„Információvédelem menedzselése” XLVIII. Szakmai Fórum Budapest, 2011. november 16. Aktualitások az információvédelem területén + Egyesületi hírek Tarján.

Az előadások a következő témára: "„Információvédelem menedzselése” XLVIII. Szakmai Fórum Budapest, 2011. november 16. Aktualitások az információvédelem területén + Egyesületi hírek Tarján."— Előadás másolata:

1 „Információvédelem menedzselése” XLVIII. Szakmai Fórum Budapest, 2011. november 16. Aktualitások az információvédelem területén + Egyesületi hírek Tarján Gábor Hétpecsét Információbiztonsági Egyesület, alelnök www.hetpecset.hu

2 2 HÉTPECSÉT INFORMÁCIÓBIZTONSÁGI EGYESÜLET –2004-ben alapította 12 magánszemély –2001 óta működő „Értékteremtő munkacsoport” (MagiCom+Szenzor+magánszemélyek) eredményeinek továbbvitele –Céljaink: az információs társadalom biztonságának támogatása az információvédelem kultúrájának és ismereteinek terjesztése, a tudatosság kialakítása információvédelmi szakmai műhely létrehozása

3 3 HÉTPECSÉT INFORMÁCIÓBIZTONSÁGI EGYESÜLET Terveink - működésünk –Szakmai fórumok szervezése (évente 5 db) –ISO 27001 (BS 7799) szabvány további terjesztése –ISMS hazai tanúsítási helyzetkép éves „jelentés” – 2005 óta –Díjak alapítása és odaítélése Az év információbiztonsági újságírója Az év információbiztonsági diplomadolgozata Az év információbiztonsági szakdolgozata

4 4 SZAKMAI FÓRUMOK SZERVEZÉSE –Minden 2. hónapban (3. szerda) –Ingyenes –Legjobb gyakorlatok ismertetése –Szakmai szempontok alapján kiválasztott témák és előadók –Eddig 47 fórum –Látogatószám: 50-110 (emelkedő trend) –CISA pontgyűjtési lehetőség

5 5 HÉTPECSÉTES TÖRTÉNETEK Alkotószerkesztő: Dr. Ködmön István Szerzők: Dr. Dósa Imre Harsán Péter Dr. Horváth Zsolt Kesselyák Péter Dr. Ködmön István Móricz Pál Tarján Gábor Bolti ár: 990,- HUF Kedvezményes ár az egyesület rendezvényein: 890,- HUF Kiadó: Hétpecsét Információbiztonsági Egyesület Kiadás éve: 2008. Azonosító: ISBN 978-963-06-4446-4 Formátum: 168x238 mm Terjedelem: 88 oldal (5,5 ív)

6 66 SZAKIRODALMI MINŐSÉGI DÍJ 2008

7 77 AZ INFORMATIKAI JOG NAGY KÉZIKÖNYVE Szerkesztő: dr. Dósa Imre Szerzők: Dr. Freidler Gábor dr. Tényi Géza dr. Dudás Gábor dr. Sum Szabolcs dr. Szentkúti Dániel dr. Szabó Imre Gasparetz András Csuka Dénes Tarján Gábor Bujáki József dr. Dósa Imre Kiadó: Complex www.complex.hu Kiadás éve: 2008. Ár: 20.895,- HUF ( 1200 oldal) Fő témakörök - személyes adatok kezelése és védelme - információszabadság és titokvédelem - szoftver szerzői jog, adatbázisok jogi védelme - elektronikus kereskedelem (fogyasztóvédelem, e-kereskedelem, e- aláírás) - informatikai kriminalitás - információbiztonság - adatmentés, informatikai katasztrófa- elhárítás - titkosítás (webek biztonsága, szektoriális információbiztonság) - felhasználói IT-szabályok: IT szervezet, jogosultságkezelés, eljárások

8 88 DÍJAK AZ EGYESÜLETTŐL I. Az év információbiztonsági újságírója (2006-tól) –Nyilvános pályázat és feltételek –Eddigi nyertesek: Kristóf Csaba (Biztonság portál) 2006 Kelemen László (IT Security) 2007 Turcsán Tamás (CW, Figyelő) 2008 Dajkó Pál (IT café) 2009 Sebők Viktória (Figyelő) 2010 Schopp Attila (ITB) 2011

9 DÍJAK AZ EGYESÜLETTŐL II. Az év információbiztonsági diplomadolgozata (2006-tól) Az év információbiztonsági szakdolgozata (2007-tól) –Eddigi nyertesek, témák: 2006 - Czirkos Zoltán (BMGE) - P2P alapú biztonsági szoftver kifejlesztése 2007 - Gulyás Gábor György (BMGE) - Anonim csevegő szolgáltatás vizsgálata hagyományos és mobil környezetben 2007 – Árva-Szabó Péter (PTE) - Munkavállalói személyes adatok kezelésének gyakorlati problémái 2008 - Cserbák Márton (BMGE) - „Lightweight” biztonsági megoldás rádiófrekvenciás azonosítással támogatott elektronikus kereskedelmi környezetben 2008 – Gábri Máté (ZMNE) – Az információ hatása a XXI. század biztonságára 2009 – Ravasz Csaba (DF) – Digitális aláírás megvalósítása vállalati környezetben 2009 – Horváth Bence (BCE) – Identity management (Üzleti előnyök – technológiai kockázatok) 2010 – Füzesi Tamás (BCE) – Hálózati biztonság 2010 – Paulik Tamás (BMKE) – Kliensoldali webes tartalomtitkosító eszköz készítése 2011 – Besenyei Tamás (BMGE) - Webes tartalmakban alkalmazható szteganográfiai módszerek vizsgálata

10 10 A HONLAP: www.hetpecset.hu Nyilvános Hírek Fórum regisztráció Rendezvényeink Alapszabály Belépési nyilatkozat Tagoknak közös hírfigyelés 2007 tavasza óta Információbiztonsági incidensek (347) Szabványos információvédelem (32) Egyéb információbiztonsági események, háttéranyagok (438) Tagoknak közös dokumentumkezelés 2011-től

11 11 EGYESÜLETI HÉTKÖZNAPOK Nincs bérelt állandó helyünk Nincsenek technikai eszközeink Nincsenek alkalmazottaink és fizetett szakértőink Évi taggyűlés Fórumok Összejövetelek Kihelyezett összejövetelek Levelezési listák Honlap

12 TAGJAINK – JELENTKEZÉS Jelentkezés az egyesület pártoló tagjai közé –Magánszemélyek és jogi személyek is –Belépési nyilatkozat kitöltésével Letölthető a www.hetpecset.hu –ról A szakmai fórum anyagában szerepel! 12

13 Apróságok a nagyvilágból Sikeres támadáskezelési gyakorlat… Sikeres támadáskezelési gyakorlatot tartott 2011. október 17. és 19. között a banki, felügyeleti, rendészeti és hálózatbiztonsági szervezetek Incidenskezelési munkacsoportja, a Magyar Bankszövetség, illetve annak IT Biztonsági Munkacsoportja, a Nemzeti Hálózatbiztonsági Központ (NHBK, CERT-Hungary Központ), a PSZÁF és a Nemzeti Nyomozó Iroda. A COMEX-2011 célja a résztvevő bankok, pénzügyi szervezetek, bűnüldöző szervezetek és a nemzeti hálózatbiztonsági szervezet incidenskezelő képességeinek, együttműködési készségének és felkészültségének ellenőrzése volt egy informatikai eszközökkel megvalósított pénzügyi zsarolás kapcsán. (Forrás: ITB Security 2011.10.27.) 13

14 Apróságok a nagyvilágból A HR és a közösségi oldalak Németországban és Finnországban nem használhatja a HR a közösségi oldalakat. Az e|n|w|c ügyvédi iroda bocsátott ki figyelmeztetést, hogy az ilyen jellegű betekintés Magyarországon legális, többségében mégis aggályos, hiszen a közösségi oldalak elsősorban a magánszemélyek kapcsolat-tartására jöttek létre. Néhány EU-tagállamban törvény tiltja, hogy a munkáltató olyan információ beszerzésére használja fel a közösségi portálon található adatlapot, amelyet jogszerűen a felvételi beszélgetés során meg sem kérdezhetne, például vallási meggyőződésre, családtervezésre vagy akár terhességre vonatkozóan, mert alkalmasak lehetnek arra, hogy a jelentkező jogellenes hátrányos megkülönböztetés áldozatává váljon. A jogkövető magatartás azonban szinte kikényszeríthetetlen. (Forrás: ITB Security 2011.10.06.) 14

15 15 MAI PROGRAM 10.00 – 11.15 Köszöntő és bevezető gondolatok - Aktualitások az információvédelem területén Tarján Gábor (Hétpecsét Inf.bizt. Egyesület) alelnök Fejlett access control megoldások adminisztratív protokollokra Höltzl Péter (BalaBit IT Securiti) IT biztonsági tanácsadó Új információszabadság törvény Dr. Dósa Imre (Magyar Posta Zrt.) adatvédelmi felelős 11.15 – 11.45 Kávé szünet (kávé, üdítő, pogácsa, aprósütemény) 11.45 – 12.45 Mit tegyünk ha bekövetkezik a baj? – Mit és hogyan adjunk át a nyomozó hatóságoknak? Dr. Peszleg Tibor jogász A (kormányzati) CERT és az IT (hálózat) biztonság dr. Angyal Zoltán (CERT-Hungary) vezetője 12.45 – 13.00 Kötetlen konzultáció