2021

ISACA Második szerdák

2021. NOVEMBER



Bihari Zoltán: Az ország első CSX-P-je

Időpont: 2021. november 10. (szerda) 17:00
Online közvetítés - a csatlakozáshoz szükséges linket az esemény előtt a honlapunkon és a FB oldalunkon tesszük közzé. Előzetes regisztráció nem szükséges.

Az előadásról:

Miért CSX-P? a választásról, a vizsgára való felkészülésről, tapasztalatokról, certifikáció megtartásáról - kötetlen beszélgetés


Az előadóról:

Bihari Zoltán 14 éve dolgozik az IT Compliance területén. Ez idő alatt ellátott IT Testing, IT Auditing / review - Audit support / aftercare, Security. Regulatory, Risk & Compliance, Governance & Management System feladatokat. 2012 óta ISACA tag, CISA, CISM, CRISC, CSX-P.

2021. OKTÓBER


Krasznay Csaba: Kiberbiztonsági oktatás és kutatás a Nemzeti Közszolgálati Egyetemen


Időpont: 2021. október 13. (szerda) 17:00
Helyszín: Lurdy Konferencia-és Rendezvényközpont - 1097 Budapest, Könyves Kálmán krt. 12-14., 7. terem

A rendezvényen való részvétel ISACA tagok és vendégek számára egyaránt regisztrációhoz kötött!
REGISZTRÁCIÓ: https://www.eventbrite.com/e/isaca-masodik-szerda-2021-oktober-13-registration-169317736909

Az esemény után az ISACA Magyarországi Egyesület közgyűlése kerül megrendezésre.


Az előadásról:

A kibertér biztonsági problémáinak kezelésében az egyik, ha nem a legnagyobb kihívás a védelemhez szükséges emberi erőforrás hiánya. Éppen ezért fontos, hogy minél több jól képzett szakember jelenjen meg a piacon. A Nemzeti Közszolgálati Egyetem évek óta vezető szerepet játszik a kiberbiztonsági utánpótlásképzésben, melyet a 2019 szeptemberében indított kiberbiztonsági mesterszak tovább erősített. Az előadás bemutatja a képzési programok mögötti kulisszatitkokat, illetve azt, hogyan kapcsolódik mindez a kutatás-fejlesztés-innovációhoz, mely szintén kiemelt szerepet játszik az NKE életében.


Az előadóról:

 Dr. Krasznay Csaba a Nemzeti Közszolgálati Egyetem docense, kutatási témája a kiberbiztonság, jelenleg az egyetem Kiberbiztonsági Kutatóintézetének intézetvezetője. A Magyary E-közigazgatástudományi Egyesület és az Önkéntes Kibervédelmi Összefogás elnökségi tagja, az ISACA korábbi elnökségi tagja. 2003-ban szerezte meg diplomáját a Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar villamosmérnöki szakán, majd PhD-ját az NKE-n 2012-ben katonai műszaki tudományok területén. 2011-ben az "Év Útmutató Biztonsági Szakemberének" választották. Felsőoktatási tevékenysége mellett folyamatosan dolgozik piaci közegben is.

2021. SZEPTEMBER



Andrási Zoltán: Az MNB IT felügyelet vizsgálati tapasztalatai

Időpont: 2021. szeptember 8. (szerda) 17:00
Online közvetítés - a csatlakozáshoz szükséges linket az esemény előtt a honlapunkon és a FB oldalunkon tesszük közzé. Előzetes regisztráció nem szükséges.

  >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

A linkre kattintva előzetesen beléphetsz a CPE rendszerbe, letesztelheted a felületet. Az esemény az előadás napján 16:45-től lesz elérhető, a linken keresztül a CPE rendszerbe belépve a rendszer átirányít a Teams meetingre!


Az előadásról:

Az előadásban az MNB IT felügyelési területe által az elmúlt két évben lezajlott vizsgálatok alapján a különböző szektorokat érintő tapasztalatokat, hiányosságok és azok körülményei kerülnek ismertetésre.


Az előadóról:

Andrási Zoltán
Mérnökinformatikus diplomáját és elektronikus kereskedelmi informatikai szakmérnök diplomáját a Budapesti Pázmány Péter Katolikus Egyetem Információs Technológiai és Bionika Karán szerezte. Szakmai pályafutását 2011-ben a MOL-Csoport Információs Szolgáltatásokért felelős osztályán IT biztonsági munkatársként kezdte, 2012-től az Erste Bank Hungary Zrt. információbiztonsági szakértője. 2015-óta a Magyar Nemzeti Bank Informatikai felügyeleti főosztály IT-felügyelője, 2016 júliusától az Informatikai vizsgálati osztály vezetője. ISO27001 Lead Auditor minősítését 2016-ban szerezte.

2021. JÚNIUS


Piotr Glaska: A DNS szerepe a támadó technikákban


Időpont: 2021. június 9. (szerda) 17:00
Online közvetítés

Az előadásról:

A DNS-t szinte minden rosszindulatú kampányban használják. Az előadás során célunk, hogy bemutassuk, hogyan használják a DNS-t a behatolás gyilkos láncának különböző fázisaiban. Milyen technikai mechanizmusok állnak a DNS parancs- és vezérlőcsatorna (C&C), adatszivárgás, beszivárgás hátterében. Hogyan használják a DNS-t valós támadásokban. Végigjárjuk a közelmúltbéli legérdekesebb malware- és APT támadásokat.


Az előadóról:

Piotr a DNS-nek a kiberbiztonsági rendszerekben való felhasználására specializálódott. Az elmúlt 4 évben különböző rosszindulatú szoftverek és APT példák DNS- használatát kutatta. Jelenleg senior megoldás- architektként dolgozik az Infobloxnál, ahol a biztonságos DNS- megoldások technikai oldalával foglalkozik. Előadóként részt vett olyan rendezvényeket, mint a CONFidence, Security BSides, The Hack Summit, RISK.

/

Piotr Glaska: DNS in offensive techniques

Date: 9 June 2021 (Wednesday) 17:00 CET (Budapest)
Online event

Summary:

DNS is used in almost every malicious campaign. During the course of the session we will aim to cover how DNS is used in various phases of the intrusion kill chain, what are the technical mechanisms behind DNS as command and control (C&C) channel, data exfiltration, infiltration and more and how DNS is used in real attacks. We will walk through recent and most interesting examples of malware and APT attacks.


Speaker:

Piotr specializes in the use of DNS in cybersecurity systems. Last 4 years he has been researching various malware and APT examples for their use of DNS. Currently working as a senior solution architect at Infoblox, where he deals with technical side of Secure DNS solutions. Presenter at events such us CONFidence, Security BSides, The Hack Summit, Oh My H@ck, RISK.

2021. MÁJUS


Szabados
 Gábor: Esettanulmány egy etikus hacker auditról

Időpont: 2021. május 12. 17:00
Online közvetítés

Az előadás összefoglalója:
Intenzív szervezeti növekedést követően fontosnak tartottuk alaposan átvilágítani a rendszereinket biztonsági szempontból. Az NNG abban a speciális helyzetben van, hogy az IT-n kívül is nagyrészt informatikusok dolgoznak. Erre alapozva abban bíztunk, hogy egy hacker nem sok újat tud mutatni. Nos, nem egészen így történt.

Az előadóról:
Szabados Gábor az NNG-nél immár 7 éve tölti be a CIO pozíciót, és nemrég óta a CISO feladatát is ellátja. Végigkísérte a vállalat növekedését a 200 fős kis magyar cégtől az ezerfős 3 kontinensen operáló multi vállalatig. Az NNG továbbra is magyarországi központtal irányítja a leányvállalatait Európában, Amerikában és Ázsiában, és szállít GPS navigációs szoftvereket a világ vezető autógyárai számára. Gábor korábban tapasztalatot szerzett még a telekommunikációban, a banki szektorban és a légi közlekedésben is, amelyekben közös pont a rendkívül magas tranzakciószám, a rendelkezésre állási és természetesen a biztonsági elvárások. 2015-ben elnyerte a Vezető Informatikusok Szövetségének „az év CIO-ja” díjat.

2021. ÁPRILIS

Eyal Yehuday: Real Case Study of actual Bank Fraud - Can it be avoided?

Date: 14. April 2021 (Wednesday) 17:00 CET (Budapest)
Online event
The event will be held in English!

Summary:
Today’s challenges are presented in an actual fraud case study. We will present the fraud scenario and outcome – could we avoided the fraud? What we can learn to prevent such cases in our organizations.

Speaker:
Eyal Yehuday
Years’ experience in payment, mobile payment, mobile fraud and financial fraud. Today sale director in Bottomline CFRM solution.

/

Eyal Yehuday: A tényleges bankcsalások valós esettanulmánya - elkerülhetőek-e ezek az esetek?

Időpont: 2021. április 14. (
szerda) 17:00
Online előadás

Az esemény angol nyelven kerül megrendezésre! 

Az előadásról:
Az előadásban napjaink kihívásai kerülnek bemutatásra a tényleges csalási esettanulmányban. Áttekintjük a csalás forgatókönyvét és eredményét - el tudnánk-e kerülni a csalást? Valamint megtanulhatjuk azt, hogy hogyan előzzük meg az ilyen eseteket saját szervezeteinknél.

Az előadóról:
Eyal Yehuday
Több éves tapasztalattal rendelkezik a fizetés, a mobil fizetés, a mobil csalás és a pénzügyi csalások terén. Jelenleg a Bottomline CFRM solution értékesítési igazgatója.

2021. MÁRCIUS

Daniel Ehrenreich: Coordinated Approach Towards ICS-OT-IIoT Cyber Security

Date: 10. March 2021 (Wednesday) 17:00 CET (Budapest)

Online broadcast - the link required to join will be posted on our website and on the FB page before the event, pre-registration is not required.
The event will be held in English!

Summary:
The goal of the presentation is to introduce the participant the Industrial Control Systems (ICS) topic, differences among cyber defense of IT and ICS, specific cyber risks, cyber attack process, cyber defense, use of standards, etc.

Speaker:
Daniel Ehrenreich, BSc. is a consultant and lecturer acting at Secure Communications and Control Experts, and periodically teaches in colleges and present at industry conferences on integration of cyber defense with industrial control systems; Daniel has over 29 years’ engineering experience with ICS for: electricity, water, gas and power plants as part of his activities at Tadiran, Motorola, Siemens and Waterfall Security. Selected as the Chairman for the ICS Cybersec 2021 conference taking place on 11-2-2021 in Israel.

/

Daniel Ehrenreich: Koordinált megközelítés az ICS-OT-IIoT kiberbiztonság felé

Időpont: 2021. március 10. (szerda) 17:00
Online közvetítés - a csatlakozáshoz szükséges linket az esemény előtt a honlapunkon és a FB oldalunkon tesszük közzé. Előzetes regisztráció nem szükséges.
Az esemény angol nyelven kerül megrendezésre!

Az előadásról:

Az előadás célja bemutatni a résztvevőnek az Ipari Irányítási Rendszerek (ICS) témát, az informatika és az ICS kibervédelme közötti különbségeket, a konkrét kiberkockázatokat, a kibertámadási folyamatokat, a kibervédelmet, a szabványok használatát stb.

Az előadóról:
Daniel Ehrenreich, BSc. tanácsadó és előadó a Secure Communications and Control Experts szervezetnél,  főiskolán tanít, és előad ipari konferenciákon a kibervédelem integrációja az ipari irányítási rendszerekkel témában; Daniel több mint 29 éves mérnöki tapasztalattal rendelkezik az ICS-nél: villamosenergia-, víz-, gáz- és erőművek területekkel foglalkozott dolgozott a Tadiran, a Motorola, a Siemens és a Waterfall Security cégeknél.  Az ICS Cybersec 2021 konferencia elnöke, amit 2021.02.11-én rendeznek meg Izraelben.

Education_is_Essential_for_ICS_Cyber_Security_Preparedness.pdf

2021. FEBRUÁR


Viczián Pál: Tesztelési és elfogadási stratégia - avagy a rendszerintegráció gyötrelmei


Időpont: 2021. február 10. (szerda) 17:00

Az előadásról:
A rendszerintegráció látszólag egy informatikai  fogalom, amely azonban az üzleti, a pénzügyi, beszerzési, biztonsági területeket is mélyen érinti. 
  • Új dobozos termék bevezetése - a meglévő üzleti folyamatokhoz
  • A szállító a specifikáció szerint szállít, de a rendszer nem felel meg a vevő igényeinek
  • Elhúzódó projektek, költség és erőforrás keret túllépés
Ismerős problémák?
Az előadás megoldási lehetőségeket ad elsősorban a tesztelési és elfogadási stratégián keresztül gyakorlati vállalati rendszerintegrációs projekt esettanulmányok bemutatásával.

Az előadóról: 
Viczián Pál
programtervező matematikus
pénzügyi területen szenior projekt menedzserként több hazai és nemzetközi projekt vezetése.
minőségirányítási vezetőként országos pénzügyi infrastruktúrát érintő rendszerek bevezetésének minőségirányítása és kontrollja.
szenior tesztelőkét közreműködés több országos lottó és sportfogadási rendszer bevezetésben.   
szenior tanácsadóként közreműködés pénzintézeti digitalizációs megoldások kialakításában.   
CISA, CGEIT, ISTQB Advanced Test Manager, IRCA Lead Auditor  

2021. JANUÁR


Szakály Tamás: A hobbitok is hackelnek, ugye?

Időpont: 2021. január 13. (szerda) 17:00
Online közvetítés - a csatlakozáshoz szükséges linket az esemény előtt a honlapunkon és a FB oldalunkon tesszük közzé. Előzetes regisztráció nem szükséges.

Az előadásról:
Nem idézem fel a szörnyű viccet arról, hogy miért is olyan jó a hobbitoknak, de nekem valóban hobbim is a munkám, a hackelés mondhatni meghatározó része az életemnek. Így nem meglepő, hogy váratlan helyeken, akár számítógépekhez semmilyen szálon sem kapcsolódó könyvekben, filmekben is feltűnnek információbiztonsági analógiák - igen, még egy majdnem 70 éve megalkotott fantáziavilágban is Egy könnyed, szakmai mélységektől mentes előadás keretében egy ilyen analógiákból gyűjtött csokorral szeretnék boldog új évet kívánni a PR-AUDIT csapatának nevében.

Az előadóról:
Szakály Tamás - Vezető biztonsági szakértő PR-AUDIT Kft.
Az előadó hosszú évek óta a PR-AUDIT Kft. pentester csapatának szakmai vezetője, aki egészen korán, egy film hatására döntötte el, hogy ő bizony hacker lesz: nagy hatással volt rá a Robotzsaru jelenet, amiben Nikko egy laptoppal tette ártalmatlanná az ED-209 robotot Első tapasztalatait programok, másolásvédelmek visszafejtésével szerezte, de kíváncsi természetéből adódóan hamar megtalálta a szépséget a szakma egyéb területeiben is.