Információvédelem Menedzselése XX. Szakmai Fórum „Információvédelem menedzselése” XXXI. Szakmai Fórum Budapest, 2008. május 21. Aktualitások az információvédelem területén + Egyesületi hírek Gasparetz András Hétpecsét Információbiztonsági Egyesület, elnök MagiCom Kft. ügyvezető igazgató, címzetes egyetemi docens www.hetpecset.hu
HÉTPECSÉT INFORMÁCIÓBIZTONSÁGI EGYESÜLET Információvédelem Menedzselése XX. Szakmai Fórum HÉTPECSÉT INFORMÁCIÓBIZTONSÁGI EGYESÜLET 2001 óta működő „Értékteremtő munkacsoport” 2004-ben egyesület, alapította 12 magánszemély (MagiCom+Szenzor+magánszemélyek) eredményeinek továbbvitele Céljaink: az információs társadalom biztonságának támogatása az információvédelem kultúrájának és ismereteinek terjesztése, a tudatosság kialakítása információvédelmi szakmai műhely létrehozása ISO 27001 (BS 7799) szabvány további terjesztése Minőség Hét előadása alapján A 12 magánszemély: tanácsadók, informatikusok, auditorok (PSzÁF) Szittner Károly IT kultúra
Szakmai fórumok szervezése Információvédelem Menedzselése XX. Szakmai Fórum Szakmai fórumok szervezése Minden 2. hónapban (3. szerda) Ingyenes Legjobb gyakorlatok ismertetése Szakmai szempontok alapján kiválasztott témák és előadók Eddig 30 fórum Látogatószám: 50-110 CISA pontgyűjtési lehetőség Százlóshajó Első 2002 májusában
Információvédelem Menedzselése XX. Szakmai Fórum Díjak az Egyesülettől Az év információbiztonsági újságírója (2006-tól) Nyilvános pályázat és feltételek Eddigi nyertesek: Kristóf Csaba (Biztonság portál) 2006 Kelemen László (IT Security) 2007 Turcsán Tamás (CW, Figyelő) 2008 Az év információbiztonsági diplomadolgozata (2006-tól) Az év információbiztonsági szakdolgozata (2007-tól) Eddigi nyertesek, témák: 2006 - Czirkos Zoltán (BME) - P2P alapú biztonsági szoftver kifejlesztése 2007 - Gulyás Gábor György (BME) - Anonim csevegő szolgáltatás vizsgálata hagyományos és mobil környezetben 2007 – Árva-Szabó Péter (PTE) - Munkavállalói személyes adatok kezelésének gyakorlati problémái 2005-ös döntés Ifjúsági tagozat
Egyesületi hétköznapok Információvédelem Menedzselése XX. Szakmai Fórum Egyesületi hétköznapok Nincs bérelt állandó helyünk Nincsenek technikai eszközeink Nincsenek alkalmazottaink és fizetett szakértőink Évi taggyűlés Fórumok Összejövetelek Levelezési listák Honlap
A honlap: www.hetpecset.hu Információvédelem Menedzselése XX. Szakmai Fórum A honlap: www.hetpecset.hu Nyilvános Hírek Fórum regisztráció Rendezvényeink Alapszabály Belépési nyilatkozat Tagoknak közös hírfigyelés 2007 tavasza óta Információbiztonsági incidensek (103) Szabványos információvédelem (22) Egyéb információbiztonsági események, háttéranyagok (121)
HÉTPECSÉTES TÖRTÉNETEK Információvédelem Menedzselése XX. Szakmai Fórum HÉTPECSÉTES TÖRTÉNETEK Alkotószerkesztő: Dr. Ködmön István Szerzők: Dr. Dósa Imre Harsán Péter Dr. Horváth Zsolt Kesselyák Péter Dr. Ködmön István Móricz Pál Tarján Gábor Bolti ár: 990,- HUF Kedvezményes ár az egyesület rendezvényein: 890,- HUF Kiadó: Hétpecsét Információbiztonsági Egyesület Kiadás éve: 2008. Azonosító: ISBN 978-963-06-4446-4 Formátum: 168x238 mm Terjedelem: 88 oldal (5,5 ív)
Információvédelem Menedzselése XX. Szakmai Fórum Pártoló tagjaink 23 magán pártoló tag + MagiCom Kft. - ICT megoldások Szenzor Gazdaságmérnöki Kft.- Tanácsadási és oktatási szolgáltatások Flag Informatikai Zrt. - Informatikai problémamegoldás SGS Hungária Kft.- Magyarország vezető minőségellenőrző szervezete Cisco Systems Magyarország Kft. - Connect. Discover. Experience. INFOBIZ Kft. - Az információbiztonság gyakorlati megközelítése A magán pártoló tagok: felkészítők, informatikusok, tanúsított cégek képviselői, Különböző területekről: pénzügy, ipar, államig, IT rendszerintegráció, Eü, PSzÁF
Információvédelem Menedzselése XX. Szakmai Fórum Tagfelvétel Jelentkezés az egyesület pártoló tagjai közé Magánszemélyek és jogi személyek is Belépési nyilatkozat kitöltésével letölthető www.hetpecset.hu –ról Magán pártoló tagság (23) Magánszemélyek Tagdíj: 10.000 Ft/év Céges pártoló tagság (6) Tagdíj: 200.000 Ft/év
Információvédelem Menedzselése XX. Szakmai Fórum Információvédelem Menedzselése XXIX. Szakmai Fórum BS 7799 – ISO 27001 TANÚSÍTÁSOK 4489 tanúsítás 10
TOP 10-es LISTA – 4489 CÉG 73 ORSZÁG Információvédelem Menedzselése XX. Szakmai Fórum Információvédelem Menedzselése XX. Szakmai Fórum TOP 10-es LISTA – 4489 CÉG 73 ORSZÁG 2008. évi auditok száma Május Március Változás 1. Japán 2554 2351 203 2. India 421 382 39 3. UK 365 4. Tajvan 181 170 11 5. Kína 104 102 2 6. Németország 101 85 16 7. USA 67 59 8 8. Magyarország 61 9. Dél-Korea 10. Ausztrália 53 7pecsét felmérés december 31-vel, talán az utolsó lesz! Forrás: http://www.iso27001certificates.com – 2007.01.07.-ei állapot! 11
Információvédelem Menedzselése XX. Szakmai Fórum MAI PROGRAM Köszöntő és bevezető gondolatok - Aktualitások az információvédelem területén Gasparetz András (Hétpecsét Inf.bizt. Egyesület) elnök (MagiCom Kft.) ügyvezető igazgató Az "év információbiztonsági újságírója" pályázat nyertesének előadása Magyar Informatikai Biztonsági Ajánlások Dr. Muha Lajos (Gábor Dénes Főiskola) főiskolai docens 11.15 - 11.45 Kávé szünet (kávé, üdítő, pogácsa, aprósütemény) A plasztik kártya alapú azonosítás lehetőségei és biztonsági kockázatai Szeip Attila (CIB Bank Zrt.) bankkártya menedzsment vezető 24/2006. BM-IHM-NKÖM együttes rendelet által az iratkezelési szoftverekkel szemben támasztott biztonsági követelmények Stipkovits István (SGS Hungária) vezető auditor 12.45 - 13.00 Kötetlen konzultáció