E-közigazgatás 2023    Flottamenedzsment ősz    Kollégából felettes   Dokumentumkezelés   Regulatory

 

IT Audit és Management 2 napos intenzív szeminárium

Bevezető

A tervezéstől a jogszabályi környezeten és a kiszervezett tevékenységek auditján át a felhőbiztonság aktuális kérdéseiig – Mindent az IT auditról.

Kiemelt témánk: A felhőbiztonság

Fókuszban:

  • Az IT audit helye az intézmény működésében
  • Az IT audit jogszabályi hátterének aktualitásai
  • Az informatikai/információbiztonsági kockázatmenedzsment alapvető kérdései
  • Autentikáció és jogosultságkezelés
  • Business Continuity Planning – Az üzletmenet-folytonosság vizsgálata és annak mesterfogásai
  • Naplózás és naplófelügyelet
  • Az informatikai audit egyik legjobb módszertani példája: A kiszervezés
  • A külső és belső támadások elleni védelem
  • A cloud szolgáltatások fogyasztói aspektusai
  • Fizikai védelem az informatikai rendszereknél
  • IT auditok – A gyógyszeripar kihívásai

A K&H Bank, MKB Bank és az EGIS szakértőinek előadásával!

Kinek ajánljuk?

Szemináriumunkat ajánljuk:

  • IT auditoroknak
  • Belső ellenőröknek
  • CISA-áknak, CISM-eknek
  • IT biztonsági szakértőknek
  • Informatikai vezetőknek
  • IT infrastruktúráért felelős személyeknek
  • IT üzemeltetési vezetőknek
  • IT adatvédelmi szakembereknek
  • és mindazoknak, akik fontosnak tartják, hogy megismerjék az IT audit szakterület aktualitásait, trendjeit

Előadók

A szeminárium előadói:

  • Biró Gergely, Ügyvezető igazgató, CISA, IT Secure Kft.
  • Dr. Univ. Horváth László Zsolt, a műszaki tudomány kandidátusa, EOQ minőségügyi és információbiztonsági menedzser és auditor, Egyetemi adjunktus, Óbudai Egyetem, Kandó Kálmán Villamosmérnöki Kar
  • Jakab Péter, Ügyvezető igazgató, MKB Bank Zrt., Operációs Ügyvezető Igazgatóság
  • Dr. Ormós Zoltán, Ügyvéd, Ormós Ügyvédi Iroda
  • Pávlicz György, a Magyar Bankszövetség Információbiztonsági Munkacsoportjának vezetője, Business information security officer, K&H Bank Zrt.
  • Sipos Győző
  • Somogyi Ákos, Információbiztonsági szakértő, Security.hu Kft.
  • Szabados Györgyné, Informatikai minőségbiztosító, EGIS Zrt. Informatikai Igazgatóság
  • Dr. Univ. Szenes Katalin, CISA, CISM, CGEIT, CISSP, PhD, Címzetes egyetemi docens, Óbudai Egyetem

1.nap

8:30 – Regisztráció

8:50 – Az IIR és Dr. Szenes Katalin, a szeminárium levezető elnökének köszöntője

9:00 – 9:30 – Az informatikai audit helye az intézmény működésében

  • Az informatikai audit legjobb szakmai gyakorlatának legismertebb forrásai
  • ISACA, ISC2, ISO, törvényhozás
  • Az audit, a biztonság, az informatikai audit, és az informatikai biztonság szervezeti pozíciója
  • jó, és rossz gyakorlatok
  • A félelmek, félreértések, és a legfontosabb gyakorlati feladatok
  • az audit jelentősége az intézmény kormányzásában
    • alapvető definíciók
  • az intézményi biztonság, és szükséges feltételei

Előadó: Dr. Univ. Szenes Katalin , CISA, CISM, CGEIT, CISSP, PhD Címzetes egyetemi docens, Óbudai Egyetem

9:30 – 11:00 Az IT audit jogszabályi hátterének aktualitásai

  • Bevezetés: Kötelezettség vagy lehetőség az IT audit?
  • Az aktuális jogszabályok és követelményrendszerek áttekintése
  • Jogszabályok alkalmazása és betartása
  • A befektetési vállalkozásokról és az árutőzsdei szolgáltatokról, valamint az általuk végezhető tevékenységek szabályairól szóló törvény kiegészítése az IT audit előírásairól
  • A 42/2015. (III. 12.) Korm. rendelet kiegészítése, azaz az audit végzésére jogosult tanúsító cégekre vonatkozó követelmények, tanúsítók nyilvántartása, az audit módszertana, stb.
  • Módszertanok és best practice megoldások az EU-ban, ill. ennek magyar vonatkozásai
  • A belső követelményrendszerek

Előadó: Dr. Ormós Zoltán , Ügyvéd, Ormós Ügyvédi Iroda

11:00 – 11:20 – Kávészünet

11:20 – 12:10 – Az üzletmenet-folytonosság vizsgálata és annak mesterfogásai

  • Mit vizsgál az informatikai auditor az üzletfolytonosságot érintő teszteknél?
  • Hogyan vizsgáljuk, hogy megfelelő-e az üzletfolytonossági terv (Business Continuity Planning)?
  • Mi a szimulációs gyakorlat és hogyan kell ezt lefolytatni?
  • Milyen rendszerességgel teszteljük a BCP-t?
  • A folyamatosan változó infrastruktúra és kontrollok beépítése
  • Miként tartsuk „karban” az üzletfolytonosságért felelős mechanizmusokat?
  • A különböző tervek és eljárásrendek kialakításának szabályai
  • A Katasztrófa Terv (Disaster Recovery Plan) megalkotásának alapjai
    • Intézkedések a potenciális károk és üzemszünetek minimalizálására
    • A megfelelő incidenskezelési eljárások
  • Az auditor gyakorlati tapasztalatai
  • Írásos anyagok szoftverbe ötvözése – Milyen megoldások válthatják ki a papíralapú rendszereket?
  • Kinek a feladata az üzletfolytonosság megtervezése? – Feladatmegosztás mikéntje az IT részleg és a vállalat többi osztálya között

Előadó: Sipos Győző , CISA, ITIL-F, informatikai auditor, IT biztonsági tanácsadó

12:10 – 13:00 – Autentikáció és Jogosultságkezelés

  • A jogosultságkezelés alapfogalmai
  • A jogosultságkezelés folyamata
  • A megfelelő jogosultságkezelés kialakításának „alapszabályai”
  • Feladatkörök elhatárolása (az engedélyezők szerepköre, beosztása és helyettesítése)
  • A jogosultságkezelés szabályainak kordában tartása
  • Mit tartalmazzon egy jogosultságkezelő rendszer?
  • A jogosultságkezelés emberi oldala

Előadó: Sipos Győző , CISA, ITIL-F, informatikai auditor, IT biztonsági tanácsadó

13:00 – 14:00 – Ebédszünet

14:00 – 15:10 – Az informatikai audit egyik legjobb módszertani példája: a kiszervezés

  • A kiszervezés az állatorvos beteg lova, avagy: a kiszervezés, mint az informatikai audit legjobb fogásainak bemutató terepe
  • A kiszervezés, mint működéstámogató folyamat
  • remélt és tényleges előnyei
  • megoldandó problémái – követelménymeghatározás
  • Alapvető tudnivalók
      • felelősség
      • megoldás menedzsment

Előadó: Dr. Univ. Szenes Katalin , CISA, CISM, CGEIT, CISSP, PhD, Címzetes egyetemi docens, Óbudai Egyetem

15:10 – 15:30 – Kávészünet

15:30 – 16:20 – Kiberbiztonság napjaink vállalatainál - motivációk, módszerek és védelmi megoldások

A kiberbiztonság egyre nagyobb hangsúlyt kap világszerte, így Magyarországon is. De mik valójában a hazánkban működő szervezeteket érintő információbiztonsági kihívások, melyekre választ kell adni? Az előadás rámutat a világtrendekre, azok magyar vonatkozásaira, bemutatja a tipikus támadási módszereket és javaslatokat tesz azokra a védelmi megoldásokra, melyek használatát érdemes hazánkban is megfontolni

Előadó: Dr. Krasznay Csaba , IT biztonsági szakértő, BalaBit IT Security Kft.

16:20 – 17:10 – A felhő, ha két lábbal a Földön állva nézzük – A cloud szolgáltatások fogyasztói aspektusai

  • Felhőszolgáltatások alapvető specifikumai
  • Jogi környezet nagy vonalakban, adatvédelem, titokvédelem,
  • Auditálhatóság
  • Technikai kockázatok
  • Mire figyeljünk a szerződésben?

Előadó: Pávlicz György , a Magyar Bankszövetség Információbiztonsági Munkacsoportjának vezetője, Business information security officer, K&H Bank Zrt.)

2.nap

9:00 – 9:50 – Az informatikai/információbiztonsági kockázatmenedzsment alapvető kérdései

  • A kockázatmenedzsment során használt alapfogalmak és értelmezésük.
  • Külső (szabványi, jogszabályi) elvárások az informatikai-/információbiztonsági kockázatmenedzsmenttel szemben.
  • A kockázatmenedzsment általános életciklusa az ISO/IEC 31000-es szabvány tükrében.
  • Az informatikai-/információbiztonsági kockázatmenedzsment módszere, életciklusa az ISO/IEC 27005-ös szabvány tükrében.
  • Gyakorlati módszerek felépítése: mit védünk és mitől? Hogyan jutunk el az információbiztonsági kockázatok értékeléséig?
  • Az informatikai/információbiztonsági kockázatok értékelésének és kezelésének IT támogatása.
  • Mit vizsgál és mit értékel az auditor a kockázatmenedzsment auditálásakor?

Előadó: Dr. Univ. Horváth László Zsolt , a műszaki tudomány kandidátusa, EOQ minőségügyi és információbiztonsági menedzser és auditor, Egyetemi adjunktus, Óbudai Egyetem, Kandó Kálmán Villamosmérnöki Kar)  

9:50 – 10:40 – Naplózás és naplófelügyelet

  • Naplózás szerepe, fontossága, használhatósága a mindennapi gyakorlatban
  • Naplózással szemben támasztott követelmények
    • Tartalom, formátum, továbbítás módja
  • Naplózás területei az auditálás szemszögéből
  • Naplók típusai
  • A naplózó infrastruktúra felépítése
  • Gyűjtés és elemzés módszerei
  • Elemzések felhasználási területei
    • Üzlet, üzemeltetés, információbiztonsági elemzések
  • Riportok, riasztások
    • Struktúra, kötelező elemek
  • Kontrollpontok, kontrollfolyamatok
    • Szerepkörök, ellenőrzések, szabályzás
  • Monitorozás
  • Változáskezelés
  • Auditálás szempontjai

Előadó: Somogyi Ákos ,Információbiztonsági szakértő, Security.hu Kft.

10:40 – 11:00 – Kávészünet

11:00 – 12:10 – Költséghatékonyság vs. biztonsági kockázatok – A felhőbiztonság aktuális kérdései

  • Mi a virtuális környezet, milyen virtuális környezetekkel találkozhatunk?
    • Költséghatékony szabványmegoldások, minimális testre szabási igényekkel (levelezés, videokonferencia)
    • A Cloud Computing előnyei: az üzemzavarok kiküszöbölésének 21. századi módszere
  • A felhőbiztonság alapjai
  • Költséghatékonyság vs. biztonsági kockázatok
  • Milyen kihívásokkal kell szembenéznünk, ha virtuális rendszereket auditálunk?
  • Milyen eszközök és módszerek állnak a rendelkezésünkre a felhő felderítésében?
  • Hogyan győződhetünk meg egy Cloud Computing szolgáltatás biztonságáról és megfelelő teljesítményéről?
  • Megbízhatósági kérdés: Hogyan auditálható a felhő alapú adattárolás?

Előadó: Biró Gergely , Ügyvezető igazgató, CISA, IT Secure Kft.

12:10 – 13:10 – Ebéd

13:10 – 14:40 – Fizikai védelem az informatikai rendszereknél

  • Számítógépes rendszerek biztonsági követelményei
  • Az épületekkel szemben támasztott követelmények
  • A szünetmentes áramellátás jelentősége
  • A klimatizálás fontossága
  • A rezgés-, az antiszatikus-, a sugárzott és vezetett zavarvédelem

Előadó: Jakab Péter ,Ügyvezető igazgató, MKB Bank Zrt., Operációs Ügyvezető Igazgatóság

14:40 – 15:00 – Kávészünet

15:00 – 16:00 – IT auditok – A gyógyszeripar kihívásai

  • IT audit a gyógyszeriparban
    • Kinek kihívás?
    • Miért?
  • Gyógyszeripari szabályozások – életciklus megközelítéssel
  • A gyógyszeripari termék életciklusa
  • Az IT „termék” életciklusa
  • Auditálási rend – Céget érintő
    • Önellenőrzések rendszere
    • Belső auditok rendszere
    • Vevői auditok
    • Hatósági ellenőrzések (Inspekciók)
    • Észrevételek – következmények
  • Auditálási rend – Partnereket érintő
  • Beszállítók vizsgálata
  • Kiszervezett tevékenységek / Stratégiai partnerek ellenőrzése
  • Megállapítások – következmények

Előadó: Szabados Györgyné , Informatikai minőségbiztosító, EGIS Zrt. Informatikai Igazgatóság

Részletek

Rendezvény kezdete: 2015. november 03. 9:00
Rendezvény vége: 2015. november 04. 17:00
Részvételi díj 249.000 HUF+ÁFA
Early bird határidő 2015. október 2.
We are no longer accepting registration for this event

Csoportos kedvezmény

Résztvevők száma Részvételi díj/fő( HUF+ÁFA)
1 249,000.00
2 236,550.00
3 226,550.00

Ez a webhely a böngészés tökéletesítése érdekében cookie-kat használ.