EMLÉKEZTETŐ Helyszín: MagiCom Kft. Időpont: 2014.05.26 15:00 – 17:00 Résztvevők: Csuka Dénes, Gasparetz András, Harsán Péter, Harsánné Mariann, , Dr. Kovács László, Móricz Pál, Sebők Viktória Napirendi pontok 1. 2. 3. 4. 5. 6. 7.
8. 9. 10.
MÁJUSI RENDEZVÉNY ÉRTÉKELÉSE...........................................................................................1 SZEPTEMBERI RENDEZVÉNY SZERVEZÉSE..................................................................................2 INFORMÁCIÓBIZTONSÁGI DIPLOMA PÁLYÁZAT..........................................................................2 HÉTPECSÉTES TÖRTÉNETEK II...................................................................................................3 Korábbi............................................................................................................................3 MÉDIA TÁMOGATÁS..................................................................................................................3 SZAKMAI PARTNEREK................................................................................................................3 6.1 Neumann...................................................................................................................3 EGYEBEK...................................................................................................................................3 7.1 CISA pontok..............................................................................................................4 7.2 DATA Destroy Kft....................................................................................................4 7.3 FrontEndArt...............................................................................................................4 KÖVETKEZŐ TALÁLKOZÓ..........................................................................................................4 1. SZÁMÚ MELLÉKLET – ELŐADÁS FELVETÉSEK........................................................................5 2. számú melléklet Hétpecsét könyvek „leltára”.....................................................................8
1. Májusi rendezvény értékelése 66. Fórum – Levezető: Gasparetz András – 2015.05.20. 09.30 - 10.00
Érkezés, regisztráció
10.00 - 11.30
Köszöntő és bevezető gondolatok - Aktualitások az információvédelem területén (Hétpecsét Inf.bizt. Egyesület) elGasparetz András nök A közösségi oldalak HR és jogi vonatkozásai (Ormós Ügyvédi Iroda) vezeDr. Ormós Zoltán tő "Az idő lejárt" - hazai és nemzetközi átállási tapasztalatok az ISO/IEC 27001:2005 kontra 2013 esetben Tarján Gá(MagiCom Kft) Ügyvezető partbor ner Kávé szünet (kávé, üdítő, pogácsa, aprósütemény)
11.30 - 11.50 11.50 - 13.00
Biztonságos mobil- és távoli munkavégzés megvalósítása - demo Tekler Krisztián (NewCo Trading Kft.) vezető rendszermérnök Üzletmenet Folytonosság - Üzletmenet? Folytonosság? avagy "mit is ér a hogyishivják" (SGS Hungária Kft.) vezető audiLéstyán Ákos tor
Terem: 50.000 Ft / alkalom Catering: 1.700 Ft / fő / alkalom (120 főre, 204.000 Ft)
177 Regisztrált 120 Résztvevő 26 Értékelőlap 35 Kiadott igazolás Alacsony volt a korábbi 5 alkalomhoz képest a regisztrációs szám. Ha szeptemberi is gyenge lesz, akkor alaposabban vizsgálni kell. Szakmai pontszám: 6.1/7 (magas érték, bár a jelenlévők nem egyértelműen érezték így. Ormós Zoli kiemelkedően jó előadó.) Előadói stílus: 5.86/7 , ez teljesen átlagos. „Először vagyok itt, nagyon tetszet, örülök, hogy van ílyen fórum.” – értékelő lapról Harmat Lajos - Euroastra Internet Magazin – megírta az összefoglalót: http://www.euroastra.info/node/91477 Öltözködési útmutatót adjunk ki! Business casual A szeptemberi után a fényképek alapján megnézzük mennyire rossz a helyzet.. Fizetős legyen-e a rendezvény? Beszéljünk majd még! Céges patronálok véleménye?
2. Szeptemberi rendezvény szervezése 67. Fórum – Levezető: Ködmön István – 2015.09.16. Érkezés, regisztráció Gyógyszeripari nyomon követés (Józsa Erika, Szűcs Vince, EGIS) –GA CityPass biztonsági vetületei - A CityPass kártyarendszer elnyerte a Magyar Innovációs Nagydíjat. A NetLock Kft.-nek azonban ez nem elég: továbbfejlesztik az érintésmentes bankkártyás fizetési rendszereket. Molnár Ferenc ügyvezető külföldi terjeszkedést vizionál. – Szondi György? - MPali
Kávé szünet (kávé, üdítő, pogácsa, aprósütemény) Szakdolgozatos előadás lesz PCI DSS – ISO 27000 család : Zengő Andrea - TG
Tartalék CrysisLab hacker verseny beszámoló - CsDénes
3. Információbiztonsági diploma pályázat Plakát kiment kb. 340 címre.
HOA – költségmegosztás Korábbi nyertesek témavezetőinek megkeresése – Harsán Péter 3 db, Dr. Czintula György, Bartók Sándor - megtörtént Szenes Katalin – megkeresése, terjesztés miatt. Céges tagok szerepelhetnének a felsőoktatási intézmények figyelemfelkeltő plakátjain! Balabit! TG, Dr. Ködmön István, Muha Lajos, Serbán Dániel – Intézményekben hirdetik Körlevél + LinkedIn menjen ki!
4. Hétpecsétes történetek II. Korábbi
szerkesztői példány: 10 db írói példány 9*5 db 45 db támogatói példány 11*5 db 55 db ITBN: 575 db Piac és Profit – „Fő a biztonság!”: 40 db ISACA konferencia: 5 db Hétpecsét fórum előadói példány: 4 db Oktatási példány: 60 db Neumann - 100 db. ISACA június 4. – menjen!
Összesen: Oktatásokra, rendezvényekre… a tagok kérhetnek osztható példányokat. OKJ, szakközépiskolai könyvtáraknak felajánlás
5. Média Támogatás Sebők Viktória: A Press Akadémia Felvételek megvannak, cikk: Ormós, Lestyák Harmat Lajos - Euroastra Internet Magazin – megírta az összefoglalót: http://www.euroastra.info/node/91477
6. Szakmai partnerek 6.1 Neumann Következő lépés a nyári találkozónk.
7. Egyebek
7.1 CISA pontok. A megjelent igénylőknek nem papír alapon adjuk oda, hanem online elküldjük a részükre. Májusi fórumon bejelentve. Gyakorlatban ez úgy működik, hogy a regisztrációt követően még a fórum ideje alatt ki is mennek az e-mail-ek.
7.2 DATA Destroy Kft Jelentkeznek céges pártoló tagnak, Alattyányi István közreműködésével.
7.3 FrontEndArt Kovács László ismét felvetette a megkeresésüket, amire a szegedi alkalom jó lenne, hiszen szegediek: Ph.D. Bakota Tibor (30/550-9540,
[email protected] )
8. Következő találkozó Következő találkozó időpontja: 2015.08.26. egész napos múzeum, ebéd, szakmai rész, városnézés (mivel nyáron csak hétfőnként van hivatalosan nyitva a kiállítás, így lehetséges, hogy 24 vagy 31 hétfő lesz az elfogadható időpont) létszámot kérdezni (12-15 fő) 3-4 kocsi – konferencia terem 25 főre van. Helyszín: Szeged http://www.agoraszeged.hu/intezmenyek/informatika-torteneti-kiallitas http://www.infmuz.hu/
Dr. Bohus Mihály o
vezető szakmai tanácsadó
o
[email protected] ,
[email protected]
o
+36(70)603-7068, 30/ 466-0996
Szekeres Sándor o
pedagógus, közművelődési szakember
o
csoportos látogatások koordinálása
o
[email protected]
o
+36(70)336-7064
Mellékletek
9. 1. számú melléklet – előadás felvetések LXV fórumról IBIRkérdések fontosságának megismertetése nem IT szakember kollégákkal. Cloud biztonság, mobil eszközök biztonsága, kérdései, Kiberbiztonság, Kiberbűnözés jogi aspektusai, Eljárások az információbiztonsági incidensekért felelősökkel szemben – Gyakorlati tapasztalatok mit, hogyan. Milyen hatással, hatékonysággal lehet alkalmazni? IBTV Módosítás Alkalmazás biztonság, alkalmazások fejlesztése biztonsági kritériumok figyelembe vételével, adatbiztonság. Internet, jog adatvédelem, Sérülékenység vizsgálat, BCP-DRP tesztek a gyakorlatban Ipari Infrastruktúrák Információ biztonsági védelme, specifikációk. 2013.L.tv. Gyakorlati alkalmazása, 77/2013 NFM. Stb., Adatvédelmi jog gyakorlat, konkrét esetek, IT-biztonság gyakorlat NEIH tapasztalatok a 2013.L. tv-ből. Személyes adatok kezelése, amikor, nem alkalmazotti státuszban történik a kapcsolat felvétel. Tiltható-e a közösségi oldalakon való megjelenés a munkaadó részéről, illetve a munkaidő alatti használat. Hálózat biztonság, Adatszivattyúk, Adatvagyon, adatlopás, piaci értéke. Eu szintű Informatikai eggyüttműködés (példák). Cyber Security 2013.L.tv. Kapcsolódó rendeletek, végrehalytása, hatékonysága. Gyógyszeriparra vonatkozó szabványok, minősítések értelmezése, használata,
SCADA biztonság, Ipari hálózatok Mobil kommunikációs eszközök biztonsági védelme. Ethical Hacking tapasztalatok (ügyfél oldal) Infóbiztonság az ügyvezetés szemszögéből (miért, felelősségek, partnerség, kitöl) Mennyire jogszerű a kiállításokon történő személyes adatok gyűjtése? Interneten történő vásárlásnál mennyire jogszerű a megajándékozni kívánt adatainak bekérése? Milyen adatok esetén lehet még elfogadni? Egy kedvezmény kártyán, törzsvásárlói kártyán, bérleten, milyen adatok az elfogadhatók megszemélyesítés esetén valamint adatbekérésnél?
? Licence IPRS (CSD) ? CERT működése az átszervezés után (TG) Facebook Business – védelmi vonatkozásai
IoT service 5. generációs számítógép ?? Gyebrovszky Tamás – Kormányzati Esemény kezelő ? TG Információbiztonsági oktatás,és visszajelzés - tartalék ? ISO 27019 Energia szektor LX. fórum kiértékelő lapjairól Log managment, Password tárolás Védelem a közösségi oldalakon
Biztonság a mindennapi életben Kockázat elemzés
Hálózatbiztonság, auditálás Elhangzott a FACEBOOK személyessége, milyen módon lehetne a felhasználást, korlátozni az oktatási intézményekből kitiltani. pl.: ha valaki nem akar ott jelen lenni, de cégek csak ott tesznek közzé információkat, ez hátrányos megkülönböztetés, személyességi jogok. Űrbéli információs tevékenység, biztonság technikai vonatkozásai pl.: Google Earth stb. Miért ilyen, kevés a tanusított rendszerek száma?
LIX fórum kiértékelő lapjairól Információ biztonsági incidensek elemzése. Hozzáférés menedzsment Jó volt a logelemzős előadás, de nem a mobileszközökről szólt – ezt érdemes lenne jövőre beütemezni
Újonnan felmerült előadás-ötletek LVIII fórúm értékelő lapjairól: Network security, Malware és egyéb célokat támogató módszerek. COBIT 5, ITIL, Forensic SW-k, tesztek, összehasonlítások BYOD cset tanulmány, Cloud biztonság, Humánfaktor az Információ védelemben Magánhasználók tudatosságát erősítő oktatási tervek. Mobil eszköz védelem technikák, ajánlások, van-e Az információhoz való hozzáférés jogainak pl.: YouTube-ról milyen biztonsági kritériumok figyelembevételével lehet le és feltölteni a nézői jogok figyelembevételével. Információ biztonság „Cloud” könyvelői szolgáltatás esetén Korábbról talonban maradt illetve újonnan felmerült előadás-ötletek: Dörömbözy Csaba – Facebook és egyéb közösségi oldalak információ biztonsági kérdései Quantum kulcs használat NEK biztonsága, Egészségügyi kártya biztonsága Informatikai rendszerek átadás/átvételének gyakorlati tapasztalatai, megvalósítási módjai, előfeltételei Információbiztonsággal kapcsolatos országos versenyek (áttekintés) Fórumon kitöltött lapokból: Föderatív Identiti managment Magyar CERT-ek Log gyűjtés, Log elemzés IBTV – Rendelet Hatékony oktatási (tudatosság-növelő) módszerek, élő példa egy komplex BYODSoo privát cloud managmentre. DLP jogi aspektusai (pro és kontra) Információ biztonság átültetése a gyakorlatba smart metering, adattest Forensics Wifi biztonság, okos telefon mint hacker
Azonosítás szolgáltatás felhasználás során Hálózati biztonság – nem jogi Nemzetbiztonság, hálózati biztonság ORFK; BRFK lekérdezés okmányos rendszeréből (gk, lakcím, ....... stb,) e-banking, bankkártya biztonság Adatszivárgás, Biztonság ISO 27001 szabvány kiépítése és problémái, trendek, IBSZ, humán erőforrás fenyegetettségei Nukleáris katasztrófák hatása az információ biztonságban a szalagos mentések egyéb adathordozók Információbiztonsági törvény előkészítéséről 114/2007. (XII. 29.) GKM rendelet a digitális archiválás szabályairól., Digitális aláírás, ügyfélkapu,hivatali kapu Honvédelmi információvédelem
Újonnan felmerült előadás-ötletek 66, fórum (15.05.20) értékelő lapjairól: Előadás téma javaslatok
NET-KRESZ Alkalmazás fejlesztésben biztonsági kérdések Kockázat elemzés Új audit módszertanok, eszközök: 6Sigma, ACL stb. Ami a mai kor igényéhez igazodik (pl. Tömeges adatkezelés stb.) CÉLOK: Audit – hatékonyabban, - „gyorsabban”, - egyszerűbben…? Kockázat elemzés Hiteles adattárolás kritérium rendszere Forensic adatkezelés módja
10. 2. számú melléklet Hétpecsét könyvek „leltára” Összes könyv:
300 db
Eseméy/alkalom Szerzők (10 fő) Lektor Pártoló cégek (7 cég) Pártoló személyek Rendes tagok MSZT
Tervezett fennmaradó példányszám: Tervezetten kiosztandó Dátum példányok száma 50 db 5 db 14 db 16 db 10 db 5 db
Következő nyomtatásból tervezett Esemény/alkalom Szerzők (10 fő) Lektor Pártoló cégek (7 fő) ITBN Szeptembertől, előadók
99 db
Kiosztott példáDátum nyok száma 2014.03.19 141 db 2014.03.19 1 db 2014.03.21 6 db 2014.03.24 1 db 2014.03.24 5 db 2014.03.24 2 db 2014.03.24 2 db 2014.03.25 5 db 2014.04.24 31 db 2014.05.21 5 db 2014.05.21 2 db
Esemény/alkalom Hétpecsét fórum (XL) Társszerző, Redler Köteles példányszám Rendes tag, GA Társszerző, Móricz Pál Szenzor Kesselyák Péter Szerző, Ködmön István TG: Nemzeti közszolgálati Május 1000 forintos Májusi előadók Tervezett osztások
Raktáron:
Dátum
Tervezetten kiosztandó példányok száma 50 db 5 db 56 db 1200 db 20 b
-1 db