HORVÁTH PÁLelnök, ISACA Budapest Chapter
Több mint 20 éve foglalkozom informatikával, végzettségem mérnök informatikus. Informatikai rendszer- és biztonságmenedzsment tapasztalattal rendelkezem, 8 éve biztonsági szakértői szakirányra specializálódtam. 10 évig dolgoztam pénzintézetnél Service Support, később Security Officer pozíciókban. Számos MNB auditban működtem közre.
I have been working in IT for more than 20 years, and I am an IT engineer. I have experience in IT systems and security management, specialising in security expertise for 8 years. I worked for 10 years in a financial institution as Service Support and later as Security Officer. I have been involved in several MNB audits.
Uroš Žust
CISA, CISM, CISSP, PMP, aPRIS; Vice-president, ISACA Slovenia Chapter
NIS 2 - Practical experience with achieving compliance
Uros is a Partner at Mazars Slovenia responsible for the Adriatic region, with more than 19 years of experience working in IT auditing, cyber security, security reviews, risk and governance, and standards compliance in a wide range of companies and entities. He has over 13 years of Big 4 experience, 5 of those in Las Vegas USA, where he specialized in PCAOB audits and cyber security governance. He is a BSc of Economics and has obtained CISA and CISM designations issued by ISACA, as well as CISSP by ISC2 and PMP by PMI. He is also an ISACA CISA and CISM Accredited Trainer.
The presentation will focus on the NIS 2 Directive and its requirements. We will present the upcoming requirements and obligations and try to explain what the actual impact will be for companies. We will also provide guidance on how to create the necessary environments to mitigate cyber risks and increase resilience to potential threats and attack attempts, while also ensuring compliance with the upcoming NIS 2 directive. The presentation will also highlight some practical experience from the presenters point on what issues companies need to focus on most and how to achieve compliance.
HAYRIYE CINAR
ISACA London Chapter President & SheLeadsTech UK Lead
SheLeadsTech, Diversity and Inclusion
This session will include a compelling personal journey shared by the speaker, detailing her experiences as a woman leader in technology. This will be followed by an insightful discussion on neurodiversity awareness and how the industry can enhance inclusivity for women and neurodiverse individuals.
Hayriye Cinar is a senior information security professional with over 17 years experience across multiple IT, security and business disciplines and spanning finance, insurance and higher education sectors.
After a decade working in a Bank's IT Department, in 2017, despite being a male-dominated field, IT, she decided to set up her own IT consultancy company and has since then supported many clients in complex project implementations and ISO 27001 auditing.
Hayriye is the President of the ISACA London Chapter, after being successfully appointed in 2022.
KRASZNAY CSABA
egyetemi docens, APMG akkreditál tréner / associate Professor, APMG Accredited Trainer
A Digital Trust Ecosystem Framework – Az ISACA új keretrendszerének bemutatása
Az ISACA 2024-ben mutatta be a Digital Trust Ecosystem Framework (DTEF), amelyet az előadás áttekint. A szervezetek és az ügyfelek közötti megbízható kapcsolatok kiépítésének kulcsfontosságú összetevőire összpontosítva a keretrendszer három hagyományos elemmel (emberek, folyamatok és technológia) foglalkozik, és egy negyedik kritikus elemmel (szervezet) egészül ki. A DTEF részletes gyakorlatokat, tevékenységeket, kimeneteket, ellenőrzéseket, KPI-ket és KRI-ket tartalmaz, átfogó eszköztárat nyújtva a szakembereknek a megvalósításhoz és értékeléshez.
Dr. Krasznay Csaba a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Tanszékének egyetemi docense, kutatási témája a kiberbiztonság és a kiberhadviselés. 2003-ban szerezte meg diplomáját a Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar villamosmérnöki szakán, majd PhD-ját az NKE-n 2012-ben katonai műszaki tudományok területén. Felsőoktatási tevékenysége mellett folyamatosan dolgozik piaci közegben is.
Digital Trust Ecosystem Framework - Introduction of ISACA’s new framework
ISACA has introduced the Digital Trust Ecosystem Framework (DTEF) in 2024 that the presentation will overview. Focusing on the key components of building trustworthy relationships between enterprises and consumers, the Framework addresses three traditional elements (people, process, and technology), and adds a fourth critical element (organization). It incorporates detailed practices, activities, outputs, controls, KPIs and KRI’s, providing practitioners with a comprehensive toolkit for implementation and assessment.
Dr. Csaba Krasznay is an associate professor at the Department of Cybersecurity of the National University of Public Service, where his research interests include cybersecurity and cyber warfare.He graduated from the Faculty of Electrical Engineering and Information Technology of the Budapest University of Technology and Economics in 2003, and received his PhD in 2012 from the National University of Public Service in the field of military engineering. In addition to his academic activities, he is continuously working in the market.
STEVE AUDSLEY
Data Protection Solution Engineering Manager - EMEA, Fortra
Making Data Protection Successful
While data protection technology has been available since the early 2000s, with many vendors either specialising in endpoint or network security, many organisations that deploy solutions still struggle when it comes to properly executing their goals.
Organisations that initiate programs can often face numerous hurdles in deriving value from it.
This presentation aims to provide insight into some of the common pitfalls of data protection and will outline best practices for effective program implementation."
Steve is a 30 year veteran of Information Technology with 20+ years in Cyber Security and Data Loss Prevention, focused on delivering valued outcomes for customers. His experience comes as a customer, in service delivery and as a security vendor. Today, Steve leads a team of skilled security experts aiming to help customers improve their data security and reduce their business risk.
BÁNSZKI ZSOLT
Senior Security Strategist, biztributor
„Na ne mondja, hogy csak a NIS2-től lett ilyen!”
A 2016-ban bevezetett uniós kiberbiztonsági szabályokat a 2023-ban hatályba lépett NIS2 irányelv aktualizálta. A nemzeti szabályozási rendszernek 2024. október 18-ig elő kell állnia, így mindenki NIS2 lázban ég! A szabályok fontosak, nélkülük a rendszer működésképtelen lenne. Na de mi van a szabályokon túl? Ki válaszol a hogyan kérdésekre? A betartásukhoz elengedhetetlen olyan eszközök használata, amelyek már a szabályok megalkotása előtt is léteztek, így „nem csak a NIS2-től lett ilyen”
Bánszki Zsolt közel 25 éve dolgozik nagyvállalati IT környezetben, ebből 19 évet vezetői pozícióban. A ranglétrát végig járva foglalkozott üzemeltetéssel, fejlesztéssel, és immár több mint 10 éve az IT biztonság szakértőjeként tevékenykedik, ahol mindig is a technológiai megközelítés állt hozzá a legközelebb. Karrierjét az államigazgatásban kezdte, majd a privát szférában is dolgozott. Jelenleg a biztributor stratégiai tanácsadójaként az innovatív kiberbiztonsági technológiák ügyfélközpontú bemutatására koncentrál.
"Don't tell me that this only happened with NIS2!"
The EU cybersecurity rules introduced in 2016 have been updated by the NIS2 Directive, which will enter into force in 2023. The national regulatory must be in place by 18 October 2024, so everyone is burning with NIS2 fever! The rules are important, without them the system would not work. But what is beyond the rules? Who will answer the how questions? To enforce them, it is essential to use tools that existed before the rules were written, so "it's not just NIS2 that made it so."
Zsolt Bánszki has been working in a large corporate IT environment for nearly 25 years, including 19 years in a management position. Working his way up the ranks, he dealt with operation and development, and has been working as an IT security expert for more than 10 years, where he has always been closest to the technological approach. He started his career in the state administration, then worked in the private sector. Currently, as a strategic consultant for biztributor, he focuses on the customer-oriented presentation of innovative cyber security technologies.
VILHELM ZSOLT
rendszermérnök / systems engineer, Palo Alto Networks
A modern SOC újragondolva
A szervezetekben használt eszközök és biztonsági architektúrák többsége az elmúlt néhány évben korszerűsödött. A hálózatvédelem már nem csak a telephelyről és az adatközpontról szól és nem is feltétlenül fizikai célhardverek formájában valósul meg - gondoljatok csak a SASE és a Zero Trust alapú architecktúrákra. Az infrastruktúra az adatközpontból a felhőbe, az Endpoint pedig a tradícionális AV-ról az EDR/XDR-be költözött. Ennek ellenére a SOC-ban még mindig ugyanazokat a SIEM rendszereket használjuk, amelyeket sok esetben körülbelül 20 évvel ezelőtt terveztek; Úgy gondoljuk, hogy itt az ideje újragondolni, hogyan kell működnie egy modern SOC-nak a jobb és hatékonyabb biztonsági eredmények elérése érdekében. Az előadásban azt járjuk körbe, hogy milyen módon segíthetnek ebben a Palo Alto Networks megoldásai.
Zsolt 2001-ben számvitel és vezetői információs rendszerek szakon szerzett diplomát a University of Hertfordshire-en. Információbiztonsággal immár több mint 20 éve foglalkozik.
Szakmai tapasztalatát magyar es külföldi vállalatoknál szerezte, ahol több különböző IT biztonsághoz kapcsolódó pozíciót is betöltött. A CISSP minősítés mellett számos gyártói minősítéssel is rendelkezik. Az elmúlt 9 évben IT security pre-sales konzultánsként tevékenykedett. A Palo Alto Networks csapatához 2022 augusztusban csatlakozott, ahol fő feladata a hazai ügyfelek és partnerek támogatása.
Amit még esetleg el lehet mondani, hogy a IT biztonság mellett korábban aktívan dolgoztam fejlesztői projekteben is elsősorban Web-es alkalmazásokon VBSCript (asp) és Java nyelveken.
The modern SOC reimagined
Most of the tools and security architectures used in an organization have been modernized in the last couple of years. The network is moving beyond the perimeter and moving toward zero trust and SASE. Infrastructure has moved from the data center to the cloud, and Endpoint has been moving from AV to EDR/XDR. And yet in the SOC, we are still running on the same SIEMs that in many cases were designed about 20 years ago; We believe it is time to re-think how a modern SOC should work in order to deliver better outcomes. During the presentation I will demonstrate how the Palo Alto Networks Cortex portfolio can help in achieving this.
Zsolt holds a BSc degree in Accounting Management Information Systems from University of Hertfordshire. He has been dealing with IT security for more than 20 years now. He worked for both Hungarian and multinational companies in various IT security related roles. Besides CISSP he holds many vendor specific certifications. In the last seven years he worked as a presales consultant. He joined Palo Alto Networks in 2022 August where his main duty is to provide pre-sales technical support for Hungarian customers and partners.
RÓNASZÉKI PÉTERügyvezető / managing director, FORTIX Consulting Kft.
NIS2 A-tól Z-ig, Szakértői stratégiák, amik működnek
Az előadásunk foglalkozik a NIS 2 irányelv hatásával, amely új követelményeket támaszt a szervezetek információbiztonsági gyakorlataival szemben. Tárgyaljuk a legjobb gyakorlatokat, stratégiákat, és bemutatjuk, hogyan alkalmazhatók ezek a változások a gyakorlatban, hogy eleget tegyünk a jogszabályi elvárásoknak.
Rónaszéki Péter több, mint 25 éve foglalkozik információbiztonsággal és üzletfolytonossággal. 1998-tól különböző pénzintézetek információbiztonsági vezetője, 2006-től az ING Bank, 2008-tól pedig a Lufthansa Systems fizikai és információbiztonsági igazgatója volt. 2012-től a FORTIX Consulting Kft. és a Mysec Kft. tulajdonos-ügyvezetője. CISM, CDPSE, ISO22301, illetve ISO27001 vezető auditori minősítésekkel rendelkezik, az ISACA Magyarországi Egyesületének elnökségi tagja, valamint alapító tagja az Önkéntes Kibervédelmi Összefogásnak (KIBEV).
NIS2 from A to Z: Expert Strategies That Work
Our presentation discusses the impact of the NIS 2 directive which introduces new requirements for organizational information security practices. We cover best practices, strategies, and demonstrate how these changes can be applied practically to meet regulatory expectations.
Péter Rónaszéki deals with information security and business continuity for 26 years. Since 1998 he has been Head of Information Security at various financial institutions, from 2006 he was Director of Physical and Information Security at ING Bank and from 2008 at Lufthansa Systems. Since 2012 he is the owner of FORTIX Consulting and Mysec Ltd. Peter holds a CISM, CDPSE, ISO22301 and ISO27001 Lead Auditor certificates, he is a board member of ISACA Budapest Chapter and a founder-member of the voluntary cyber defence collaboration (KIBEV).
NEMES MÁTÉ
kiberbiztonsági termékmenedzser / cybersecurity product manager, Mastercard
A csalóktól a zsarolóvírusokig - hogy segít a Mastercard?
A Mastercard több, mint 50 éve dolgozik, hogy gyorsan, kényelmesen és biztonságosan tudjunk fizetni - és segít a digitális infrastruktúrákat biztonságosabbá tenni, valamint megfelelni a szabályzói és fogyasztói elvárásoknak.
Nemes Máté több mint 8 éve a Mastercard csapatának tagja. 2016-ban üzleti elemzőként csatlakozott, majd 2017 óta a technológiai cég cybersecurity és csalásmegelőzési szolgáltatásaiért felel. Fontos szerepe volt az erős ügyfélhitelesítés hazai bevezetésében és az azt követő optimalizációban.
From fraudsters to ransomware - how does Mastercard help?
Mastercard has over 50 years of experience in making payments fast, convenient and secure – and helps digital infrastructures become more secure, compliant and user friendly.
Máté Nemes joined Mastercard 8 years ago. First he was working as a business analyst and since 2017 he is responsible for the cybersecurity and fraud prevention solutions of the technology company. He played an important role in the introduction to Strong Customer Authentication and the optimization activities afterwards.
PAKSI ATTILA
regionális üzletfejlesztési menedzser / regional Business Development Manager
Már nem csak a nagyhal eszi meg a kishalat!
Avagy PKI és FIDO a phishing ellen.
AI alapú phishing, hacking as a service…egyre több helyről egyre komolyabb támadások érik, már egyáltalán nem csak a nagy cégeketés és már nem csak komoly csoportok részéről. Az MFA mostmár alap, de vajon hogy lesz tényleg hatékony védelmi vonal?
Attila 25 éve foglalkozik informatikával, azon belül közel 10 éve IT biztonsággal. Üzleti végzettséggel, de technikai érdeklődéssel igyekszik segíteni ügyfeleinket az erős autentikációs igényeik kapcsán.
It's not just the big fish that eats the small fish anymore!
i.e.: PKI and FIDO against phishing.
AI-based phishing, hacking as a service... more and more serious attacks are coming from more and more places, not only targeting large companies and not only from serious groups.
MFA is now common sense, but how will it really be an effective line of defense?
I have been working in IT for 25 years, and specifically in IT security for almost 10 years.
With a business degree, but also with a technical interest, I try to help our customers with their strong authentication requirements.
HARGITAI ZSOLT
üzletfejlesztési igazgató / Business Development Manager, SUSE
Tanácsok egy biztonságos konténeres környezet kialakításához
Az előadás során Zsolt áttekinti azokat a területeket, amikre mindenképpen érdemes figyelni egy biztonságos konténeres környezet kialakításához:
- Központi felügyelet és biztonság
- A "nulla bizalom" elv
- Megfelelőség
- DevOps integráció
A Budapesti Műszaki Egyetemen szerzett mérnöki diplomát, majd MBA végzettséget. Több évtizedes tapasztalattal rendelkezik az informatikai szolgáltatásokkal és IT-rendszerekkel kapcsolatban. A 90-es években kezdett el informatikai biztonsággal foglalkozni a Novell Magyarország keretében. Jelenleg üzletfejlesztési vezetőként támogatja a SUSE és az OpenText megoldások hazai sikereit. Segíti a cégeket az aktuális IT biztonsági trendek, valamint a SUSE és az OpenText IT biztonsági portfóliójának jobb megismerésében, a vállalatok adatainak, alkalmazásainak és eszközeinek védelmében.
Zero Trust Container Security
During the presentation, Zsolt reviews the areas that are definitely worth paying attention to in order to create a secure container environment:
- Integrated container management and security
- Zero trust protection
- Compliance
- DevOps integration
Zsolt Hargitai graduated in engineering and later got his MBA degree at the Budapest University of Technology. He has decades of experience in IT services and IT systems. He started dealing with IT security within Novell Hungary in the 1990s. Now he works as Business Development Manager for the success of the SUSE and OpenText solutions. He helps the Hungarian organizations to become more familiar with the actual IT security trends, with the security portfolio of SUSE and OpenText and help them to protect their data, their applications and devices.
GERNER VIKTOR
Technical sales szakmai vezető – IT Biztonsági üzletág / Pre-sales technical lead – IT Security, Invitech
Az automatizáció svájci bicskája
SOAR üzemeltetési tapasztalatok
A SOAR (Security Orchestration And Response) egy sokoldalú automatizációs eszköz, amiről sokat hallunk napjainkban. Az Invitech 2022-ben befektetett egy ilyen rendszerbe, hogy ezzel támogassa Menedzselt Security Szolgáltatásainak jövőbeli automatizációját. Előadásomban átbeszéljük egy SOAR üzemeltetésének előnyeit és buktatóit az IT biztonsági szakterületen.
Gerner Viktor 2016 óta foglalkozik információbiztonsággal, 2019-ben csatlakozott az Invitech Security Technical Sales csapatához, 2022 óta pedig mint a fenti csapat szakmai vezetését végzi. Számtalan hazai vállalat hálózatmodernizálási projektje kötődik nevéhez, illetve pres-sales mérnökként volt jelen több nemzetközi projekt Kelet-Ázsiában és Kelet-Európában is. Szakmai tanácsadóként részt vett az Invitech Menedzselt IT security szolgáltatás portfóliójának kibővítésésében.
The Swiss Army Knife of automatization
Experiences of operating a SOAR
SOAR (Security Orchestration And Response) is a versatile tool for that we hear about a lot nowadays. Invitech acquired such a system in 2022 and started integrating it into our Managed Security Services. Let’s discuss some advantages and pitfalls of SOAR operations in different areas of the security field.
Viktor Gerner is part of the IT and IT Security Field since 2016. He joined the IT Security Sales Engineer team in 2019 which he became the technical lead in 2022. He was the lead sales engineer in countless network modernisation project domestically and was part of many IT complex security projects in Eastern-Europe and in the Far-East. As a technical consultant he was part of the team responsible for expanding the Managed Security Service Portfolio of Invitech.
OROSZI ESZTER DIÁNA
Információbiztonsági tanácsadás üzletágvezető, Silent Signal
Játszva megfelelni? Tudatos kockázatmenedzsment, mint ütőkártya.
NIS2, Kibertan.tv, DORA rendelet, ISO 27001:2022 – hónapok óta konferenciák kiemelt témái, az érintett szervezeteknek pedig folyamatosan fennálló kérdése, hogy hogyan feleljenek meg a rájuk háruló új követelményeknek. Előadásomban az egyik központi témára, a kockázatmenedzsmentre fókuszálok, és SIREN rendszerünk kapcsolódó moduljának fejlesztése során szerzett tapasztalatainkat és praktikáinkat osztom meg a hallgatósággal.
Oroszi Eszter a Silent Signal Kft. információbiztonsági tanácsadás üzletágának vezetője, 15 éve foglalkozik információbiztonsággal, és támogatja a szervezeteket kapcsolódó szabályzatok kialakításával, felülvizsgálatával, kockázatok elemzésével és kezelésével, üzletfolytonossági tervezéssel. Tanulmányait a Budapesti Corvinus Egyetem gazdaságinformatikus szakán végezte, PhD tanulmányait 2024-ben fejezte be a Nemzeti Közszolgálati Egyetemen. A biztonságtudatosság mérésén és fejlesztésén, valamint a gamifikációs oktatási módszerek alkalmazásán kívül az utóbbi időben kiemelten kockázatmenedzsmenttel, illetve a SIREN nevű compliance, kockázat- és üzletfolytonosság menedzsment rendszer fejlesztésével foglalkozik.
MIHÁLY TAMÁS
Alapító, ügyvezető-helyettes / Founder, Deputy CEO, CISA, CISM, XS Matrix
Jogosultság felülvizsgálat folyamata lépésről lépésre, gyakorlati példán keresztül – AI alapú döntéstámogatási funkcióval
Jogszabály általi követelmény a felhasználói jogosultság felülvizsgálat. Sok helyen nincs még, vagy rossz gyakorlattal végzik, rossz tapasztalatokkal rendelkeznek. Bemutatjuk, hogy mi a helyes folyamat, mik a buktatók, hogy lehet megelőzni vagy átlendülni rajtuk. Az elmélet után a gyakorlati lépéseket is végig nézzük.
Mihály Tamás közgazdász és bankinformatikus végzettségű, CISA és CISM minősítésekkel. Több, mint tíz éven keresztül magyarországi kereskedelmi bankokban volt informatikai biztonsági vezető. Törvényi megfelelőségi, belső csalásmegelőzési, adatszivárgási és jogosultságkezelési területeken jelentős tapasztalattal rendelkezik.
User Access Review process step-by-step through a practical example - with AI-based decision support function
User access review is mandated by law. However, numerous organizations either neglect it entirely or carry it out using flawed practices, resulting in negative outcomes. We provide insights into the correct procedures, pitfalls to avoid, and strategies for prevention or resolution. Additionally, we offer practical guidance on implementing these measures.
Tamás Mihály (BSc. in Economics and Bank Informatics) has got 10+ years of experience as CISO at Hungarian commercial banks. He did successful CISA, CISM exams. He is experienced in security compliance, internal fraud prevention, data leakage and access right management areas.
DIETMAR WYHS
értékesítési igazgató, CEEME / Director Sales CEEME, SSH
A kritikus infrastruktúrák védelme Zero Trust megközelítéssel a NIS 2, a DORA és az IEC 62443 kontextusában
A NIS 2 irányelvet 2024 októberéig, a DORA-t pedig 2025 januárjáig kell implementálni. A Zero Trust megközelítés ebben kulcsszerepet játszik. Ezért nagyon fontos, hogy a vállalatok és a közhivatalok a rendeletekhez igazítsák a privilegizált hozzáférések kezelését minden olyan hitelesítő adat esetében, amelyet rendszergazdai szintű hozzáféréshez használnak. Ugyanez vonatkozik a partnerek, beszállítók és mások ellenőrzött hozzáférésére is. A teljes ellátási láncot szabályozni kell. Az előadásban bemutatjuk, hogy milyen lehetőségeket biztosít erre az SSH, és hogyan támogatjuk és segítjük Önt abban, hogy jelszó és kulcs nélküli környezetet hozzon létre, méghozzá kvantumbiztos módon.
Dietmar több mint 25 éves tapasztalattal rendelkezik az IT-iparágban, és több mint 10 éve dolgozik sikeresen az IT-biztonság különböző területein, mint például a végpontbiztonság, az alkalmazásfejlesztés biztonsága, a hálózati biztonság és jelenleg a (privilegizált) hozzáféréskezelés. Méretüktől függetlenül segít a szervezeteknek a biztonságuk javításában, valamint a belső és külső előírásoknak (pl. NIS 2) való megfelelésben. Gyakran tart nyilvános előadásokat és képzéseket.
Securing critical infrastructure with a Zero Trust approach in the context of NIS 2.0 / DORA / IEC 62443
The NIS 2.0 directive must be implemented by October 2024 and DORA by January 2025. Zero Trust plays a key role here. Therefore it is very important for companies and public departments to ensure a compliant management of privileged access with any credentials used to access at „administrator level”. Furthermore, also for the controlled access of partners, suppliers and others. The complete supply chain needs to be checked and controlled. In the presentation we will show you which options are provided by SSH and how we support and help you to get to a passwordless and keyless environment and in a quantum safe way.
Dietmar has over 25 years of experience in the IT Industry. For more than 10 years now in IT Security, where he was successfully engaged in different areas like Endpoint Security, Application Development Security, Network Security and now (Privileged) Access Management. Helping customers of any size as well as public departments to improve their security and become compliant to internal as well as external legislation (e.g. NIS 2.0). He is a frequent public speaker delivering keynotes and lectures.