűzfalon innen, vagy a felhőn túl, végül csak ketten maradnak: a felhasználó és az alkalmazás. Szemtől szemben. De mi van ha ez a felhasználó Kevin Mitnick?

Az előadóról:
Szabó Attila A Varian Medical Systems Senior Product Securiy Officere. Attila 25 éve foglalkozik az éppen aktuális műszaki megoldások és üzleti folyamatok biztonságosabbá tételével különböző szektorokban. Főbb szakértői területei a vállalati és termékfejlesztés biztonsági menedzsmentje, compliance, sérülékenység elemzés, Threat Modeling, kockázatelmezés.
Szakmai minősítései: CISA, CISM, CRISC, CEH, CISSP, CBP
Attila jelenleg orvosi alkalmazások biztonsági megoldásaival foglalkozik a radioterápiás eszközök gyártásában világelső Variannál. Az itt szerzett tapasztalatait osztja meg velünk mostani előadásában.

ISACA tagok számára:
Az előadás prezentációja az ISACA e-learning felületen

2020. május


Polereczki Andrea: A „vírusos” ransomware nyomában – újraéledés és védekezés a HO idején: AI vagy SOAR, vagy?

Időpont: 2020. május 13. (szerda) 17:00

Az előadás összefoglalója:
Napjaink történései egy hamvaiból újraéledő támadási forma virágkorát hozta és talán soha nem volt még ekkora szükség az időben történő felismerésre, mint most. Előadásában Andrea kitekintést nyújt a megoldási lehetőségek irányába a teljesség igénye nélkül, pro és kontra, a hallgatóságra bízva végső konklúziót, hogy kinek mi a „minden igényt kielégítő” megoldás…

Az előadóról:
Katonaként a NATO minősített rendszerek biztonsági felügyelője, majd bank, EU-s közreműködő szervezet, később mobilfizetés IT biztonsági területének vezetője is volt. Jelenleg Chief Cyber Security Officer-ként kamatoztatja tudását az Inter-Computer-Informatikai Zrt. csapatában. Andrea nem csak a katonai/banki információk őrzője, de a biztonságos digitális világegyetem elhivatott oktatója is. A WITSEC elnökségi tagjaként az országot járva toborozza a jövő informatikusait, a WomenTech magyarországi nagykövete és az ICSS (International Children’s Safety Service) szövetség által koordinált “Safer Internet Project” keretében iskolákban segíti a tudatos mobilhasználathoz szükséges ismeretek elsajátítását.

2020. április


Pflanzner Sándor: A vállalat igazgatási rendszere, a vállalat idegrendszere!

Dátum: 2020. április 8. (szerda) 17:00

Az előadás összefoglalója:

Az idegrendszerhez - amely biztosítja a szervezet összehangolt működését, képes a környezetből érkező hatások feldolgozására és a válaszreakció megszervezésére - hasonlóan a vállalat igazgatási rendszer egységbe szervezi a vállalat különböző területeiről jövő információkat és létrehoz egy egészen új szintű, mégis könnyen értelmezhető és elemezhető komplexitást, amely alapján a vezetők képesek felelős döntéseket hozni, megszervezni és kontrollálni a további működést. Hogy hogyan illeszkedik ebbe a (GRC) rendszerbe az információbiztonság, a kockázatkezelés, a GDPR vagy éppen a legújabb slágertéma a 339/2019-es Korm. rendelet a belsőellenőrzés szerepéről - erről szól Pflanzner Sándor előadása.


Az előadóról:

Pflanzner Sándor az ADAPTO módszertan és szoftver fejlesztési vezetője. 1996-tól 2001-ig a bankrendszerben dolgozott, életének ezt a részét a legnagyobb magyar brókercég, a CAIB informatikai igazgatójaként zárta le. Munkatásaival egy értékpapír forgalmazást támogató rendszer fejlesztésére szakosodott céget alapított, ahol tíz évet töltött el ügyvezetőként. 2010-től az ADAPTO szoftver fejlesztése köti le az idejét. Az ADAPTO üzletmenet folytonosságot támogató szoftverből nőtte ki magát egy Magyarországon egyedülálló vállalat igazgatási rendszerré. Módszertanát - melynek központi elemei a vállalati modell, az folyamat- és kockázatalapú gondolkodás - egyetemeken, tanácsadói és vállalati szektorban is oktatja.

2020. február


Szabados Gábor: Esettanulmány egy etikus hacker auditról

Dátum: 2020. március 11. (szerda) 17:00
Helyszín: MNB - 1013 Budapest, Krisztina krt. 39.

Az előadás összefoglalója:
Intenzív szervezeti növekedést követően fontosnak tartottuk alaposan átvilágítani a rendszereinket biztonsági szempontból. Az NNG abban a speciális helyzetben van, hogy az IT-n kívül is nagyrészt informatikusok dolgoznak. Erre alapozva abban bíztunk, hogy egy hacker nem sok újat tud mutatni. Nos, nem egészen így történt.

Az előadóról:
Szabados Gábor az NNG-nél immár 7 éve tölti be a CIO pozíciót, és nemrég óta a CISO feladatát is ellátja. Végigkísérte a vállalat növekedését a 200 fős kis magyar cégtől az ezerfős 3 kontinensen operáló multi vállalatig. Az NNG továbbra is magyarországi központtal irányítja a leányvállalatait Európában, Amerikában és Ázsiában, és szállít GPS navigációs szoftvereket a világ vezető autógyárai számára. Gábor korábban tapasztalatot szerzett még a telekommunikációban, a banki szektorban és a légi közlekedésben is, amelyekben közös pont a rendkívül magas tranzakciószám, a rendelkezésre állási és természetesen a biztonsági elvárások. 2015-ben elnyerte a Vezető Informatikusok Szövetségének „az év CIO-ja” díjat.

Kedves Tagtársak és Érdeklődők!

Az ISACA Magyarországi Egyesület Elnökségének döntése alapján a COVID-19 koronavírus okozta egészségügyi kockázatok minimalizálása érdekében lemondja a márciusi Második szerdai előadást. Számunkra a biztonság a legfontosabb, így a megelőzésre fókuszálva halasztjuk el most a tömegrendezvényt.

A nagy érdeklődésre való tekintettel Szabados Gábor előadását az ISACA Konferencián fogja megtartani.

Köszönjük a megértéseteket!
ISACA Budapest Chapter

2020. január


Andrási Zoltán: Kiszervezés az IT felügyelet szemével

Dátum: 2020. január 8. (szerda) 17:00
Helyszín: MNB - 1013 Budapest, Krisztina krt. 39.

Az előadásról:
Az IT kiszervezések az elmúlt években egyre nagyobb hangsúlyt kapnak a cégek, így az MNB által felügyelet intézmények körében is. Az előadás ismerteti a kiszervezéssel kapcsolatos jogszabályi és Felügyeleti elvárásokat (előzetes egyeztetés, felmérés, szerződéskötés, bejelentés, ellenőrzések).

Az előadóról:
Andrási Zoltán osztályvezető
Mérnökinformatikus diplomáját és elektronikus kereskedelmi informatikai szakmérnök diplomáját a Budapesti Pázmány Péter Katolikus Egyetem Információs Technológiai és Bionika Karán szerezte. Szakmai pályafutását 2011-ben a MOL-Csoport Információs Szolgáltatásokért felelős osztályán IT biztonsági munkatársként kezdte, 2012-től az Erste Bank Hungary Zrt. információbiztonsági szakértője. 2015-óta a Magyar Nemzeti Bank Informatikai felügyeleti főosztály IT-felügyelője, 2016 júliusától az Informatikai vizsgálati osztály vezetője. ISO27001 Lead Auditor minősítését 2016-ban szerezte.