Több mint 20 éve foglalkozom informatikával, végzettségem mérnök informatikus. Informatikai rendszer- és biztonságmenedzsment tapasztalattal rendelkezem, 8 éve biztonsági szakértői szakirányra specializálódtam. 10 évig dolgoztam pénzintézetnél Service Support, később Security Officer pozíciókban. Számos MNB auditban működtem közre.
I have been working in IT for more than 20 years, and I am an IT engineer. I have experience in IT systems and security management, specialising in security expertise for 8 years. I worked for 10 years in a financial institution as Service Support and later as Security Officer. I have been involved in several MNB audits.
SUE MILTON
Digital Governance
How can we keep our IT infrastructure available and safe?
The key control is governance. But governance models are inward-looking, focused on how the company runs itself from the chairman to the doorman. They ignore the increasing reliance on, and loss of corporate control to, 3rd parties.
We need a new approach to governance that acknowledges IT is the key driver for how businesses are run, relying on more people outside the organisation than within. We need Digital Governance.
SUE MILTON is a governance specialist covering corporate and IT aspects, working with public and commercial sectors globally.
Her key message is that we totally rely on IT, so let’s understand how best to benefit from its opportunities without causing harm.
Sue is a past president of the ISACA London Chapter. She is now a SheLeadsTech ambassador and a member of the UK’s Advocacy Task Force that engages with the government and regulators on UK policies impacting our profession.
CHRIS K. DIMITRIADIS
Ph.D., CISA, CISM, CRISC / Chief Global Strategy Officer at ISACA
ISACA in 2023 and beyond: enabling professionals and organizations through Digital Trust
Chris Dimitriadis will discuss Digital Trust as an enabler of innovation in Europe. He will present the results of the ISACA 2023 State of Digital Trust report and he will be analyzing the value of digital trust to one’s career, as well as to organizations which are trying to differentiate themselves and innovate.
Experienced leader and board member, international authority in Cybersecurity, with a proven track record in developing and managing strategy, programs and initiatives. Innovative thinker, with several international patents to his name, proven successful communicator and consensus builder across borders and cultures.
Chris is the Chief Global Strategy Officer of ISACA, an international non-for-profit association with 225 Chapters, serving more than 165,000 IT, Cybersecurity, Information Security, Audit, Risk and Compliance professionals. He is working with the Board of Directors and Top Management towards the continuous alignment of the organization’s strategy with the changing needs of its members, chapters and industries in 188 countries. He provides thought leadership in the Digital Trust space, future directions in collaboration with the ISACA Global Community, as well as leads strategy implementation in terms of business planning and execution at a global level. He is also Chair of the Board for ISACA Europe.
Chris has served ISACA as a volunteer for the past 19 years, as Chair of the board for 2 consecutive terms (2015-2016 and 2016-2017), as director of the board for 9 terms (2010-2014 and 2015-2021) and as Chair and member of multiple committees of the association.
Chris is also a former Group CEO of a global gaming solutions supplier and operator active in 42 regulated jurisdictions around the world. From 2007 to 2021, Chris has served as Board Member, Group CEO, Group Chief Services and Delivery Officer, Group Director of Technology Operations and Group Director of Information Security. Prior to that role, he held positions in cybersecurity consulting firms.
He has also served as a member of the Permanent Stakeholders Group (PSG) of the European Cybersecurity Agency (ENISA) from 2012 to 2015.
Chris has been working in the area of information technology for 22 years, he holds 3 patents, 6 awards and has authored more than 150 publications.
He holds a degree (Bachelor’s and Master’s) in Electrical and Computer Engineering and a Ph.D. in Information Security.
PAVEL SOTNIKOV
regional Manager for Eastern Europe, Caucasus, and Central Asia
Qualys TruRisk Research Report
Valuable insights on security landscape and strategies to fight adversaries
The explosion of digital transformation in every business today is inevitable. Companies are increasingly competing by enhancing their customers’ digital experience. This has led to staggering amounts of software being developed in the last few years and a surge in software vulnerabilities with many more to come. Combine this with the shortage of skilled cybersecurity professionals, and CISOs and security teams are left with the daunting challenge of keeping up with the sheer volume of information coming at them. CISOs and security teams must continuously work to keep up with the fast pace of technological advancement and evolving cyber threats to reach their goal of reducing their organization’s risk.
In 2022, Qualys detected more than 2.3 billion vulnerabilities around the globe. By mining anonymous detection statistics from our global platform, Qualys Treat Research Unit discovered unique insights into the vulnerabilities found on many devices, security of web applications, misconfiguration of on- premises devices, and cloud security posture that I am going to cover during my presentation.
Pavel Sotnikov is a Regional Manager Director for Eastern Europe, Caucasus and Central Asia at Qualys. He is responsible for developing business and supporting existing customers in the region. Pavel has more than 18 years’ experience in information security with the last 6 years before joining Qualys spent client side in multinational companies as a CISO, where he was responsible for information security governance, ISMS, incidents management and technical security systems implementation. Pavel was one of the first customers in the former USSR region to start working with Qualys 15 years ago. His experience in both vendor and client side positions has given him invaluable insights into how to protect organizations from external and internal threats without impacting business operations. Pavel graduated from Moscow Engineering Physics Institute with a specialization in Computer Architecture and Information Security, in addition he holds CISSP certification.
MÁRTON JÁNOS
Ügyvezető Igazgató / Managing Director
KnowBe4 - Biztonságtudatossági Képzés Felső Fokon
Az emberi réteg továbbra is a legcsábítóbb támadási felület a kiberbűnözők számára. Sajnos a legtöbb szervezet figyelmen kívül hagyja ezt a könnyen átjárható belépési pontot. A világon évről évre jelentősen nő az adathalász támadások száma. Nem számít az iparág, a vállalkozás mérete vagy földrajzi elhelyezkedés sem. Az emberi réteget támadás éri mind szakmai, mind személyes környezetben. Az informatikai szakemberek felismerték, hogy szükség van a szimulált adathalászati tesztekre, mint egy további biztonsági rétegre. Az alkalmazottak megfelelő képzése segít megelőzni az adatszivárgást. Szerencsére mind többen felismerik, hogy az alkalmazottak felkészítése az adathalászat elleni védelemre ugyanolyan fontos, mint a vírusirtó és a tűzfal.
Márton János tapasztalt és motivált, sokrétű szakember, aki kiváló tapasztalattal rendelkezik komplex projektek menedzselésében. Képes kezelni az érintettek elvárásait, és hajlandó teljes felelősséget vállalni a vállalati célok megvalósításáért. Több mint 10 éves tapasztalattal rendelkezik a felső vezetés területén. János stratégiai gondolkodással, erős vezetői képességekkel és kiváló szervezőkészséggel rendelkezik. Hosszú ideje aktív oktató és nagy tapasztalattal rendelkezik a tréning üzleti világában. Nemcsak Magyarországon, hanem szerte a világon vannak tanítványai, mint Görögország, Szerbia, Németország, Japán, sőt az USA-ban is. Márton János tudása igen hasznos a KnowBe4 képviseletében Magyarországon és a régióban.
/
KnowBe4 - Security Awareness Training at Higher Level
The human layer continues to be the most enticing attack vector for cybercriminals. Sadly, most organizations continue to neglect this easily penetrable entry point. The world continue to see significant year-over-year increases in phishing attacks. No industry vertical, size of business or geography is immune. The human layer is under attack in both professional settings and personal settings. Cybercriminals do not discriminate when day or night through various types of social engineering. So, IT professionals have recognized the need for simulated phishing tests as an additional layer of security. Adequate training of employees helps prevent data leakage. Today, preparing your own users for protection against phishing is just as important as anti-virus and firewall.
János Márton is an experienced and motivated multi-skilled professional with a superb track record of managing complex functional projects in various environments. He is able to manage stakeholder expectations and willing to take full responsibility for the delivering of company objectives. He has over 10 years’ experience in the field of top management. János has strategic thinking skills, strong leadership skills with excellent organizational skills. As an active trainer he has great and long experience in training business. He has students not only in Hungary but all over the world like Greece, Serbia, Germany, Japan even in USA and some more. Mr. Márton’s knowledge is very useful to represent KnowBe4 in Hungary and in the region.
AVI CORFAS
Vice President, Skybox Security / Alelnök, Skybox Security
A támadási felület és a kitettség kezelése
- Erősítse meg a biztonságot a támadási felületek teljeskörű láthatóságával
- Konszolidálja és helyezze kontextusba az egymástól elkülönített forrásokból érkező adatokat
- Hozza ki a legtöbbet a már meglévő biztonsági megoldásaiból azáltal, hogy a legfontosabb dolgokat helyezi előtérbe
- Futtasson teljes mértékben automatizált tűzfalkonfigurációs auditokat és szabályhasználati elemzéseket a PCI DSS, F- ISMA, NERC, NIST szabványoknak, valamint egyéni szabályoknak való megfelelés érdekében
- Hozzon létre hálózati diagramokat automatikusan a hálózati szegmentáció bemutatására
- Tartsa fenn a folyamatos megfelelőséget azáltal, hogy a kéréstől a telepítés utáni ellenőrzésig automatizálja a változásbiztosítási munkafolyamatokat
Avi Corfas építette fel a Skybox európai és ázsiai üzletágát. Korábban a Symantec által felvásárolt @stake vezető kibertanácsadó cég EVP-je, illetve a CommerceQuest globális amerikai EAI-vállalat COO-ja volt. A Digital Equipmentnél 15 évet töltött műszaki és vezetői pozíciókban, és társalapítója volt a FutureTense webes kiadónak.
Számos informatikai startup (Imperva, CyberArk, ENCODE, Lacoon, Seculert, Rontal, Whitebox, Access Layers, Shine, WorkLight, Sighteer, RegulaIT, Loki.AI) és a Cyber Club London tanácsadója volt.
A francia HEC-n szerzett diplomát, és az EEMA elnöke volt.
/
Attack Surface & Exposure Management
- Fortify security with a 360 attack surface visibility
- Gain insight by consolidating and contextualizing data from separate silos
- Get the most from your existing security investments by prioritizing what matters most
- Run fully automated firewall configuration audits and rule usage analysis for compliance with PCI DSS, FISMA, NERC, NIST, and custom policies
- Automatically generate network diagrams to demonstrate network segmentation
- Maintain continuous compliance by automating change assurance workflows from initial request to post-deployment validation
Avi Corfas has built Skybox’s European and Asian business. Previously, he was EVP at @stake, a leading cyber consultancy acquired by Symantec, and COO at CommerceQuest, a global US-based EAI company. He spent 15 years in technical and executive roles at Digital Equipment, and cofounded pioneer Web publisher FutureTense.
He has advised many cyber startups (Imperva, CyberArk, ENCODE, Lacoon, Seculert, Rontal, Whitebox, Access Layers, Shine, WorkLight, Sighteer, RegulaIT, Loki.AI) and the Cyber Club London.
He holds an EMBA from France’s HEC, and is a past Chairman of EEMA.
OROSZI ESZTER DIÁNA
Információbiztonsági tanácsadás üzletágvezető /
Head of Information Security Consulting Department
Adataink őrzői – és a végtelen kockázatok
Adatainak védelme minden szervezet kiemelt érdeke - de kinek a feladata mindez? „A biztonság közös ügyünk” szlogen nem csak a tudatosító képzések esetén állja meg a helyét! Előadásomban olyan esettanulmányokat mutatok be, melyek során gyakorlati példákon keresztül rávilágítok, miért is fontos a megfelelő kockázatmenedzsment folyamatok kialakítása, ebben mi a szerepük a döntéshozóknak, az egyes szakterületek folyamat-, erőforrás- és adatgazdáinak, valamint hogyan lehet még ezen a téren is bevetni a gamifikáció elemeit.
Oroszi Eszter a Silent Signal Kft. információbiztonsági tanácsadás üzletágának vezetője, 14 éve foglalkozik információbiztonsággal, és támogatja a szervezeteket kapcsolódó szabályzatok kialakításával, felülvizsgálatával, kockázatok elemzésével és kezelésével, üzletfolytonossági tervezéssel. Tanulmányait a Budapesti Corvinus Egyetem gazdaságinformatikus szakán végezte, jelenleg pedig a Nemzeti Közszolgálati Egyetem PhD hallgatója. A biztonságtudatosság mérésén és fejlesztésén, valamint a gamifikációs oktatási módszerek alkalmazásán kívül az utóbbi időben kiemelten kockázatmenedzsmenttel, illetve a SIREN nevű compliance, kockázat- és üzletfolytonosság menedzsment rendszer fejlesztésével foglalkozik.
/
Guardians of the Data – Infinity Risks
Information security is a priority for every organisation - but whose responsibility is it? The slogan "Security is our common goal" is not only for awareness training! The presented case studies include practical examples to demonstrate the importance of developing appropriate risk management processes, the role of decision-makers, process-, resource- and data asset owners, as well as opportunities for gamification in this context.
Eszter Oroszi is the Head of Information Security Consulting department of Silent Signal LLC She has 14 years of experience in the field of information security, with a special interest in human-based attacks, social engineering audits and security awareness improvement. She is a Ph.D. student at National University of Public Services (Budapest, Hungary). Besides measuring and improving security awareness level of users and using gamification, she is the project owner of SIREN – Security Inventory and Risk Evaluation Network system to support compliance, risk- and business continuity management.
HIRSCH GÁBOR
Regionális Kereskedelmi Vezető/ Regional Sales Manager
NIS2, DORA, CER, CRA és más rövidítések, amelyek megnehezítik az életünket, és hogyan segíthet a Thales abban, hogy a munkánk gondtalan legyen
Tavaly év végén az ET számtalan a kiber- és adatbiztonsághoz kapcsolódó új jogszabályt fogadott el, melyek közt eligazodni sem egyszerű, hát még értelmezni. Az előadásban ebben próbálunk támpontokat adni , továbbá bemutatni, hogy a Thales miben tud segítséget nyújtani az új megfelelésekhez.
Hirsch Gábor a Bánki Donát Műszaki Főiskolán szerzett diplomát informatikai mérnök-tanár szakon. Az elmúlt 25 évben több vezető pozíciót töltött be információbiztonsági és hálózatbiztonsági területen, többek között alapítója és vezetője volt a DNS Magyarország (ma Arrow ECS) informatikai biztonsági üzletágának, volt a Cisco Magyarország üzletfejlesztési vezetője, illetve vezette a Fortinet hazai csapatát. Tagja volt a Check Point Distributor Advisory Council-nak és 2008 és 2018 között az IVSZ informatikai biztonsági munkacsoportjának vezetője volt.
/
NIS2, DORA, CER, CRA and other abbreviations that make our lives "miserable" and how Thales can help make our work carefree
At the end of last year, the EC adopted countless new regulation and directives related to cyber and data security, which are not easy to navigate, let alone interpret. In the presentation, we will try to provide clues and show how Thales can help with the new compliances.
Gábor Hirsch graduated from Bánki Donát Technical College, majoring in IT engineering and teaching. In the past 25 years, he held several leading positions in the field of information security and network security, among others he was the founder and head of the IT security business of DNS Hungary (now Arrow ECS), he was the business development manager of Cisco Hungary, and he led the domestic team of Fortinet. He was a member of the Check Point Distributor Advisory Council and between 2008 and 2018 he was the head of the IVSZ's IT security working group.
SZIGETVÁRI PÉTER
PMP, SBCI, GRCP, FAIR Cyber Risk Analyst
SZABOLCS ANDRÁS
CISA, FAIR Cyber Risk Analyst
Cyber Risk Quantification: the Core of Effective Cyber Risk Management
"You cannot manage what you don't measure."
CRQ enables enterprises to assess and manage their cyber risk by putting cyber risk in clear business terms, in the language every stakeholder understands — money.
By doing so, significant improvement can be achieved in the two major contributors to cost-efficacy in risk management:
1. The ability to identify and focus on the most important risks (i.e., prioritization)
2. The ability to understand the value proposition of risk mitigation projects and optimize the choices through cost-benefit analysis (i.e calculating ROI of cyber investments)
In our presentation we will cover the high-level approach to CRQ along with the data model used for capturing the factors of CRQ calculation.
We’ll also introduce shortly a best-in-class tool, LogicGate Risk Cloud Quantify to support such CRQ initiatives.
ANDY QUAEYHAEGENS (ANDY Q)
Channel Solutions Engineer, BeNeLux, North & East Europe
Practical path to SASE with Zero Trust
Our goal is for everyone to visualise how the road to SASE looks like, and where the journey to SASE starts. We will discuss the critical capabilities, and how SASE fits within a complete security strategy and using Zero Trust principles, diving into the components that support Zero Trust. Then we will discuss the critical capabilities of Netskope that help deliver a service over a true Zero Trust mindset.
Experienced (20+ yrs) security professional with proven track record as a certified security expert in network security but predominantly in Secure Web and Cloud Access Security Broker and currently Secure Access Service Edge and Zero Trust Evangelist, as a Solution Engineer for Netskope - Gartner® Magic Quadrant™️ Leader for SSE.
NÉMETH ISTVÁN
CTO
A gondolkodó gépek ellenségei, avagy Cyber Tornagyakorlatok Ínyenceknek
Kihívás elfogadva, utazásunk onnan indul, hogy a cég IT biztonsági kitettsége eljutott arra a szintre, ahol már szintet kell lépni és a reaktív jellegű megközelítés helyett a proaktív szemlélet mód elsajátítását tűztük ki célul. Előadásom ezen útvesztő rejtelmeibe kalauzolja a hallgatóságot, feltárásra kerülnek a legfontosabb tennivalók, a kapcsolódó kölünböző területek kihívásai (IT és nem IT-hez kapcsolódó egyaránt) és az azokra adható oly sokszínű válaszok.
Istvánnak 17 év tapasztalata van IT biztonsági területen, kezdeti éveiben külsős tanácsadóként és oktatóként dolgozott SMB területen. A biztributornál felelős a projektek magas szintű műszaki támogatásáért és szakértője az összetett kibervédelmi rendszereknek.
/
Ignorance is bliss, but Knowledge is power
Challenge accepted, our journey starts from the point where the IT security exposure of the company has reached the level where it needs to be taken to the next level. We aim to move from a reactive approach to a proactive one. My presentation will guide the audience through the mysteries of this journey, exploring the key issues to be addressed, the challenges in the different areas of related areas (both IT and non-IT related) and the diverse responses to them.
István has 17 years of experience in the IT security field, in his early years he worked as an external consultant and trainer in the SMB field. At biztributor, he is responsible for high-level technical support of projects and is an expert of complex cyber defence systems.
LENGYEL ZOLTÁN
IAM szakértő / IAM expert
A vállalati identitások védelmének fontossága
Az utóbbi néhány év történései alapjaiban és tartósan változtatták meg a munkavégzési szokásokat a vállalatok többségénél, hiszen a munkahelyek határai elmosódtak mind a munkavégzés helye, mind a védendő vállalati adatok, információk szempontjából (pl. a felhő alapú rendszerek térnyerése miatt).
A megváltozott helyzet új védekezési stratégiát igényel a vállalatok részéről, amelynek középpontjában az identitások védelme áll (Identity first személet). Ez már csak azért is elengedhetetlen, mert a témában született felmérések azt mutatják, hogy
• a vállalati identitások száma folyamatosan növekszik,
• egyre nagyobb a támadásoknak való kitettség (a vállalatok 95%-a érintett),
• a támadások egyre kifinomultabbak, az esetek száma pedig évről évre nő.
A fentiek miatt növekszik annak a kockázata, hogy a nem megfelelő identitásvédelem anyagi-, vagy reputációs kárt okozzon a vállalatoknak.
A téma összetettsége stratégiai szemléletmódot igényel, amely vállalati programként kezeli és hangolja össze az identitásvédelem területeit, és a hozzájuk tartozó feladatokat.
Az előadás során áttekintjük a helyes stratégia megalkotásának lépéseit, a jó gyakorlatokat, a lehetséges szállítói megoldásokat és buktatókat egyaránt.
Zoltán a Deloitte Magyarországnál a Risk Advisory IAM szolgáltatások irányításáért felel. Több mint 20 éven keresztül végzett és irányított IT projekteket különböző szerepkörökben, mint rendszermérnök és technológiai vezető. Az elmúlt években különböző szerepkörökben IAM projektekben vett részt nagy magyar pénzügyi szervezeteknél. Ezekben az években bővítette szakértelmét a One Identity Manager technikai szakértőjévé. Zoltán rendelkezik MCSE, MCSA, MCITP Microsoft tanúsítványokkal, valamint a One Identity Manager Technical Specialist One Identity minősítéssel.
/
Importance of protecting corporate identities
The events of the last few years have fundamentally and permanently changed the way most organizations work, as the boundaries of the workplace have blurred both in terms of where people work and the corporate data and information they need to protect (e.g. due to the rise of cloud-based systems).
This changed situation requires organizations to adopt a new defence strategy, with an “identity first” approach. This is essential, if only because surveys on the subject show that
• corporate identities are on the rise,
• exposure to attacks is increasing (95% of companies are affected)
• attacks are becoming more sophisticated and the number of incidents is increasing year on year.
This increases the risk of financial or reputational damage to organizations as a result of inadequate identity protection.
The complexity of the issue requires a strategic approach that addresses and coordinates the areas of identity protection and their respective roles as a corporate programme.
The presentation will review the steps to creating the right strategy, best practices, potential vendor solutions and pitfalls.
Zoltán is responsible for managing the Risk Advisory IAM service line at Deloitte Hungary. He performed and managed IT projects for over 20 years in various roles like systems engineer and chief technology officer. In the last couple of years he took part in IAM projects in various roles with major hungarian finance organizations. Over these years he’s been extending his expertise to One Identity Manager Technical Specialist. Zoltán holds MCSE, MCSA, MCITP Microsoft certifications and also One Identity Manager Technical Specialist certification from One Identity.
HARGITAI ZSOLT
Üzletfejlesztési igazgató / Business Development Manager
A "nulla bizalom" elv megvalósítása
A "Nulla bizalom" elv megvalósítása előadás során Zsolt választ ad a Hol kezdjem és hová juthatok el kérdésekre, valamint betekintést nyújt abba, hogy a Micro Focus megoldások hogyan segíthetik Önt ezen az úton?
Zsolt négy lépésben fogalja össze a “Nulla bizalom” elv megvalósítását:
1. Alakítson ki egy integrált személyazonosság kezelő megoldást
2. Rendelkezzen erős hozzáférés-kezelési keretrendszerrel
3. Implementáljon adatkezelési folyamatokat
4. Javítsa a átláthatóságot és a biztonsági elemzési képességeket
A Budapesti Műszaki Egyetemen szerzett mérnöki diplomát, majd MBA végzettséget. Több évtizedes tapasztalattal rendelkezik az informatikai szolgáltatásokkal és IT-rendszerekkel kapcsolatban. A 90-es években kezdett el informatikai biztonsággal foglalkozni a Novell Magyarország keretében. Jelenleg üzletfejlesztési vezetőként támogatja a Micro Focus megoldások hazai sikereit. Segíti a cégeket az aktuális IT biztonsági trendek, valamint a Micro Focus IT biztonsági portfóliójának jobb megismerésében, a vállalatok adatainak, alkalmazásainak és eszközeinek védelmében.
/
Implementing the "Zero Trust" Model
Zsolt Hargitai graduated in engineering and later got his MBA degree at the Budapest University of Technology. He has decades of experience in IT services and IT systems. He started dealing with IT security within Novell Hungary in the 1990s. Now he works as Business Development Manager for the success of the Micro Focus solutions. He helps the Hungarian organizations to become more familiar with the actual IT security trends, with the security portfolio of Micro Focus and help them to protect their data, their applications and devices.
MIHÁLY TAMÁS
Alapító, ügyvezető-helyettes, CISA, CISM
Founder, Deputy CEO, CISA, CISM
Jogosultsági felülvizsgálatok helyzete: ki, hogyan csinálja, milyen érettségi állapotban van ez a terület?
Hol tartanak most a jogosultsági felülvizsgálatok? Mennyire lett belőlük bevált, megalapozott kontrol megoldás? Milyen gyakran alkalmazzák, milyenek az általános tapasztalatok? Hatékonyan működnek? Lehet ezeket automatizálni, segíthet itt az AI? Mik ebben a legjobb gyakorlatok és milyen fejlődés várható? Nemzetközi, internetes válaszadáson alapuló kutatásaink eredményét és a levonható tanulságokat, trendeket ismertetjük.
Mihály Tamás közgazdász és bankinformatikus végzettségű, CISA és CISM minősítésekkel. Több, mint tíz éven keresztül magyarországi kereskedelmi bankokban volt informatikai biztonsági vezető. Törvényi megfelelőségi, belső csalásmegelőzési, adatszivárgási és jogosultságkezelési területeken jelentős tapasztalattal rendelkezik.
/
Status of user access reviews: who does it, how do they do it, what is the current state of this field?
What is the current status of user access review as control activity? How successful and well-founded are these? How frequently are they applied, and what are the general experiences? Do they operate effectively? Is it possible to automate them? Can AI help in this regard? What are the best practices, and what developments can be expected? We will present the results of our research based on international online surveys, as well as the lessons learned and trends.
Tamás Mihály (BSc. in Economics and Bank Informatics) has got 10+ years of experience as CISO at Hungarian commercial banks. He did successful CISA, CISM exams. He is experienced in security compliance, internal fraud prevention, data leakage and access right management areas.
HEGYI KÁROLY
IT biztonsági ellenőr / IT security auditor
Az NBSZ-NKI hatósági ellenőrzési tapasztalatai
A Nemzeti Kibervédelmi Intézet Hatósági Főosztálya az informatikai biztonsági követelmények teljesítésének ellenőrzésével támogatja az Ibtv. hatálya alá tartozó összes szervezet, köztük a Állami és önkormányzati szervek továbbá a létfontosságú tevékenységet végző szervezetek elektronikus információs rendszerei védelmének megerősítését, rezilienciájának megteremtését és fokozását. Az ellenőrzések során szerzett tapasztalatokról szól ez az előadás.
Felsőfokú számítógép programozóként végeztem, abban az időben, amikor az informatikai biztonság a fizikai biztonság és az informatikai rendszerek rendelkezésre állásának biztosításában merült ki. 20+ év informatikai üzemeltetési tapasztalatszerzés során lettem operátorból IT üzemeltetési vezető. 2004-ben IT üzemeltetési vezetőként vittem végig az első informatikai biztonsági projektemet. Onnantól kezdve magával ragadott az informatikai biztonság. Elmélyedve a témában 2013-ban jutottam el ahhoz a mérföldkőhöz, hogy CISA minősítést szerezzek. 2016 óta a Nemzeti Kibervédelmi Intézetben dolgozom. Munkám során kiemelten fontosnak tartom, hogy tenni tudjak azért, hogy informatikai szempontból biztonságosabb, jobb világban élhessünk.
MAGYAR SÁNDOR
Dr. / PhD
Mit tanulhatunk a kibervédelmi gyakorlatokból?
A kibervédelmi gyakorlatok és azok tapasztalatai napjainkban egyre jobban felértékelődnek. A kibertérből érkező fenyegetések elleni felkészülés hatékony eszköze, ahol a szakembereknek lehetősége nyílik a hiányosságok feltárása mellett a képességek fejlesztésére, továbbá az együttműködés és az információmegosztás előmozdítására.
Magyar Sándor pályafutása alatt hosszú időt töltött IT üzemeltetési területen, később megjárta a különböző szintű IT vezetői pozíciókat is. 2014 óta a Nemzeti Közszolgálati Egyetem oktatója és kutatója, többek között a kiberbiztonsági mesterképzésben is oktat. Több tudományos társaság tagja. 2018-tól a Hírközlési és Informatikai Tudományos Egyesület Információbiztonsági Szakosztály – EIVOK alelnöke, majd 2021. évtől elnöke.
/
What can we learn from cyber defense exercises?
The importance of cyber defence exercises and their lessons learned is increasing today. It is an effective tool to prepare against threats from cyberspace, where professionals can identify gaps, develop skills and promote cooperation and information sharing.
Sandor Magyar has spent a long time in IT operations, and later held various IT management positions. Since 2014 he has been an assistant professor and researcher at the National University of Public Service, teaching in the Cybersecurity Master's program. He is a member of several scientific societies. In 2018, he became Vice President of the Information Security Section - EIVOK of the Scientific Association for Infocommunications, and from 2021, President.
DR. NYÁRY GÁBOR
kutató / research fellow
Innovatív képzési módszerek és kibertudatosság a közszférában. A CASPA-projekt
A magyar-észt-lengyel CASPA- projekt célja az, hogy olyan újszerű képzési anyagokat, és azokra építve olyan kurzusokat dolgozzon ki és indítson el, amelyek a közszolgálati kiberbiztonság-tudatosság és kibediplomáciai szaktudás oktatását segítik elő. Az innovatív, szcenárió alapú tananyag hangsúlyosan nem „mérnöki” kurzus: azoknak szól, akik a későbbiekben a közigazgatási különböző területein dolgoznak majd akár felhasználóként, akár vezetőként.
Az ELTE Bölcsészkarán végeztem, és ott is doktoráltam. Társadalomtörténetet és világrendszer elméletet tanítottam, majd televíziós újságíróként dolgoztam. Később egy nemzetközi tanácsadó cég üzletfejlesztési igazgatójaként néztem szét a világban. A Magyary Egyesület elnökségi tagjaként a 2000-es évektől foglalkozom az infotechnológiák és a nemzetközi kapcsolatok kölcsönhatásaival. A Milton Friedman Egyetemen digitális diplomáciát és geopolitikát tanítok. Az NKE Kiberbiztonsági Kutatóintézetében pedig a kibertér emergens fenyegetéseit vizsgálom.
/
Innovative methods and cybersecurity awareness in the public sector. The CASPA project
The aim of CASPA, a project based on Hungarian-Estonian-Polish cooperation, is to develop and launch innovative training materials and courses to promote cybersecurity awareness and cyber diplomacy skills. The scenario-based training to be developed is not an “engineering” course: it is for students who will later work in various administrative areas of public administration, either as users or in cybersecurity leadership positions.
Trained at the ELTE University of Budapest, I taught history and world system theories, then worked as a television journalist. Later, I joined an international consulting firm as a communications and business development director.
I am visiting professor of Dgital Diplomacy and Geopolitics at the Milton Friedman University. Also a research fellow at the Cybersecurity Institute of the Hungarian Public Service University, I investigate the geopolitics and emerging threats of cyberspace.
SZABOLCS ANDRÁSfelügyelő bizottsági tag, ISACA Budapest Chapter
Fizetési helyzetkép bemutatása 2023