ISACA KONFERENCIA 2020



MEGHÍVÓ

Kedves Tagtársak!
Szeretettel meghívunk az idei Virtuális ISACA Konferenciára!

Az ISACA Magyarországi Egyesület a COVID-19 koronavírus okozta egészségügyi kockázatok minimalizálása érdekében az idei éves ISACA Konferenciát virtuális formában rendezi meg.
A konferencia időpontja: 2020. november 25. (szerda)

Bízunk benne, hogy a rendezvény az új formájában is remek alkalmat fog teremteni a kollégákkal, üzleti partnerekkel és informatikai biztonsági szakértőkkel való online összejövetelre, valamint az általunk kínált érdekfeszítő előadások befogadására.
Az idei konferencián külföldi Chapterek meghívott előadói színesítik programunkat.

Úgy gondoljuk, hogy az ISACA Budapest Chapter Konferencia egy fontos és jelentőségteljes esemény a szakmabeliek összehozásában. A szervezőbizottság minden tagja reméli, hogy bár virtuális formában, de találkozhatunk idén is a rendezvényen!

A konferencia programja elérhető a honlapunkon.

Üdvözlettel,
Biró Gergely
ISACA Budapest Chapter elnök


INVITATION


Dear Members!

We kindly invite you to our annual Virtual ISACA Conference!
 
The ISACA Budapest Chapter will organize this year's ISACA Conference in virtual form in order to minimize the health risks caused by the COVID-19.
Date of the conference: 25. November 2020 (Wednesday)

We hope that the event, even in its new form, will provide a great opportunity to meet online with colleagues, business partners and IT security experts, as well as to host the exciting presentations we offer.
This year many noted ISACA Speakers are invited to our conference.

We believe that the ISACA Budapest Chapter Conference is an important and significant event in bringing together professionals. All members of the organizing committee hope that although in virtual form, we can meet again at the event this year!

The conference program is available on our website.
Register for this year's virtual ISACA Conference today!

Regards,
Gergely Biró
President of ISACA Budapest Chapter

Videó

PROGRAM



IDŐPONT

ELŐADÓ CÍM TÁMOGATÓ
9:00-9:10 Biró Gergely Elnöki köszöntő  ISACA Budapest Chapter
9:10-9:40 Bruno Horta Soares ITnorance (I invented this sh*t) ISACA Portugal Chapter
9:40-10:05 Allan Boardman Cybersecurity: Strategies for successful business engagement ISACA London Chapter
10:05-10:30 Ramses Gallego Enduring in a post-pandemic era ISACA Barcelona Chapter
10:30-10:55 Asaf Weisberg Illuminating the CISO’s ICS Blind Spot ISACA Board of Directors
10:55-11:20 Kaya Kazimiric Bleeding-edge Technology and the Future of Business – Artificial Intelligence, Big Data ISACA Istanbul Chapter
11:20-11:45 Krasznay Csaba Kiberbiztonság az egészségügyi szektorban – a következő évtized kihívásai magyar szemszögből ISACA Budapest Chapter
11:45-12:35
EBÉDSZÜNET / LUNCHBREAK

 

12:35-13:00
Sajó Péter Robotizált és automatizált kiberbiztonság? EuroOne
13:00-13:25 Hargitai Zsolt Friss közelkép a kiberbiztonsági központokról - Többrétegű analitikával az új típusú kihívások ellen Micro Focus
13:25-13:50 Varga Gábor Biztonság és kontroll a hiperméretű felhő szolgáltatásokban Microsoft
13:50-14:15 Hubert Kaczorowski Weigth of critical - How to manage your vulnerability management program? Qualys

14:15-14:40
Csinos Tamás Tűzfal és hálózati szabályrendszer-szervezés Clico
14:40-15:05 Szöllősi Zoltán - Makay Kálmán  Felhőszolgáltatások biztonsága és felhőben tárolt adatok védelme Deloitte - Broadcom
15:05-15:30 Pflanzner Sándor - Egyed Zalán - Dr. Béres Ágnes - Mártha Csenge FÁJDALMAS ÉR(T)ETLENSÉG - Má’ megin’ 2 ponté’ hallgatod? ADAPTO

15:30-15:55
Vilhelm Zsolt Felhő alapú alkalmazások életciklusának biztonsága Checkpoint

15:55-16:20
Nemes Dániel SOAR: Versenyfutás az idővel biztributor
16:20-16:45 Mihály Tamás Túlzott és összeférhetetlen jogosultsági kockázatok kezelése – új megközelítésben XS Mátrix

16:45-17:10
Eduard Seseras Protect your data exchange HelpSystems
 
KONFERENCIA ZÁRÁSA / CONFERENCE CLOSING
 

Előadók, előadás leírások

BiroGergely.jpgBIRÓ GERGELY
Elnök, ISACA Budapest Chapter / President, ISACA Budapest Chapter

CISA, CDPSE, CCNA, MCSE, VMware VSP és VTSP – MGMT képesítéssel rendelkezik. Informatikai biztonsági tanácsadóként a KPMG Londoni iroda mintájára alapozva részt vett Magyarország első biztonsági laborjának kiépítésében. A KPMG-nél eltöltött évek alatt informatikai audittal, elektronikus kereskedelmi és banki megoldások biztonsági (etikus hack) vizsgálatával foglalkozott. 2003 óta az ITSecure Kft. alapító tulajdonosaként dolgozik. Az elmúlt több mint 20 évben magyarországi nagyvállalatok informatikai auditját, valamint átfogó információbiztonsági sérülékenység vizsgálatokat vezetett. Nagy tapasztalata van a virtualizált rendszerek IT környezetének biztonsági kockázatainak feltérképezésében és azok mérséklésében. 2015-től ISACA Budapest Chapter elnöke, valamint a magyarországi éves ISACA IT biztonsági konferencia főszervezője.
/
He has qualifications such as CISA, CCNA, MCSE, VMware VSP and VTSP-MGMT. As an IT security adviser, he has been involved in construction of the first security lab in Hungary based on the  KPMG London office.  During the years spent with KPMG, he dealt with security audits, e-commerce and banking solutions (ethical hack). Since 2003 he has been the founding owner of ITSecure Kft. Over the past 20 years, he led IT audits of large companies in Hungary and comprehensive information security vulnerability studies. He has experience in mapping and mitigating security risks in the IT environment of virtualized systems. From 2015, he is the head of ISACA Budapest Chapter and the organizer of the annual ISACA IT security conference in Hungary.




BRUNO SOARES
ISACA Portugal Chapter

Bruno Soares 20 éves szakmai tapasztalattal rendelkezik vállalati informatika irányítás, menedzsment, IT biztonság és digitális transzformációval kapcsolatos területeken. Jelenleg az IDC Portugálnál vezető tanácsadó, és emellett több egyetemen vezetőképzői programokban oktat. Az ISACA Lisabon Chapter alapítója és elnöke, valamint különböző konferenciák és szemináriumok főelőadója. 2019-ben kapta meg az ISACA John Kuyers Award for Best Speaker díjat. CISA®, CGEIT®, CRISC ™, PMP® és LEGO® Serious Play® Facilitator szakmai képesítésekkel rendelkezik.
/
Bruno Soares has 20 years of IT Professional Services experience, particularly in areas related with Governance and Management of Enterprise IT, Security and Digital Transformation. He devotes enthusiastically to advising, teaching and training professionals and Organizations, collaborating with a network of partners, specially IDC Portugal where he’s Leading Senior Advisor. He teaches in different university Executive Programs, he’s the founder and President of the ISACA Lisbon Chapter and keynote speaker at various conferences and seminars, having been selected in 2019 as the recipient of the ISACA John Kuyers Award for Best Speaker. He has a 5 years degree in Management and Computer Science, a post-degree in Project Management and the professional certifications CISA®, CGEIT®, CRISC™, PMP® and LEGO® Serious Play® Facilitator.

ITnorance (Én találtam ki ezt a sz@rt)
Az ITnorance az információtechnológiai ismeretének hiánya. Az "ITnorant" olyan melléknév, amely leír egy személyt vagy szakembert abban az állapotban, hogy nincs tisztában az információtechnológiai értékeivel. De leírhatja azokat a szervezeteket is, amelyek szándékosan figyelmen kívül hagyják az információtechnológia hozzájárulását az értékteremtéshez. Az ITnorance három különböző típusban jelenhet meg: tényszerű ITnorance (információtechnológia nem ismerése), objektív ITnorance (információtechnológia néhány gyakorlati elemének nem ismerése ) és technikai ITnorance (annak a tudásnak a hiánya, hogy információtechnológia miként járul hozzá az értékteremtéshez).
/
ITnorance (I invented this sh*t)

ITnorance is a lack of Information and Technologies related knowledge. The word "ITnorant" is an adjective that describes a person or professional in the state of being unaware of Information and Technologies related value, and can describe Organizations who deliberately ignore or disregard the contribute of information and technologies to the value creation. ITnorance can appear in three different types: factual ITnorance (absence of information and technologies related knowledge), objectual ITnorance (unacquaintance with some information and technology related practice), and technical ITnorance (absence of knowledge of how to use Information and Technologies to create value).



ALLAN BOARDMAN

ISACA London Chapter
Allan Boardman (CISA, CISM, CGEIT, CRISC, CISSP) független üzleti tanácsadó, aki különböző szervezetek IT, kiberbiztonsági és adatvédelmi kockázatait segít kezelni. Rendszeres előadója konferenciáknak. Rendszeresen tart tanfolyamokat és workshopokat az informatikai biztonság, a kockázat és az irányítás témáiról. Pályafutását a Cape Town-i Deloitte-nál kezdte, majd 1986-ban Londonba költözött. Auditori, kockázatkezelési, biztonsági és irányítási vezetői pozíciókat töltött be a GSK-nál, a Morgan Stanley-nél, a JPMorgan-nél, a Goldman Sachs-nál, a PwC-nél és a KPMG-nél. Az ISACA London Chapter korábbi elnöke. Az ISACA International igazgatótanácsában, Strategic Advisory Council, és a Leadership Development Committee, Credentialing and Career Management Board, CISM Certification Committee and Audit and Risk Committee töltött be funkciókat. Jelenleg az ISACA CGEIT minősítés munkacsoportjában dolgozik. 2014-ben megkapta az ISACA Chair's Award díját, amely elismeri azokat a személyeket, akik kivételes hatással voltak az ISACA-ra vagy az üzleti technológiai szakmára. 2019-ben megkapta az ISACA Eugene M. Frank Award díját, amely annak az elismerése, hogy hosszú ideje több szerepkörben, önkéntesen és aktívan hozzájárult az ISACA globális sikeréhez. Felkerül az ISACA 2018-as és 2019-es legnépszerűbb előadóinak listájára.

/
Allan Boardman CISA CISM CGEIT CRISC CISSP is an independent business advisor helping organizations manage their information, technology, cybersecurity and privacy risks. He is a regular presenter and keynote speaker at conferences around the world and regularly runs training courses and workshops on IT assurance, risk, security, and governance topics. He started his career at Deloitte in Cape Town where he qualified as a Chartered Accountant before moving to London in 1986. He has held audit, risk, security and governance leadership positions at GSK, Morgan Stanley, JPMorgan, Goldman Sachs, PwC and KPMG. He is a Past President of ISACA London Chapter and has served on ISACA International’s Board of Directors, Strategic Advisory Council, Leadership Development Committee and chaired its Credentialing and Career Management Board, CISM Certification Committee and Audit and Risk Committee. He currently serves on ISACA’s CGEIT Certification Working Group. In 2014, he received the ISACA Chair’s Award which recognizes an individual who has made an exceptional impact on ISACA or the business technology profession and in 2019 he received ISACA’s Eugene M. Frank Award for Meritorious Performance which recognizes an individual whose longstanding service in multiple roles, including key volunteer leadership positions, has contributed to ISACA’s global success. He is included in ISACA’s 2018 and 2019 Top-rated Speakers list. 

Kiberbiztonság: Stratégiák a sikeres üzleti szerepvállaláshoz
Tekintettel a kiberfenyegetések növekvő ütemére és összetettségére, a szervezeteknek olyan megközelítéseket kell adoptálniuk a kiberbiztonság terén, amelyek sokkal magasabb szintű elkötelezettséget igényelnek a felső vezetőktől a kritikus üzleti információk és rendszerek védelme érdekében, az innováció és a növekedés korlátozása nélkül. Ez az előadás stratégiákat kínál annak biztosítására, hogy a vállalkozás teljes mértékben elkötelezett legyen kiberbiztonság iránt, és üzleti alapú megközelítést alkalmazzon a kiberbiztonságra vonatkozóan.
/
Cybersecurity: Strategies for successful business engagement

Given the increasing pace and complexity of cyber threats, organizations must adopt approaches to cybersecurity that will require much more engagement from senior executives to protect critical business information and systems without constraining innovation and growth. This session covers strategies for ensuring that the business is fully engaged in cybersecurity and adopts a business-driven approach to cybersecurity.


RAMSES
GALLEGO
ISACA Barcelona Chapter
With an MBA and Law education, Ramsés is a +22 year security professional with deep expertise in the Risk Management and Governance areas. Ramsés is now  International Chief Technology Officer with Micro Focus, where he defines the vision and mission, purpose and promise of the division. He has recently been Strategist & Evangelist for the office of the CTO with Symantec and holds the following professional accreditations: CISM, CGEIT, CISSP, SCPM, CCSK, ITIL and COBIT Foundations. An internationally recognized public speaker, has visited +24 different countries in the past 12 months and has been awarded 'Best Speaker' in the four continents. He is also a Six Sigma Black Belt professional and is proud of being Past International VP for ISACA’s Board of Directors and Immediate Past President and now Ambassador of the Barcelona Chapter. Ramsés is also Executive Vice President of the Quantum World Association and has had the US flag flown on his honor at The Capitol, in Washington DC, USA. With already 14 Marathons -and other crazy adventures- on his legs he lives in Barcelona, Spain, with his wonderful wife and his two loved kids.

Enduring in a post-pandemic epoch


ASAF WEISBERG
ISACA Board of Directors
Asaf Weisberg CSX-P, CISM, CRISC, CISA, CGEIT, az ISACA Board of Directors igazgatója. Sok éves gyakorlati, vezetői és mentori tapasztalattal rendelkezik a kiberbiztonság és az informatika területén. Az introSight Ltd. alapítója és vezérigazgatójaként felelős a kockázatkezelési módszertanok kidolgozásáért, valamint felügyeli az introSight ügyfeleinek kockázatértékelési és kockázatkezelési projektjeinek végrehajtását. Korábban Weisberg számos tisztséget töltött be, többek között MIS-menedzserként és multinacionális vállalatok informatikai infrastruktúra-igazgatójaként.
/
Mr. Asaf Weisberg, CSX-P, CISM, CRISC, CISA, CGEIT, Director, ISACA Board of Directors, has a long career path of hands-on, managerial and mentoring experience in cybersecurity and various other IT disciplines.
In his capacity as the founder and CEO of introSight Ltd., he is responsible for the development of Risk Management methodologies and oversees the implementation of Risk Assessment and Risk Management projects for introSight's clients. Mr. Weisberg also consults boards and executives on Cybersecurity Risk Management. Previously Mr. Weisberg held numerous positions, including MIS Manager and IT Infrastructure director for multi-national corporations.

Rávilágítás a CISO ICS vakfoltjára
Legyen szó épületirányítási rendszerről vagy gyártási folyamatról, a legtöbb szervezet manapság az ipari vezérlőrendszerek (ICS) különböző változatait használja. A legutóbbi támadások azt mutatják, hogy a hagyományos gondolkodásmód szerint már nem igaz, hogy az ICS nem célpontja a kibertámadásoknak. Ennek a gondolkodásmódnak a megváltoztatásához és a megfelelő cselekvésekhez új nézőpontra van szükség. , Azaz miként lehetséges kezelni a kiberkockázatokat az ICS területen, és ez kinek a feladata. Ez az előadás rávilágít az ICS kiberfenyegetés területére és arra, hogy a CISO hogyan segíthet.
/
Illuminating the CISO’s ICS Blind Spot

Whether a Building Management System or a manufacturing process, most organizations today operate variants of Industrial Control Systems (ICS). Recent attacks demonstrate that the traditional mindset, suggesting that ICS are not a target for Cyber Attacks, no longer withholds. Changing this mindset and taking the right actions, requires a fresh viewpoint, on how Cyber Risks are managed in the ICS arena, and by who. This talk will shed light on the ICS-Cyber-threat landscape and how the CISO may help.
 

KayaKazimiric.jpg

KAYA KAZIMIRIC
ISACA Istanbul Chapter
Kaya Kazmirci Fintech Governance & Cybersecurity Services szolgáltatásokkal, valamint kapcsolódó képzéseket kínál, mint CISA, Cobit 2019, CISSP és CISM. Jelenleg a Boszporusz egyetem oktatója, előtte pedig török Avea (Mobile Telco szolgáltató) belső ellenőrzési igazgatója volt. Kaya a Dartmouth Főiskolán szerzett mérnöki tudományok alapképzettségét. CISA, CISM és CISSP minősítésekkel rendelkezik. Kaya több mint 30 éves tapasztalattal rendelkezik az informatika és az üzleti élet területén. Kaya az ISACA Isztambul Chapter egyik alapítója és korábbi elnöke. Nagy tapasztalattal rendelkezik az informatikai rendszerek átalakításában és az audit módszertanok bevezetésében bankoknál és telekommunikációs szolgáltatóknál. Széleskörű tapasztalattal rendelkezik átfogó pénzügyi irányítási rendszerek átfogó vizsgálatában: banki, számlázási, könyvelési és ERP (SAP & Oracle) rendszerekben, valamint informatikai szervezetekben. Foglalkozik technikai, operatív, szervezeti, biztonsági és elméleti tanácsadással internetes vállalkozások és az e-kereskedelemre összpontosító szervezetek számára. Jól ismeri az általánosan elfogadott informatikai szabványokat, mint például a Cobit, a Prince2, az ITIL, az információbiztonság kezelésére vonatkozó 27001 nemzetközi szabvány és a NIST szabványok.
/
Kaya Kazmirci specializes in Fintech Governance & Cybersecurity Services and offers related trainings including: CISA, Cobit 2019, CISSP, and CISM. He is presently teaching at Bosphorous University and was previously the Internal Audit Director in Istanbul Turkey for Avea (Mobile Telco operator). Kaya has a Bachelor’s Degree in Engineering Sciences Modified with Computer Science and Electronics from Dartmouth College and is a CISA, CISM and CISSP. Kaya has over 30 years of experience in Information Technology and Business. Kaya is one of the ISACA Istanbul Chapter founders and a past Chapter President. He has extensive experience in restructuring the IT function, and implementation of audit methodologies in large banks and telecommunication operators. Kaya’s experiences include extensive reviews of financial management systems including: banking, billing and charging, accounting and ERP (SAP & Oracle) systems, and IT organizations. Kaya also has experience in providing technical, operational, organizational, security and theoretical advice to Internet and e-Commerce focused organizations. Kaya is well versed in generally accepted IT standards such as Cobit, Prince2, ITIL, the International Standard 27001 for Information Security Management, and NIST Standards.

Élvonalbeli technológia és az üzleti jövő - mesterséges intelligencia, Big Data
A hagyományos fizetési módok alapjaiban változtatják meg a fizetési szokásainkat: A feltörekvő blockchain alapú megoldások, és az alternatív fizetési csatornák megbontják az elismert készpénz- és hitelkártya-alapú tranzakciós szolgáltatók egyeduralmát. Az olcsó tranzakciók lehetővé tétele - ahol a hagyományos banki szolgáltatások drágák - elengedhetetlen az üzleti növekedés támogatásához (különösen a fejlődő világban, ahol a banki szolgáltatások nem mindig olcsók vagy elérhetőek). Ugyanakkor biztosítani kell a megfelelő adatvédelmet, IT biztonságot, valamint az átláthatóságot az ügyfelek igényei szerint, amely megköveteli az innovációt egy nagyon konzervatív iparágban. Az előadás célja mind a feltörekvő fizetési módok, mind a hagyományos fizetési eszközökkel kapcsolatos erősségeik és gyengeségeik bemutatása. Ezek az új megoldások új fizetési csatornákat tesznek lehetővé, és új kontrollokat igényelnek annak biztosítása érdekében, hogy biztonságosak és kényelmesen használhatók legyenek.
/
Bleeding-edge Technology and the Future of Business – Artificial Intelligence, Big Data

Two fundamental changes in traditional payment methods are changing the landscape of spending: Emerging blockchain based currencies and alternative payment channels are disrupting time honored cash and credit card based transaction service providers. Enabling cheap transactions where traditional banking services are expensive is critical for supporting business growth (especially in the developing world where banking services are not always cheap or available). At the same time, ensuring appropriate privacy, security as well as the disclosure level that customers are demanding mandates innovation in a very conservative industry. The session's goal is to both describe emerging payment methods as well as their strengths and weaknesses related to traditional payment means. These new currencies enable new payment channels and require a new set of controls to ensure that they are both secure and convenient to use.




KRASZNAY CSABA
Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézet, intézetvezető / Head of Cybersecurity Research Institute, National University of Public Service
Dr. Krasznay Csaba a Nemzeti Közszolgálati Egyetem docense, kutatási témája a kiberbiztonság, jelenleg az egyetem Kiberbiztonsági Kutatóintézetének igazgatója. A Magyary Egyesület és az Önkéntes Kibervédelmi Összefogás elnökségi tagja. 2003-ban szerezte meg diplomáját a Budapesti Műszaki és Gazdaságtudományi Egyetem villamosmérnöki szakán, majd PhD-ját az NKE-n 2012-ben katonai műszaki tudományok területén. 2011-ben az "Év Útmutató Biztonsági Szakemberének" választották. Felsőoktatási tevékenysége mellett folyamatosan dolgozik piaci közegben is.
/
Csaba Krasznay earned his PhD at the National University of Public Service in 2012 on the field of military technology sciences. He is an associate professor of the National University of Public Service with cybersecurity being his field of research. Currently, he is also the Director of the university’s Cybersecurity Research Institute. Besides his activities in higher education, he is present on the market as well. He is platinum member of ISACA Budapest Chapter.


Kiberbiztonság az egészségügyi szektorban – a következő évtized kihívásai magyar szemszögből
Bár az egészségügy a NIS Direktíva alapján alapvető szolgáltatásnak minősül és egyre többször hallunk az itt bekövetkező incidensekről, ennek a szektornak az IT biztonsági és IT audit specialitásairól még mindig nem beszélnek eleget a szakmai közösségben. Előadásomban bemutatom egy európai kutatási projekt eddig elért eredményeit, mely ezzel a szektorral foglalkozik, és ismertetek egy magyar esettanulmányt.

/

Cybersecurity in the health sector – challenges for the next decade from the Hungarian perspective
Althouth healthcare is one of the essential services in the NIS Directive and we can here more and more incidents from the that field, the specialties of this area from the IT security and IT audit is still underdiscussed in the professional community. In my lecture, I highlight the interim results of a European research project that deals with such questions, focusing on the Hungarian case study.



SAJÓ PÉTER
InfoSec üzletág vezető, EuroOne
Sajó Péter 15 éve foglalkozik informatika biztonsági kérdésekkel, megoldásokkal. 13 éve vezeti az EURO ONE InfoSec üzletágát, mely hazánkban az egyik legkomolyabb kiberbiztonsági integrátor csapatává nőtte ki magát az évek alatt. Szakértőik több területen is kiemelkedő tapasztalattal rendelkeznek, nevüket mégis leginkább a fejlett kibervédelmi monitorozó rendszerek (SIEM/SOC), szervezetek, megoldások tervezése, kiépítése kapcsán ismerik. Péter nevéhez számos gyártó megoldásának piaci bevezetése fűződik, mint például a Paloalto Networks, a Skybox Security. Péter több sikeres kiberbiztonsági vállakozásban vesz részt, legutóbbi teremtménye a Socwise Mo Kft, mely a hazai és a nemzetközi piacokon kínálja fejlett menedzselt kiberbiztonsági szolgáltatásait.
/
Péter Sajó has been dealing with IT security issues and solutions for 15 years. He has been leading the EURO ONE InfoSec business unit for 13 years, which has grown into one of the most serious cyber security integrator teams in Hungary over the years. Their experts have outstanding experience in several fields, yet they know their name mostly in connection with the design and implementation of advanced cyber defense monitoring systems (SIEM / SOC), organizations and solutions. Peter has played very valuable role several times launching solutions from a number of manufacturers, such as RSA Netwitness (SIEM), Paloalto Networks (NGFW) and Skybox Security (TVM). Péter participates in several successful cyber security companies, his latest creation is Socwise Mo Kft, which offers its advanced managed cyber security services in the domestic and international markets.


Robotizált és automatizált kiberbiztonság?

A biztonsági vezetők manapság leginkább a folyamatos szakember hiánnyal, az egyre tornyosuló biztonsági incidensekkel küzdenek. Ha ez nem lenne elég, a board vezetők a CISO-tól újabb és újabb innovációt várnak az üzleti eredmények növelése érdekében is. Mit is lehet ilyenkor tenni? A robotizálás és az automatizálás alkalmazása a kiberbiztonságban is kézenfekvő megoldásoknak tűnnek. De milyen megoldásokat érdemes beillesztenünk jövőbeli stratégiánkba? Az előadás során Péter felvillantja azokat a megoldásokat, ahol a gépi tanulás, az automatizálás már most a biztonsági vezetők hasznára válhatnak. Nézze meg előadásunkat, pillantsunk együtt a jövőbe! 
/
Robotic and automated cyber security?
Security managers today are mostly struggling with the constant shortage of professionals, the ever-rising security incidents. If that weren’t enough, board executives are also expecting more and more innovation from CISO to increase business results. What can be done then? The use of robotics and automation also seem to be obvious solutions in cybersecurity. But what solutions are worth incorporating into our future strategy? During the presentation, Péter will flash out the solutions where machine learning and automation can already benefit security managers. Watch our performance, let's look to the future together!



HARGITAI ZSOLT 
Micro Focus
A Budapesti Műszaki Egyetemen szerzett mérnöki diplomát, majd MBA végzettséget. Több évtizedes tapasztalattal rendelkezik az informatikai szolgáltatásokkal és IT-rendszerekkel kapcsolatban. A 90-es években kezdett el informatikai biztonsággal foglalkozni a Novell Magyarország keretében. A cég biztonsági portfóliója folyamatosan bővül, mára a Micro Focus termékek révén az iparág egyik legnagyobb biztonsági kínálatát nyújtja, segítve a cégeket az adatok, az alkalmazások és az eszközök védelmében.
/
Zsolt Hargitai graduated in engineering and later got his MBA degree at the Budapest University of Technology. He has decades of experience in IT services and IT systems. He started dealing with IT security within Novell Hungary in the 1990s. The company’s security portfolio has been expanding constantly and due to Micro Focus products, it provides one of the largest security offerings in the industry, helping companies protect their data, applications and devices.


Friss közelkép a kiberbiztonsági központokról - Többrétegű analitikával az új típusú kihívások ellen
A Micro Focus legfrissebb kutatása átfogó elemzést nyújt a biztonsági központokat érintő problémákról világszerte: a kibertámadások száma meredeken nő, és egyre nehezebbé válik a felügyelet és a biztonság fenntartása a tömeges home office mellett. Mindeközben egyre nagyobb a hiány IT-biztonsági szakértőkből, így a szakemberek le vannak terhelve. A többrétegű analitika hatékonyan orvosolja ezeket a nehézségeket, elősegítve a fenyegetések azonosítását és elhárítását.
/
A fresh snapshot of Security Operations Centers - Multi-layered analytics help you address new types of challenges
Micro Focus’ latest research provides a comprehensive analysis of the challenges security operations centers face worldwide: the number of cyberattacks is on the rise, and it is becoming increasingly difficult to maintain asset management and security under the new circumstances. Meanwhile, there is a growing shortage of IT security professionals, leaving the specialists burdened. Multi-layered analytics can mitigate these pains, effectively helping to detect and address threats.

 
VARGA GÁBOR
National Technology Officer, Microsoft Hungary
Az NTO szerepe a proaktív felelősségről szól: megtalálni a módját, hogy a legnagyobb hatású technológiák mint például a mesterséges intelligencia legjobban kifejthessék a hatásukat, a velük járó kockázatok minimalizálása mellett. Szakmai területek együtt gondolkodása segíti elmélyíteni a gazdasági és társadalmi hatások megértését.
Korábbi szerepköreimben foglalkoztam szabályozási megfeleléssel, partnerekkel, értékesítéssel, IT architektúrával, piacra lépési stratégiákkal, termékmarketinggel és honosítással.

Első diplomámat a BME-n kaptam, MBA-mat a Purdue Egyetemen.
/
My role as NTO role is all about proactive responsibility: maximising impact and minimising risks of new technologies such as artificial intelligence. I facilitate interdisciplinary exchanges to deepen our understanding of economic and societal implications of tech adoption. 
Career journey includes Regulations&Compliance, Partner Management, Sales, Enterprise Architecture, Go-to-market Strategy, Product Marketing and Localisation.
Graduated from Budapest University of Technology, holding an MBA from Purdue.


Biztonság és kontroll a hiperméretű felhő szolgáltatásokban
A felhő szolgáltatásokra vonatkoztatható szabályozás egyre több helyen teszi lehetővé ennek a korszerű IT üzemeltetési modellnek az alkalmazását. Ez nem is meglepő, hiszen az IT biztonsági iparág invesztícióinak egyre nagyobb része már a felhő szolgáltatásokra irányul, emiatt egyre több biztonsági funkció már ott érhető el hamarabb vagy teljesebb formában. Aki a felhő irányítási keretrendszerét megfelelően alkalmazza, annak a megfeleléssel kapcsolatos adminisztratív munkája is lényegesen egyszerűsödik. Mindez annak ellenére van így, hogy a független bizonyosságszerzés a felhő esetében még fontosabb, mint más informatikai modelleknél.
Fedezzük fel együtt a hiperméretű felhő adta lehetőségeket a szabályozói megfelelés és az audit területén is!


HUBERT KACZOROWSKI
Technical account manager, post-sales - Central Eastern Europe, Qualys
Associated with IT and Banking industry for about 15 years. Building his experience during the requirements implementation ISO standards, PCI and GDPR as well as companies security programs. Working on the position of CISO, Security Officer and Auditor (PCI QSA, PCI CP - MasterCard). Technical Account Manager, Post-sale, CEE.


Weigth of critical - How to manage your vulnerability management program?
In the dynamically changing environment, it is very challenging to efficiently and effectively manage vulnerabilities. What needs to be done to be sure that what we want to mitigate is the most critical form critical vulnerabilities?



CSINOS TAMÁS
country manager, CLICO

Tűzfal és hálózati szabályrendszer-szervezés





SZÖLLŐSI ZOLTÁN - M
AKAY KÁLMÁN
Igazgató - Deloitte, Senior Pre-sales Consultant - Broadcom

Szöllősi Zoltán a Deloitte magyarországi IT Kockázatkezelési üzletágát vezető igazgató. Zoltán több mint 16 éves tapasztalattal rendelkezik audit és tanácsadási projektek végrehajtásában és vezetésében különböző iparágakban,  a pénzügyi szektorra koncentrálva. Szakértői területe kiterjed az IT biztonság, IT kockázat és kontrol, IT projektmenedzsment, adatbiztonság témakörökre és IT-folyamatok ITIL vagy COBIT alapú vizsgálatára. Számos nagy méretű, komplex, regionális léptékű audit és tanácsadó projekteket vezetett, például ISAE3402 audit, IT auditok, törvényi megfelelés ellenőrzése, IT kockázatértékelések, ISO 27001 bevezetések támogatása, üzletmenetfolytonosság bevezetésének támogatása, GDPR felkészítés és bevezetés. Zoltán CISA (Certified Information System Auditor) minősítéssel rendelkezik és rendszeres előadó aktuális IT biztonsági szakmai kérdésekben. Számos IT biztonsággal és IT kockázattal kapcsolatos témában lát el szakértői szerepet a Deloitte-n belül, pl. GDPR, PSD2, elektronikus dokumentumkezelés.

Makay Kálmán 1979-ben született. 20 éve az IT szakma aktív tagja. 2000-2014 között külsős munkatársként nagyvállalati rendszerek biztonságos üzemeltetéséért felelt. 2010-ben megalapítja a mySec-et. 2014-ben a  Symantec-nél kezd el dolgozni IT biztonsági konzulensként.
/
Zoltán Szöllősi is a director responsible for leading the IT Risk Advisory service line at Deloitte Hungary. He has been performing and managing audit and advisory projects for over 16 years, in various sectors with financial services sector focus. His expert area covers IT security, IT risk and control, data protection, IT project management and ITIL or COBIT-based testing of IT procedures. He has led  many large scale complex audit and advisory projects, even on regional level including ISAE 3402 audits, IT audits, regulatory compliance reviews, IT risk assessments, ISO 27001 implementation support, business continuity management implementation, GDPR readiness and implementation. Zoltán holds CISA (Certified Information System Auditor) certification and he is a regular presenter in IT security hot topics. He has been acting as Deloitte’s subject matter expert in various IT risk and security related topics e.g. GDPR, PSD2, electronic document management.

Kalman Makay borned in 1979. Since 20 years he is an active member of IT security sector. Between 2000-2014 as external contractor he was responsible for enterprise IT systems from security perspective. In 2010 he found mySec and in 2014 he joined to Symantec as security consultant.


Felhőszolgáltatások biztonsága és felhőben tárolt adatok védelme
A felhőszolgáltatások elterjedése egyértelműen növeli a felhő biztonság fontosságát és szükségességét. Az előadás első részében a felhő biztonság dimenzióiról és a különböző felhő szolgáltatások biztonsági megoldásairól fogunk beszélni. Az előadás második részében a Symantec felhőbiztonsági megoldását mutatjuk be és hogyan használható a felhőbiztonság hatékony és gördülékeny védelme érdekében.
/
Cloud security and protecting data in cloud
The rise of cloud computing clearly increases the need for advances cloud security. The first part of the presentation, will help to understand dimensions of cloud security and the difference in managing different cloud solutions’ security. The second part of the presentation we will introduce Symantec cloud security tools available and how these can be used for efficient and smooth cloud security management.



PFLANZNER SÁNDOR
ADAPTO Solutions Kft. tulajdonosa és fejlesztési vezetője / Owner and head of development, ADAPTO Solutions Kft.
Pflanzner Sándor az ADAPTO Solutions Kft. tulajdonosa és fejlesztési vezetője, a Monolith Rendszerház Kft. tulajdonosa. Korábban a CAIB Értékpapír Rt. informatikai igazgatója, a Raiffeisen Bank Magyarország termékfejlesztési osztályvezetője. Jelenleg az ADAPTO technológia fejlesztésén dolgozik (Integrált Igazgatási Rendszer GRC keretrendszerrel). Vezeti a termékfejlesztéssel kapcsolatos kutatásokat, a fejlesztők csoportját. Az Óbudai Egyetemen és a METU-n meghívott előadóként az Információbiztonság szakember/szakmérnök szakon az Információbiztonsági kockázatmenedzsment tantárgy keretében oktat. Számos konferencián előadó.
/
Sándor Pflanzner is the owner and head of development of ADAPTO Solutions Ltd. and owner of Monolith Rendszerház Ltd. Previously, he was the IT director of CAIB Értékpapír Rt. and the head of the product development department of Raiffeisen Bank Hungary. He is currently working on the development of ADAPTO technology (Integrated Management System with GRC framework). He leads product development research, and the group of developers. As a guest lecturer at the University of Óbuda and METU, he teaches at Information Security Specialist / Engineer course within the subject of Information Security Risk Management. He has presented at several conferences.


EGYED ZALÁN
az ADAPTO Solutions Kft. üzletfejlesztési vezetője
Nagyvállalati tapasztalatait hasznosítva úttörő, széles rétegben használandó megoldások piacra juttatásával foglalkozik. Informatikai szakközgazdász, aki az üzleti terület és az információbiztonság közös platformjának vallja a GRC rendszert.
/
Utilizing his corporate experience, he is involved in bringing pioneering, widely used solutions to market. An IT economist who professes the GRC system as a common platform for business and information security.


DR. BÉRES ÁGNES
az ADAPTO Solutions Kft. ügyvezetője

Végzettsége szerint általános orvos, diplomás szupervízor, de marketing szakirányú tanulmányokat is folytatott. Innovatív gyógyszergyártóknál dolgozott, mint értékesítési és képzési vezető. Jelenlegi pozíciójában a GRC módszertan és az ADAPTO Integrált Igazgatási Rendszer népszerűsítésén fáradozik. A Hétpecsét Információbiztonsági Egyesület szervező bizottságának tagja.
/
Graduated as a general practitioner, and supervisor, but also studied marketing. She has worked for innovative pharmaceutical companies as a sales and training manager. In her current position, she is working to promote the GRC methodology and the ADAPTO Integrated Management System. She is a member of the organizing committee of the Hétpecsét Information Security Association.



MÁRTHA CSENGE
az ADAPTO Solutions Kft. technológiai vezetője

Minőségirányítás szakirányon diplomázott, ISO 27001, 45001 auditori képesítéseket szerzett. Az új trendeket, megjelenő rendeleteket, szabványokat kutatja, illetve az ADAPTO szoftver oktatójaként, konzulenseként is tevékenykedik. Az Óbudai Egyetemen meghívott előadóként az Információbiztonság szakember / szakmérnök szakon az Információbiztonsági kockázatmenedzsment tantárgy keretében oktat.
/
She graduated in quality management and obtained ISO 27001, 45001 audit qualifications. She researches new trends, emerging regulations and standards, and also acts as an educator and consultant for the ADAPTO software. As a guest lecturer at the University of Óbuda, she teaches Information Security Specialist / Engineer  course within the subject of Information Security Risk Management.


FÁJDALMAS ÉR(T)ETLENSÉG - Má’ megin’ 2 ponté’ hallgatod?
Integrált igazgatási rendszer alkalmazásával, a kockázat alapú gondolkozás segítségével a vállalat vezetősége minden eddiginél átláthatóbbá teheti a cég működését, növelheti a biztonságát és a hatékonyságát, javíthatja az üzletmenet folytonosságát. Miért nem alkalmazzák mégsem? Számtalan továbbképzés után, ami a GRC rendszereket és a folyamat- és kockázatalapú gondolkodást hivatottak népszerűsíteni, miért választják még mindig a „bármi áron tanúsítványt” a régi rossz működés dokumentálásával - hiszen úgyis átmegy az auditon - vagy egy újabb szigetrendszer megvásárlását, ahelyett, hogy egy integrált rendszer segítségével rendbe raknák a vállalatot? 
/
Painful incomprehension – Are you listenin’ for 2 points again?
By applying an integrated management system and risk-based thinking, the company's management can make the operation more transparent than ever before, increase its security and efficiency, and improve business continuity. Why don’t they apply after all? After many many trainings designed to promote GRC systems and process&risk-based thinking, why do they still choose “certificate, whatever it takes” to document the old malfunction - as it passes the audit anyway - or to buy another separated system instead of an integrated system to get the company organized?


VILHELM ZSOLT 
Checkpoint
Vilhelm Zsolt 2001-ben szerzett diplomát a University of Hertfordshire Accounting Management Information Systems szakán. Információbiztonsággal 2002 óta foglalkozik. Szakmai tapasztalatát a Magyar Szabványügyi Testületnél, a Vodafone csoportnál, valamint a Vodafone Global Enterprise-nál szerezte. Munkája során különböző pozíciókat töltött be, mint vezető információbiztonsági auditor, hálózatbiztonsági mérnök, valamint Solution Architect csoportvezető. A Check Point csapatához 2015-ben csatalakozott, ahol fő feladata hazai partnerek pre-sales támogatása. A CISSP minősítés mellett számos gyártói minősítéssel is rendelkezik.
/
Zsolt Vilhelm graduated from the University of Hertfordshire with a major in Accounting Management Information Systems. He is dealing with information security since 2002. He gained his professional experience at the Hungarian Standards Institution, Vodafone Group and Vodafone Global Enterprise. During his career, he held various positions as senior information security auditor, network security engineer, and Solution Architect team leader. He joined to the Check Point team in 2015 as a security sales engineer supporting Hungarian customers and partners. He is CISSP certified and holds several other vendor specific certifications.

Felhő alapú alkalmazások életciklusának biztonsága
Napjainkban a modern felhő alapú alkalmazások mikró-szerviz alapú architektúrára épülnek és többek között olyan újfajta technológiákat használnak, mint a konténerizáció a szerver-nélküli funkciók vagy infrastruktúrát előállítani képes kód.
Ezen technológiák használata lehetővé teszi, hogy a fejlesztési folyamatok felgyorsuljanak és megbízható, könnyen kezelhető, átlátható és dinamikus skálázhatósággal rendelkező alkalmazások jöjjenek létre.
Míg a DevOPS megközelítés szerint a biztonsági ellenőrzéseket jellemzően a fejlesztés életciklusának végén építik a folyamatokba, addig a DevSecOps megközelítés szerint minden biztonsági ellenőrzést már a fejlesztés legelejétől kezdve, folyamatosan az alkalmazás fejlesztés minden állomásánál végzik.
Az előadás során bemutatjuk a mikró-szerviz architektúrák jellemző komponenseit valamit a fejlesztési folyamat egyes állomásaink biztonsági kockázatait és rávilágítunk, hogy hogyan segíthet a Check Point Cloudguard megoldása abban, hogy ezen kockázatokat minimálisra csökkentsük.
/

Securing Cloud Application Lifecycle
Cloud-native applications use containers, microservices, serverless functions, and code representing infrastructure. Cloud-Native technologies accelerate software development and enable world-class enterprises to create reliable, easily manageable, transparent applications with dynamic scalability.
While the DevOps approach implements security checks at the final stages of the software development life cycle, DevSecOps has a tendency to automate all security checks and use them from the very beginning of software development on each and every stage of the CI/CD pipeline.
During the presentation we will showcase the various technologies usually used with micro-services architectures and the different risks during each stage of the development lifecycle and introduce Check Point Cloudguard and how it can help to prevent the associated security risks.



NEMES DÁNIEL
Elnök, biztributor
Tapasztalt IT-internet-média-fintech vállalkozó, aki jelentős sikereket ért el új vállalkozások indításában, az új technológiák felkutatásában és felfuttatásában. Számos iparági díjjal ismerték el, CISA (Certified Information Security Auditor) minősítéssel is rendelkezik. A fejlett (APT) támadások elleni védekezésben vezető FireEye; a kiemelkedő védelmi képességű Bitdefender antivírus-gyártó; az azonosító- és titkosító piacon úttörő Thales; a digitális aláírás-rendszerek vezető szállítója a Nextsense; a Wi-Fi és vezetékes hálózati technológiákban csúcskategóriás CommScope Ruckus; a sokmotoros antivírus rendszereket fejlesztő OPSWAT; a biztonságtudatos viselkedésre ösztönző, phishing támadások szimulációjára fejlesztett Cofense és sok más nemzetközi IT-biztonsági, virtualizációs és hálózati gyártó magyarországi képviselője.


SOAR: Versenyfutás az idővel
Egy nagyobb cégnél vagy intézménynél átlagosan 85 biztonsági eszközt alkalmaznak, melyeknek nem mindegyike van tökéletesen beállítva, az összehangolásuk pedig általában hiányos. Ezek az eszközök naponta tipikusan több ezer, nagyobb rendszerekben több tízezer riasztást generálnak, amit emberi erővel nem lehet megbízhatóan kezelni: különválasztani a vakriasztásokat a valósaktól, a valósakat pedig priorizálni, kontextusba helyezni és a támadást elhárítani. Ráadásul ezt sok, jól képzett szakemberrel kéne elvégezni, akik ha vannak is a piacon véges kapacitással és reakcióidővel rendelkeznek, de a valóságban nem elérhetők, lasszóval kell fogni őket. Ennek „köszönhető”, hogy egy sikeres támadás a FireEye felmérései szerint átlagosan 101 napig marad észrevétlen, a reagálás pedig 32 napig tart, amíg a támadók kisebb-nagyobb mértékben tovább garázdálkodhatnak.
A megoldás az incidenskezelés automatizálása például a FireEye Helixszel, amikor AI-val megtámogatva, a különböző biztonsági eszközöket közös felügyelet alá helyezve az adatgyűjtés, az incidensek összepárosítása, a nyomrögzítés, reagálás, további támadások elhárítása gépi erővel, ember által kivitelezhetetlen sebességgel történik meg. Ahol pedig a támadás komplexitása vagy súlyossága emberi közbeavatkozást igényel, a szakértők rendelkezésére áll a rendszer feletti és a támadás adataira vonatkozó teljes vizibilitás és a kontextuális intelligencia, így a fals pozitívok kattintgatása és hatékonytalan, repetitív gyűjtőmunka helyett a szakértők érdemi problémákkal tudnak foglalkozni.
A végeredmény? A biztonsági incidensek által okozott kár minimalizálása, a meglévő biztonsági eszközök tudásának jobb kihasználása az ebből fakadó költségcsökkenéssel, a jogi és technikai (leállásból fakadó) költségek csökkenése, a proaktív védekezésre fordítható erőforrások felszabadulása. Az eredmény mérhető: kevesebb eszközt kell manuálisan kezelni, a reakcióidő drámaian lerövidül, a költségek akár nagyságrenddel csökkennek.

 

MIHÁLY TAMÁS
Founder & CTO, XS Mátrix
Mihály Tamás közgazdász és bankinformatikus végzettségű, sikeres CISA és CISM vizsgákkal. Több, mint tíz éven keresztül magyarországi kereskedelmi bankokban volt informatikai biztonsági vezető. Törvényi megfelelőségi, belső csalásmegelőzési, adatszivárgási és jogosultságkezelési területeken jelentős tapasztalattal rendelkezik.
/
Tamás Mihály (BSc. in Economics and Bank Informatics) has got 10+ years of experience as CISO at Hungarian commercial banks. He did successful CISA, CISM exams. He is experienced in security compliance, internal fraud prevention, data leakage and access right management areas.


Túlzott és összeférhetetlen jogosultsági kockázatok kezelése – új megközelítésben
Miért van szükség a legkisebb jogosultság elvének kikényszerítésére? A legtöbb felhasználó jóval több joggal rendelkezik, mint ami a munkájához kell. Ezek felülvizsgálata drága és időrabló, de elkerülhetetlen, ha megfelelésre törekszünk. Megoldásunk az AURA: egy saját fejlesztésű, automatizált eszköz a jogosultsági kockázatok feltárására, és csökkentésére. Riportjai alapján minimalizálható a kockázat, emberi munkát lehet megtakarítani és a törvényi megfelelés is biztosítható.
/
Handling of excessive and conflicting access risks – with a new method
Why you need to enforce the principle of least privilege? Most users possess far more access rights than what is necessary for them to perform their daily tasks.  Reviewing access profiles is expensive and time-consuming, but unavoidable in order to comply with the principle. Our solution is AURA: a self-developed, highly automated software to measure, monitor and decrease access risks. Thanks to our actionable reports, you will be able to minimize risks, be compliant and save human resources!



EDUARD SESERAS
Lead pre-sales consultant, HelpSystems

Korábbi távközlési mérnök, , több mint 10 éves informatikai és kiberbiztonsági tapasztalattal. Változatos iparágakban több mint 500 vállalatnál közreműködött és segített IT rendszerek automatizálásában és védelmében , mint értékesítés előtti tanácsadóként.
/
Former telecom engineer that has completely moved to the IT world, after more than 10 years of experience in IT and Cybersecurity. I had the chance to learn and help automating and securing systems on more than 500 companies in virtually any industry, both as delivery and pre-sales consultant.


Védd az adatcserédet!
Míg a vállalatok továbbra is befektetnek az információ és az adatcsere védelmére, az információ mennyiségének növekedési sebessége növeli az adatcseréhez kapcsolód biztonsági kockázatok mértékét.
Ismerje meg megközelítésünket ennek a kiegyensúlyozatlanság a megoldására.
/

Protect your data exchange

While companies continue to invest in securing the information and the data exchange, the rate in which information grows increases the rate in which there are data breaches. Learn our approach to solve this imbalance and show a return on our investments.


MODERÁTOROK


SANJA KEKIC

ISACA Belgrade Chapter
Sanja Kekić, one of 50 Women of Influence in Cybersecurity Europe in 2019 ( SC Magazine UK's list),  President of ISACA Belgrade Chapter and SheLeadsTech Liaison, devoted to promoting the visibility of ISACA and its core values in the Serbian marketfor which she received 2018 ISACA’s Outstanding Leaders Award in Small Chapter category. Besides, she is one of the ISACA Belgrade Chapter founders. In addition, he is a very active International volunteer in raising awareness about the ISACA’s SheLeadsTech program. She has been a member of the ISACA SheLeadsTech Chapter Engagement Working Group and her specific role has been to include European Chapters in this program by raising awareness of the mission and goals of the program. She helped in the organization SheLeadsTech Event on the ISACA EuroCACS/CSX 2019 conference.
In her 20-year long career path, Sanja has led and executed various types of complex IT and business processes projects related to GRC including cybersecurity in Serbia and SEE region. Sanja has gained her invaluable by working for Big 4, several largest banks and financial institutions in Serbia and for the largest mobile operator in the Balkans region. Her background is in mathematics and informatics as well as an Executive MBA in finance. Holds certificate for information system risk and control (CRISC), COBIT 5 Foundation and Internal audit in the public and private sector.


SZEILER ANDREA

ISACA Budapest Chapter
Több, mint 30 éve foglalkozom informatikával, és legalább 15 éve az információ biztonság is csatlakozott hozzá. Programozóként és rendszerszervezőként kezdtem, majd kis kitérő után 17 évet a tranzakciófeldolgozók világában töltöttem a PCI DSS és hasonló megfelelőségek által szabályozott környezetben, 6 évig mint információbiztonsági vezető. Három diplomám – egy informatikai, egy közgazdász és egy menedzsment irányultságú segít sokoldalúan látni és támogatni ezt a szerteágazó területet. Rendelkezem számos információbiztonsági minősítéssel és nem hagytam fel továbbiak megszerzésének az ötletével. Az ISACA elnökségi tagság mellett a WITSEC elnökeként és az ISC2 elnökségi tagjaként is igyekszem a szakmát támogatni. Jelenleg a támogatói oldalon dolgozom, egy tanácsadói részleget vezetve.


RÓNASZÉKI PÉTER
ISACA Budapest Chapter
Rónaszéki Péter 20 éve foglalkozik információbiztonsággal és üzletmenet-folytonossággal. Eddig a bankrendszer, valamint a repülésinformatika információvédelmi szakértőjeként dolgozott. 1998-tól a Citibank információbiztonsági menedzsere, 2000-től a Budapest Bank információbiztonsági vezetője, 2006-től az ING Bank, 2008-tól pedig a Lufthansa Systems fizikai és információbiztonsági igazgatója volt. 2012-től a FORTIX Consulting Kft. és a Mysec Kft. tulajdonos-ügyvezetője. 

Szabolcs_Andras_profil.jpgSZABOLCS ANDRÁS
ISACA Budapest Chapter
András az ISACA Budapest Chapter korábbi Elnöke, IT biztonsági és audit pályafutását a Deloitte és KPMG budapesti irodáiban kezdte 22 évvel ezelőtt. Számos évig az Egyesült Államokban dolgozott a Coca-Cola központi IT audit csapatában Principal Auditoraként, projekt tapasztalatot szerezve 17 országban, négy kontinensen. Ezt követően visszatért Magyarországra, ahol azóta is szabadúszó tanácsadóként nagyvállalati környezetben vezet nagyméretű rendszerfejlesztési, bevezetési, vagy éppen IT biztonsági projekteket magyar és nemzetközi ügyfeleknek egyaránt.
/
Andras is the past President of ISACA Budapest Chapter. He started his IT audit and security career at the Budapest office of Deloitte and KPMG 22 years ago. Worked several years in the USA for the Coca-Cola Company as Principal IT Auditor. He has gained work experience in 17 countries on four continents. Upon return to Hungary, he works as a freelance project manager, overseeing large system development, implementation and IT security projects


Támogatóink

   

 EuroOne_logo_2015.jpg

 mf_logo_blue_large.png












 
PARTNEREINK:    
Hétpecsét Hacktivity witsec.png MVISZ

ADATKEZELÉSI TÁJÉKOZTATÓ