2024

ISACA Második szerdák

2024. ÁPRILIS

Mihály Tamás: Túlzott jogosultság, mint az auditokon leggyakrabban feltárt hiányosság

Időpont: 2024. április 10. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

Évek óta a leggyakoribb feltárt probléma a túlzott jogosultság a szervezetek informatikai rendszereiben. A legfrissebb szabályozások (NIS2, DORA stb.) tükrében bemutatásra kerülnek az elvárások, a felelősségek és a „szürke zónák” is. Megnézzük, milyen módokon tárható fel és kezelhető, csökkenthető ez a jelenség. Bemutatjuk, hogy melyek a tipikus hibák a felhasználói jogosultság felülvizsgálat során, hogyan lehet fejleszteni a folyamatot (és egyúttal megszabadulni az Excel file-októl), valamint hogyan és kiknek tud ebben segíteni a mesterséges intelligencia.

Az előadóról:

Mihály Tamás közgazdász és bankinformatikus végzettségű, CISA és CISM minősítésekkel. Pályafutását Big4 IT biztonsági tanácsadóként kezdte, majd banki IT belső ellenőrként dolgozott. Több, mint tíz éven keresztül magyarországi kereskedelmi bankokban volt informatikai biztonsági vezető. Törvényi megfelelőségi, szabályozási, biztonsági tudatossági, belső csalásmegelőzési, adatszivárgási és jogosultságkezelési területeken jelentős tapasztalattal rendelkezik. Az utóbbi években jogosultsági kockázatmérésre, jogosultság felügyeletre és felülvizsgálatra specializálódott.

2024. MÁRCIUS

Németh Lénárd: Story telling az IT sérülékenységek világából

Időpont: 2024. március 13 (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

A NIS2 direktíva aktuális apropóján felelevenítünk pár vicces, tanulságos és néha elborzasztó történetet arról, hogy miért is érdemes foglalkozni az informatikai rendszerek rejtett hibáival, a sérülékenységekkel. Ránézünk arra, hogyan vélekedik erről a laikus közönség, de kiderül az is, mi a legjobb gyakorlat és technológiai megoldás, ha biztonságban akarjuk tudni adatainkat, eszközeinket, üzleti alkalmazásainkat. 

Az előadóról:

Lénárd nem ismer lehetetlent, ha ügyfelek támogatásáról van szó! 20 éves tapasztalattal a zsebében, legyen szó tanácsadásról, menedzsmentről, szervezetfejlesztésről vagy személyes fejlődésről, ő az, aki tudja, hogyan építse a bizalmat - lépésről lépésre, mély és értelmes kommunikációval. Küldetése, hogy segítse ügyfeleit és szervezeteiket a változás útján, mindig a lényegre fókuszálva, legyen az üzleti vagy személyes kihívás. 

2024. FEBRUÁR

Biró Gabriella: A kiberbűnözők már a spájzban vannak – a digitális pénzügyi visszaélések tendenciái

Időpont: 2024. február 7. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

A nemzetközi helyzet továbbra is fokozódik, látszólag a bűnözők egy része is home office-ba ment, az online pénzügyi visszaélésekhez kapcsolódó kárértékek pedig hazai és világszinten is egyre csak emelkednek. Az előadásban kicsit mögé nézünk a statisztikáknak és megpróbáljuk megérteni az okokat, illetve a lehetséges védekezési módokat. Szó esik az 5/2023.(VI.23.) MNB ajánlásról (Fraud ajánlás) is. 

Az előadóról:

Biró Gabriella programtervező matematikusként végzett az Eötvös Loránd Tudományegyetemen, IT biztonsági tapasztalatát pedig különböző bankoknál és tanácsadó cégeknél szerezte. CISA, CISSP, CCSP, CEH és CFE minősítésekkel rendelkezik, a WITSEC (Women in IT Security) elnöke és társ-alapítója, az (ISC)2 Hungary Chapter elnökségi tagja, az ISACA SheLeadsTech program nagykövete.

2024. JANUÁR

Kocsis Tamás: Ember kell a gátba! – az ipari kiberbiztonság kérdései a válaszokra

Időpont: 2024. január 10. (szerda) 17:00

Online közvetítés: >>> BELÉPÉS A VIRTUÁLIS MÁSODIK SZERDAI ELŐADÁSRA <<<

Az előadásról:

- Ipar nélkül a nemzet félkarú óriás - gondolta Stirlitz, és rágyújtott egy cigarettára.

- Kiberbiztonság nélkül az ipar lábatlan óriás - gondolta Müller, és rágyújtott egy erőműre.

A nemzetközi helyzet egyre fokozódik - tartja a régi, római bölcsesség. Különlegesen igaz ez akkor, ha különleges katonai műveletek zajlanak a szomszédban, különlegesen képzett különleges kiberosztagok hekkelik szét az ipari létesítmények infrastruktúráját és különleges rendelkezéseket hoz minden ország - valamint az Európai Unió-, hogy különleges védelmet biztosítson a létfontosságú és különleges infrastruktúráknak.

A hazai ipari kiberbiztonság húsz éves lemaradásban van az IT kiberbiztonsághoz képest. Nem csak azért, mert az ipari rendszerek és környezetek jelentősen eltérnek az IT-ban megszokottaktól, hanem azért is, mert nem áll rendelkezésre a hazai szakértelem. Az információvédelmi és IT biztonság területeken is jelentős a hazai erőforráshiány, azonban – jelenleg – az ipari kiberbiztonság speciális területével csak néhányan foglalkoznak.

Az előadás célja, hogy bemutassa az ipari kiberbiztonság legnagyobb kihívásait és megpróbáljon kedvet csinálni a tiszteletreméltó ISACA-s szakembereknek ehhez a nagyon érdekes – sőt: különleges – szakmai területhez.

Az előadóról:

Kocsis Tamás, OSCP, OSWP, BGP, GRE, ICMP, WTF – ipari kiberbiztonsági szakértő, Alverad Technology Focus Kft.

„Sikeres terepi szakember az, aki felkel reggel, lefekszik este – és a kettő között nem hal meg!” (ismeretlen field engineer sírfelirata)