2022

ISACA Második szerdák

2022. NOVEMBER


Dr. Balla Katalin: Mit tud az új CMMI modell, és hogyan alkalmazható a szoftverfejlesztésben?  


Időpont: 2022. november 9. (szerda) 17:00
Online közvetítés:  >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<< 

Az előadásról:
 Az első képességi-érettségi modell, a CMM az 1980-as években jelent meg. Világsikere önmagáért beszélt. A modellt többször is átalakították, "modernizálták", hogy kövesse az informatika mindenkor aktuális trendjeit. A legfrissebb, CMMI V2-es verzió 2020-tól került általánosan is használatba. Alapelveiben, szerkezetében, a hozzá kapcsolódó auditálásban olyan újításokat tartalmaz, amelyek a cégek számára a folyamatfejlesztés hatékonyságának növelését ígérik.  Az előadás a legfontosabb újításokat, a modell és a hozzá kapcsolódó audit módszertan elemeit mutatja be. A hallgatóság rövid betekintést kap a kínai szoftverpiac CMMI iránti igényeiről, és egy kis elmélkedésnek is helyet adunk arról, hogy vajon a hazait szoftvercégek miben is különböznek ezektől?  

Az előadóról:
Dr. Balla Katalin főállásban a Budapesti Műszaki és Gazdaságtudományi Egyetem Irányítástechnika és Informatika Tanszékének docense, a szoftverminőség és szoftvertesztelés elkötelezett oktatója. 2006-tól a CMMI modell SEI, majd CMMI Institute, jelenleg az ISACA által akkreditált akkreditált vezető auditora, aki 50-nél több CMMI alapú hivatalos auditot végzett a világ több országában. Foglalkozik a tesztelési folyamatokra szakosodott TMMi modellel is, amelynek a TMMi Foundation által akkreditált  auditora. 

2022. OKTÓBER


Sándor Barnabás: Mennyire biztonságos egy okosotthon?


Időpont: 2022. október 12. (szerda) 17:00
Online közvetítés

Az előadásról:
Az elmúlt években sorra jelentek meg azok az IoT eszközök, melyek az otthonunkat "okossá" alakították. Előadásomban egy átfogó képet szeretnék bemutatni az okosotthonokat és IoT eszközöket érintő veszélyekről, melyek elkerülhetőek, ha megfelelően vannak telepítve és konfigurálva ezek az eszközök és rendszerek.

Az előadóról:
Sándor Barnabás vagyok okleveles biztonságtechnikai mérnök. Az informatika területén több, mint 10 éves tervezői és üzemeltetői tapasztalattal rendelkezem. Fő szakterületem a kiberbiztonság, ahol IoT rendszerek architektrúális tervezésével, szoftverek sérülékenységvizsgálatával, digitális aláírás és PKI rendszerekkel, továbbá hálózatok biztonságának kiépítésével is foglalkoztam már. Az évről évre megszerzett tapasztalat és tudás vezetett oda, hogy kiemelten fontos számomra a folyamatos fejlődés, éppen ezért jelenleg az Óbudai Egyetem Biztonságtudományi Doktori Iskolájában folytatok tanulmányokat. Doktori témám az okos városok és IoT eszközök kiberbiztonságak kapcsolata.

2022. SZEPTEMBER


Dombora Sándor: Mennyire hihetünk az információbiztonsági felméréseknek?

Időpont: 2022. szeptember 14. (szerda) 17:00
Online közvetítés


Az előadásról:

Mit mutatnak az információbiztonsági felmérések és statisztikák és mi történik a gyakorlatban? Mennyire hihetünk a felméréseknek? Hogyan és miért távolodik el a statisztika eredménye a valóságtól? Az előadás az Információbiztonság Irányítási Rendszerekről hat éven át végzett kutatásra támaszkodik. Kérdéseket vet fel, amelyek segítenek a szervezeteknek, hogy reálisabban lássák Információbiztonsági rendszerük valós állapotát.

Az előadóról:

Dombora Sándor Komplex rendszerek tervezése és megvalósítása szakirányon szerzett MSc fokozatot a Babes-Bolyai Tudományegyetemen. Pályafutása során dogozott programozóként, üzemeltetési vezetőként, rendszerszervezőként, fejlesztési vezetőként, IT szolgáltatásmenedzsment és információbiztonsági tanácsadóként. Információbiztonság irányítási rendszerekkel kapcsolatos kutatásait az Óbudai Egyetem Biztonságtudományi Doktori Iskola keretében végezte. Infokommunikációs, információbiztonság és ITIL témákat oktat az Óbudai Egyetem Kandó Kálmán Villamosmérnöki és Bánki Donát Gépész és Biztonságtechnikai Mérnöki Karán.

2022. MÁJUS


Dr. Váczi Dániel: A legkockázatosabb láncszemek? - Avagy a szenzitív információszivárgás potenciálja az emberi tulajdonságok és a környezeti körülmények tükrében

Időpont: 2022. május 11 (szerda) 17:00
Online közvetítés

Az előadásról:
A kiberbiztonsági szakmában már-már unalomig ismételt frázis, hogy az ember a leggyengébb láncszem. De vajon mindenki egyformán gyenge? Mik azok az emberi tulajdonságok és környezeti körülmények, amik oda vezetnek, hogy a szervezetből valaki szenzitív információt szivárogtat ki? Doktori kutatásom során ezekre a kérdésekre kerestem a választ és dolgoztam ki egy módszertant, ami segítségével körülhatárolható a kockázatos személyek köre.

Az előadóról:
Váczi Dániel kiberbiztonsági szakemberként, vállalkozóként és kutatóként szeretek hidakat építeni a kibertér és az emberek között. A cyex biztonságtudatossági platformjának társalapítójaként és a 4iG IT biztonsági tanácsadói csapatának szakmai vezetőjeként mindig keresi az innovatív megoldásokat, hogy ezt a célt elérje.

2022. ÁPRILIS

Pallagi János, Fehér Sándor: Mindenki SOC-ot épít, de honnan kerül bele szakember? Magyar és német nagyvállalati képzésünk 3 éves története

Időpont: 2022. április 13. (szerda) 17:00
Online közvetítés

Az előadásról:
Az előadás során bemutatjuk a történetét és felépítését annak nagyvállalati védekező és SOC szakember képzésünknek, amelyet 2019-ben kezdtünk és mára több mint száz hazai és külföldi szakembert adott a piacnak. Beszélünk a téma társadalmi fontosságáról, a White Hat gyakorlatban igazolt megoldási javaslatáról. Bemutatjuk a képzés tematikáját, valamint előadásrészletet egy SOC szerepkör oktatásáról.

Az előadókról:
  • Fehér Sándor a White Hat IT Security alapító, ügyvezetője. 15 évet dolgozott Magyarország nemzetbiztonsági szektorában, majd 2018-ban kockázati tőkéből alapította a White Hat IT Security-t, amelyben incidenst reagálással, biztonsági vizsgálatokkal, oktatással és folyamatos biztonsági szolgáltatással foglalkoznak. Mérnök informatikus BSc és programtervező matematikus MSc diplomákkal, valamint CISM, OSCP, OSCE, OSWP és ISO 27001 vezető auditor oklevelekkel rendelkezik. Rendszeres vendégelőadó hazai egyetemeken, hazai és nemzetközi IT biztonsági konferenciákon, támogatója az Óbuda Egyetemnek, valamint aktív tagja a Cybersecurity Advisors Network (CyAN) nemzetközi szervezetnek.
  • Pallagi János a White Hat IT Security defenzív csapatának vezetője, 10 éves IT biztonsági tapasztalattal bír. Matematikus MSc diplomával, valamint GREM oklevéllel rendelkezik. Rendszeres vendégelőadó hazai egyetemeken és IT biztonsági konferenciákon, a WHCD képzés oktatója.

2022. FEBRUÁR


Dr. Bereczki Tamás: Álmodhatnak az androidok? Elektronikus bárányokkal is?

Időpont: 2022. február 9. (szerda) 17:00
Online előadás

Az előadásról:
Álmodhatnak az androidok? Az előadás az első részében a mesterséges intelligencia [tanuló algoritmusok] jelenleg hatályos EU és magyar szabályozási környezetében alkalmazandó adatvédelmi, compliance és adatbiztonsági követelményeit mutatja be áttekintő módon, példaként kitekintve a kurrens európai audit módszertanokra. Elektronikus bárányokkal is? Az előadás a második részében kitekintést ad az EU új MI rendeletének várható szabályozási követelményekről, így a tiltott és a magas kockázatú MI felhasználási módokkal kapcsolatos kockázatkezelési, az adatok kezelésére, adatbiztonságra és data governance-re vonatkozó előírásokról.

Az előadóról:
Dr. Bereczki Tamás elsősorban az információbiztonsági kockázatmenedzsment, adatvédelem, technológiai regulatory compliance és szoftverjogi területekre szakosodott jogász, informatikus. Jelenleg egy technológiai és digitalizációs ügyfókuszú ügyvédi praxis társvezetője, 2013 óta az ISACA tagja.

2022. JANUÁR

Oroszi Eszter: Biztonságtudatossági játékok, avagy a felhasználók információbiztonsági ismereteit fejlesztő módszerek hatékonyságának vizsgálata

Időpont: 2022. január 12. (szerda) 17:00
Online közvetítés

Az előadásról:
Napjainkban számtalan biztonságtudatosságot fejlesztő edukációs módszer közül választhatunk, ha szeretnénk növelni munkavállalóink információbiztonsági ismereteit. Melyik mellett érdemes letennünk a voksunkat? Vajon milyen megközelítés bizonyul a legkedveltebbnek, legérdekesebbnek, leghatékonyabbnak felhasználóink körében? Tényleg olyan hatásosak az online oktatások? Valóban a gamifikációs megoldásoké a jövő? Az előadás során egy kutatás kerül bemutatásra, mely hat különböző biztonságtudatossági fejlesztési mód hatékonyságát vizsgálja, az eredményekből pedig kiderül, milyen megközelítésben érdemes gondolkodnunk.

Az előadóról:
Oroszi Eszter a Silent Signal Kft. információbiztonsági tanácsadás üzletágának vezetője, 12 éve foglalkozik információbiztonsággal, és támogatja a szervezeteket kapcsolódó szabályzatok kialakításával, felülvizsgálatával, kockázatok elemzésével és kezelésével, üzletfolytonossági tervezéssel. Tanulmányait a Budapesti Corvinus Egyetem gazdaságinformatikus szakán végezte, jelenleg pedig a Nemzeti Közszolgálati Egyetem PhD hallgatója. Kutatási témája és a szakmán belül kedvenc területe az emberi tényező biztonságtudatosságának mérése és fejlesztése. Utóbbi időben kiemelten foglalkozik gamifikációs lehetőségekkel, biztonságtudatossági játékokkal.