version1-2018-hun-cut

Program

 

08:00 - 09:00     

Regisztráció

 

09:00 - 09:10 Biró Gergely
ISACA Budapest Chapter elnöke
Köszöntő

 

9:10
-
9:50

Asaf Weisberg

Asaf Weisberg
ISACA Israel Chapter elnöke
A Cybersecurity Risk Management művészete
(angol nyelvű előadás)

Mivel a számítógépes veszélyek a vállalati kockázati tényezők egyik fontos tényezőjévé váltak, ezért hitvallása szerint az üzlet alapú kiber kockázatekezelés (BCRM – Business oriented Cyber Risk Management) megközelítés az optimális megoldás. A BCRM egyik legnagyobb kihívása ugyanakkor abban rejlik, hogy nehéz felmérni a külső informatikai biztonságot fenyegető kiber fenyegetéseket, és ezáltal - az üzleti folyamatokra és célokra gyakorolt hatásokat. Az előadás során egy egyedülálló BCRM megközelítés elvei kerülnek bemutatásra, és az, hogy ez hogyan tud segíteni egy kockázatcsökkentő terv kidolgozásában.
9:50
- 10:20

Keleti Arthur
IT Biztonsági Stratéga / T-Systems
Állandó Utazás - Állandó Készenlét - A T-Systems CTRL központja

Események tízezrei másodpercenként, incidensek kezelése minden percben, támadások a nap 24 órájában. Ezek jellemzik ma egy vállalat működését. A folyosók és szobák még sincsenek tele éjjel és nappal szorgoskodó biztonsági szakemberekkel és aggódó menedzserekkel. Ennek két oka lehet. A szervezet nem tud és NEM IS AKAR reagálni. A szervezet nem tud, de AKAR reagálni. Az utóbbi látásmódot képviselők számára lehet érdekes a T-Systems CTRL központjának előadása, amelyben egy konkrét incidens kezelését követhetjük végig a különböző elemzői szintek szemszögéből és bepillantást nyerhetünk a SOC központ napi munkájába. Számok, részletek, módszerek, tapasztalatok. Ezekről lesz szó.

10:20 -
10:50
    

Kávészünet

 

10:50 - 11:20 Vilhelm Zsolt

Vilhelm Zsolt
Biztonsági mérnök / Checkpoint
A CPU túszul ejtése, hogyan védekezzünk a kriptobányász programok ellen

A kriptovaluták értékének ugrásszerű - sokszor akár több ezer százalékos – növekedésével egyszerre szignifikánsan megnövekedett a különböző „kriptobányász” alkalmazások terjedése is. Mára gyakorlatilag ez a támadási forma az, ami a lehető legnagyobb pénzszerzési lehetőséggel kecsegtethet. A támadással a kiberbűnözők a felhasználók és vállalatok számítógépeinek kapacitását „veszik kölcsön” és használják azt saját vagyonukat gyarapításra. Az előadásban a blokklánc technológiákhoz kapcsolódó alapismeretek megismerése után részletesen is megnézünk egy-két konkrét cryptominer –t majd pedig a lehetséges védekezésre fókuszálunk.
11:20 - 11:45  

Csinos Tamás
Country manager / Clico Hungary
API Security

11:45 - 12:00     

A kiállítók bemutatkozása  / DimensionData, HelpSystems

 

12:00 - 13:00     

Ebédszünet

 

   

 SZEKCIÓ I. 

 

 SZEKCIÓ II.

13:00 - 13:25 Paulik Tams

Paulik Tamás 
PKI szakértő / Microsec
2FA kigyúrva. Bízzuk a PKI-ra az izommunkát

A kétfaktoros autentikáció (2FA) mára az internet biztonság általánosan elfogadott, kötelező alappillérévé vált. Napjaink nagy kérdése, hogy mi lesz a következő lépés, hogyan lehetséges a 2FA-t jövőbe mutató módon megvalósítani. A jövő azonosítási megoldása egy olyan komplex digitális reprezentáció részeként kell megjelenjen, amely lehetővé teszi a teljes körű online ügyintézést a biztonságos kommunikációtól a közvetlen joghatással bíró rendelkezésekig, szerződés kötésekig.

Komonyi Pál
Product specialist engineer / Biztributor 
Nem privilégium a kiemelt hozzáférések kezelése

A privilegizált hozzáférések megfelelő kezelése minden vállalat számára kiemelt fontosságú. Ezek hatékony kezeléséhez azonosítani kell a privilegizált hozzáféréseket, szabályozni ezek használatát és biztosítani kell azok integrálását a fiók teljes életciklusa alatt. Az előadás rávilágít a privilegizált fiókok kezelésének problémáira és lehetséges megoldására.
13:25 - 13:50  

Benyovszki Balázs 
InterComputer
Az IBM X-Force IT biztonsági labor éves jelentése: hogyan tudunk felkészülni az ismeretlenre?

Napjaink IT biztonságának legnagyobb kihívása hogy felkészüljünk a cégünket fenyegető támadásokra és egy lépéssel a támadók előtt járjunk. Ez normál esetben rengeteg emberi és pénzügyi erőforrásokat igényel és többnyire megvalósíthatatlan.

 

Bódis Ákos
Cybersecurity product manager / YellowCube
Mesterséges intelligencia a kiberbiztonságban: hogyan egyenlíti ki az esélyeket az MI és a Vectra?

A mesterséges intelligencia alapvetően megfordítja az esélyeket a kiberbiztonságban: eddig soha nem látott lehetőséget nyújt lényegében korlátlan adatmennyiség feldolgozására, és rejtett támadások felfedezésére a teljes hálózati forgalom fáradhatatlan elemzésével. Előadónk megmutatja, hogyan változtatja meg a védekezés esélyeit a mesterséges intelligencia, hogyan nyugdíjazza a SIEM-et, a szignatúra-alapú hagyományos támadásdetektáló megoldásokat, és milyen lehetőséget nyit a kibervédelem automatizálására.

13:50 - 14:15

Dr. Christopher Brennan
Regionális igazgató, Skybox Security / RelNet
Csak a releváns sérülékenységekkel foglalkozzunk! – Bevezetés a fenyegetés-központú sérülékenység menedzsmentbe a különböző szervezetek így például a kritikus nemzeti infrastruktúrák vonatkozásában. 
(angol nyelvű előadás)

A sérülékenység-kezelés a kockázatmenedzsment és az előírásoknak való megfelelés alapja. Ha egy szervezet gyenge a sebezhetőségek kezelésében, akkor nyilvánvalóan a kockázatkezelés eredményessége is nagyon gyenge lesz. Támadások szimulálásával és kockázatok modellezésével a sebezhetőség-kezelés automatizálható. Az automatizálással jelentősen növelhető a kiberbiztonság és az általános védelem is.

 

Kerékfy Miklós 
IT biztonsági stratégiai szakértő / S&T
A mobil biztonság és hatékonyság jövője a MobileIron szemszögéből

A mobil eszközök folyamatos fejlődésével egyre növekszik a kihívás azok biztonságos vállalati használatával kapcsolatosan. Az előadás bemutatja azokat a jelenleg is elérhető vagy jövőbe mutatót technológiákat, melyek egy modern vállalati IT számára mindennapos segítséget nyújtanak ezen problémák kezelésében úgy, hogy közben a felhasználói élmény és a hatékonyság se sérüljön.

 
14:15 - 14:40   

Vaspöri Ferenc 
IT security szakértő / Invitech
Kockázatok csökkentése menedzselt információbiztonsági szolgáltatással

Az előadás célja, hogy szemléltessen egy új, IT security-val kapcsolatos globális piaci irányzatot, a menedzselt szolgáltatást. Rendszerintegrátorként bemutatásra kerülnek a biztonság kiszervezésével kapcsolatos lehetőségek és tapasztalatok.

   

 

14:40 - 15:10  

Kávészünet   

15:10
-
15:40

Ragó István 
Biztonságmenedzsment vezető
Kiberbiztonság az Open Banking korában

A pénzügyi szektor jelentős változások előtt áll a PSD2 és az azonnali fizetési rendszer bevezetésével, amelyek a kíberbiztonság területén is megoldandó feladatokat jelentenek a biztonsági és belső ellenőrzési szakemberek számára.

15:40 - 16:20

Kínpadon a GDPR

Péterfalvi Attila - Ormos Zoltán

2 héttel a GDPR hatályba lépése után Péterfalvi Attila, a Nemzeti Adatvédelmi Hatóság elnöke beszámol az elős tapasztalatokról: mit történt az elmúlt két hétben? Ki fogja kiképezni a GDPR-ban meghatározott adatvédelmi felelősöket?

16:20
-
16:40

krasznay-csaba-250 Dr. Krasznay Csaba
adjunktus /  Nemzeti Közszolgálati Egyetem 

Kiberbiztonsági kérdések a felsőoktatásban Magyarországon

Egy ország kiberbiztonsági felkészültségének fontos mutatója, hogy hány szakirányú képzést érhetnek el az érdeklődők a felsőoktatásban. Az előadás bemutatja a jelenlegi magyar oktatási kínálatot, kiemelve az olyan aktuális kérdéseket, mint pl. a GDPR-ban meghatározott adatvédelmi felelősök képzésének hátterét

16:40 - 16:45  

Konferencia zárása

 

A konferencia nyelve magyar, a megjelölt előadások angol nyelven zajlanak.

A programváltoztatás jogát fenntartjuk! 

 

Go to top