ISACA KONFERENCIA 2022

elnök, ISACA Budapest Chapter

Több mint 20 éve foglalkozom informatikával, végzettségem mérnök informatikus. Informatikai rendszer- és biztonságmenedzsment tapasztalattal rendelkezem, 8 éve biztonsági szakértői szakirányra specializálódtam. 10 évig dolgoztam pénzintézetnél Service Support, később Security Officer pozíciókban. Számos MNB auditban működtem közre.

/

I have been working in IT for more than 20 years, and I am an IT engineer. I have experience in IT systems and security management, specialising in security expertise for 8 years. I worked for 10 years in a financial institution as Service Support and later as Security Officer. I have been involved in several MNB audits.


ROLF VON ROESSING
CISA, CISM, CISSP, CGEIT, CDPSE, CABCF, FBCI

Élet a digitális (bizalmi) ökoszisztémában
A globális digitális átalakulásról már sokat beszéltek és írtak. Különösen Európában van némi szkepticizmus és aggodalom, hogy mit hoz a digitális ökoszisztéma. A keynote előadás az új fejleményekre és a globális digitális korszakban való előrehaladásra világít rá. Továbbá felvázolja azt, hogy a szakmai szervezetek - mint például az ISACA - hogyan tudnak és hogyan kell előrelépniük azért, hogy megfeleljenek az új ökoszisztéma kihívásainak.
Rolf von Roessing, CISA, CISM, CGEIT a Forfa Consulting AG partnere és vezérigazgatója, valamint a Forfa Holding AG elnöke. Több mint 25 éves tapasztalattal rendelkezik az irányítás, a kockázatkezelés és a megfelelés, a biztonság és az üzletmenet-folytonosság, valamint a válságkezelés területén számos ágazatban, többek között a banki és pénzügyi, a biztosítási, a nagy- és kiskereskedelmi, az autóipari és az egészségügyi ágazatban. 2005 óta a Donau-Universität Krems egyetemen vezető oktatóként oktat a mesterképzésben, és tagja az akadémiai tanácsnak a menedzsment és informatika, az információbiztonsági menedzsment és a kiberbiztonság mesterképzésben.
/
Living in the Digital (Trust) Ecosystem
Much has been said and written about the global digital transformation. In Europe in particular, some scepticism exists, and there is concern about what the digital ecosystem will bring. This keynote session will highlight new developments and the way forward in the global digital age. It will further outline how professional organizations - like ISACA - can and must move forward to meet the challenges of the new ecosystem.
Rolf von Roessing, CISA, CISM, CGEIT is partner and CEO at Forfa Consulting AG and chairman of Forfa Holding AG. He brings more than 25 years of experience in governance, risk management and compliance; security and business continuity; and crisis management in a range of sectors, including banking and finance, insurance, wholesale and retail, automotive, and healthcare. He has also been teaching as a senior lecturer in M. Sc. courses at Donau-Universität Krems since 2005 and is a member of the Academic Council for M. Sc. Management and IT, M. Sc. Information Security Management, and M. Sc. Cybersecurity.

/

Zsolt Bánszki has been working in a large-scale IT environment for more than 20 years, including 12 years in a management position. Walking the ladder, he has been involved in operation and development, and has been an IT security expert for more than 8 years. He began his career in public administration and then worked in the private sector. He continued his professional career in March 2019 at 4iG, where under his leadership the IT security business was formed and developed to today’s level.



TONCI KALEB
alelnök, ISACA Croatian Chapter

ISACA Croatian Chapter - bemutatkozás és együttműködés az ISACA Budapest Chapterrel
Az ISACA Croatian Chapter az ISACA közösség része. Tonći beszélni fog az ISACA CC működési módjáról - hogyan népszerűsítik az ISACA értékeit és szabványait. Az ISACA márka elismertségének fontos részét képezik a tanúsítványok, ezért Tonći tájékoztatást nyújt az új ITCA és CET programokról, valamint a CISM legújabb változásairól.
Tonći volt programozó, IT-minőségbiztosítási szakember, üzletmenet-folytonossági menedzser, adatvédelmi tisztviselő, IT-ellenőr... 20++ évnyi munkatapasztalat számos vállalatnál, többek között az Ericsson és a Société Générale, az Intesa Sanpaolo és az OTP Csoport leányvállalatainál. Az ISACA CISA, CISM, CRISC és CDPSE tanúsítványok mellett az ISACA-APMG által akkreditált CISA, CISM és CRISC oktatója, valamint az ISACA CC alelnöke. Splitben (Horvátország) él, szereti a filmeket, a focit és a tengerparti kávézókat.
/
ISACA Croatian Chapter - introduction & collaboration with ISACA Budapest Chapter
ISACA Croatian Chapter is a part of the ISACA community. Tonći will speak about ISACA CC modus operandi – how they promote ISACA values and standards. Important part of ISACA brand recognition are certifications, so Tonći will provide info about new programs ITCA and CET, and about recent CISM changes.

Tonći was a programmer, an IT quality assurance specialist, a business continuity manager, a data protection officer, an IT auditor… 20++ years of work experience in a number of companies, including Ericsson and subsidiaries of the Société Générale, Intesa Sanpaolo and OTP Group. Besides ISACA CISA, CISM, CRISC and CDPSE certifications, he is ISACA-APMG accredited trainer for CISA, CISM and CRISC, and vice president of ISACA CC. He lives in Split (Croatia), and loves movies, football and cafes on the beach.

PAKSI ATTILA
regionális értékesítési vezető, autentikáció, THALES - CLICO

Zero Trust, Zero Password, de sok opció? Mi szükséges a legjobb autentikációs élményhez?
A Zero Trust és a Passwordless nem pusztán hívószavak, hanem elérhető és elérendő célok. De hogyan érhető ezt el egyszerűen, minimalizálva a kockázatot, lefedve az összes használati esetet és az összes különböző felhasználói utat, megőrizve a jó felhasználói élményt?

Több mint 15 éve foglalkozom front- és backend informatikai megoldások üzletfejlesztésével, 6 éve pedig közvetlenül IT biztonsággal, jelenleg az autentikációra és a hozzáférés-kezelésre fókuszálva. 2 lány apukája vagyok, Rotary tag és lelkes országúti kerékpáros.
/
Zero trust, zero password but many options? What is needed for the best authentication experience?
Zero Trust and Passwordless are not just buzzwords, it is something you can and should target. But how can you do it easily, minimizing risk, covering all use cases and all different user journeys while maintaining a good user experience?
I have been working in business development of front- and backend IT solutions for more than 15 years, 6 years directly with IT security, currently with a focus on authentication and access management. I am the father of 2 girls, a Rotary member and an avid road cyclist.

vezető biztonsági mérnök, CheckPoint - Valkyr

Mit okozhat egy kártékony email…ha hagyjuk. E-mail védelem újragondolva.
Az email a mai napig az első számú támadási vektor! Gondoljunk csak a különböző email segítségével kivitelezett támadási típusokra, mint a phising-re, Spear Phising, BEC stb. Ezzel egyidejűleg 2015-től kezdve folyamatosan változik, hogy milyen módon használjuk az email-t, mint szolgáltatást. Egyre több vállalat vesz igénybe felhő alapú email megoldásokat. Ezek a megváltozott körülmények a védekezés módjában is jelentkeznek, hiszen a tradicionális telephelyen használt ESG-k (Email Security Gateways) már nem a leghatékonyabb védelmet nyújtják. Ezért szükség van olyan új típusú védelmi megoldásokra,  amik kihasználják a felhő adta API lehetőségeket, garantálva az egyszerű és gyors telepítést és magasabb biztonságot. Az előadás első felében a gyakori email támadásokat elemzem, a második felében a Check Point konkrét API alapú email védelmi megoldását mutatom be, amely rendkívül egyszerűen illeszthető O365 és más felhő alapú környezetekhez.
Vilhelm Zsolt 2001-ben szerzett diplomát a University of Hertfordshire Accounting Management Information Systems szakán. Információbiztonsággal 2002 óta foglalkozik. Szakmai tapasztalatát többek között a Magyar Szabványügyi Testületnél, a Vodafone csoportnál, valamint a Vodafone Global Enterprise-nál szerezte. Munkája során különböző pozíciókat töltött be, mint vezető információbiztonsági auditor, hálózatbiztonsági mérnök, valamint Solution Architect csoportvezető. A Check Point csapatához 2015-ben csatalakozott, ahol fő feladata hazai ügyfelek és partnerek pre-sales támogatása. A CISSP minősítés mellett számos gyártói minősítéssel is rendelkezik.
/
What can a malicious email do… if we let it. Email security reinvented.
Email is the number 1 threat vector. Think about the different email attacks like phising, spear phising, BEC, Whaling etc. Since 2015 many organizations are utilizing cloud based services for email. ESGs are no longer the best and most effective way to protect email in the cloud. Businesses need new solutions which can leverage cloud based APIs for easy and seamless integration and to provide more effective preventive security. During the first half of the presentation I’ll speak about the different email threat vectors and later I’ll demonstrate how Check Point’s email security solution can provide better security for O365 or other cloud based email solutions.
Zsolt Vilhelm graduated from the University of Hertfordshire with a major in Accounting Management Information Systems. He is dealing with information security since 2002. He gained his professional experience at the Hungarian Standards Institution, Vodafone Group and Vodafone Global Enterprise. During his career, he held various positions as senior information security auditor, network security engineer, and Solution Architect team leader. He joined to the Check Point team in 2015 as a security sales engineer supporting Hungarian customers and partners. He is CISSP certified and holds several other vendor specific certifications.

üzletfejlesztési vezető, EURO ONE Számítástechnikai Zrt. 

Kibervédelmi társadalom 5.0
Society 5.0 japán definíciója szerint az embernek kell a központba kerülnie oly módon, hogy a kibertérben és a valós világban levő eszközöket egyaránt a haladást leginkább segítő módon ötvözzük. A kibervédelem terén az ember fő kihívásai a növekvő kockázat, bizonytalanság, tudás-, és emberi erőforrás hiány, kiégés és stressz. A technológia jelenleg sokat ígér és keveset teljesít ezen szempontból. Emiatt azt javasoljuk, hogy az emberből induljunk ki, s ezzel a szemmel válasszuk ki a szervezeti-folyamati és technológiai eszközeinket. Ilyen lépésekre mutatunk példát.
Gépészmérnök, integrált mérnöki szakirányon, aki 2000 óta főleg ICT szolgáltatóknál dolgozott előbb értékesítési és üzletfejlesztési, később megoldás tervezői szerepkörben. Volt saját vállalkozása, egy média startupja is, vezetett a smart city és ipar 4.0 területet is. Jelenleg az ipari biztonsági megoldások elterjedésén és az EURO ONE menedzselt biztonsági szolgáltatásainak európai piacokon való növekedésén dolgozik.
/
Cyber-defence Society 5.0
Society 5.0, as defined by the Japanese, should put people at the center by combining tools from both cyberspace and the real world in a way that best supports progress. The main challenges in cyber defence are increasing risk, uncertainty, lack of knowledge and human resources, burnout and stress. Technology currently promises much and delivers little in these areas. Therefore, we recommend starting with the human being as the starting point and choosing the organizational, process and technological tools with this in mind. We will show examples of such steps.
A mechanical engineer with a degree in integrated engineering, Gergely has worked since 2000 mainly for ICT service providers, first in sales and business development, later as a solution designer. He also had his own business, a media startup, led the smart city and industry 4.0 area. Currently working to promote industrial security solutions and the growth of EURO ONE's managed security services in European markets.



NÉMETH ISTVÁN
CTO, XDR szakértő, biztributor Kft.

XDR, egy új kezdet vagy valami más?
Mi is az XDR? Evolúciójának rövid áttekintése után hol tartunk most, mi várható, milyen aspektusai vannak üzemeltetői, biztonsági operátori és auditori megközelítésből? Szemléletváltásra van szükségünk, miért? Előadásom célja, ezen témák mélyreható bemutatása és a különböző fejlődési utak vizionálása.
Istvánnak 16 év tapasztalata van IT biztonsági területen, kezdeti éveiben külsős tanácsadóként és oktatóként dolgozott SMB területen. A biztributornál felelős a projektek magas szintű műszaki támogatásáért és szakértője az összetett kibervédelmi rendszereknek.
/
XDR, Well begun is half done
What is XDR, how does it work? After a short overview of the evolution of XDR we’re going to investigate where we are at the moment. How many different effects did it bring for our daily operations? Why do we have to change our vision? In which directions can XDR evolve? We will investigate them from different aspects like regular and security operations.
István has more than 16 years of experience in cyber security. In his early professional years he was a self-employee, he worked for many SMB companies as an external advisor and instructor. Since he had changed, he has been responsible for enterprise security related projects.



EDUARD SESERAS
Lead Solutions Engineer, HelpSystems - EMIB

Hogyan védje adatait többszintű biztonsággal?
Az emberek, a folyamatok és a technológia egyaránt kulcsszerepet játszanak az adatbiztonság alkalmazásában. A kockázatok csökkentése, valamint az adatvédelmi és adatvédelmi előírások betartása érdekében a védelmi módszereknek adatvédelmi megoldások kombinációját kell magukban foglalniuk, hogy a szervezetek tudják, milyen adatokkal rendelkeznek, hol tárolják azokat, hogyan osztják meg, és kik férhetnek hozzá. Az adatbiztonsági megoldások a tárolt, használt és mozgó adatok kezelése és ellenőrzése révén segítik a szervezeteket a megfelelőség elérésében.
Eduard Seseras a HelpSystemsnél kiberbiztonsági megoldásokra szakosodott Lead Solutions Engineer. Több mint 10 évnyi tapasztalattal rendelkezik, amely során iparági tanácsadóként és értékesítési mérnökként is világcégekkel dolgozott együtt, most elsősorban arra összpontosít, hogy segítsen a mai adatbiztonsági kihívások megoldásában.
/
How to Protect Your Data with Layered Security
People, process, and technology all play a key role when it comes to how data security is applied. To reduce risk and meet data protection and privacy regulations, safeguarding methods need to include a combination of data protection solutions to help organizations know what data they have, where it lives, how it is shared, and who has access to it. Data security solutions help organizations achieve compliance through the management and control of data at rest, in use, and in motion.
Eduard Seseras is a Lead Solutions Engineers at HelpSystems specialized in cybersecurity solutions. After more than 10 years of experience in the field, working with worldwide companies from virtually an industry both as services consultant and sales engineer, he is now primarily focused on helping with today’s data security challenges.



CSENDES BALÁZS
értékesítési Igazgató - Közép- és Kelet-Európa és Közel-Kelet, BlueVoyant

Külső kockázatok és kezelésük
Ma a hiperkapcsolatok világában élünk. A gazdaság globális, de egyben rendkívül törékeny is. A szervezeteknek világos rálátással és megoldási tervvel kell rendelkezniük a külső kockázatokra vonatkozóan. Az előadás a különböző külső kiberkockázatokat és azok lehetséges hatásait elemzi , valamint ezek megoldásának hatékony módjait.
Balázs a BlueVoyant értékesítési igazgatója, a kelet-közép-európai, valamint a közel-keleti térségekért felel. Korábban olyan vállalatoknál dolgozott hasonló nemzetközi pozíciókban, mint az IBM és az Unisys. A Budapesti Műszaki Egyetem Villamosmérnöki Karán szerzett diplomát szoftver technológiából és robotikából. Több mint 25 éves tapasztalattal rendelkezik a vállalati szoftverek, a biztonsági megoldások, az üzlet- és stratégiafejlesztés területén.
/
Managing external cyber risks
We are living in a hyper-connected world. The economy is global but also extremely fragile. Organizations need to have clear visibility and also a resolution plan about risks outside their perimeter. The presentation will analyze the different external cyber risks and their possible effects together with some efficient ways of resolving them.
Balázs is the Director of Sales at BlueVoyant, covering CEE and MEA. Previously he was working for companies like IBM and Unisys in similar international positions. He holds MSc in Computer Science and Robotics from Technical University of Budapest. He’s specialised in enterprise software technology, security solutions, business and strategy development with more than 25 years of experience.



OROSZI ESZTER DIÁNA
Információbiztonsági tanácsadás üzletágvezető, SilentSignal

Időutazás a Social Engineering auditok korában, avagy mi változott az elmúlt 10 év alatt?
10 év leforgása alatt rengeteget változott a világ: felforgatta egy világjárvány az életünket, kommunikációs szokásainkat és viselkedésünket átalakította a kötelező home office, a kialakult háborús és konfliktushelyzetek pedig rávilágítottak arra, hogy nem csak a kibertérben zajló támadásoknak van jelentősége. Az emberi tényező befolyásolásának, álhírek terjesztésének veszélye talán aktuálisabb, mint valaha. Mit tapasztalunk mi, auditorok egy-egy Social Engineering vizsgálat során, mennyire lettek ellenállóbbak az emberek? Mely támadási technikák, ártó szándékú megkeresések milyen hatásfokkal működtek pár évvel ezelőtt és most? Mennyit fejlődtek védelmi rendszereink, technológiai megoldásaink, illetve ezek mennyire nehezítik meg a támadók dolgát? Az elmúlt évek audit tapasztalatai alapján ezekre, és persze az elmaradhatatlan „Tényleg kiadnak még neked jelszót az emberek telefonon?” kérdésre is választ ad az előadásom.
Oroszi Eszter a Silent Signal Kft. információbiztonsági tanácsadás üzletágának vezetője, 12 éve foglalkozik információbiztonsággal, és támogatja a szervezeteket kapcsolódó szabályzatok kialakításával, felülvizsgálatával, kockázatok elemzésével és kezelésével, üzletfolytonossági tervezéssel. Tanulmányait a Budapesti Corvinus Egyetem gazdaságinformatikus szakán végezte, jelenleg pedig a Nemzeti Közszolgálati Egyetem PhD hallgatója. Kutatási témája és a szakmán belül kedvenc területe az emberi tényező biztonságtudatosságának mérése és fejlesztése. Utóbbi időben kiemelten foglalkozik gamifikációs lehetőségekkel, biztonságtudatossági játékokkal.
/
Time travel in the age of Social Engineering audits - what has changed in the last 10 years?
In the past 10 years the world has changed a lot: a pandemic situation reshaped our lives, our communication habits and behavior have been transformed by mandatory home office. War and conflict situations have highlighted that attacks in cyberspace are getting more relevant. The danger of influencing the human factor and spreading fake news is perhaps more pressing than ever. What do we, auditors experience during a Social Engineering audit, how more resilient have people become? Which attack techniques and malicious inquiries worked a few years ago versus now? How has their effectiveness changed? How effective are our defense systems and applied technological solutions, and how do these controls make things difficult for attackers? My presentation will show my experience based on audit results of recent years, and of course the unavoidable question "Do people really give you a password over the phone?" will be also answered.
Eszter Oroszi is the Head of Information Security Consulting department of Silent Signal Ltd. She has 12 years of experience in the field of information security, with a special interest in human-based attacks, social engineering audits and security awareness improvement. She is a Ph.D. student at National University of Public Services (Budapest, Hungary), and her research area is measuring and improving the security awareness level of users using gamification.


ROZGONYI ATTILA
PKI és információbiztonsági szakértő, Microsec

RSApokalipszis? - Meddig használhatjuk a megszokott algoritmusokat?
Az előadás során a hallgatóság megismerheti a napjainkban széleskörűen alkalmazott kriptográfiai megoldásokat (RSA, ECC) és az ezekre vonatkozó szabványok által kitűzött véghatáridőket az Európai Unióban. Szó lesz az egyes algoritmusok biztonságáról és jövőjéről, illetve arról is, hogy mit jelentenek ezen határidők a gyakorlatban az adott megoldások végfelhasználói számára.
Rozgonyi Attila a Microsec zrt. PKI és információbiztonsági szakértője. Fő szakterülete a nyilvános kulcsú infrastruktúrákkal (PKI) és a vonatkozó bizalmi szolgáltatásokkal kapcsolatos eljárásrendek és az ezekre vonatkozó szabványosítás. A Magyar Elektronikus Aláírás Szövetség tagja, illetve aktív munkát végez az Európai Távközlési Szabványügyi Intézet (ETSI) Elektronikus Aláírások és Infrastruktúrák Bizottságában (TC ESI) is. 
/
RSApocalypse? - How long can we use the usual algorithms?
The presentation aims to provide the audience with today's widely applied cryptographic solutions (RSA, ECC) and the sunset dates required by the corresponding standards in the European Union. It will also present each algorithm's security and future, as well as that what these sunset dates mean in practice for end users of the given solutions.
Attila Rozgonyi is a PKI and information security expert of Microsec ltd. His main specialization is policies and their standardization regarding public key infrastructures (PKI) and the corresponding trust services. He is a member of the Hungarian Electronic Signature Alliance, also he actively works at the European Telecommunications Standards Institute's (ETSI) Technical Committee Electronic Signatures and Infrastructures (TC ESI) as well.



RÓNASZÉKI PÉTER
ügyvezető, FORTIX

Kockázatok és mellékhatások...
Az irányítási rendszerek használatának előnyeiről, valamint a fenntartásuk nehézségeiről beszélgetünk és próbáljuk megfejteni, mi szükséges ahhoz, hogy a bevezetés utáni működtetés beépüljön a mindennapokba. Számos nagyvállalatnál tapasztaltuk azt, hogy a megszerzett egyéni tapasztalatok és tudás egyáltalán nem, vagy csak részben alakul át szervezeti tudássá.
Rónaszéki Péter több, mint 23 éve foglalkozik információbiztonsággal és üzletfolytonossággal. 1998-tól különböző pénzintézetek információbiztonsági vezetője, 2006-től az ING Bank, 2008-tól pedig a Lufthansa Systems fizikai és információbiztonsági igazgatója volt. 2012-től a FORTIX Consulting Kft. és a Mysec Kft. tulajdonos-ügyvezetője. CISM, CDPSE, ISO22301, illetve ISO27001 vezető auditori minősítésekkel rendelkezik, az Önkéntes Kibervédelmi Összefogás (KIBEV) alapító tagja.
/
Risks and side effects...
We will talk about the benefits of using management systems and the difficulties of maintaining them as well as we'll try to figure out what is needed to integrate post-deployment operations into everyday life. In many large organizations, we found that individual experience and knowledge gained is not, or only partially transformed into organizational knowledge.
Péter Rónaszéki has more than 23 years of experience in information security and business continuity. Since 1998 he has been Head of Information Security at various financial institutions, from 2006 he was Director of Physical and Information Security at ING Bank and from 2008 at Lufthansa Systems. Since 2012, he has been owner-manager of FORTIX Consulting Ltd. and Mysec Ltd. He is a CISM, CDPSE, ISO22301 and ISO27001 certified auditor and a founding member of the Voluntary Cyber Defence Coalition (KIBEV).



DR. TARJÁN GÁBOR
alelnök, ISACA Budapest Chapter

Fontos változások az információbiztonsági szakma egyik leglényegesebb referencia-standardja esetében – ISO/IEC 27001:2022
Az előadás összegez néhány lényeges változást az ISO 27001-es szabvány új (2022-es) verziójáról és egy szélesebb képet szolgáltat az ISO 27000-es szabványcsalád változásainak természetéről. Néhány gyakorlati tanácsot is kaphatunk a változások implementációjával kapcsolatban.
A MagiCom ügyvezető partnere, az információbiztonsági üzletág vezetője, CISA, CISM, CGEIT, ISO 27001 LA, az ISACA Budapest Chapter alelnöke, egyetemi vendégoktató (NKE, METU, BCE).
/
Important changes in a very essential reference standard of information security - ISO/IEC 27001:2022
This presentation summarises some significant changes in the new version of ISO 27001 (2022) and provides a broader picture on the nature of these changes in the family of ISO 27000. Practical advice also will be provided about the implementation of these changes.
A MagiCom ügyvezető partnere, az információbiztonsági üzletág vezetője, CISA, CISM, CGEIT, ISO 27001 LA, az ISACA Budapest Chapter alelnöke, egyetemi vendégoktató (NKE, METU, BCE).



BIRÓ GABRIELLA
informatikai felügyeleti főosztályvezető, Magyar Nemzeti Bank

A Magyar Nemzeti Bank informatikai felügyeleti tapasztalatai
Az előadás áttekintést ad a Magyar Nemzeti Bank Informatikai felügyeleti főosztályának munkamódszeréről, ellenőrzési gyakorlatáról, a felügyelés során tapasztalt tipikus hiányosságokról és a szabályozói oldalon várható újdonságokról.
Biró Gabriella a Magyar Nemzeti Bank Informatikai Felügyeleti Főosztály vezetője. Programtervező matematikus végzettséggel rendelkezik, IT biztonsági tapasztalatát pedig különböző bankoknál és tanácsadó cégeknél szerezte. CISA, CISSP, CEH és CFE minősítésekkel rendelkezik, az (ISC)2 Hungary Chapter elnökségi tagja és a WITSEC (Women in IT Security) alapító elnökségi tagja.
/
IT Supervisory experience of the Central Bank of Hungary 
The presentation will give an overview of the working methodology of the IT supervision within the Central Bank of Hungary, its inspection practices, the typical shortcomings identified during examinations and new developments from the regulatory side.
Ms. Gabriella Biró is the Head of IT Supervision at the Central Bank of Hungary. She has an MSc in computer science and IT security related experience from different banks and advisory companies. She holds CISA, CISSP, CEH and CFE certifications and is the Board member of the (ISC)2 Hungary Chapter and co-founder board member of WITSEC (Women in IT Security).



SZABOLCS ANDRÁS
felügyelő bizottsági tag, ISACA Budapest Chapter

Fizetési viszonyok az IT biztonsági és audit szakmában
András volt az előadás alapjául szolgáló ISACA felmérés ötletgazdája és a megvalósítási projekt vezetője, melynek során 170 válaszadó által megadott adatokat elemezte a csupán önkéntesekből álló csapat 30+ kérdés vonatkozásában. A felmérés eredményeképp sikerült egy ezidáig nem látott részletgazdagságú képet adni a szakma fizetési viszonyairól, az alkalmazotti és szabadúszói oldalról egyaránt. Az előadás az elkészült tanulmány főbb megállapításait ismerteti, némi interaktív jövőbeni kitekintéssel.
András  az  ISACA Budapest Chapter korábbi elnöke volt 2012 és 2014 közt, 20+ év tapasztalattal rendelkezik az IT audit és biztonsági területén. A Deloitte és KPMG után a Coca-Cola Principal IT Auditoraként dolgozott az USA-ban és 17 országban világszerte, az utóbbi években pedig szabadúszóként vezet IT biztonsági projekteket Magyarországon, jelenleg a Wizz Air Cyber transzformációs programja keretében dolgozik Integrated Risk Management rendszer bevezetésén és működtetésén.
/
Salary conditions in the IT security and audit profession
András was the initiator and project leader of the ISACA survey on which the presentation was based. At the implementation phrase a volunteer teem analysed the data provided by 170 respondents for 30+ questions. The results of the survey provided an unprecedented level of detail about the salary conditions in the IT audit and security profession, both on the employee and freelance side. The presentation will outline the main findings of the study, with some interactive future perspectives.
Andras is the past President of ISACA Budapest Chapter. He started his IT audit and security career at the Budapest office of Deloitte and KPMG 22 years ago. Worked several years in the USA for the Coca-Cola Company as Principal IT Auditor. He has gained work experience in 17 countries on four continents. Upon return to Hungary, he works as a freelance project manager, overseeing large system development, implementation and IT security projects, he is currently working on the implementation and operation of an Integrated Risk Management system as part of Wizz Air's Cyber transformation programme.