„Információvédelem menedzselése” XLV. Szakmai Fórum Budapest, 2011. március 16. Hétpecsétes hírek és aktualitások Tarján Gábor Hétpecsét Információbiztonsági.

Slides:



Advertisements
Hasonló előadás
e-NIVÓ zárókonferencia Jászfényszaru szeptember 23.
Advertisements

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
NEMZETI ÉLELMISZER- TECHNOLÓGIA PLATFORM TEVÉKENYSÉGE Boródi Attila (ÉFOSZ) Budapest, szeptember 24.
Erdődi László, PhD, CEH, SSCP
MNB – Felügyeleti integráció
2011. évi Közgyűlés Jutalmazás, kitüntetés Sallai Gyula, elnök május 25.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
2005. április.Road Show Szeged1 Ifjúsági Bizottság Tóth Gergely, Nagy Péter április 12.
„Információvédelem menedzselése” LXI. Szakmai Fórum Budapest, május 21. Bevezető gondolatok (hírek, aktualitások…) Gasparetz András Hétpecsét Információbiztonsági.
„ Információvédelem menedzselése” XXXII. Szakmai Fórum Budapest, szeptember 17. Aktualitások az információvédelem területén + Egyesületi hírek Tarján.
„Információvédelem menedzselése” L. Szakmai Fórum Budapest, március 21. Egyesületi összefoglaló 50. fórum Gasparetz András Hétpecsét Információbiztonsági.
„Információvédelem menedzselése” LXII. Szakmai Fórum Budapest, szeptember 17. Bevezető gondolatok az e-Hétpecsétről és a programról Dr. Ködmön István.
„Információvédelem menedzselése” LXVI. Szakmai Fórum Budapest, május 20. „Az idő lejárt” – hazai és nemzetközi átállási tapasztalatok az ISO/IEC.
„Információvédelem menedzselése” LX. Szakmai Fórum Budapest, március 19. Bevezető gondolatok (hírek, aktualitások…) Tarján Gábor Hétpecsét Információbiztonsági.
„Információvédelem menedzselése” XVIII. Szakmai Fórum Budapest, november 16. Bevezető gondolatok, aktualitások az információvédelemben Dr. Ködmön.
„Információvédelem menedzselése VIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató.
„Információvédelem menedzselése” XXX. Szakmai Fórum Budapest, március 19. Aktualitások az információvédelem területén + Egyesületi hírek Dr. Ködmön.
„Információvédelem menedzselése” XLVII. Szakmai Fórum Budapest, szeptember 21. Aktualitások az információvédelem területén + Egyesületi hírek Gasparetz.
„Információvédelem menedzselése” XXVI. Szakmai Fórum Budapest, május 16. Aktualitások az információvédelem területén Egyesületi hírek Tarján Gábor.
„Információvédelem menedzselése V. Szakmai Fórum Budapest, március 19. Aktualitások az információvédelemben.
„Információvédelem menedzselése” XXXV. Szakmai Fórum Budapest, március 18. Egyesületi hírek + Aktualitások az információvédelem területén Tarján.
Aktualitások az információvédelem területén Gasparetz András Hétpecsét Információbiztonsági Egyesület, elnök MagiCom Kft. ügyvezető igazgató, címzetes.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Egyesületi hírek A BS7799 tanúsítások helyzete Ma történt… Tarján Gábor.
PET Portál és Blog Hétpecsét Információbiztonsági Egyesület XXX. Szakmai fórum (2008. március 19.)
„Információvédelem menedzselése” XLII. Szakmai Fórum Budapest, szeptember 15. Aktualitások az információvédelem területén + Egyesületi hírek Tarján.
„Információvédelem menedzselése” XIX. Szakmai Fórum Budapest, január 18. Egyesületi hírek BS7799 tanúsítások helyzete Gasparetz András Hétpecsét.
„Információvédelem menedzselése” XXXIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelem területén + Egyesületi hírek Dr.
„Információvédelem menedzselése” XVI. Szakmai Fórum Budapest, május 18. Egyesületi hírek BS7799 tanúsítások helyzete Gasparetz András Hétpecsét Információbiztonsági.
Társulatunk május 4-én alakult. 10 ÉVE SZOLGÁLJUK A NEMZETI ENERGIAPOLITIKÁT 1.
„Információvédelem menedzselése” XXXVI. Szakmai Fórum Budapest, május 20. Aktualitások az információvédelem területén + Egyesületi hírek Dr. Ködmön.
„Információvédelem menedzselése” XXXIX. Szakmai Fórum Budapest, január 20. Aktualitások az információvédelem területén + Egyesületi hírek Dr. Ködmön.
„Információvédelem menedzselése” XXXIV. Szakmai Fórum Budapest, január 21. Egyesületi hírek + Aktualitások az információvédelem területén Gasparetz.
„Információvédelem menedzselése” XLVIII. Szakmai Fórum Budapest, november 16. Aktualitások az információvédelem területén + Egyesületi hírek Tarján.
„Információvédelem menedzselése” X. Szakmai Fórum Budapest, március 17. Bevezető gondolatok, aktualitások az információvédelemben Tarján Gábor ügyvezető.
„Információvédelem menedzselése” XI. Szakmai Fórum Budapest, május 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató
„Információvédelem menedzselése” LVII. Szakmai Fórum Budapest, szeptember 18. Aktualitások az információvédelem területén + Egyesületi hírek „Egyesületek.
„Információvédelem menedzselése” LXVII. Szakmai Fórum Budapest, szeptember 16. Bevezető gondolatok Dr. Ködmön István Hétpecsét Információbiztonsági.
„Információvédelem menedzselése” LI. Szakmai Fórum Budapest, május 16. Aktualitások az információvédelem területén + Egyesületi hírek Tarján Gábor.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.
„Információvédelem menedzselése” LXV. Szakmai Fórum Budapest, március 18. Bevezető gondolatok (hírek, aktualitások…) Dr. Ködmön István Hétpecsét.
„Információvédelem menedzselése” LXX. Szakmai Fórum Budapest, március 16. Bevezető gondolatok (hírek, aktualitások…) Tarján Gábor Hétpecsét Információbiztonsági.
„Információvédelem menedzselése” LXIX. Szakmai Fórum Budapest, január 20. Bevezető gondolatok (hírek, aktualitások…) Gasparetz András Hétpecsét Információbiztonsági.
A magyarországi vállalatok rendezvényszervezési szokásai - üzleti körben végzett online piackutatás fő eredményei - Készítette: Nagy Péter Támogatóink.
Hétpecsét Információbiztonsági Egyesület, elnök
Hétpecsét Információbiztonsági Egyesület, alelnök
Informatika - 1. alkalom szeptember 14. E1 előadó
Atomenergiáról – mindenkinek
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése XX. Szakmai Fórum
Típusos kockázatértékelési algoritmusok a szervezetek működési sajátosságainak figyelembe vételével Tarján Gábor.
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése VIII. Szakmai Fórum
Szenzor Gazdaságmérnöki Kft.
"INFORMÁCIÓVÉDELEM MENEDZSELÉSE" IX. SZAKMAI FÓRUM
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése VIII. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése XX. Szakmai Fórum
Hétpecsét Információbiztonsági Egyesület, elnök
"Az adatbázisok jogi védelme a gyakorlatban"
Hétpecsét Információbiztonsági Egyesület, alelnök
Hétpecsét Információbiztonsági Egyesület, al-elnök
Jövő Internet Nemzeti Technológiai Platform Záróülés
Atomenergiáról – mindenkinek
Hétpecsét Információbiztonsági Egyesület, al-elnök
Hétpecsét Információbiztonsági Egyesület, elnök
Hétpecsét Információbiztonsági Egyesület, al-elnök
Hétpecsét Információbiztonsági Egyesület, alelnök
Előadás másolata:

„Információvédelem menedzselése” XLV. Szakmai Fórum Budapest, március 16. Hétpecsétes hírek és aktualitások Tarján Gábor Hétpecsét Információbiztonsági Egyesület, alelnök

2 HÉTPECSÉT INFORMÁCIÓBIZTONSÁGI EGYESÜLET –2004-ben alapította 12 magánszemély –2001 óta működő „Értékteremtő munkacsoport” (Magicom+Szenzor+magánszemélyek) eredményeinek továbbvitele –Céljaink: az információs társadalom biztonságának támogatása az információvédelem kultúrájának és ismereteinek terjesztése, a tudatosság kialakítása információvédelmi szakmai műhely létrehozása

3 HÉTPECSÉT INFORMÁCIÓBIZTONSÁGI EGYESÜLET Terveink - működésünk –Szakmai fórumok szervezése (évente 5 db) –ISO (BS 7799) szabvány további terjesztése –ISMS hazai tanúsítási helyzetkép éves „jelentés” – 2005 óta –Díjak alapítása és odaítélése Az év információbiztonsági újságírója Az év információbiztonsági diplomadolgozata Az év információbiztonsági szakdolgozata

4 SZAKMAI FÓRUMOK SZERVEZÉSE –Minden 2. hónapban (3. szerda) –Ingyenes –Legjobb gyakorlatok ismertetése –Szakmai szempontok alapján kiválasztott témák és előadók –Eddig 44 fórum –Látogatószám: fő/ fórum –CISA, CISM pontgyűjtési lehetőség (CPE)

5 HÉTPECSÉTES TÖRTÉNETEK Alkotószerkesztő: Dr. Ködmön István Szerzők: Dr. Dósa Imre Harsán Péter Dr. Horváth Zsolt Kesselyák Péter Dr. Ködmön István Móricz Pál Tarján Gábor Bolti ár: 990,- HUF Kedvezményes ár az egyesület rendezvényein: 890,- HUF Kiadó: Hétpecsét Információbiztonsági Egyesület Kiadás éve: Azonosító: ISBN Formátum: 168x238 mm Terjedelem: 88 oldal (5,5 ív)

66 SZAKIRODALMI MINŐSÉGI DÍJ 2008

77 AZ INFORMATIKAI JOG NAGY KÉZIKÖNYVE Szerkesztő: dr. Dósa Imre Szerzők: Dr. Freidler Gábor dr. Tényi Géza dr. Dudás Gábor dr. Sum Szabolcs dr. Szentkúti Dániel dr. Szabó Imre Gasparetz András Csuka Dénes Tarján Gábor Bujáki József dr. Dósa Imre Kiadó: Complex Kiadás éve: Ár: ,- HUF ( 1200 oldal) Fő témakörök - személyes adatok kezelése és védelme - információszabadság és titokvédelem - szoftver szerzői jog, adatbázisok jogi védelme - elektronikus kereskedelem (fogyasztóvédelem, e-kereskedelem, e- aláírás) - informatikai kriminalitás - információbiztonság - adatmentés, informatikai katasztrófa- elhárítás - titkosítás (webek biztonsága, szektoriális információbiztonság) - felhasználói IT-szabályok: IT szervezet, jogosultságkezelés, eljárások

88 DÍJAK AZ EGYESÜLETTŐL I. Az év információbiztonsági újságírója (2006-tól) –Nyilvános pályázat és feltételek –Eddigi nyertesek: Kristóf Csaba (Biztonság portál) 2006 Kelemen László (IT Security) 2007 Turcsán Tamás (CW, Figyelő) 2008 Dajkó Pál (IT café) 2009 Sebők Viktória (Figyelő) 2010 ???????? 2011

DÍJAK AZ EGYESÜLETTŐL II. Az év információbiztonsági diplomadolgozata (2006-tól) Az év információbiztonsági szakdolgozata (2007-tól) –Eddigi nyertesek, témák: Czirkos Zoltán (BMGE) - P2P alapú biztonsági szoftver kifejlesztése Gulyás Gábor György (BMGE) - Anonim csevegő szolgáltatás vizsgálata hagyományos és mobil környezetben 2007 – Árva-Szabó Péter (PTE) - Munkavállalói személyes adatok kezelésének gyakorlati problémái Cserbák Márton (BMGE) - „Lightweight” biztonsági megoldás rádiófrekvenciás azonosítással támogatott elektronikus kereskedelmi környezetben 2008 – Gábri Máté (ZMNE) – Az információ hatása a XXI. század biztonságára 2009 – Ravasz Csaba (DF) – Digitális aláírás megvalósítása vállalati környezetben 2009 – Horváth Bence (BCE) – Identity management (Üzleti előnyök – technológiai kockázatok) 2010 – Füzesi Tamás (BCE) – Hálózati biztonság 2010 – Paulik Tamás (BMKE) – Kliensoldali webes tartalomtitkosító eszköz készítése

10 A HONLAP: Nyilvános Hírek Fórum regisztráció Rendezvényeink Alapszabály Belépési nyilatkozat Tagoknak közös hírfigyelés 2007 tavasza óta Információbiztonsági incidensek (260) Szabványos információvédelem (31) Egyéb információbiztonsági események, háttéranyagok (324)

11 EGYESÜLETI HÉTKÖZNAPOK Nincs bérelt állandó helyünk Nincsenek technikai eszközeink Nincsenek alkalmazottaink és fizetett szakértőink Évi taggyűlés Fórumok Összejövetelek Levelezési listák Honlap

TAGJAINK – JELENTKEZÉS Jelentkezés az egyesület pártoló tagjai közé –Magánszemélyek és jogi személyek is –Belépési nyilatkozat kitöltésével letölthető –ról A szakmai fórum anyagában szerepel! 12

ÚJ CÉGES PÁRTOLÓ TAGJAINK! 13 Welcome on board!

Pályázat Év információbiztonsági újságírója –6. alkalommal 2011-ben –Beadási határidő: május 2. –Eredményhirdetés: május 18. XLVI. Fórumon

SZAK- É S DIPLOMADOLGOZAT Az év információbiztonsági diplomadolgozata (2006-tól) Az év információbiztonsági szakdolgozata (2007-től) 2009-től a bolognai folyamathoz igazodva „Az év információbiztonsági szak- és diplomadolgozata – 2011” (6. alkalommal) Két kategóriában kerül meghirdetésre –BSC és MSC kategória (szakdolgozat – diplomadolgozat) július 31-ig adhatóak le Eredményhirdetés: szeptember 21.-én a XLVII. Szakmai Fórumon Eddigi nyertesek: – Czirkos Zoltán (BMGE) - P2P alapú biztonsági szoftver kifejlesztése – Gulyás Gábor György (BMGE) - Anonim csevegő szolgáltatás vizsgálata hagyományos és mobil környezetben –2007 – Árva-Szabó Péter (PTE) - Munkavállalói személyes adatok kezelésének gyakorlati problémái – Cserbák Márton (BMGE) - „Lightweight” biztonsági megoldás rádiófrekvenciás azonosítással támogatott elektronikus kereskedelmi környezetben –2008 – Gábri Máté (ZMNE) – Az információ hatása a XXI. század biztonságára –2009 – Ravasz Csaba (DF) – Digitális aláírás megvalósítása vállalati környezetben –2009 – Horváth Bence (BCE) – Identity management (Üzleti előnyök – technológiai kockázatok) –2010 – Füzesi Tamás (BCE) – Hálózati biztonság –2010 – Paulik Tamás (BMKE) – Kliensoldali webes tartalomtitkosító eszköz készítése Részletek:

Néhány hírecske (1.): lézerblokkoló október 11.-én, Békéscsabán, a Gyulai úton végeztek sebességmérést a rendőrök. Fáma II-es lézeres sebességmérőjüket ráirányították egy közeledő Volkswagen Caddyre, ám a műszer nem mutatott sebességértéket. Az igazoltatásnál kiderült, a kocsi rendszámtáblája köré három lézerblokkoló fejet építettek, ezért kihívták a bűnügyi osztályt, az autót lefoglalták, a fejeket pedig vizsgálat céljából kiszerelték. (forrás: Zárt rendszer-e a sebességmérés? Noha Magyarországon 2003 óta sem a lézerblokkoló birtoklása, sem használata nem tiltott, a rendőrség az évi IV. törvénynek a Számítástechnikai rendszer és adatok elleni bűncselekményről szóló 300/C. § (2) bekezdésére hivatkozik, amely szerint "Aki adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését jogosulatlanul akadályozza, vétséget követ el, és két évig terjedő szabadságvesztéssel büntetendő."

Néhány hírecske (2.): magyaros jelszóhasználat Az Eset megbízásából az NRC által elvégzett kutatás bizonyította azt a vélekedést, hogy a magyar felhasználók jelentős része könnyen feltörhető jelszavakat használ levelezésének védelmére. A legegyszerűbb jelszavakat a nők alkalmazzák: 27 százalékuk szimpla számsort vagy betűsort – mint például a "levelezes" vagy az "123456" – használ jelszóként, míg a férfiak esetében ez az arány 19 százalék. Ugyanakkor a férfiak 36 százaléka már betűket és számokat is alkalmaz jelszavában, míg a nőknek csak 31 százaléka teszi ezt meg. Kis- és nagybetűket a nők 18 százaléka, a férfiaknak pedig a 24 százaléka használ. (Forrás: IT Security ) 17

Néhány hírecske (3.): A KKV-k és a BCP/DRP A Symantec felmérése szerint a kis- és középvállalkozások 54 százaléka még mindig nem rendelkezik megfelelő katasztrófa elhárítási tervvel, így a kritikus adatok elvesztése mellett a vállalkozások súlyos pénzügyi károkkal is számolhatnak. A terv nélküli kisvállalkozások csupán 40 százaléka tartja az üzleti életben kritikus fontosságúnak számítógépes rendszerét, míg ez az arány a közepes vállalkozások esetében több mint 60 százalék volt. A megkérdezett cégek egy évben átlagosan háromszor tapasztaltak leállást a számítógépes rendszereikben, ennek oka főként az erőforrások hiánya, valamint a különféle kibertámadások voltak. Huszonkilenc százalékuk nem végez biztonsági mentést vállalati alkalmazásain, 20 százalékuk pedig nem védi kellő mértékben ügyfelei adatait. (Forrás: IT Security ) 18

19 MAI PROGRAM Köszöntő és bevezető gondolatok - Aktualitások az információvédelem területén Tarján Gábor, alelnök, Hétpecsét Információbiztonsági Egyesület Ki védi meg az etikus hekkert? - avagy az etikus hekking projektek kockázatai és azok kezelése - Kilián Tibor (Kancellar.hu) jogi igazgató Spala Ferenc (Kancellar.hu) információbiztonsági tanácsadó Biztonság egy évszázadig Vinczéné Géczy Gabriella (ONYF Informatikai Főosztály) adatvédelmi felelős Kávé szünet (kávé, üdítő, pogácsa, aprósütemény) Wikileaks – Hogyan működött a világ legveszélyesebb weboldala? Halmos Ádám (Nyitott Könyvműhely Kft.) kiadóvezető Mobileszközök informatikai biztonsági problémái vállalati környezetben Antal Péter (Magyar Posta Zrt.) Információvédelmi munkatárs – KÖZGYŰLÉS!