2022

ISACA Második szerdák

2022. MÁJUS


Dr. Váczi Dániel: A legkockázatosabb láncszemek? - Avagy a szenzitív információszivárgás potenciálja az emberi tulajdonságok és a környezeti körülmények tükrében


Időpont: 2022. május 11 (
szerda) 17:00
Online közvetítés >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:
A kiberbiztonsági szakmában már-már unalomig ismételt frázis, hogy az ember a leggyengébb láncszem. De vajon mindenki egyformán gyenge? Mik azok az emberi tulajdonságok és környezeti körülmények, amik oda vezetnek, hogy a szervezetből valaki szenzitív információt szivárogtat ki? Doktori kutatásom során ezekre a kérdésekre kerestem a választ és dolgoztam ki egy módszertant, ami segítségével körülhatárolható a kockázatos személyek köre.

Az előadóról:
Váczi Dániel kiberbiztonsági szakemberként, vállalkozóként és kutatóként szeretek hidakat építeni a kibertér és az emberek között. A cyex biztonságtudatossági platformjának társalapítójaként és a 4iG IT biztonsági tanácsadói csapatának szakmai vezetőjeként mindig keresi az innovatív megoldásokat, hogy ezt a célt elérje.

2022. ÁPRILIS

Pallagi János, Fehér Sándor: Mindenki SOC-ot épít, de honnan kerül bele szakember? Magyar és német nagyvállalati képzésünk 3 éves története

Időpont: 2022. április 13. (szerda) 17:00
Online közvetítés

Az előadásról:
Az előadás során bemutatjuk a történetét és felépítését annak nagyvállalati védekező és SOC szakember képzésünknek, amelyet 2019-ben kezdtünk és mára több mint száz hazai és külföldi szakembert adott a piacnak. Beszélünk a téma társadalmi fontosságáról, a White Hat gyakorlatban igazolt megoldási javaslatáról. Bemutatjuk a képzés tematikáját, valamint előadásrészletet egy SOC szerepkör oktatásáról.

Az előadókról:
  • Fehér Sándor a White Hat IT Security alapító, ügyvezetője. 15 évet dolgozott Magyarország nemzetbiztonsági szektorában, majd 2018-ban kockázati tőkéből alapította a White Hat IT Security-t, amelyben incidenst reagálással, biztonsági vizsgálatokkal, oktatással és folyamatos biztonsági szolgáltatással foglalkoznak. Mérnök informatikus BSc és programtervező matematikus MSc diplomákkal, valamint CISM, OSCP, OSCE, OSWP és ISO 27001 vezető auditor oklevelekkel rendelkezik. Rendszeres vendégelőadó hazai egyetemeken, hazai és nemzetközi IT biztonsági konferenciákon, támogatója az Óbuda Egyetemnek, valamint aktív tagja a Cybersecurity Advisors Network (CyAN) nemzetközi szervezetnek.
  • Pallagi János a White Hat IT Security defenzív csapatának vezetője, 10 éves IT biztonsági tapasztalattal bír. Matematikus MSc diplomával, valamint GREM oklevéllel rendelkezik. Rendszeres vendégelőadó hazai egyetemeken és IT biztonsági konferenciákon, a WHCD képzés oktatója.

2022. FEBRUÁR


Dr. Bereczki Tamás
: Álmodhatnak az androidok? Elektronikus bárányokkal is?

Időpont: 2022. február 9. (szerda) 17:00
Online előadás: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:
Álmodhatnak az androidok? Az előadás az első részében a mesterséges intelligencia [tanuló algoritmusok] jelenleg hatályos EU és magyar szabályozási környezetében alkalmazandó adatvédelmi, compliance és adatbiztonsági követelményeit mutatja be áttekintő módon, példaként kitekintve a kurrens európai audit módszertanokra. Elektronikus bárányokkal is? Az előadás a második részében kitekintést ad az EU új MI rendeletének várható szabályozási követelményekről, így a tiltott és a magas kockázatú MI felhasználási módokkal kapcsolatos kockázatkezelési, az adatok kezelésére, adatbiztonságra és data governance-re vonatkozó előírásokról.

Az előadóról:
Dr. Bereczki Tamás elsősorban az információbiztonsági kockázatmenedzsment, adatvédelem, technológiai regulatory compliance és szoftverjogi területekre szakosodott jogász, informatikus. Jelenleg egy technológiai és digitalizációs ügyfókuszú ügyvédi praxis társvezetője, 2013 óta az ISACA tagja.

2022. JANUÁR


Oroszi Eszter: Biztonságtudatossági játékok, avagy a felhasználók információbiztonsági ismereteit fejlesztő módszerek hatékonyságának vizsgálata

Időpont: 2022. január 12. (szerda) 17:00
Online közvetítés

Az előadásról:
Napjainkban számtalan biztonságtudatosságot fejlesztő edukációs módszer közül választhatunk, ha szeretnénk növelni munkavállalóink információbiztonsági ismereteit. Melyik mellett érdemes letennünk a voksunkat? Vajon milyen megközelítés bizonyul a legkedveltebbnek, legérdekesebbnek, leghatékonyabbnak felhasználóink körében? Tényleg olyan hatásosak az online oktatások? Valóban a gamifikációs megoldásoké a jövő? Az előadás során egy kutatás kerül bemutatásra, mely hat különböző biztonságtudatossági fejlesztési mód hatékonyságát vizsgálja, az eredményekből pedig kiderül, milyen megközelítésben érdemes gondolkodnunk.

Az előadóról:
Oroszi Eszter a Silent Signal Kft. információbiztonsági tanácsadás üzletágának vezetője, 12 éve foglalkozik információbiztonsággal, és támogatja a szervezeteket kapcsolódó szabályzatok kialakításával, felülvizsgálatával, kockázatok elemzésével és kezelésével, üzletfolytonossági tervezéssel. Tanulmányait a Budapesti Corvinus Egyetem gazdaságinformatikus szakán végezte, jelenleg pedig a Nemzeti Közszolgálati Egyetem PhD hallgatója. Kutatási témája és a szakmán belül kedvenc területe az emberi tényező biztonságtudatosságának mérése és fejlesztése. Utóbbi időben kiemelten foglalkozik gamifikációs lehetőségekkel, biztonságtudatossági játékokkal.