„Információvédelem menedzselése” LVII. Szakmai Fórum Budapest, szeptember 18. Aktualitások az információvédelem területén + Egyesületi hírek „Egyesületek hírei” Tarján Gábor Hétpecsét Információbiztonsági Egyesület, alelnök
2 HÉTPECSÉT INFORMÁCIÓBIZTONSÁGI EGYESÜLET –2001-től óta „Értékteremtő munkacsoport” MagiCom + Szenzor + magánszemélyek BS7799 szabvány fordítás oktatási tematikák készítése –2004-ben 12 magánszemély megalakítja a Hétpecsét Információbiztonsági Egyesületet –Céljaink: az információs társadalom biztonságának támogatása az információvédelem kultúrájának és ismereteinek terjesztése, a tudatosság kialakítása információvédelmi szakmai műhely létrehozása
3 HÉTPECSÉT INFORMÁCIÓBIZTONSÁGI EGYESÜLET Programunk - működésünk –Szakmai fórumok szervezése (évente 5 db) –ISO (BS 7799) szabvány további terjesztése –ISMS hazai tanúsítási helyzetkép éves „jelentés” – 2005 óta (2010-ig) –Díjak alapítása és odaítélése Az év információbiztonsági újságírója Az év információbiztonsági diplomadolgozata Az év információbiztonsági szakdolgozata
4 SZAKMAI FÓRUMOK – A ZÁSZLÓSHAJÓ –Minden 2. hónapban (3. szerda) –Ingyenes –Legjobb gyakorlatok ismertetése –Szakmai szempontok alapján kiválasztott témák és előadók –Eddig 56 fórum –Látogatószám: (emelkedő trend) –CPE pontszerzési lehetőség
5 HÉTPECSÉTES TÖRTÉNETEK Alkotószerkesztő: Dr. Ködmön István Szerzők: Dr. Dósa Imre Harsán Péter Dr. Horváth Zsolt Kesselyák Péter Dr. Ködmön István Móricz Pál Tarján Gábor Bolti ár: 990,- HUF Kedvezményes ár az egyesület rendezvényein: 890,- HUF Kiadó: Hétpecsét Információbiztonsági Egyesület Kiadás éve: Azonosító: ISBN Formátum: 168x238 mm Terjedelem: 88 oldal (5,5 ív)
66 SZAKIRODALMI MINŐSÉGI DÍJ 2008
77 AZ INFORMATIKAI JOG NAGY KÉZIKÖNYVE Szerkesztő: dr. Dósa Imre Szerzők: Dr. Freidler Gábor dr. Tényi Géza dr. Dudás Gábor dr. Sum Szabolcs dr. Szentkúti Dániel dr. Szabó Imre Gasparetz András Csuka Dénes Tarján Gábor Bujáki József dr. Dósa Imre Kiadó: Complex Kiadás éve: Fő témakörök - személyes adatok kezelése és védelme - információszabadság és titokvédelem - szoftver szerzői jog, adatbázisok jogi védelme - elektronikus kereskedelem (fogyasztóvédelem, e-kereskedelem, e- aláírás) - informatikai kriminalitás - információbiztonság - adatmentés, informatikai katasztrófa- elhárítás - titkosítás (webek biztonsága, szektoriális információbiztonság) - felhasználói IT-szabályok: IT szervezet, jogosultságkezelés, eljárások
88 DÍJAK AZ EGYESÜLETTŐL I. Az év információbiztonsági újságírója (2006-tól) –Nyilvános pályázat és feltételek –Eddigi nyertesek: Kristóf Csaba (Biztonság portál) 2006 Kelemen László (IT Security) 2007 Turcsán Tamás (CW, Figyelő) 2008 Dajkó Pál (IT café) 2009 Sebők Viktória (Figyelő) 2010 Schopp Attila (ITB) 2011 Bátky Zoltán (BitPort) 2012 Kristóf Csaba (Biztonság portál) 2013
DÍJAK AZ EGYESÜLETTŐL II. ( ) Az év információbiztonsági diplomadolgozata (2006-tól) Az év információbiztonsági szakdolgozata (2007-tól) –Eddigi nyertesek, témák: Czirkos Zoltán (BMGE) - P2P alapú biztonsági szoftver kifejlesztése Gulyás Gábor György (BMGE) - Anonim csevegő szolgáltatás vizsgálata hagyományos és mobil környezetben 2007 – Árva-Szabó Péter (PTE) - Munkavállalói személyes adatok kezelésének gyakorlati problémái Cserbák Márton (BMGE) - „Lightweight” biztonsági megoldás rádiófrekvenciás azonosítással támogatott elektronikus kereskedelmi környezetben 2008 – Gábri Máté (ZMNE) – Az információ hatása a XXI. század biztonságára 2009 – Ravasz Csaba (DF) – Digitális aláírás megvalósítása vállalati környezetben 2009 – Horváth Bence (BCE) – Identity management (Üzleti előnyök – technológiai kockázatok)
DÍJAK AZ EGYESÜLETTŐL II. ( ) –Eddigi nyertesek, témák: 2010 – Füzesi Tamás (BCE) – Hálózati biztonság 2010 – Paulik Tamás (BMKE) – Kliensoldali webes tartalomtitkosító eszköz készítése Besenyei Tamás (BME) - A webes tartalmakban alkalmazható szteganográfiai módszerek vizsgálata 2012 – Boda Károly (BME) – Böngészőfüggetlen rendszerujjlenyomat, mint webes nyomkövetési technológia 2013 ?????????????????????????????????
PÁLYÁZATI FELHÍVÁS az „Év információvédelmi szak- és diplomadolgozata ” cím elnyerésére A Hétpecsét Információbiztonsági Egyesület pályázatot hirdet az „Év információvédelmi szak- és diplomadolgozata ” cím elnyerésére „Szakdolgozat” és „Diplomadolgozat” kategóriákban azon nappali tagozatos főiskolai vagy egyetemi hallgatók számára, akik dolgozatukat a címben szereplő témakörben készítették és július 15-ig sikeresen megvédték. A pályázat benyújtásának határideje: július 29. További feltételek és részletek a honlapon. Gasparetz András elnök Hétpecsét Információbiztonsági Egyesület
12 A HONLAP: Nyilvános Hírek Fórum regisztráció Rendezvényeink Alapszabály Belépési nyilatkozat Tagoknak közös hírfigyelés 2007 tavasza óta Információbiztonsági incidensek (472) Szabványos információvédelem (35) Egyéb információbiztonsági események, háttéranyagok (647) Tagoknak közös dokumentumkezelés 2011-től
13 EGYESÜLETI HÉTKÖZNAPOK Nincs bérelt állandó helyünk Nincsenek technikai eszközeink Nincsenek alkalmazottaink és fizetett szakértőink Évi taggyűlés Fórumok Összejövetelek Kihelyezett összejövetelek Levelezési listák Honlap
PÁRTOLÓ TAGJAINK – JELENTKEZÉS –Magánszemélyek és jogi személyek is –Belépési nyilatkozat kitöltésével Letölthető a –ról A szakmai fórum anyagában szerepel! 14
Aktualitások – ISO 27001:2013! szeptember 05.-ei keltezésű hír: A mai nappal lezárták az ISO/IEC FDIS (Ed 2) és az ISO/IEC FDIS (Ed 2) szavazásokat, elfogadva azokat. A hivatkozott szabványok nemzetközi szinten hamarosan bevezetésre kerülnek, hatályon kívül helyezve a nemzeti szinten érvényben lévő szabványok forrásszabványait. Várható megjelenés: november! Magyar verzió: szponzor(ok) kerestetnek (MSZT)
Aktualitások – Dől a lé…. és egyebek 16 Az Egyesület a Nemzeti Együttműködési Alap „Közösségi Környezet” kategóriában (korábban NCA pályázat), Ft támogatást nyert el, amit működési költségeink fedezésére fordíthatunk (Fórumok!). Hétpecsétes történetek 2. (a történet folytatódik…)!!! Egy kínai erőmű története Kevin Mitnick: A megtévesztés művészete (2003) A legkeresettebb hacker (2012) A behatolás művészete (2013 április)! A Snowden-saga – Vajon hol van most? (Moszkva) Merre tovább Hétpecsét? (kommunikációs és média fejlesztési irányok – kérdőív)
17 MAI PROGRAM Köszöntő és bevezető gondolatok Tarján Gábor, alelnök, Hétpecsét Információbiztonsági Egyesület Az Identity management aktuális kihívásai. Jogosultságok a mobil eszközökön és a felhőben. Hargitai Zsolt (NetIQ Novell SUSE Magyarországi Képviselet) üzletfejlesztési vezető Aktualitások az elektronikus információszabadságról szólótörvény kapcsán - hol tartunk most Aktualitások az elektronikus információszabadságról szóló törvény kapcsán - hol tartunk most Dr. Muha Lajos (Nemzeti Közszolgálati Egyetem) főiskolai tanárDr. Muha Lajos (Nemzeti Közszolgálati Egyetem) főiskolai tanár Kávé szünet (kávé, üdítő, aprósütemény) Az „Év információvédelmi szak- és diplomadolgozata" cím nyerteseinek előadása Információbiztonság menedzsment útmutató a pénzügyi szolgáltatásokra – ISO/IEC TR 27015:2012 Móricz Pál (Szenzor Gazdaságmérnöki Kft.) ügyvezető igazgató – Kötetlen konzultáció