IT audit 10% kedvezmény Jelentkezés esetén hivatkozzon az alábbi kódra: MM2015 2015. november 3 4., Budapest és management 2 napos intenzív szeminárium A tervezéstől a jogszabályi környezeten és a kiszervezett tevékenységek auditján át a felhőbiztonság aktuális kérdéseiig Mindent az IT auditról A K&H Bank, az MKB Bank és az EGIS szakértőinek előadásával! Kiemelt témánk: A felhőbiztonság Fókuszban Az IT audit helye az intézmény működésében Az IT audit jogszabályi hátterének aktualitásai Az informatikai/információbiztonsági kockázat- menedzsment alapvető kérdései Autentikáció és jogosultságkezelés Business Continuity Planning Az üzletmenet-folytonosság vizsgálata és annak mesterfogásai Naplózás és naplófelügyelet Az informatikai audit egyik legjobb módszertani példája: A kiszervezés A külső és belső támadások elleni védelem A cloud szolgáltatások fogyasztói aspektusai Fizikai védelem az informatikai rendszereknél IT auditok A gyógyszeripar kihívásai Szemináriumunkat ajánljuk IT auditoroknak Belső ellenőröknek CISA-áknak, CISM-eknek IT biztonsági szakértőknek Informatikai vezetőknek IT infrastruktúráért felelős személyeknek IT üzemeltetési vezetőknek IT adatvédelmi szakembereknek és mindazoknak, akik fontosnak tartják, hogy megismerjék az IT audit szakterület aktualitásait, trendjeit
1. nap it audit és management kedd 9:00 17:10 november 3. 8 30 érkezés, regisztráció, welcome kávészünet 8 50 az IIR és Dr. Szenes Katalin, a szeminárium levezeto elnökének köszönto je 9 00 az informatikai audit helye az intézmény mu ködésében Az informatikai audit legjobb szakmai gyakorlatának legismertebb forrásai ISACA, ISC2, ISO, törvényhozás Az audit, a biztonság, az informatikai audit, és az informatikai biztonság szervezeti pozíciója jó és rossz gyakorlatok A félelmek, félreértések és a legfontosabb gyakorlati feladatok az audit jelentősége az intézmény kormányzásában alapvető definíciók az intézményi biztonság, és szükséges feltétele Előadó: Dr. Univ. Szenes Katalin, CISA, CISM, CGEIT, CISSP, PhD Címzetes egyetemi docens, 9 30 az IT audit jogszabályi hátterének aktualitásai Bevezetés: Kötelezettség vagy lehetőség az IT audit? Az aktuális jogszabályok és követelményrendszerek áttekintése Jogszabályok alkalmazása és betartása A befektetési vállalkozásokról és az árutőzsdei szolgáltatokról, valamint az általuk végezhető tevékenységek szabályairól szóló törvény kiegészítése az IT audit előírásairól A 42/2015. (III. 12.) Kormányrendelet kiegészítése, azaz az audit végzésére jogosult tanúsító cégekre vonatkozó követelmények, tanúsítók nyilvántartása, az audit módszertana, stb. Módszertanok és best practice megoldások az EU-ban, ill. ennek magyar vonatkozásai A belső követelményrendszerek Előadó: Dr. Ormós Zoltán, Ügyvéd, Ormós Ügyvédi Iroda 11 00 Kávészünet 11 20 az üzletmenet-folytonosság vizsgálata és annak mesterfogásai Mit vizsgál az informatikai auditor az üzletfolytonosságot érintő teszteknél? Hogyan vizsgáljuk, hogy megfelelő-e az üzletfolytonossági terv (Business Continuity Planning)? Mi a szimulációs gyakorlat és hogyan kell ezt lefolytatni? Milyen rendszerességgel teszteljük a BCP-t? A folyamatosan változó infrastruktúra és kontrollok beépítése Miként tartsuk karban az üzletfolytonosságért felelős mechanizmusokat? A különböző tervek és eljárásrendek kialakításának szabályai A Katasztrófa Terv (Disaster Recovery Plan) megalkotásának alapjai Intézkedések a potenciális károk és üzemszünetek minimalizálására A megfelelő incidenskezelési eljárások Az auditor gyakorlati tapasztalatai Írásos anyagok szoftverbe ötvözése Milyen megoldások válthatják ki a papíralapú rendszereket? Kinek a feladata az üzletfolytonosság megtervezése? Feladatmegosztás mikéntje az IT részleg és a vállalat többi osztálya között Előadó: Sipos Győző, CISA, ITIL-F, Informatikai auditor, IT biztonsági tanácsadó 12 10 autentikáció és Jogosultságkezelés A jogosultságkezelés alapfogalmai A jogosultságkezelés folyamata A megfelelő jogosultságkezelés kialakításának alapszabályai Feladatkörök elhatárolása (az engedélyezők szerepköre, beosztása és helyettesítése) A jogosultságkezelés szabályainak kordában tartása Mit tartalmazzon egy jogosultságkezelő rendszer? A jogosultságkezelés emberi oldala Előadó: Sipos Győző, CISA, ITIL-F, informatikai auditor, IT biztonsági tanácsadó 13 00 ebédszünet 14 00 az informatikai audit egyik legjobb módszertani példája: a kiszervezés A kiszervezés az állatorvos beteg lova, avagy: a kiszervezés, mint az informatikai audit legjobb fogásainak bemutató terepe A kiszervezés, mint működéstámogató folyamat remélt és tényleges előnyei megoldandó problémái követelménymeghatározás Alapvető tudnivalók felelősség megoldás menedzsment Előadó: Dr. Univ. Szenes Katalin, CISA, CISM, CGEIT, CISSP, PhD Címzetes egyetemi docens, 15 10 Kávészünet
it audit és management 1. nap 15 30 Kiberbiztonság napjaink vállalatainál - motivációk, módszerek és védelmi megoldások A kiberbiztonság egyre nagyobb hangsúlyt kap világszerte, így Magyarországon is. De mik valójában a hazánkban működő szervezeteket érintő információbiztonsági kihívások, melyekre választ kell adni? Az előadás rámutat a világtrendekre, azok magyar vonatkozásaira, bemutatja a tipikus támadási módszereket és javaslatokat tesz azokra a védelmi megoldásokra, melyek használatát érdemes hazánkban is megfontolni. Előadó: Dr. Krasznay Csaba, IT biztonsági szakértő, BalaBit IT Security Kft. 16 20 a felho, ha két lábbal a Földön állva nézzük A cloud szolgáltatások fogyasztói aspektusai Felhőszolgáltatások alapvető specifikumai Jogi környezet nagy vonalakban, adatvédelem, titokvédelem, Auditálhatóság Technikai kockázatok Mire figyeljünk a szerződésben? Előadó: Pávlicz György, a Magyar Bankszövetség Információbiztonsági Munkacsoportjának vezetője, Business Information Security Officer, K&H Bank Zrt. november 3. kedd Előadóink Dr. Univ. Horváth László Zsolt a műszaki tudomány kandidátusa, EOQ minőségügyi és információbiztonsági menedzser és auditor, Egyetemi adjunktus,, Kandó Kálmán Villamosmérnöki Kar Jakab Péter Ügyvezető igazgató, MKB Bank Zrt., Operációs Ügyvezető Igazgatóság Biró Gergely Ügyvezető igazgató, CISA, IT Secure Kft. Somogyi Ákos Információbiztonsági szakértő, Security.hu Kft. Dr. Krasznay Csaba IT biztonsági szakértő, BalaBit IT Security Kft. Dr. Ormós Zoltán Ügyvéd, Ormós Ügyvédi Iroda Pávlicz György a Magyar Bankszövetség Információbiztonsági Munkacsoportjának vezetője, Business Information Security Officer, K&H Bank Zrt. Bővebb információ a képzésről: Váczi Péter +36 1 459 7307 peter.vaczi@iir-hungary.hu Szabados Györgyné / Andor Éva Informatikai minőségbiztosító, EGIS Zrt. Informatikai Igazgatóság Sipos Győző CISA, ITIL-F, informatikai auditor, IT biztonsági tanácsadó Dr. Univ. Szenes Katalin CISA, CISM, CGEIT, CISSP, PhD, Címzetes egyetemi docens,
2. nap it audit és management szerda 9:00 16:00 november 4. 9 00 az informatikai/információbiztonsági kockázatmenedzsment alapveto kérdései A kockázatmenedzsment során használt alapfogalmak és értelmezésük. Külső (szabványi, jogszabályi) elvárások az informatikai-/információbiztonsági kockázatmenedzsmenttel szemben. A kockázatmenedzsment általános életciklusa az ISO/IEC 31000-es szabvány tükrében. Az informatikai-/információbiztonsági kockázatmenedzsment módszere, életciklusa az ISO/IEC 27005-ös szabvány tükrében. Gyakorlati módszerek felépítése: mit védünk és mitől? Hogyan jutunk el az információbiztonsági kockázatok értékeléséig? Az informatikai/információbiztonsági kockázatok értékelésének és kezelésének IT támogatása. Mit vizsgál és mit értékel az auditor a kockázatmenedzsment auditálásakor? Előadó: Dr. Univ. Horváth László Zsolt, a műszaki tudomány kandidátusa, EOQ minőségügyi és információbiztonsági menedzser és auditor, Egyetemi adjunktus,, Kandó Kálmán Villamosmérnöki Kar 9 50 naplózás és naplófelügyelet Naplózás szerepe, fontossága, használhatósága a mindennapi gyakorlatban Naplózással szemben támasztott követelmények Tartalom, formátum, továbbítás módja Naplózás területei az auditálás szemszögéből Naplók típusai A naplózó infrastruktúra felépítése Gyűjtés és elemzés módszerei Elemzések felhasználási területei Üzlet, üzemeltetés, információbiztonsági elemzések Riportok, riasztások Struktúra, kötelező elemek Kontrollpontok, kontrollfolyamatok Szerepkörök, ellenőrzések, szabályzás Monitorozás Változáskezelés Auditálás szempontjai Előadó: Somogyi Ákos, Információbiztonsági szakértő, Security.hu Kft. 10 40 Kávészünet 11 00 Költséghatékonyság vs. biztonsági kockázatok A felho biztonság aktuális kérdései Mi a virtuális környezet, milyen virtuális környezetekkel találkozhatunk? Költséghatékony szabványmegoldások, minimális testre szabási igényekkel (levelezés, videokonferencia) A Cloud Computing előnyei: az üzemzavarok kiküszöbölésének 21. századi módszere A felhőbiztonság alapjai Költséghatékonyság vs. biztonsági kockázatok Milyen kihívásokkal kell szembenéznünk, ha virtuális rendszereket auditálunk? Milyen eszközök és módszerek állnak a rendelkezésünkre a felhő felderítésében? Hogyan győződhetünk meg egy Cloud Computing szolgáltatás biztonságáról és megfelelő teljesítményéről? Megbízhatósági kérdés: Hogyan auditálható a felhő alapú adattárolás Előadó: Biró Gergely, Ügyvezető igazgató, CISA, IT Secure Kft. 12 10 ebédszünet 13 10 Fizikai védelem az informatikai rendszereknél Számítógépes rendszerek biztonsági követelményei Az épületekkel szemben támasztott követelmények A szünetmentes áramellátás jelentősége A klimatizálás fontossága A rezgés-, az antiszatikus-, a sugárzott és vezetett zavarvédelem Előadó: Jakab Péter, Ügyvezető igazgató, MKB Bank Zrt., Operációs Ügyvezető Igazgatóság 14 40 Kávészünet 15 00 IT auditok A gyógyszeripar kihívásai IT audit a gyógyszeriparban Kinek kihívás? Miért? Gyógyszeripari szabályozások életciklus megközelítéssel A gyógyszeripari termék életciklusa Az IT termék életciklusa Auditálási rend Céget érintő Önellenőrzések rendszere Belső auditok rendszere Vevői auditok Hatósági ellenőrzések (Inspekciók) Észrevételek következmények Auditálási rend Partnereket érintő Beszállítók vizsgálata Kiszervezett tevékenységek / Stratégiai partnerek ellenőrzése Megállapítások következmények Előadó: Szabados Györgyné / Andor Éva, Informatikai minőségminőségbiztosító, EGIS Zrt. Informatikai Igazgatóság
Az IIR Magyarország felnőttképzési intézmény. Intézményakkreditációs lajstromszám: AL-2748 jelentkezési lap 1. Résztvevő A részvételt engedélyező/elrendelő személy Adminisztratív kapcsolattartó Helyettesítő személy 3 It audit és menedzsment 2015. november 3 4., Budapest 2. Résztvevő 3. Résztvevő Számlázási cím Cégnév Irányítószám Utca/Postafiók Helység részvételi díj 2015. október 2-ig kedvezmény 2015. október 3-tól It audit és menedzsment 209.000,- 40.000,- 249.000,- ST5005 Áraink nem tartalmazzák az áfát. A feltüntetett megtakarítások a több napos rendezvények határidős kedvezményét, valamint a regisztrált napok számától függõ kedvezmény nettó összegét tartalmazzák. A részvételi díj tartalmazza az étkezés költségét, mely a számlán külön tételként feltüntetésre kerül. A rendezvényen kép- és hangfelvétel készülhet. Csoportos kedvezmény Két fő jelentkezése esetén a 2. személy 10% kedvezményt kap. Amennyiben három fõ regisztrál, a 2. személy 10%, a 3. személy pedig 20% kedvezményt kap. 4 főtől kérje egyedi ajánlatunkat! +36 1 459 7334 Fizetés, visszalépés Jelentkezésével elfogadja a jelentkezési és visszalépési feltételeket. Jelentkezésének beérkezése után visszaigazolást és a költségviselő számlázási címére kiállított előlegbekérőt küldünk. Kérjük az ott feltüntetett összeget szíveskedjen a rendezvény előtt átutalni. A rendezvényre való bejutás csak akkor garantált, ha befizetése cégünkhöz 3 munkanappal a rendezvény előtt beérkezik. Ha az utalás a rendezvény kezdete előtt 2 munkanapon belül történik meg, kérjük, hogy azt a bankkivonat másolatával igazolni szíveskedjen a rendezvény helyszínén a regisztráláskor. Fizetési késedelem esetén a költségviselő késedelmi pótlék fizetésére kötelezett. Esetleges program-és helyszínváltoztatás jogát fenntartjuk. Visszalépés csak írásban lehetséges. A részvétel visszamondása esetén 20.000 Ft+ÁFA/fő, a rendezvényt megelőző 2 héten belüli lemondás esetén 40.000 Ft+ÁFA/fő adminisztrációs költséget számolunk fel. A rendezvényt megelőző 2 munkanapon belüli lemondás esetén a költségviselő a teljes részvételi díjat köteles megtéríteni. A bejelentett résztvevő részvételének módosítása meghatározott feltételek mellett lehetséges. Amennyiben további információra lenne szüksége ügyfélszolgálatunk (+36 1 459 7300) készséggel áll rendelkezésére illetve a honlapunkon tovább tájékozódhat. van még kérdése? Ügyfélszolgálat Takács Tünde +36 1 459 7300 Koncepció Váczi Péter +36 1 459 7307 Marketing Mile Mónika +36 1 459 7334 1 E-mail címének, fax- és mobilszámának megadásával hozzájárul ahhoz, hogy az IIR további rendezvényeiről e csatornákon is kapjon tájékoztatást. 2 A képzésre/rendezvényre regisztráló személy alírásával igazolja, hogy a képzésen/rendezvényen személyesen vesz részt. 3 Az Ön helyettese, amennyiben Ön nem tud részt venni a rendezvényen.