Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Hétpecsétes történetek 2,5 – a GDPR antológia

2018. január 04., csütörtök 12:00 Írta:

Kedves Érdeklődő!

2018. január 17-én a 79. Hétpecsét Információbiztonsági Fórumon jelentette be az Egyesület elnöksége, hogy a Hétpecsétes történetek és a Hétpecsétes történetek II. után közösségi szerkesztésben kiadjuk a Hétpecsétes történetek 2,5-t, ami egy GDPR tematikus kiadvány lesz. Az aláírás alatt olvasható az erről kiadott sajtóközlemény.

A Hétpecsét mögött, mellett vagy előtt járó szakemberek és szakmai közösségek bevonásával közösségi projektként szervezzük a munkát, amelyben való részvételre ezennel Téged is felkérlek!

A kiadvány egy antológia lesz, amelybe a Ti javaslataitok alapján kívánjuk beszerkeszteni a leghasznosabbnak ítélt magyar nyelvű GDPR témájú tartalmakat. Cikk és/vagy kulcsszó ajánlásodat, valamint szerkesztőnek való jelentkezésedet a
https://goo.gl/forms/x7EEQT8OKAUmqcjn2 URL-en található kis adatlappal teheted meg. A projekt figyelemmel kiséréséhez érdemes lehet a Facebook „információbiztonság” csoportjához csatlakozni.

Miért most? Közel van a határidő. Az érintettek belefulladnak a sokféle témába vágó tartalomba.

Miért a Hétpecsét? Mert szakmailag független, sokakat megszólító nyílt szervezet. Rendelkezünk szakmai műhellyel és kiadói tapasztalattal.

Jó munka, jó buli és hasznos eredmény lesz! Várunk!

Üdvözlettel:
Gasparetz András
elnök
m: +36204349000
e: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
hu.linkedin.com/in/gasparetz

Hétpecsét Információbiztonsági Egyesület
1102 Budapest, X. Szent László tér 20.
www.hetpecset.hu
 
S A J T Ó K Ö Z L E M É N Y
 
GDPR antológia közösségi szerkesztésben, avagy 109.000in1

2018. január 17., Budapest – A Hétpecsét Egyesület a Hétpecsétes történetek és a Hétpecsétes történetek II után nekilátott a Hétpecsétes történetek 2,5 -nek. A tematikus szám egy GDPR antológia lesz. A korábbi kötetektől eltérően ebben az esetben az Egyesület tagjai nem szerzői lesznek a kiadványnak, hanem már elérhető tartalmakat szerkesztenek egy antológiába, azaz válogatva, csoportosítva, kulcsszavazva és egységes formai szerkezetbe foglalják össze. A most kezdődő projekt eredményét a terv szerint a márciusi, 80. szakmai fórumon mutatják be és a Digitalstand felületén ingyenesen elérhetővé is teszik mindenki számára.

9.450.000 találatot ad a google a „GDPR”-ra keresve. Magyar nyelven is 109.000 a találatok száma. Ez a nagy szám nem véletlen, hiszen sokan foglalkoznak a hamarosan életbe lévő szabályozással. Most helyzet van. Az információbiztonsággal foglalkozók körében a GDPR, illetve főleg a szabályok be nem tartásából származó büntetési fenyegetés mértéke sok új gondolatot hozott. Az ezzel foglalkozó konferenciáknak, s kommunikéknek se szeri, se száma.

Valahogy azért a szakemberek, s vezetők, akiknek foglalkozni kell a GDPR-nak megfelelő rendszer kialakításával egyszerre kapnak túl keveset a maga EU nyelvezetén megfogalmazott eredeti jogi szövegezéstől, s sokat az értelmezésektől, amelyek mögött sokszor egy-egy részkövetelmény üzleti alapon történő hangsúlyozása történik.

A Hétpecsét Információbiztonsági Egyesület úgy gondolja, hogy felhasználva a 16 év alatt felépített szakmai műhelyét, elkészíti a Hétpecsétes történetek 2,5-t, amely kifejezetten a GDPR-ral foglalkozik.

Az idő rövidsége, s a téma szerteágazó jellege miatt egy újszerű közösségi formát választottak a megvalósításhoz a következő fő mérföldkövekkel:
- a január 17-i szakmai fórumon meghirdeti a közösségi projektet,
- február 7-ig várják, hogy a kollégák elküldjék, hogy számukra milyen nyilvánosan elérhető helyen találtak számukra értékes információt.
- szintén február 7-ig küldhetnek be javasolt kulcsszavakat és jelentkezhetnek szerkesztőségi munkára a szakemberek,
- a beérkezett ajánlások alapján egy rendezett, csoportosított és kulcsszavakra kigyűjtött antológiát állítunk össze a közösségből erre a feladatra jelentkező önkéntesekkel,
- a „Hétpecsétes történetek 2,5 – a GDPR antológia”-t a Hétpecsét 80., március 7-i szakmai fórumán mutatják be, és ezzel egyidőben nyilvánossá is teszik a Digitalstandon.

Az Egyesület reméli, hogy ezzel is hozzájárul az információs társadalom előnyei mellett jelentkező fenyegetettségek kockázatarányos kezeléséhez.
***
További információ 2018.01.19-től: www.hetpecset.hu és a FB „Információbiztonság” csoportban
 
Gasparetz András, elnök
Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.  
tel.: (20) 434 9000
 
 

ISACA vizsga a WSH-ban

2018. január 04., csütörtök 00:00 Írta:

ISACA VIZSGA A WSH-BAN

 
A WSH Vizsgaközpont nyújt szolgáltatást az ISACA vizsgáinak lebonyolításában.
 

Az ISACA vizsgákat 2018-ban a WSH vizsgaközpontban tehetik le. A következő időintervallumokra van lehetőség vizsgajelentkezésre az ISACA weboldalán:

  • 2018. február 1 – május 24.

  • 2018. június 1 – szeptember 23.

  • 2018. október 1 – 2019. január 24.

 

A WSH Kft.-ben az ISACA vizsgák az alábbi időpontokban elérhetőek:

Kedd: 9:00-13:00 és 13:00-17:00

Szerda és Péntek: 9:00-13:00


A vizsgákra regisztrálni közvetlenül az ISACÁ-nál a van lehetőség az isacaavailability.psiexams.com oldalon.  

 
A vizsgák menetéről és a vizsgákon való részvétel feltételeiről az alábbi linken letölthető dokumentumban található részletes információ:

 

A Hétpecsét Információbiztonsági Egyesület meghívja Önt, a 2018. január 17-én tartandó, "Információvédelem menedzselése LXXIX. Szakmai Fórum"rendezvényére.

A Rendezvényünk ÚJ Helyszíne a

Lurdy Konferencia-és Rendezvényközpont

(1097 Budapest, Könyves Kálmán krt. 12-14.)

 

A rendezvény programja:

09.30 – 10.00 Érkezés, regisztráció

10.00 – 11.30 Köszöntő és bevezető gondolatok - Aktualitások az információvédelem területén

Tarján Gábor(Hétpecsét Egyesület) alelnök

Tudásmenedzsment és kockázat paradoxona
Prof. dr. habil Bencsik Andrea (Széchenyi István Egyetem) egyetemi tanár

Hogyan érinti a GDPR a munkahelyi adatkezeléseket?
Dr. Pók László (Szecskay Ügyvédi Iroda) partner

11.30 – 11.50 Kávé szünet (kávé, üdítő, pogácsa, aprósütemény)

11.50 – 13.00 Mobile Device Management és biztonsági kihívásai egy igazán nagy cég életében

Balázs András (GE Digital) Director - Digital Operations

Nyilt (Permissionless) Blocklánc alapú rendszerek információbiztonsági kihívásai

Csabai Csaba Független crypto-blogger, Bitcoin evangelista

 

A Szakmai fórum az ISACA Hungarian Chapter által támogatott rendezvény.

CPE pontszerzési lehetőség.

Kérjük részvételi szándékát jelezze legkésőbb 2018. január 14-ig elektronikus regisztrációval a honlapon keresztül.

A részvételt technikai okok miatt kizárólag az időben beérkezett regisztráció alapján tudjuk biztosítani.

Felhívjuk a résztvevők figyelmét, hogy az előadások nyomtatott változatát csak a Hétpecsét Információbiztonsági Egyesület tagjainak tudjuk biztosítani.

A fórumról szóló információkat, valamint az Egyesület életéről és az információbiztonsággal kapcsolatos érdekességekről a Hétpecsét Egyesület LinkedIn oldalán olvashatnak!

Budapest, 2017. december 12.

Regisztráció a Fórumra

SecOps Europe 2018 Konferencia

2017. december 06., szerda 10:02 Írta:

Kedves Kolléga!


Az ISACA Budapest Chapter és a konferencia szervezői szeretettel várnak Téged Magyarország egyik leginnovatívabb nemzetközi IT biztonsági konferenciájára, a SecOps Europe-ra!

A két napos rendezvényen a szakmai előadásokat, kiberbiztonsági gyakorlatok fogják színesíteni, így a résztvevők nemcsak elméleti, hanem gyakorlati információkkal gazdagothatnak az IT biztonság offenzív és defenzív területein. 
Az előadások listája folyamatosan bővül, a részleges lineup már elérhető az oldalon.

Időpont: 2018. január 24-25. (szerda-csütörtök)
Helyszín: Budapest Kongresszusi Center


REGISZTRÁLJ INGYENESEN, VAGY VÁSÁROLJ LIMITÁLT VIP JEGYET >>>

Amekkora közhely, akkora igazság: a jelszó már nem elég. Ahogy egy korábbi cikkben volt róla szó, bizonyos esetekben még a többlépcsős hitelesítés sem, ha nincs meg hozzá a megfelelő biztonságtudatosság. Mivel fokozható a biztonság? Az elmúlt években egyre többet lehetett hallani a viselkedés elemzésen alapuló behatolásérzékelő, azaz user behavor analytics alapú megoldásokról, viszont az ismert termékek közül több is a gyakorlatban egyenlőre még nem eléggé kiforrott.

Az UBA és hasonló megoldások ugyan elegánsak, vannak hasonlóan elegáns, a felhasználói viselkedést kevésbé figyelő, ugyanakkor napjainkban még hatékonyabb megoldások a felhasználói azonosítók, főként jelszavak ellopásán alapuló breachek azonosítására és megfékezésére. A következő cikkben ezzel fogok foglalkozni bevezető szinten, a webes vagy weben keresztül is elérhető szolgáltatások példáin keresztül.

Szabadulószoba a biztonságtudatosságért

2017. november 22., szerda 11:14 Írta:

A májusi szerdai előadáson Oroszi Eszter előadását hallhattuk.  Az előadáson keresztül a felhasználók biztonságtudatosságának fejlesztésének egy új, kevésbé emlegetett módszerét ismerhettük meg, aminek a lényegi részét egy, a célnak megfelelően kialakított szabadulószoba jelenti.

Az előadó gyorsan összefoglalta, hogy a hagyományos IT security awareness tréningekkel a legnagyobb probléma, hogy a résztvevők alapvetően túlságosan passzívak, holott az interaktivitás fontossága olyan képesség kialakításában, mint az éberség, elengedhetetlen. Világos, hogy a hagyományos biztonságtudatosságot fokozó tréningek alapvetően unalmasak, mivel már ismert dolgokat mutatnak be, ami ugye kódoltan azt is jelenti, hogy hiába ismer elvben valaki egy bizonyos típusú kockázatot, közel sem biztos, hogy eléggé éber lesz, amikor valaki egy tényleges social engineering támadással próbálkozik.

Az olyan, tömegigényt kiszolgáló szolgáltatók, mint a Google vagy a Facebook valamivel több, mint 5 évvel ezelőtt vezették be azt, ami az ebanking környezetekben már gyakorlatilag standard volt: az azonosítón és a jelszón kívül a szolgáltatás a beléptetésnél a felhasználó azonosítása érdekében még valamilyen információt kérnek, aminek a leggyakoribb megvalósítási módja volt a múltban az egyszer használatos SMS-ben érkező token illetve persze a tokengenerátor. Ma persze már sokkal gyakoribb megoldás, hogy egy mobilapp generálja a tokeneket, aminek két-három különböző megvalósítása uralta le a piacot.

A Google Authenticator a TOTP-ra és a HOTP-ra alapuló kódgenerálást egyaránt támogatja. Aki esetleg allergiás lenne mindenre, ami Google, az használhat Duo Mobile-t ami ugyanez a kettő, legjobban elterjedt idő-alapú tokengeneráló algoritmust használja. Ami jelentősen eltérő, de szintén elterjedt app, az Authy, ezen kívül az olcsósága miatt érdemes lehet Yubikey-t használni az azonosítás második lépésében, amit egyre több és több rendszer támogat, emellett lehetőség van arra is, hogy valaki egyszerűen beszerezze a Yubikey API-ját és beépítse a saját rendszerébe. Továbbra is gyakori megoldás a második lépést telefonhívással vagy SMS-sel megoldani.

Meghívó: Második szerdai előadás / november

2017. november 02., csütörtök 11:46 Írta:

Felhő és a biztonság - trendek, kockázatok

Szeretettel meghívjuk soron következő, 2. szerdai előadásunkra:

Dátum: 2017. november 8., szerda 17:00 óra

Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39., Google térkép >>>

A REGISZTRÁCIÓ 2017. NOVEMBER 8., 12:00 ÓRAKOR LEZÁRULT! ISACA TAGOK REGISZTRÁCIÓ NÉLKÜL IS RÉSZT VEHETNEK AZ ESEMÉNYEN! 

Ransomwarek – már megint, még mindig

2017. október 30., hétfő 14:09 Írta:

Még januárban az ISACA második szerdai előadásán Balázs Zoltán tartott előadást a ransomware-ek kevésbé ismert tulajdonságait kiemelve. Az eredeti prezentáció ezen a linken érhető el.

Ugyan a ransomware-ek világában sokmindent történt január óta, a lényeg semmit sem változott olyan szempontból, hogy az IT-üzemeltetők mintha nem is tanulnának a korábbi esetekből, az AV-gyártók pedig globálisan tekintve leszerepeltek.

Az I. Nemzeti Kiberversenytől Genfig
a Cyber 9/12 tapasztalatai és hatásai egy magyar csapat szemszögéből

 

FIGYELEM! RENDHAGYÓ HELYSZÍN ÉS KEZDÉSI IDŐPONT! ANGOL NYELVŰ BESZÉLGETÉS!

Dátum: 2017. október 11., szerda 16:00 óra

Helyszín: PwC - Budapest VI. kerület, Bajcsy-Zsilinszky út 78., Eiffel Palace

 

Az ISACA Második Szerdai előadás a WITSEC Szakmai Napon belül kerül megrendezésre. A részvétel az egész szakmai napon díjmentes, de regisztrációhoz kötött!

REGISZTRÁCIÓ >>> https://www.eventbrite.com/e/witsec-pro-day-szakmai-nap-tickets-35920319643

 

Szakmai Események - CPE pontokért

2019.03.28. | 8:00-16:00
BsidesBUD 2019
2019.03.28. | 8:00-16:00
IDC Security Roadshow 2019
2019.03.28. | 16:30-19:00
EIVOK-9. Információbiztonsági Szakmai Fórum
2019.05.28. | 8:00-16:00
ISACA KONFERENCIA 2019

Facebookon is jelen vagyunk

Álláslehetőségek