Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Közgyűlés 2018

2018. január 05., péntek 11:25 Írta:

Tisztelt Tagtársak!

Az ISACA Magyarországi Egyesület 2018. február 14-én 17.00-kor tartja tisztújító közgyűlését a szokásos helyen, az MNB 1013 Budapest, Krisztina krt. 39. alatti épületében (korábban PSZÁF), melyre tisztelettel meghívunk. 


Amennyiben a meghirdetett időpontra nem jelenik meg a szavazásra jogosultak min. 50,1%-os részaránya, úgy a közgyűlés eredménytelen lesz. Erre az esetre a meghirdetett közgyűlés megismételt közgyűlési időpontját 2018. február 14-én 17.30-kor tartja az MNB 1013 Budapest, Krisztina krt. 39. alatti épületében. A megismételt közgyűlés a megjelentek számától függetlenül határozatképes lesz.


A Közgyűléssel kapcsolatos dokumentumok, valamint a napirendi pontok hamarosan elérhetők lesznek a weboldalon.

Hamarosan felhívást teszünk közzé, hogy a jövőben milyen lehetséges pályázható pozíciók lesznek, illetve azokhoz milyen teljesítmény elvárások tartoznak.

Az éves beszámoló hamarosan elérhető lesz a weboldalon.


Minden tag megjelenésére feltétlenül számítunk!
 


Üdvözlettel:
 
Biró Gergely
elnök

A Hétpecsét Információbiztonsági Egyesület meghívja Önt, a 2018. január 17-én tartandó, "Információvédelem menedzselése LXXIX. Szakmai Fórum"rendezvényére.

A Rendezvényünk ÚJ Helyszíne a

Lurdy Konferencia-és Rendezvényközpont

(1097 Budapest, Könyves Kálmán krt. 12-14.)

 

A rendezvény programja:

09.30 – 10.00 Érkezés, regisztráció

10.00 – 11.30 Köszöntő és bevezető gondolatok - Aktualitások az információvédelem területén

Tarján Gábor(Hétpecsét Egyesület) alelnök

Tudásmenedzsment és kockázat paradoxona
Prof. dr. habil Bencsik Andrea (Széchenyi István Egyetem) egyetemi tanár

Hogyan érinti a GDPR a munkahelyi adatkezeléseket?
Dr. Pók László (Szecskay Ügyvédi Iroda) partner

11.30 – 11.50 Kávé szünet (kávé, üdítő, pogácsa, aprósütemény)

11.50 – 13.00 Mobile Device Management és biztonsági kihívásai egy igazán nagy cég életében

Balázs András (GE Digital) Director - Digital Operations

Nyilt (Permissionless) Blocklánc alapú rendszerek információbiztonsági kihívásai

Csabai Csaba Független crypto-blogger, Bitcoin evangelista

 

A Szakmai fórum az ISACA Hungarian Chapter által támogatott rendezvény.

CPE pontszerzési lehetőség.

Kérjük részvételi szándékát jelezze legkésőbb 2018. január 14-ig elektronikus regisztrációval a honlapon keresztül.

A részvételt technikai okok miatt kizárólag az időben beérkezett regisztráció alapján tudjuk biztosítani.

Felhívjuk a résztvevők figyelmét, hogy az előadások nyomtatott változatát csak a Hétpecsét Információbiztonsági Egyesület tagjainak tudjuk biztosítani.

A fórumról szóló információkat, valamint az Egyesület életéről és az információbiztonsággal kapcsolatos érdekességekről a Hétpecsét Egyesület LinkedIn oldalán olvashatnak!

Budapest, 2017. december 12.

Regisztráció a Fórumra

Tagsági státusz megújítás 2018. évre

2017. december 23., szombat 10:32 Írta:

Kedves Tagtársunk!

Örülök, hogy idén tagjaink között voltál az ISACA Budapest Chapterben és remélem, hogy te is megtaláltad a számításaidat, megkaptad a számodra fontos értékeket és igénybe vetted a Chapter által kínált szolgáltatásokat. Mint a nemzetközi ISACA hírekben olvashattad, december végével lejár az éves tagsági státusz és már megkezdődött a megújítási ciklus a 2018-as évre. Javaslom, hogy ne hagyd az utolsó pillanatra a megújítást, mert így lemaradsz az első 100 megújító tagunknak küldendő ajándékról is!

Fontosnak tartjuk, hogy erősödjön a Budapest Chapter, jövőre még több kollégát segíthessünk hozzá a tagsággal járó előnyökhöz és lehetőségekhez és azt is szeretnénk, ha minél több tagtársunk választaná ismét Egyesületünket. 

Szeretnénk neked segíteni néhány tanáccsal és javaslattal a sikeres megújításod érdekében:

  • A megújítást a www.ISACA.org/renew oldalról közvetlenül indíthatod, és elérheted a My ISACA / MyCertifications oldalról is.
  • Ne felejtsd el a 2017-es évre vonatkozó CPE pontjaidat ellenőrizni és feltölteni a minősítéseidhez. A Budapest Chapter által kiadott CPE kártyával látogatott események pontjainak feltöltését a HQ felé automatikusan végrehajtjuk.
  • A CPE pontokkal kapcsolatos részletes feltételekről tájékozódhatsz a minősítésedhez tartozó CPE Policy oldalon. Mintaként itt a CISA CPE Policy.
  • Remélem, hogy sok ingyenes rendezvényünkön (mert vannak szép számmal) találkozunk a jövőben és elégedett tagunk leszel.

Ha kérdésed lenne, akkor szívesen állunk rendelkezésedre az alábbi elérhetőségeinken:

 

Horváth Pál,

Membership Director

 
 
 

SecOps Europe 2018 Konferencia

2017. december 06., szerda 10:02 Írta:

Kedves Kolléga!


Az ISACA Budapest Chapter és a konferencia szervezői szeretettel várnak Téged Magyarország egyik leginnovatívabb nemzetközi IT biztonsági konferenciájára, a SecOps Europe-ra!

A két napos rendezvényen a szakmai előadásokat, kiberbiztonsági gyakorlatok fogják színesíteni, így a résztvevők nemcsak elméleti, hanem gyakorlati információkkal gazdagothatnak az IT biztonság offenzív és defenzív területein. 
Az előadások listája folyamatosan bővül, a részleges lineup már elérhető az oldalon.

Időpont: 2018. január 24-25. (szerda-csütörtök)
Helyszín: Budapest Kongresszusi Center


REGISZTRÁLJ INGYENESEN, VAGY VÁSÁROLJ LIMITÁLT VIP JEGYET >>>

Amekkora közhely, akkora igazság: a jelszó már nem elég. Ahogy egy korábbi cikkben volt róla szó, bizonyos esetekben még a többlépcsős hitelesítés sem, ha nincs meg hozzá a megfelelő biztonságtudatosság. Mivel fokozható a biztonság? Az elmúlt években egyre többet lehetett hallani a viselkedés elemzésen alapuló behatolásérzékelő, azaz user behavor analytics alapú megoldásokról, viszont az ismert termékek közül több is a gyakorlatban egyenlőre még nem eléggé kiforrott.

Az UBA és hasonló megoldások ugyan elegánsak, vannak hasonlóan elegáns, a felhasználói viselkedést kevésbé figyelő, ugyanakkor napjainkban még hatékonyabb megoldások a felhasználói azonosítók, főként jelszavak ellopásán alapuló breachek azonosítására és megfékezésére. A következő cikkben ezzel fogok foglalkozni bevezető szinten, a webes vagy weben keresztül is elérhető szolgáltatások példáin keresztül.

Szabadulószoba a biztonságtudatosságért

2017. november 22., szerda 11:14 Írta:

A májusi szerdai előadáson Oroszi Eszter előadását hallhattuk.  Az előadáson keresztül a felhasználók biztonságtudatosságának fejlesztésének egy új, kevésbé emlegetett módszerét ismerhettük meg, aminek a lényegi részét egy, a célnak megfelelően kialakított szabadulószoba jelenti.

Az előadó gyorsan összefoglalta, hogy a hagyományos IT security awareness tréningekkel a legnagyobb probléma, hogy a résztvevők alapvetően túlságosan passzívak, holott az interaktivitás fontossága olyan képesség kialakításában, mint az éberség, elengedhetetlen. Világos, hogy a hagyományos biztonságtudatosságot fokozó tréningek alapvetően unalmasak, mivel már ismert dolgokat mutatnak be, ami ugye kódoltan azt is jelenti, hogy hiába ismer elvben valaki egy bizonyos típusú kockázatot, közel sem biztos, hogy eléggé éber lesz, amikor valaki egy tényleges social engineering támadással próbálkozik.

Az olyan, tömegigényt kiszolgáló szolgáltatók, mint a Google vagy a Facebook valamivel több, mint 5 évvel ezelőtt vezették be azt, ami az ebanking környezetekben már gyakorlatilag standard volt: az azonosítón és a jelszón kívül a szolgáltatás a beléptetésnél a felhasználó azonosítása érdekében még valamilyen információt kérnek, aminek a leggyakoribb megvalósítási módja volt a múltban az egyszer használatos SMS-ben érkező token illetve persze a tokengenerátor. Ma persze már sokkal gyakoribb megoldás, hogy egy mobilapp generálja a tokeneket, aminek két-három különböző megvalósítása uralta le a piacot.

A Google Authenticator a TOTP-ra és a HOTP-ra alapuló kódgenerálást egyaránt támogatja. Aki esetleg allergiás lenne mindenre, ami Google, az használhat Duo Mobile-t ami ugyanez a kettő, legjobban elterjedt idő-alapú tokengeneráló algoritmust használja. Ami jelentősen eltérő, de szintén elterjedt app, az Authy, ezen kívül az olcsósága miatt érdemes lehet Yubikey-t használni az azonosítás második lépésében, amit egyre több és több rendszer támogat, emellett lehetőség van arra is, hogy valaki egyszerűen beszerezze a Yubikey API-ját és beépítse a saját rendszerébe. Továbbra is gyakori megoldás a második lépést telefonhívással vagy SMS-sel megoldani.

Meghívó: Második szerdai előadás / november

2017. november 02., csütörtök 11:46 Írta:

Felhő és a biztonság - trendek, kockázatok

Szeretettel meghívjuk soron következő, 2. szerdai előadásunkra:

Dátum: 2017. november 8., szerda 17:00 óra

Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>>

A REGISZTRÁCIÓ 2017. NOVEMBER 8., 12:00 ÓRAKOR LEZÁRULT! ISACA TAGOK REGISZTRÁCIÓ NÉLKÜL IS RÉSZT VEHETNEK AZ ESEMÉNYEN! 

Ransomwarek – már megint, még mindig

2017. október 30., hétfő 14:09 Írta:

Még januárban az ISACA második szerdai előadásán Balázs Zoltán tartott előadást a ransomware-ek kevésbé ismert tulajdonságait kiemelve. Az eredeti prezentáció ezen a linken érhető el.

Ugyan a ransomware-ek világában sokmindent történt január óta, a lényeg semmit sem változott olyan szempontból, hogy az IT-üzemeltetők mintha nem is tanulnának a korábbi esetekből, az AV-gyártók pedig globálisan tekintve leszerepeltek.

Az I. Nemzeti Kiberversenytől Genfig
a Cyber 9/12 tapasztalatai és hatásai egy magyar csapat szemszögéből

 

FIGYELEM! RENDHAGYÓ HELYSZÍN ÉS KEZDÉSI IDŐPONT! ANGOL NYELVŰ BESZÉLGETÉS!

Dátum: 2017. október 11., szerda 16:00 óra

Helyszín: PwC - Budapest VI. kerület, Bajcsy-Zsilinszky út 78., Eiffel Palace

 

Az ISACA Második Szerdai előadás a WITSEC Szakmai Napon belül kerül megrendezésre. A részvétel az egész szakmai napon díjmentes, de regisztrációhoz kötött!

REGISZTRÁCIÓ >>> https://www.eventbrite.com/e/witsec-pro-day-szakmai-nap-tickets-35920319643

 

1. oldal / 11

Szakmai Események - CPE pontokért

Facebookon is jelen vagyunk

Álláslehetőségek

Adminisztráció

Regisztrációt kizárólag ISACA tagoktól fogadunk el, így a regisztrációs folyamat során felkérjük Önt, hogy ISACA tagsági számát küldje meg számunkra!
Köszönjük!