EMLÉKEZTETŐ. (MagiCom Kft) Ügyvezető part-

Átírás

1 EMLÉKEZTETŐ Helyszín: MagiCom Kft. Időpont: :00 17:00 Résztvevők: Csuka Dénes, Gasparetz András, Harsán Péter, Harsánné Mariann,, Dr. Kovács László, Móricz Pál, Sebők Viktória Napirendi pontok 1. MÁJUSI RENDEZVÉNY ÉRTÉKELÉSE SZEPTEMBERI RENDEZVÉNY SZERVEZÉSE INFORMÁCIÓBIZTONSÁGI DIPLOMA PÁLYÁZAT HÉTPECSÉTES TÖRTÉNETEK II...3 Korábbi MÉDIA TÁMOGATÁS SZAKMAI PARTNEREK Neumann EGYEBEK CISA pontok DATA Destroy Kft FrontEndArt KÖVETKEZŐ TALÁLKOZÓ SZÁMÚ MELLÉKLET ELŐADÁS FELVETÉSEK számú melléklet Hétpecsét könyvek leltára Májusi rendezvény értékelése 66. Fórum Levezető: Gasparetz András Érkezés, regisztráció Köszöntő és bevezető gondolatok - Aktualitások az információvédelem területén (Hétpecsét Inf.bizt. Egyesület) elnök Gasparetz András A közösségi oldalak HR és jogi vonatkozásai (Ormós Ügyvédi Iroda) vezető Dr. Ormós Zoltán "Az idő lejárt" - hazai és nemzetközi átállási tapasztalatok az ISO/IEC 27001:2005 kontra 2013 esetben Tarján Gáboner (MagiCom Kft) Ügyvezető part Kávé szünet (kávé, üdítő, pogácsa, aprósütemény) Biztonságos mobil- és távoli munkavégzés megvalósítása - demo Tekler Krisztián (NewCo Trading Kft.) vezető rendszermérnök Üzletmenet Folytonosság - Üzletmenet? Folytonosság? avagy "mit is ér a hogyishivják" (SGS Hungária Kft.) vezető auditor Léstyán Ákos Terem: Ft / alkalom Catering: Ft / fő / alkalom (120 főre, Ft)

2 177 Regisztrált 120 Résztvevő 26 Értékelőlap 35 Kiadott igazolás Alacsony volt a korábbi 5 alkalomhoz képest a regisztrációs szám. Ha szeptemberi is gyenge lesz, akkor alaposabban vizsgálni kell. Szakmai pontszám: 6.1/7 (magas érték, bár a jelenlévők nem egyértelműen érezték így. Ormós Zoli kiemelkedően jó előadó.) Előadói stílus: 5.86/7, ez teljesen átlagos. Először vagyok itt, nagyon tetszet, örülök, hogy van ílyen fórum. értékelő lapról Harmat Lajos - Euroastra Internet Magazin megírta az összefoglalót: Öltözködési útmutatót adjunk ki! Business casual A szeptemberi után a fényképek alapján megnézzük mennyire rossz a helyzet.. Fizetős legyen-e a rendezvény? Beszéljünk majd még! Céges patronálok véleménye? 2. Szeptemberi rendezvény szervezése 67. Fórum Levezető: Ködmön István Érkezés, regisztráció Gyógyszeripari nyomon követés (Józsa Erika, Szűcs Vince, EGIS) GA CityPass biztonsági vetületei - A CityPass kártyarendszer elnyerte a Magyar Innovációs Nagydíjat. A NetLock Kft.-nek azonban ez nem elég: továbbfejlesztik az érintésmentes bankkártyás fizetési rendszereket. Molnár Ferenc ügyvezető külföldi terjeszkedést vizionál. Szondi György? - MPali Kávé szünet (kávé, üdítő, pogácsa, aprósütemény) Szakdolgozatos előadás lesz PCI DSS ISO család : Zengő Andrea - TG Tartalék CrysisLab hacker verseny beszámoló - CsDénes 3. Információbiztonsági diploma pályázat Plakát kiment kb. 340 címre.

3 HOA költségmegosztás Korábbi nyertesek témavezetőinek megkeresése Harsán Péter 3 db, Dr. Czintula György, Bartók Sándor - megtörtént Szenes Katalin megkeresése, terjesztés miatt. Céges tagok szerepelhetnének a felsőoktatási intézmények figyelemfelkeltő plakátjain! Balabit! TG, Dr. Ködmön István, Muha Lajos, Serbán Dániel Intézményekben hirdetik Körlevél + LinkedIn menjen ki! 4. Hétpecsétes történetek II. Korábbi szerkesztői példány: 10 db írói példány 9*5 db 45 db támogatói példány 11*5 db 55 db ITBN: 575 db Piac és Profit Fő a biztonság! : 40 db ISACA konferencia: 5 db Hétpecsét fórum előadói példány: 4 db Oktatási példány: 60 db Neumann db. ISACA június 4. menjen! Összesen: Oktatásokra, rendezvényekre a tagok kérhetnek osztható példányokat. OKJ, szakközépiskolai könyvtáraknak felajánlás 5. Média Támogatás Sebők Viktória: A Press Akadémia Felvételek megvannak, cikk: Ormós, Lestyák Harmat Lajos - Euroastra Internet Magazin megírta az összefoglalót: 6. Szakmai partnerek 6.1 Neumann Következő lépés a nyári találkozónk. 7. Egyebek

4 7.1 CISA pontok. A megjelent igénylőknek nem papír alapon adjuk oda, hanem online elküldjük a részükre. Májusi fórumon bejelentve. Gyakorlatban ez úgy működik, hogy a regisztrációt követően még a fórum ideje alatt ki is mennek az -ek. 7.2 DATA Destroy Kft Jelentkeznek céges pártoló tagnak, Alattyányi István közreműködésével. 7.3 FrontEndArt Kovács László ismét felvetette a megkeresésüket, amire a szegedi alkalom jó lenne, hiszen szegediek: Ph.D. Bakota Tibor (30/ , tibor.bakota@frontendart.com ) 8. Következő találkozó Következő találkozó időpontja: egész napos múzeum, ebéd, szakmai rész, városnézés (mivel nyáron csak hétfőnként van hivatalosan nyitva a kiállítás, így lehetséges, hogy 24 vagy 31 hétfő lesz az elfogadható időpont) létszámot kérdezni (12-15 fő) 3-4 kocsi konferencia terem 25 főre van. Helyszín: Szeged Dr. Bohus Mihály o vezető szakmai tanácsadó o bmihaly@agoraszeged.hu, bohus@inf.u-szeged.hu o +36(70) , 30/ Szekeres Sándor o pedagógus, közművelődési szakember o csoportos látogatások koordinálása o szsandor@agoraszeged.hu o +36(70)

5 Mellékletek számú melléklet előadás felvetések LXV fórumról IBIRkérdések fontosságának megismertetése nem IT szakember kollégákkal. Cloud biztonság, mobil eszközök biztonsága, kérdései, Kiberbiztonság, Kiberbűnözés jogi aspektusai, Eljárások az információbiztonsági incidensekért felelősökkel szemben Gyakorlati tapasztalatok mit, hogyan. Milyen hatással, hatékonysággal lehet alkalmazni? IBTV Módosítás Alkalmazás biztonság, alkalmazások fejlesztése biztonsági kritériumok figyelembe vételével, adatbiztonság. Internet, jog adatvédelem, Sérülékenység vizsgálat, BCP-DRP tesztek a gyakorlatban Ipari Infrastruktúrák Információ biztonsági védelme, specifikációk L.tv. Gyakorlati alkalmazása, 77/2013 NFM. Stb., Adatvédelmi jog gyakorlat, konkrét esetek, IT-biztonság gyakorlat NEIH tapasztalatok a 2013.L. tv-ből. Személyes adatok kezelése, amikor, nem alkalmazotti státuszban történik a kapcsolat felvétel. Tiltható-e a közösségi oldalakon való megjelenés a munkaadó részéről, illetve a munkaidő alatti használat. Hálózat biztonság, Adatszivattyúk, Adatvagyon, adatlopás, piaci értéke. Eu szintű Informatikai eggyüttműködés (példák). Cyber Security 2013.L.tv. Kapcsolódó rendeletek, végrehalytása, hatékonysága. Gyógyszeriparra vonatkozó szabványok, minősítések értelmezése, használata, SCADA biztonság, Ipari hálózatok Mobil kommunikációs eszközök biztonsági védelme. Ethical Hacking tapasztalatok (ügyfél oldal) Infóbiztonság az ügyvezetés szemszögéből (miért, felelősségek, partnerség, kitöl) Mennyire jogszerű a kiállításokon történő személyes adatok gyűjtése? Interneten történő vásárlásnál mennyire jogszerű a megajándékozni kívánt adatainak bekérése? Milyen adatok esetén lehet még elfogadni? Egy kedvezmény kártyán, törzsvásárlói kártyán, bérleten, milyen adatok az elfogadhatók megszemélyesítés esetén valamint adatbekérésnél?? Licence IPRS (CSD)? CERT működése az átszervezés után (TG) Facebook Business védelmi vonatkozásai IoT service 5. generációs számítógép?? Gyebrovszky Tamás Kormányzati Esemény kezelő? TG Információbiztonsági oktatás,és visszajelzés - tartalék? ISO Energia szektor LX. fórum kiértékelő lapjairól Log managment, Password tárolás Védelem a közösségi oldalakon

6 Biztonság a mindennapi életben Kockázat elemzés Hálózatbiztonság, auditálás Elhangzott a FACEBOOK személyessége, milyen módon lehetne a felhasználást, korlátozni az oktatási intézményekből kitiltani. pl.: ha valaki nem akar ott jelen lenni, de cégek csak ott tesznek közzé információkat, ez hátrányos megkülönböztetés, személyességi jogok. Űrbéli információs tevékenység, biztonság technikai vonatkozásai pl.: Google Earth stb. Miért ilyen, kevés a tanusított rendszerek száma? LIX fórum kiértékelő lapjairól Információ biztonsági incidensek elemzése. Hozzáférés menedzsment Jó volt a logelemzős előadás, de nem a mobileszközökről szólt ezt érdemes lenne jövőre beütemezni Újonnan felmerült előadás-ötletek LVIII fórúm értékelő lapjairól: Network security, Malware és egyéb célokat támogató módszerek. COBIT 5, ITIL, Forensic SW-k, tesztek, összehasonlítások BYOD cset tanulmány, Cloud biztonság, Humánfaktor az Információ védelemben Magánhasználók tudatosságát erősítő oktatási tervek. Mobil eszköz védelem technikák, ajánlások, van-e Az információhoz való hozzáférés jogainak pl.: YouTube-ról milyen biztonsági kritériumok figyelembevételével lehet le és feltölteni a nézői jogok figyelembevételével. Információ biztonság Cloud könyvelői szolgáltatás esetén Korábbról talonban maradt illetve újonnan felmerült előadás-ötletek: Dörömbözy Csaba Facebook és egyéb közösségi oldalak információ biztonsági kérdései Quantum kulcs használat NEK biztonsága, Egészségügyi kártya biztonsága Informatikai rendszerek átadás/átvételének gyakorlati tapasztalatai, megvalósítási módjai, előfeltételei Információbiztonsággal kapcsolatos országos versenyek (áttekintés) Fórumon kitöltött lapokból: Föderatív Identiti managment Magyar CERT-ek Log gyűjtés, Log elemzés IBTV Rendelet Hatékony oktatási (tudatosság-növelő) módszerek, élő példa egy komplex BYOD- Soo privát cloud managmentre. DLP jogi aspektusai (pro és kontra) Információ biztonság átültetése a gyakorlatba smart metering, adattest Forensics Wifi biztonság, okos telefon mint hacker

7 Azonosítás szolgáltatás felhasználás során Hálózati biztonság nem jogi Nemzetbiztonság, hálózati biztonság ORFK; BRFK lekérdezés okmányos rendszeréből (gk, lakcím,... stb,) e-banking, bankkártya biztonság Adatszivárgás, Biztonság ISO szabvány kiépítése és problémái, trendek, IBSZ, humán erőforrás fenyegetettségei Nukleáris katasztrófák hatása az információ biztonságban a szalagos mentések egyéb adathordozók Információbiztonsági törvény előkészítéséről 114/2007. (XII. 29.) GKM rendelet a digitális archiválás szabályairól., Digitális aláírás, ügyfélkapu,hivatali kapu Honvédelmi információvédelem Újonnan felmerült előadás-ötletek 66, fórum ( ) értékelő lapjairól: Előadás téma javaslatok NET-KRESZ Alkalmazás fejlesztésben biztonsági kérdések Kockázat elemzés Új audit módszertanok, eszközök: 6Sigma, ACL stb. Ami a mai kor igényéhez igazodik (pl. Tömeges adatkezelés stb.) CÉ- LOK: Audit hatékonyabban, - gyorsabban, - egyszerűbben? Kockázat elemzés Hiteles adattárolás kritérium rendszere Forensic adatkezelés módja

8 számú melléklet Hétpecsét könyvek leltára Összes könyv: 300 db Raktáron: 99 db Esemény/alkalom Dátum Kiosztott példányok száma Hétpecsét fórum (XL) db Társszerző, Redler db Köteles példányszám db Rendes tag, GA db Társszerző, Móricz Pál db Szenzor db Kesselyák Péter db Szerző, Ködmön István db TG: Nemzeti közszolgálati db Május 1000 forintos db Májusi előadók db Tervezett osztások Tervezett fennmaradó példányszám: -1 db Eseméy/alkalom Dátum Tervezetten kiosztandó példányok száma Szerzők (10 fő) 50 db Lektor 5 db Pártoló cégek (7 cég) 14 db Pártoló személyek 16 db Rendes tagok 10 db MSZT 5 db Következő nyomtatásból tervezett Esemény/alkalom Dátum Tervezetten kiosztandó példányok száma Szerzők (10 fő) 50 db Lektor 5 db Pártoló cégek (7 fő) 56 db ITBN 1200 db Szeptembertől, előadók 20 b

9