Ilyen volt az ISACA Budapest Chapter 2017



A tavalyihoz hasonlóan az Androbit 2017-ben is részt vett Magyarország egyik legnagyobb kibervédelmi konferenciáján, az ISACA Budapest Chapteren. A konferencia idén sem okozott csalódást, rendkívül érdekes előadásokat kísérhettünk figyelemmel, amik között bár volt termékpromóció is, a gyártók ügyesen csomagolták be portékájukat az aktuális témákba.

Androbit a Facebookon


Az esemény reggel 9.00-kor vette kezdetét, majd Biró Gergely gyors köszöntője után bele is vágtunk az előadássorozatba.




Dr. Bruno Horta Soares: A cybersecurity hatása a digitális transzformációra



A digitális átalakulásnak van egy hátránya. A technológia jelentette rendkívüli haszon színfalai mögött bújik meg az intelligens vetélytársak rútsága, akik profitot, vagy egyéb hasznot remélnek a mögöttes komplex rendszerekkel való visszaéléstől, illetve azok kihasználásától. Majdnem napi rendszerességgel kerülnek nyilvánosságra betörések (és még sűrűbben történnek), így a felháborodás egyaránt mozgósított aktivistákat és szabályozókat is annak érdekében, hogy megoldást találjanak ezek megfékezésére. Hogyan teremtsünk előnyt a biztonság javára, győzzük le a múlt akadályait, és tervezzünk meg egy digitális stratégiát, ami lehetővé teszi a biztonságos digitális átalakulást azáltal, hogy semlegesíti ezt a kiemelten érzékeny problémát, ami bővelkedik a vetélytársak által elkövetett, technológiához köthető betörések valószínűségének és hatásának bizonytalanságaiban.




Kris van der Meij: NATO Kiválósági Program



A prezentáció témája a NATO Kiválósági Program, aminek keretében bemutatásra kerülnek a program fókuszterületei és eddigi eredményei, ideértve a Tallinn Manual 2.0-t is. Amíg a Tallinn Manual 1.0 a fegyveres konfliktusokra összpontosított, addig a Tallinn Manual 2.0 magában foglalja a kibertérben zajló műveleteket is. Ez egy kiemelten fontos téma manapság, hiszen rendszeresen szembesülünk állami és nem állami szereplők nemzetközi jogokat sértő kibercselekményeivel.




Kovács Zoltán: „INCIDENSIRTÓK” – hatékony válaszok az új tempóra



Felpörgetve – nem sok szó jellemezhetné jobban az IT biztonsági helyzetet napjainkban. Hogyan lehet erre az őrült tempóra reagálni, milyen új gondolkodást, megközelítést követel ez a cégektől, szervezetektől? Milyen eszközök és változások szükségesek ahhoz, hogy tartsuk a lépést?




Hirsch Gábor: Üveghegyen innen GDPR-on túl - a Fortinet olvasatában



Napjaink egyik legfontosabb témája a GDPR. Sok félreértés kering a szabályozással kapcsolatban. Az előadás célja, hogy megpróbálja tisztázni ezeket a félreértéseket és bemutassa, hogy a Fortinet miként tud segíteni a szervezeteknek a megfelelésben.




Michal Ciemiega: Ki? Mikor? Miért? Mit? - A legfontosabb kérdések - Privilegizált hozzáférés



A privilegizált fiókok a felhasználók számára közel végtelen lehetőséget biztosítanak az IT infrastruktúra módosítására, az adatokhoz való hozzáférésre, vagy akár a biztonsági szabályok megváltoztatására. Ebből adódóan, kiemelt fontosságú, hogy csak a megfelelő felhasználói kör rendelkezzen hozzáféréssel az ilyen jellegű fiókokhoz, valamint az, hogy az általuk végzett tevékenység szabályozott legyen.

Az előadás során előadónk bemutatja azokat az eszközöket, amik célja egyrészt annak szabályozása, hogy mely felhasználók rendelkeznek e kritikus fiókokhoz való hozzáféréssel, milyen tevékenységeket hajtanak végre, másrészt a hozzáférés és tevékenység elemzése a felhasználói szabványok, vagy az ésszerű és elfogadható magatartásrendek alapján. Az eszközök a proaktív biztonsággal és szabályozással, valamint a felügyeleti és audit feladatokkal összefüggésben kerülnek bemutatásra.




Horváth Balázs és Ruha Norbert: Megfelelési kényszer vs. tudatos kockázatmenedzsment a TR Consult szemléletében



Cégeknek, társaságoknak különböző törvényi előírásoknak, belső anyavállalati szabályozásoknak kell megfelelniük. A külső törvényi előírások, szabvány megfelelősségek rengeteg terhet és anyagi befektetést rónak a vállalatokra. Azonban ezen előírásoknak történő megfelelések sok esetben nem jelentenek valódi biztonságot. Ugyanezen szabványi megfelelések, előírások nem adnak egyértelmű módszertant, hogyan csináljuk meg a kockázatfelméréseket, hogyan tudunk egyértelmű bizonyítékokat keresni a kialakított védelmi intézkedéseinkben, hogy merre vannak hiányosságaink, azok értékelése hogyan történjen meg.

Előadásunkban azt szeretnénk szemléltetni, hogy mi hogyan gondolkodunk a kockázatmenedzsmentről és ehhez milyen segéd/technika eszközöket használunk.




Paulik Tamás: PKI a mobil eszközön



A mobil készülékek fejlődése, valamint az új európai szabályozások (eIDAS, PSD2) megteremtették a lehetőséget arra, hogy a PKI technológia reneszánszát élhesse. Az előadás során gyakorlatban is megmutatjuk miként lehetséges a banki ügyfelek kezébe egy olyan eszközt adni, ami ötvözi a mobilitást a PKI nyújtotta jogi biztonsággal.




Dr. Péterfalvi Attila: Adatvédelem a technológiai fejlődés tükrében



2018. május 25. után életbe lépnek az uniós általános adatvédelmi rendelet közvetlenül alkalmazandó szabályai, melyek új feladatok és kihívások elé állítják az adatkezelőket és adatfeldolgozókat.” – Dr. Péterfalvi Attila előadásában elsősorban az új adatvédelmi rendeletre való felkészülés 11 sarokpontjáról és az adatkezelés alapjairól fog beszélni, de szót ejt arról is, hogy a General Data Protection Regulation (GDPR) milyen hatást gyakorol a magyar adatvédelmi hatóság eljárásaira, illetve a hazai jogalkotásra.




Husvéti Zsolt: WannaCry – vonjuk le a konzekvenciát, miután kisírtuk magunkat



A WannaCry ransomware-hullám lecsengésével vonjuk le a konzekvenciákat – többek között azt is, hogy valóban lecsengett-e, vagy várhatjuk a következő felvonást?




Vida Viktor: IT kockázatkezelés – Kinek a felelőssége? / A Kockázat- irányítás-megfelelési modell (GRC Maturity Model) kialakítása



Kik vesznek részt a kockázatkezelés folyamatában, hogy születnek a döntések és hogyan kerülnek kommunikálásra az érintettek felé? Hogyan zajlik a külső és belső szabályozási környezetnek való megfelelés? A pénzügyi válságot követően kialakult hektikus gazdasági környezetben elengedhetetlen a vállalat növekedése szempontjából, hogy megértsük a kockázat- irányítás-megfelelés menedzsmentjének jelentőségét.




Gyimesi Csaba: Infobiztonsági helyzetkép - Globális és lokális trendek



Egy vállalat IT-jával kapcsolatban már nem csak a megbízható és stabil működés a kulcskérdés, de egyre inkább a rendszerek biztonsága, az adatok védelme kerül előtérbe. A közelmúlt nagy publicitást kapott biztonsági incidensei különösen rávilágítanak erre. De a híreken túl mit és hogyan érzékelnek ebből a vállalatok, mik azok a biztonsági veszélyek, melyekkel a legtöbbet találkoznak és ezeknek milyen hatásaik vannak leginkább? És legfőképp hogyan kezelik ezt a változást a hazai nagyvállalatok és intézmények? Hogyan győződnek meg róla, hogy felkészültek az új kihívásokra? Ezekre keressük a válaszokat az ISACA magyarországi és a PwC globális infóbiztonsági felméréseinek tükrében. Információbiztonsági helyzetkép, ahogy a vállalatok látják.




Dr. Krasznay Csaba: Kiberbiztonság a közszolgálatban - oktatási irányok



A kiberbiztonság fontossága az élet minden területén egyértelműen megmutatkozik. Nem kivétel ez alól a közszolgálat sem, ahol azonban egészen speciális elvárások jelennek meg a területen dolgozó szakemberekkel kapcsolatban. Az előadás bemutatja ezt a különleges követelményrendszert, valamint a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Akadémiáját, melynek feladata segíteni azon szakemberek képzését, akik a nemzet kibervédelme érdekében tevékenykednek.




Michelisz Norbert



Az ISACA konferencia hagyományához hűen az utolsó előadás megtartására egy különleges sportembert kértünk fel idén is. Szeretnénk ismét más területről is megközelíteni a biztonság, a stratégiai tervezés és a csapatmunka kérdéseit. Norbi előadásában szó lesz arról, hogy az autósport hogyan épül fel, mik a legnehezebb kihívások egy komplex versenyző számára. Hol kerül elő a biztonság és a kockázatelemzés a versenyzésben és bemutatja azt is, hogyan épül fel egy csapat. Foglalkozunk továbbá a stratégiai tervezéssel, illetve azzal a kérdéssel, hogy mekkora a véletlen faktor egy versenycsapat sikerében.




Egyúttal pedig szeretnénk megköszönni az ISACA szervezőinek, hogy megjelenési lehetőséget biztosítottak a Makay.net kiberbiztonsági szolgáltatásainak, amivel a legnagyobb piaci szereplők mellett mutatkozhattunk be a konferencia vendégei számára.


Forrás: https://isaca.hu/conference/