Informcivdelem menedzselse LVI Szakmai Frum Budapest 2013 mjus
„Információvédelem menedzselése” LVI. Szakmai Fórum Budapest, 2013. május 15. Aktualitások az információvédelem területén + Egyesületi hírek „Egyesületek hírei” Gasparetz András Hétpecsét Információbiztonsági Egyesület, elnök www. hetpecset. hu
• Éves iparági statisztika elkészítése HÉTPECSÉT és HOA együttműködés Magyar Szolgáltatóipari és Outsourcing Szövetség A HOA 2013 -ban • tovább erősíti a képviselt üzleti szolgáltató szektor ágazati érdekeit. • nagy súlyt kíván fektetni a tagvállalatoknak nyújtott szolgáltatási portfólió bővítésére. – – – Szolgáltatóipari fogalomtár összeállítása Szolgáltatók tára megalkotása Éves iparági statisztika elkészítése Részvétel és előadások rendezvényeken, megjelenés hírlevélben Plusz szolgáltatások az Outsourcing Vállalkozások Együttműködési Klaszterben Multi beszállítói kör feltérképezése, kkv-k piacra jutásának elősegítése – www. hoa. hu ; Kapcsolattartó: Szabó Zoltán - zoltan. szabo@hoa. hu 2
HÉTPECSÉT INFORMÁCIÓBIZTONSÁGI EGYESÜLET – 2001 -től óta „Értékteremtő munkacsoport” • Magi. Com + Szenzor + magánszemélyek • BS 7799 szabvány fordítás • oktatási tematikák készítése – 2004 -ben 12 magánszemély megalakítja a Hétpecsét Információbiztonsági Egyesületet – Céljaink: • az információs társadalom biztonságának támogatása • az információvédelem kultúrájának és ismereteinek terjesztése, a tudatosság kialakítása • információvédelmi szakmai műhely létrehozása 3
HÉTPECSÉT INFORMÁCIÓBIZTONSÁGI EGYESÜLET Programunk - működésünk – Szakmai fórumok szervezése (évente 5 db) – ISO 27001 (BS 7799) szabvány további terjesztése – ISMS hazai tanúsítási helyzetkép • éves „jelentés” – 2005 óta (2010 -ig) – Díjak alapítása és odaítélése • Az év információbiztonsági újságírója • Az év információbiztonsági diplomadolgozata • Az év információbiztonsági szakdolgozata 4
SZAKMAI FÓRUMOK – A SZÁZLÓSHAJÓ – – Minden 2. hónapban (3. szerda) Ingyenes Legjobb gyakorlatok ismertetése Szakmai szempontok alapján kiválasztott témák és előadók – Eddig 55 fórum – Látogatószám: 50 -120 (emelkedő trend) – CPE pontszerzési lehetőség 5
HÉTPECSÉTES TÖRTÉNETEK Alkotószerkesztő: Dr. Ködmön István Szerzők: Dr. Dósa Imre Harsán Péter Dr. Horváth Zsolt Kesselyák Péter Dr. Ködmön István Móricz Pál Tarján Gábor Bolti ár: 990, - HUF Kedvezményes ár az egyesület rendezvényein: 890, - HUF Kiadó: Hétpecsét Információbiztonsági Egyesület Kiadás éve: 2008. Azonosító: ISBN 978 -963 -06 -4446 -4 Formátum: 168 x 238 mm Terjedelem: 88 oldal (5, 5 ív) 6
SZAKIRODALMI MINŐSÉGI DÍJ 2008 7
AZ INFORMATIKAI JOG NAGY KÉZIKÖNYVE Szerkesztő: Szerzők: dr. Dósa Imre Dr. Freidler Gábor dr. Tényi Géza dr. Dudás Gábor dr. Sum Szabolcs dr. Szentkúti Dániel dr. Szabó Imre Gasparetz András Csuka Dénes Tarján Gábor Bujáki József dr. Dósa Imre Kiadó: Complex www. complex. hu Kiadás éve: 2008. Fő témakörök - személyes adatok kezelése és védelme - információszabadság és titokvédelem - szoftver szerzői jog, adatbázisok jogi védelme - elektronikus kereskedelem (fogyasztóvédelem, e-kereskedelem, ealáírás) - informatikai kriminalitás - információbiztonság - adatmentés, informatikai katasztrófaelhárítás - titkosítás (webek biztonsága, szektoriális információbiztonság) - felhasználói IT-szabályok: IT szervezet, jogosultságkezelés, eljárások 8
DÍJAK AZ EGYESÜLETTŐL I. • Az év információbiztonsági újságírója (2006 -tól) – Nyilvános pályázat és feltételek – Eddigi nyertesek: • • Kristóf Csaba (Biztonság portál) 2006 Kelemen László (IT Security) 2007 Turcsán Tamás (CW, Figyelő) 2008 Dajkó Pál (IT café) 2009 Sebők Viktória (Figyelő) 2010 Schopp Attila (ITB) 2011 Bátky Zoltán (Bit. Port) 2012 ? ? ? - 2013 9
DÍJAK AZ EGYESÜLETTŐL II. ( - 2009) • Az év információbiztonsági diplomadolgozata (2006 -tól) • Az év információbiztonsági szakdolgozata (2007 -tól) – Eddigi nyertesek, témák: • 2006 - Czirkos Zoltán (BMGE) - P 2 P alapú biztonsági szoftver kifejlesztése • 2007 - Gulyás Gábor György (BMGE) - Anonim csevegő szolgáltatás vizsgálata hagyományos és mobil környezetben • 2007 – Árva-Szabó Péter (PTE) - Munkavállalói személyes adatok kezelésének gyakorlati problémái • 2008 - Cserbák Márton (BMGE) - „Lightweight” biztonsági megoldás rádiófrekvenciás azonosítással támogatott elektronikus kereskedelmi környezetben • 2008 – Gábri Máté (ZMNE) – Az információ hatása a XXI. század biztonságára • 2009 – Ravasz Csaba (DF) – Digitális aláírás megvalósítása vállalati környezetben • 2009 – Horváth Bence (BCE) – Identity management (Üzleti előnyök – technológiai kockázatok)
DÍJAK AZ EGYESÜLETTŐL II. (2010 - ) – Eddigi nyertesek, témák: • 2010 – Füzesi Tamás (BCE) – Hálózati biztonság • 2010 – Paulik Tamás (BMKE) – Kliensoldali webes tartalomtitkosító eszköz készítése • 2011 - Besenyei Tamás (BME) - A webes tartalmakban alkalmazható szteganográfiai módszerek vizsgálata • 2012 – Boda Károly (BME) – Böngészőfüggetlen rendszerujjlenyomat, mint webes nyomkövetési technológia
PÁLYÁZATI FELHÍVÁS az „Év információvédelmi szak- és diplomadolgozata - 2013” cím elnyerésére A Hétpecsét Információbiztonsági Egyesület pályázatot hirdet az „Év információvédelmi szak- és diplomadolgozata - 2013” cím elnyerésére „Szakdolgozat” és „Diplomadolgozat” kategóriákban azon nappali tagozatos főiskolai vagy egyetemi hallgatók számára, akik dolgozatukat a címben szereplő témakörben készítették és 2013. július 15 -ig sikeresen megvédték. A pályázat benyújtásának határideje: 2012. július 29. További feltételek és részletek a www. hetpecset. hu honlapon. Gasparetz András elnök Hétpecsét Információbiztonsági Egyesület
A HONLAP: www. hetpecset. hu • Nyilvános • • • Hírek Fórum regisztráció Rendezvényeink Alapszabály Belépési nyilatkozat • Tagoknak közös hírfigyelés 2007 tavasza óta • Információbiztonsági incidensek (472) • Szabványos információvédelem (35) • Egyéb információbiztonsági események, háttéranyagok (647) • Tagoknak közös dokumentumkezelés 2011 -től 13
EGYESÜLETI HÉTKÖZNAPOK • Nincs bérelt állandó helyünk • Nincsenek technikai eszközeink • Nincsenek alkalmazottaink és fizetett szakértőink • • • Évi taggyűlés Fórumok Összejövetelek Kihelyezett összejövetelek Levelezési listák Honlap 14
PÁRTOLÓ TAGJAINK – JELENTKEZÉS – Magánszemélyek és jogi személyek is – Belépési nyilatkozat kitöltésével • Letölthető a www. hetpecset. hu –ról • A szakmai fórum anyagában szerepel! 15
Aktualitások „A Facebook kiszervezte a jelszavak védelmét” - Belépés ellenőrzés: HTTPS, kétfaktoros beléptetés, e-mail-es visszajelzés, - de ha elveszett legalább szerezzük vissza: Trusted Contacts – 3 (5) „jó” ismerős hitelesít 16
MAI PROGRAM 10. 00 - 11. 30 Köszöntő és bevezető gondolatok Gasparetz András, elnök, Hétpecsét Információbiztonsági Egyesület Jogi szempontok a cloud szolgáltatások igénybevételéhez dr. Filepkó Annamária (PSZÁF) osztályvezető Veszélyes felhasználói akciók megelőzése – úttörő technológia a tevékenységfelügyeletben Stange Szilárd (Bala. Bit IT Kft. ) termék menedzser 11. 30 - 11. 50 Kávé szünet (kávé, üdítő, aprósütemény) 11. 50 - 12. 45 ISO/IEC 20013 –útmutató az ISO/IEC 27001 és 20000 -1 integrált bevezetéséhez. Móricz Pál (Szenzor Gazdaságmérnöki Kft. ) ügyvezető igazgató Az "év információbiztonsági újságírója" cím nyertesének előadása 12. 45 – 13. 00 Kötetlen konzultáció 17
- Slides: 17