2023

ISACA Második szerdák

2023. NOVEMBER

Farkas Imre: Felhőbiztonság Reloaded: Visszatérő kihívások és aktuális trendek a felhőbiztonságban

Időpont: 2023. november 8. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

Az előadásban megvizsgáljuk a felhőalapú infrastruktúrák biztonságának folyamatosan visszatérő menedzsment és kontrollkihívásait, valamint áttekintjük a legújabb trendeket és megoldásokat. Megfejtjük mi van a legújabb buzzword-ök mögött, mint például az CASB, SASE, CNAPP vagy CSPM – és hogy hogyan érdemes ezeket az újításokat integrálni a jelenlegi biztonsági stratégiákba. 

Az előadóról:
Farkas Imre 2000 óta foglalkozik informatikával és információbiztonsággal, rendelkezik adatvédelmi, informatikai irányítási, kockázatkezelési, üzemeltetési, fejlesztési és üzletfolytonosság szervezési tapasztalatokkal. Többéves nemzetközi vezetői, projektvezetői, tanácsadói és auditori tapasztalattal rendelkezik. Tanácsadóként részt vett és vezetett komplex projekteket Európa-szerte és a Közel-Keleten is. 2016-ban senior tanácsadóként csatlakozott a FORTIX csapatához, jelenleg a cég ügyvezető partnere. Közgazdász diplomával, illetve CCSK, MCSE, CISSP, CISA, CRISC, CGEIT és ISO27001 auditori minősítésekkel rendelkezik.

2023. OKTÓBER

Siket Csaba: A sérülékenységmenedzsment kihívásai és változása az elmúlt években

Időpont: 2023. október 18. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

A sérülékenység menedzsment lehetővé teszi a vállalat digitális környezetének feltérképezését, illetve változásának nyomon követését, a lehetséges kockázatok azonosítása, egyúttal az adott vállalat biztonságának aktuális állapotát tükröző képalkotása érdekében. 

Az előadóról:
Siket Csaba, az ALFA VIG, korábban az Aegon Magyarország Zrt. csoport Információbiztonsági vezetője. Húsz éve foglalkozik biztonsággal, tizenegy évig volt a cégcsoport közép-kelet-európai CISO-ja. 2022-ben megkapta az MVISZ és az ISACA Budapest Chapter által alapított az Év Informatikai Biztonsági Vezetője díjat.

2023. SZEPTEMBER

Dr. Bencsik Balázs: Auditok a Nis2 és a Kibertantv. fényében

Időpont: 2023. szeptember 13. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

Az előadás során bemutatásra kerülnek a NIS2 Irányelv, valamint a Kibertantv. elvárásai, követelményei az érintett szervezetekkel kapcsolatosan. Bemutatásra kerülnek a követelmények ellenőrzésével összefüggő főbb szabályok, elvárások. Az előadás kitekintést ad egyes EU-s tagállamok auditokkal kapcsolatos követelményrendszerére, valamint kísérletet tesz a leendő magyar szabályozás lehetséges kereteinek bemutatására.

Az előadóról:
dr. Bencsik Balázs a Szabályozott Tevékenységek Felügyeleti Hatósága kiberbiztonsági tanúsítási igazgatója. 10 éve foglalkozik kiberbiztonsági szabályozási kérdésekkel, a Nemzeti Kibervédelmi Intézet létrehozója és 8 éven keresztül vezette az intézményt. Részt vett a Kibertantv. előkészítésében, valamint a kapcsolódó szabályozások kialakításában.

2023. JÚNIUS

Bor Olivér: „A leggyengébb láncszem, avagy nincs kegyelem”

Időpont: 2023. június 14.. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

Az elmúlt esztendők során a digitalizáció rohamos mértékben fejlődött, amit olyan válsághelyzetek és krízisek, mint a COVID, vagy a jelenleg is zajló háború nemhogy lassított volna, hanem tovább erősített, és a fejlődés, a fejlődés iránt igény csak fokozódott. Javában zajlik az új ipari forradalom, és ez a robbanásszerű, hirtelen változás gyökeresen forgatja fel mindazt, amit a gyártásról, a kereskedelemről, vagy akár a szolgáltatásokról gondolunk.
A mai korban a biztonság olyan érték, amely társadalmi és gazdasági versenyelőnyt képes biztosítani egy országnak. A digitális biztonságunkat veszélyeztető események ugyanakkor akadályozhatják a gazdasági tevékenységek folytatását, pénzügyi veszteséget eredményezhetnek és alááshatják a felhasználók bizalmát, ezáltal jelentős károkat okozva a gazdasági és társadalmi életben.
A kiberbiztonság közös érdek és közös felelősség. Az SZTFH ezt figyelembevéve megalakította a Kiberkoalíciót, ami az állami és a privát szféra kiberbiztonsági összefogását jelenti. A Kiberkoalíció kifejezetten egy olyan szakmai fórum, ahol a felkért és csatlakozott szervezetek a kiberbiztonsági tudatosítással, mint eszközzel teszik megbízhatóbb környezetté a kiberteret. További eszköz és nagy fegyvertény, hogy az ENISA jóvoltából az SZTFH egy olyan kiberbiztonsági tudatosító játék hostolására és koordinálásra kötött együttműködést, ami segítheti a hazai gazdasági társaságok és a közigazgatás magasabb kiberbiztonsági szintjének elérését.

Az előadóról:
A Szabályozott Tevékenységek Felügyeleti Hatósága kiberbiztonsági tanúsítási igazgatóságának kiberbiztonsági és kommunikációs szakértőjeként feladatai közé tartozik a kiberbiztonsági awareness feladatok koordinálása, a felhasználók tudatosságának erősítése, a szakmaközi kapcsolattartás és a média képviselőivel való együttműködés. A hazai konferenciák, workshopok rendszeres előadója, a sajtó részéről pedig az egyik legfoglalkoztatottabb kiberbiztonsági szakértő Magyarországon. Korábban a Nemzeti Kibervédelmi Intézet szóvívőjeként és a kommunikációs terület vezetőjeként – többek között - a NBSZ NKI tudatosítási tevékenységért is felelt, majd tapasztalatot szerzett a piaci szférában, ahol egy IT biztonsággal foglalkozó KKV PR és kormányzati kapcsolatok vezetői pozíciója mellett a szóvívői feladatok is ellátta. Nevéhez fűződik két kiberbiztonsági podcast elindítása (Kibertámadás!, Minden Kiberül) és a Hungarian Cyber Security Challenge elnevezésű verseny megalkotása, amely kapcsán 3 évig a főszervezői feladatokat is ellátta.

2023. MÁJUS

Varga Gábor: ChatGPT és más nyelvi modellek biztonsága az elvek és a gyakorlat szintjén

Időpont: 2023. május 10. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

A ChatGPT berobbant az életünkbe. Csodálatra méltó képességei indokolják, hogy erős korlátokkal építsük körül a mesterséges intelligenciát. Mit tehetünk a nagy nyelvi modellek biztonságos működése érdekében? Hogyan fogalmazhatunk meg biztonsági célokat egy ilyen soha nem látott gépi működéssel szemben? Hogyan lehet nemcsak elérni, de alá is támasztani, hogy a nagy nyelvi modellek a szándékaink szerint működjenek? Hogyan vezethetünk le a mesterséges intelligenciával szemben megfogalmazott etikai elvekből olyan, a gyakorlatban végrehajtható kockázatkezelési intézkedéseket, amelyek megtételére ma is lehetőségünk van? Hogyan birkózhatunk meg a biztonság és a megfelelés klasszikus kettősségével a nyelvi modellek esetében? Milyen normák és szabályozás várható annak érdekében, hogy a mesterséges intelligencia alkalmazása inkább hasznos mint káros legyen? 

Az előadóról:
Varga Gábor mély gazdasági és társadalmi hatásokat hozó információtechnológiai innovációkkal foglalkozott 30 éves pályájának legnagyobb részében. Meggyőződése és tapasztalatai szerint ezek az újítások - mint például a felhő modell vagy a mesterséges intelligencia - akkor tudják kiteljesíteni pozitív hatásukat életünkre, ha a megszülető gépi képességekhez az irányítási keretek innovációja is társul. Első, mérnöki diplomáját követően közgazdász és MBA oklevelek megszerzésével erősítette interdiszciplináris rálátását a digitalizáció gazdasági hatásaira. Eddigi pályájának túlnyomó részében a Microsoft munkatársaként dolgozott, most független szakértőként tevékenykedik. Iparági tevékenységét többek között a magyar American Chamber of Commerce digitális szabályozási munkacsoportjában és a Mesterséges Intelligencia Koalíció munkacsoportjaiban fejtette ki. Szakmai konferenciák előadójaként is ismert, rendszeres paneltagja az Infotér konferenciáknak.

2023. ÁPRILIS

Dr. Bonnyai Tünde PhD: Új szemlélet – CER irányelv és amire számíthatunk

Időpont: 2023. április 12. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

2023 januárja nagy változásokat sejtet a biztonsági szakterület viszonylatában, hiszen 3 markáns EU-s szabályozás látott napvilágot szoros egymásutánban. A DORA rendelet, a NIS-2 irányelv és a CER irányelv együtt új dimenziót nyithat a létfontosságú, kritikus, nélkülözhetetlen – és még sorolhatnánk a kiemelt jelzőket – szolgáltatások tekintetében. 

Előadásomban a CER irányelv bemutatásának szentelek 45-50 percet, amely során összefoglalom az irányelv újításait mind szemléleti, mind szakmai értelemben. A reziliencia orientált megközelítés térnyerésének hangsúlyozásával, a tervezett tagállami kötelezettségek áttekintésével az a célom, hogy felvázoljam az EU törekvéseit és azt, hogy milyen feladatokkal kell terveznie a jogalkotónak és jogalkalmazóknak hazánkban.

Az előadóról:
2007 óta foglalkozom kritikus infrastruktúra védelemmel. A Katonai Műszaki Doktori Iskolában szereztem PhD fokozatot 2014-ben, azóta több szegmensével foglalkoztam. Államigazgatásban végzett munkám során elsősorban jogalkotói tapasztalatokat szereztem, főként a kezdeti jogalkotás, illetve a NIS irányelv 2017-es implementációja, valamint 2020-as felülvizsgálata során. Jelenleg az MVM Services Zrt. biztonsági szakértőjeként jogalkalmazói szemszögből foglalkozom létfontosságú rendszerelemek megfelelésével és fejlesztésével.

2023. MÁRCIUS

Király Anna: Kiberbiztonsági tanúsításról és felügyeletről szóló törvénytervezet – CSA és NIS2, avagy mi vár ránk?

Időpont: 2023. március 8. (szerda) 17:00
Online előadás: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

2022. decemberében megjelent az Európai Unió új, egységesen magas kiberbiztonságról szóló NIS2 irányelve. Bár a tagállamoknak 21 hónapjuk áll rendelkezésre, február végén társadalmi egyeztetésre bocsátotta a Kormány a Kiberbiztonsági tanúsításról és felügyeletről szóló törvénytervezetet, mely megkezdi az átültetést, illetve a 2019/881 (EU) rendelet (kiberbiztonsági törvény) kapcsán fogalmaz meg részletszabályokat. Az előadás során az új szabályozási környezet kerül bemutatásra.

Az előadóról:
Pályafutásom elején biztonsági (IDM, SIEM) rendszerek tervezésével, fejlesztésével foglalkoztam, majd a területi közigazgatás fejlődésében vállaltam nagyobb szerepet integrációs és fejlesztési vezetőként. Jelenleg az SZTFH Kiberbiztonsági Tanúsítási Igazgatóságának munkatársaként a magasabb kiberbiztonságot biztosító intézkedések, módszertanok, technikai követelmények kidolgozásán dolgozom.

2023. FEBRUÁR

Tikos Anita: DORA rendelet: Az EU pénzügyi szektor digitális ellenállóképességre vonatkozó átfogó szabályozás

Időpont: 2023. február 8. (szerda) 17:00
Online közvetítés >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<< 

Az előadásról:
2022. december 27-én, közel 2 évnyi jogalkotási egyeztetés és tárgyalást követően, megjelent az EU Hivatalos Lapjában a pénzügyi ágazat digitális működési rezilienciájáról szóló (EU) 2022/2554 rendelet (DORA rendelet). A rendelet fő célja, hogy a NIS 2 irányelv lex specialis-aként,  a teljes pénzügyi szektorra vonatkozó, uniós szintű, egységes ellenállóképességi előírásokat fogalmazzon meg. A rendelet előírásokat fogalmaz meg IKT kockázatok kezelése, incidens bejelentés, tesztelés, valamint IKT harmadik fél szolgáltatókkal kapcsolatos követelmények és felvigyázói keretrendszer létrehozására vonatkozóan, melyek 2025. január 17- től kötelezően alkalmazandóak. Az előadás keretében bemutatásra kerülnek a rendelet főbb előírásai, valamint a következő 2 évben, az implementáció és a részletszabályok kidolgozása során felmerülő kihívások és feladatok ismertetésére kerül sor.

Az előadóról:
Tikos Anita, a Magyar Nemzeti Bank Informatikai felügyeleti főosztályának vezető felügyelője. Nemzetközi Tanulmányok (BA) és Európai és Nemzetközi Igazgatás (MA) szakos diplomáját egyaránt a Pázmány Péter Katolikus Egyetemen szerezte. Immár több mint 10 éve foglalkozik EU-s kiberbiztonsági szabályozással és kiberbiztonsági együttműködésekkel, korábban globális szinten (a Nemzeti Kibervédelmi Intézet és a Nemzeti Fejlesztési Minisztérium képviseletében), jelenleg pedig a pénzügyi szektorra vonatkozóan az MNB képviseletében. Ezen felül pedig a WITSEC Egyesület elnökségi tagja, valamint az NKE oktatója.

2023. JANUÁR


Krasznay Csaba: Az Európai Kiberbiztonsági Készség-keretrendszer bemutatása


Időpont: 2023. január 11. (
szerda) 17:00
Online közvetítés   >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<< 

Az előadásról:
A kiberbiztonsági munkaerőhiány és a készséghiány mind a gazdasági fejlődés, mind a nemzetbiztonság szempontjából komoly aggodalomra ad okot. Ezt a problémát ismerte fel az Európai Unió, és adta a feladatot az ENISA-nak, hogy az hozzon létre egy olyan átfogó megoldást a kiberbiztonsági szerepek és készségek meghatározásához, amelyek felhasználhatók a munkaerőhiány és a készséghiány csökkentése érdekében. Az ENISA munkájának eredménye az Európai Kiberbiztonsági Készség-keretrendszer (European Cyberskills Framework – ECSF) lett, amely az európai kiberbiztonsági kultúra megerősítését célozza azáltal, hogy közös európai nyelvet biztosít a közösségek számára, és ezzel alapvető lépést tesz Európa digitális jövője felé. Az előadás ennek a projektnek az eredményét mutatja be.

Az előadóról:
Dr. Krasznay Csaba a Nemzeti Közszolgálati Egyetem docense, kutatási témája a kiberbiztonság, jelenleg az egyetem Kiberbiztonsági Kutatóintézetének intézetvezetője. A Magyary E-közigazgatástudományi Egyesület és az Önkéntes Kibervédelmi Összefogás elnökségi tagja, az ISACA korábbi elnökségi tagja. 2003-ban szerezte meg diplomáját a Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar villamosmérnöki szakán, majd PhD-ját az NKE-n 2012-ben katonai műszaki tudományok területén. 2011-ben az "Év Útmutató Biztonsági Szakemberének" választották. Felsőoktatási tevékenysége mellett folyamatosan dolgozik piaci közegben is.