10% kedvezmény
IT audit és management
Jelentkezés esetén hivatkozzon az alábbi kódra: MM2015
2015. november 3–4., Budapest
2 napos intenzív szeminárium A tervezéstől a jogszabályi környezeten és a kiszervezett tevékenységek auditján át a felhőbiztonság aktuális kérdéseiig – Mindent az IT auditról A K&H Bank, az MKB Bank és az EGIS szakértőinek előadásával!
Fókuszban
Kiemelt témánk: A felhőbiztonság
Az IT audit helye az intézmény működésében Az IT audit
jogszabályi hátterének aktualitásai Az informatikai/információbiztonsági kockázat-
menedzsment alapvető kérdései Autentikáció és jogosultságkezelés Business Continuity Planning – Az üzletmenet-folytonosság vizsgálata és annak mesterfogásai Naplózás és naplófelügyelet
Az informatikai audit egyik legjobb módszertani
példája: A kiszervezés A külső és belső támadások elleni védelem A cloud szolgáltatások fogyasztói aspektusai Fizikai védelem az informatikai rendszereknél IT auditok – A gyógyszeripar kihívásai
Szemináriumunkat ajánljuk
IT auditoroknak
Belső ellenőröknek CISA-áknak, CISM-eknek IT biztonsági szakértőknek Informatikai vezetőknek IT infrastruktúráért felelős személyeknek IT üzemeltetési vezetőknek IT adatvédelmi szakembereknek
és mindazoknak, akik fontosnak tartják, hogy megismerjék az IT audit szakterület aktualitásait, trendjeit www.iir-hungary.hu
fax +36 1 459 7301
[email protected]
november 3. kedd 9:00–17:10
1. nap it audit és management
830 Érkezés, regisztráció, welcome kávészünet
A folyamatosan változó infrastruktúra és kontrol lok beépítése
8 Az IIR és Dr. Szenes Katalin, a szeminárium levezeto” elnökének köszönto”je
A különböző tervek és eljárásrendek kialakításá nak szabályai
50
900 Az informatikai audit helye az intézmény mu”ködésében
Miként tartsuk „karban” az üzletfolytonosságért felelős mechanizmusokat?
A Katasztrófa Terv (Disaster Recovery Plan) meg alkotásának alapjai Intézkedések a potenciális károk és üzem szünetek minimalizálására
Az informatikai audit legjobb szakmai gyakorlatá nak legismertebb forrásai
A megfelelő incidenskezelési eljárások
ISACA, ISC2, ISO, törvényhozás
Írásos anyagok szoftverbe ötvözése – Milyen megoldások válthatják ki a papíralapú rendsze reket?
Az audit, a biztonság, az informatikai audit, és az informatikai biztonság szervezeti pozíciója jó és rossz gyakorlatok
Az auditor gyakorlati tapasztalatai
A félelmek, félreértések és a legfontosabb gya korlati feladatok
Kinek a feladata az üzletfolytonosság megterve zése? – Feladatmegosztás mikéntje az IT részleg és a vállalat többi osztálya között
az audit jelentősége az intézmény kormány zásában
Informatikai auditor, IT biztonsági tanácsadó
alapvető definíciók az intézményi biztonság, és szükséges feltétele
Előadó: Dr. Univ. Szenes Katalin, CISA, CISM, CGEIT, CISSP, PhD Címzetes egyetemi docens, Óbudai Egyetem
Előadó: Sipos Győző, CISA, ITIL-F,
1210 Autentikáció és Jogosultságkezelés A jogosultságkezelés alapfogalmai A jogosultságkezelés folyamata
930 Az IT audit jogszabályi hátterének aktualitásai Bevezetés: Kötelezettség vagy lehetőség az IT audit? Az aktuális jogszabályok és követelményrendsze rek áttekintése Jogszabályok alkalmazása és betartása
A befektetési vállalkozásokról és az árutőzsdei szolgáltatokról, valamint az általuk végezhető tevékenységek szabályairól szóló törvény kiegészítése az IT audit előírásairól
A 42/2015. (III. 12.) Kormányrendelet kiegészítése, azaz az audit végzésére jogosult tanúsító cégekre vonatkozó követelmények, tanúsítók nyilvántartása, az audit módszertana, stb.
Módszertanok és best practice megoldások az EU-ban, ill. ennek magyar vonatkozásai
A megfelelő jogosultságkezelés kialakításának „alapszabályai” Feladatkörök elhatárolása (az engedélyezők sze repköre, beosztása és helyettesítése) A jogosultságkezelés szabályainak kordában tar tása Mit tartalmazzon egy jogosultságkezelő rendszer? A jogosultságkezelés emberi oldala
Előadó: Sipos Győző, CISA, ITIL-F, informatikai auditor, IT biztonsági tanácsadó
1300 Ebédszünet 1400 Az informatikai audit egyik legjobb módszertani példája: a kiszervezés
Előadó: Dr. Ormós Zoltán, Ügyvéd,
A kiszervezés az állatorvos beteg lova, avagy: a kiszervezés, mint az informatikai audit legjobb fogásainak bemutató terepe
Ormós Ügyvédi Iroda
A kiszervezés, mint működéstámogató folyamat
1100 Kávészünet
megoldandó problémái – követelménymeg határozás
A belső követelményrendszerek
remélt és tényleges előnyei
1120 Az üzletmenet-folytonosság vizsgálata és annak mesterfogásai
Alapvető tudnivalók felelősség
Mit vizsgál az informatikai auditor az üzletfolyto nosságot érintő teszteknél?
megoldás menedzsment
Hogyan vizsgáljuk, hogy megfelelő-e az üzletfoly tonossági terv (Business Continuity Planning)?
CGEIT, CISSP, PhD Címzetes egyetemi docens,
Mi a szimulációs gyakorlat és hogyan kell ezt le folytatni? Milyen rendszerességgel teszteljük a BCP-t?
www.iir-hungary.hu
fax +36 1 459 7301
Előadó: Dr. Univ. Szenes Katalin, CISA, CISM, Óbudai Egyetem
1510 Kávészünet
[email protected]
1530 Kiberbiztonság napjaink vállalatainál - motivációk, módszerek és védelmi megoldások A kiberbiztonság egyre nagyobb hangsúlyt kap világszerte, így Magyarországon is. De mik valójában a hazánkban működő szervezeteket érintő információbiztonsági kihívások, melyekre választ kell adni? Az előadás rámutat a világtrendekre, azok magyar vonatkozásaira, bemutatja a tipikus támadási módszereket és javaslatokat tesz azokra a védelmi megoldásokra, melyek használatát érdemes hazánkban is megfontolni.
Előadó: Dr. Krasznay Csaba, IT biztonsági szakértő, BalaBit IT Security Kft.
1620 A felho”, ha két lábbal a Földön állva nézzük – A cloud szolgáltatások fogyasztói aspektusai Felhőszolgáltatások alapvető specifikumai Jogi környezet nagy vonalakban, adatvédelem, ti tokvédelem, Auditálhatóság Technikai kockázatok Mire figyeljünk a szerződésben?
Előadó: Pávlicz György, a Magyar Bankszövet-
november 3. kedd
it audit és management 1. nap
ség Információbiztonsági Munkacsoportjának vezetője, Business Information Security Officer, K&H Bank Zrt.
Előadóink
Dr. Univ. Horváth László Zsolt a műszaki tudomány kandidátusa, EOQ minőségügyi és információbiztonsági menedzser és auditor, Egyetemi adjunktus, Óbudai Egyetem, Kandó Kálmán Villamosmérnöki Kar
IT biztonsági szakértő, BalaBit IT Security Kft.
Dr. Ormós Zoltán Ügyvéd, Ormós Ügyvédi Iroda
Jakab Péter Ügyvezető igazgató, MKB Bank Zrt., Operációs Ügyvezető Igazgatóság
Pávlicz György a Magyar Bankszövetség Információbiztonsági Munkacsoportjának vezetője, Business Information Security Officer, K&H Bank Zrt.
Somogyi Ákos Információbiztonsági szakértő, Security.hu Kft.
Sipos Győző CISA, ITIL-F, informatikai auditor, IT biztonsági tanácsadó
Szabados Györgyné / Andor Éva Informatikai minőségbiztosító, EGIS Zrt. Informatikai Igazgatóság
www.iir-hungary.hu
Dr. Univ. Szenes Katalin CISA, CISM, CGEIT, CISSP, PhD, Címzetes egyetemi docens, Óbudai Egyetem
fax +36 1 459 7301
[email protected]
+36 1 459 7307
[email protected]
Ügyvezető igazgató, CISA, IT Secure Kft.
Dr. Krasznay Csaba Bővebb információ a képzésről: Váczi Péter
Biró Gergely
november 4. szerda 9:00–16:00
2. nap it audit és management
900 Az informatikai/információbiztonsági kockázatmenedzsment alapveto” kérdései
A kockázatmenedzsment során használt alapfogalmak és értelmezésük. Külső (szabványi, jogszabályi) elvárások az informatikai-/információbiztonsági kockázatmenedzsmenttel szemben. A kockázatmenedzsment általános életciklusa az ISO/IEC 31000-es szabvány tükrében. Az informatikai-/információbiztonsági kockázatmenedzsment módszere, életciklusa az ISO/IEC 27005-ös szabvány tükrében. Gyakorlati módszerek felépítése: mit védünk és mitől? Hogyan jutunk el az információbiztonsági kockázatok értékeléséig? Az informatikai/információbiztonsági kockázatok értékelésének és kezelésének IT támogatása. Mit vizsgál és mit értékel az auditor a kockázatmenedzsment auditálásakor?
Előadó: Dr. Univ. Horváth László Zsolt, a műszaki tudomány kandidátusa, EOQ minőségügyi és információbiztonsági menedzser és auditor, Egyetemi adjunktus, Óbudai Egyetem, Kandó Kálmán Villamosmérnöki Kar
950 Naplózás és naplófelügyelet Naplózás szerepe, fontossága, használhatósága a mindennapi gyakorlatban Naplózással szemben támasztott követelmények Tartalom, formátum, továbbítás módja Naplózás területei az auditálás szemszögéből Naplók típusai A naplózó infrastruktúra felépítése Gyűjtés és elemzés módszerei Elemzések felhasználási területei Üzlet, üzemeltetés, információbiztonsági elemzések Riportok, riasztások Struktúra, kötelező elemek Kontrollpontok, kontrollfolyamatok Szerepkörök, ellenőrzések, szabályzás Monitorozás Változáskezelés Auditálás szempontjai
Előadó: Somogyi Ákos, Információbiztonsági szakértő, Security.hu Kft.
A Cloud Computing előnyei: az üzemzavarok kiküszöbölésének 21. századi módszere A felhőbiztonság alapjai Költséghatékonyság vs. biztonsági kockázatok Milyen kihívásokkal kell szembenéznünk, ha vir tuális rendszereket auditálunk? Milyen eszközök és módszerek állnak a rendelke zésünkre a felhő felderítésében? Hogyan győződhetünk meg egy Cloud Computing szolgáltatás biztonságáról és megfelelő teljesít ményéről? Megbízhatósági kérdés: Hogyan auditálható a fel hő alapú adattárolás
Előadó: Biró Gergely, Ügyvezető igazgató, CISA, IT Secure Kft.
1210 Ebédszünet 1310 Fizikai védelem az informatikai rendszereknél Számítógépes rendszerek biztonsági követelményei Az épületekkel szemben támasztott követelmények A szünetmentes áramellátás jelentősége A klimatizálás fontossága A rezgés-, az antiszatikus-, a sugárzott és veze tett zavarvédelem
Előadó: Jakab Péter, Ügyvezető igazgató, MKB Bank Zrt., Operációs Ügyvezető Igazgatóság
1440 Kávészünet 1500 IT auditok – A gyógyszeripar kihívásai IT audit a gyógyszeriparban Kinek kihívás? Miért? Gyógyszeripari szabályozások – életciklus megközelítéssel A gyógyszeripari termék életciklusa Az IT „termék” életciklusa Auditálási rend – Céget érintő Önellenőrzések rendszere Belső auditok rendszere Vevői auditok Hatósági ellenőrzések (Inspekciók) Észrevételek – következmények
1040 Kávészünet
Auditálási rend – Partnereket érintő
1100 Költséghatékonyság vs. biztonsági kockázatok – A felho”biztonság aktuális kérdései
Beszállítók vizsgálata
Mi a virtuális környezet, milyen virtuális környe zetekkel találkozhatunk? Költséghatékony szabványmegoldások, mini mális testre szabási igényekkel (levelezés, vi deokonferencia)
Előadó: Szabados Györgyné / Andor Éva,
www.iir-hungary.hu
fax +36 1 459 7301
Kiszervezett tevékenységek / Stratégiai partne rek ellenőrzése Megállapítások – következmények
Informatikai minőségminőségbiztosító, EGIS Zrt. Informatikai Igazgatóság
[email protected]
jelentkezési lap
It audit és menedzsment 2015. november 3–4., Budapest ST5005 1. Résztvevő
2. Résztvevő
Vezetéknév Beosztás Osztály Végzettség Telefon Fax1 Mobiltelefon1 E-mail1 Aláírás2
Keresztnév
A részvételt engedélyező/elrendelő személy
3. Résztvevő
Vezetéknév Beosztás Osztály
Vezetéknév Beosztás Osztály Végzettség Telefon Fax1 Mobiltelefon1 E-mail1 Aláírás2
Keresztnév
Adminisztratív kapcsolattartó Vezetéknév Beosztás Osztály
Az IIR Magyarország felnőttképzési intézmény. Intézményakkreditációs lajstromszám: AL-2748
Vezetéknév Beosztás Osztály Végzettség Telefon Fax1 Mobiltelefon1 E-mail1 Aláírás2
Keresztnév
Helyettesítő személy3 Vezetéknév Beosztás Osztály Aláírás2
Keresztnév
Keresztnév
Keresztnév
Számlázási cím Cégnév Irányítószám
Helység
Utca/Postafiók
részvételi díj
2015. október 2-ig
kedvezmény
2015. október 3-tól
It audit és menedzsment
209.000,-
40.000,-
249.000,-
Áraink nem tartalmazzák az áfát. | A feltüntetett megtakarítások a több napos rendezvények határidős kedvezményét, valamint a regisztrált napok számától függõ kedvezmény nettó összegét tartalmazzák. | A részvételi díj tartalmazza az étkezés költségét, mely a számlán külön tételként feltüntetésre kerül. | A rendezvényen kép- és hangfelvétel készülhet.
Csoportos kedvezmény Két fő jelentkezése esetén a 2. személy 10% kedvezményt kap. Amennyiben három fõ regisztrál, a 2. személy 10%, a 3. személy pedig 20% kedvezményt kap. 4 főtől kérje egyedi ajánlatunkat! +36 1 459 7334 Fizetés, visszalépés Jelentkezésével elfogadja a jelentkezési és visszalépési feltételeket. Jelentkezésének beérkezése után visszaigazolást és a költségviselő számlázási címére kiállított előlegbekérőt küldünk. Kérjük az ott feltüntetett összeget szíveskedjen a rendezvény előtt átutalni. A rendezvényre való bejutás csak akkor garantált, ha befizetése cégünkhöz 3 munkanappal a rendezvény előtt beérkezik. Ha az utalás a rendezvény kezdete előtt 2 munkanapon belül történik meg, kérjük, hogy azt a bankkivonat másolatával igazolni szíveskedjen a rendezvény helyszínén a regisztráláskor. Fizetési késedelem esetén a költségviselő késedelmi pótlék fizetésére kötelezett. Esetleges program-és helyszínváltoztatás jogát fenntartjuk. Visszalépés csak írásban lehetséges. A részvétel visszamondása esetén 20.000 Ft+ÁFA/fő, a rendezvényt megelőző 2 héten belüli lemondás esetén 40.000 Ft+ÁFA/fő adminisztrációs költséget számolunk fel. A rendezvényt megelőző 2 munkanapon belüli lemondás esetén a költségviselő a teljes részvételi díjat köteles megtéríteni. A bejelentett résztvevő részvételének módosítása meghatározott feltételek mellett lehetséges. Amennyiben további információra lenne szüksége ügyfélszolgálatunk (+36 1 459 7300) készséggel áll rendelkezésére illetve a www.iir-hungary.hu honlapunkon tovább tájékozódhat.
www.iir-hungary.hu
fax +36 1 459 7301
van még kérdése? Ügyfélszolgálat
Takács Tünde
+36 1 459 7300
Koncepció
Váczi Péter
+36 1 459 7307
Marketing
Mile Mónika
+36 1 459 7334
1 E-mail címének, fax- és mobilszámának megadásával hozzájárul ahhoz, hogy az IIR további rendezvényeiről e csatornákon is kapjon tájékoztatást. 2 A képzésre/rendezvényre regisztráló személy alírásával igazolja, hogy a képzésen/rendezvényen személyesen vesz részt. 3 Az Ön helyettese, amennyiben Ön nem tud részt venni a rendezvényen.
[email protected]