IT Audit és Management 2 napos intenzív szeminárium
Bevezető
A tervezéstől a jogszabályi környezeten és a kiszervezett tevékenységek auditján át a felhőbiztonság aktuális kérdéseiig – Mindent az IT auditról.
Kiemelt témánk: A felhőbiztonság
Fókuszban:
- Az IT audit helye az intézmény működésében
- Az IT audit jogszabályi hátterének aktualitásai
- Az informatikai/információbiztonsági kockázatmenedzsment alapvető kérdései
- Autentikáció és jogosultságkezelés
- Business Continuity Planning – Az üzletmenet-folytonosság vizsgálata és annak mesterfogásai
- Naplózás és naplófelügyelet
- Az informatikai audit egyik legjobb módszertani példája: A kiszervezés
- A külső és belső támadások elleni védelem
- A cloud szolgáltatások fogyasztói aspektusai
- Fizikai védelem az informatikai rendszereknél
- IT auditok – A gyógyszeripar kihívásai
A K&H Bank, MKB Bank és az EGIS szakértőinek előadásával!
Kinek ajánljuk?
Szemináriumunkat ajánljuk:
- IT auditoroknak
- Belső ellenőröknek
- CISA-áknak, CISM-eknek
- IT biztonsági szakértőknek
- Informatikai vezetőknek
- IT infrastruktúráért felelős személyeknek
- IT üzemeltetési vezetőknek
- IT adatvédelmi szakembereknek
- és mindazoknak, akik fontosnak tartják, hogy megismerjék az IT audit szakterület aktualitásait, trendjeit
Előadók
A szeminárium előadói:
- Biró Gergely, Ügyvezető igazgató, CISA, IT Secure Kft.
- Dr. Univ. Horváth László Zsolt, a műszaki tudomány kandidátusa, EOQ minőségügyi és információbiztonsági menedzser és auditor, Egyetemi adjunktus, Óbudai Egyetem, Kandó Kálmán Villamosmérnöki Kar
- Jakab Péter, Ügyvezető igazgató, MKB Bank Zrt., Operációs Ügyvezető Igazgatóság
- Dr. Ormós Zoltán, Ügyvéd, Ormós Ügyvédi Iroda
- Pávlicz György, a Magyar Bankszövetség Információbiztonsági Munkacsoportjának vezetője, Business information security officer, K&H Bank Zrt.
- Sipos Győző
- Somogyi Ákos, Információbiztonsági szakértő, Security.hu Kft.
- Szabados Györgyné, Informatikai minőségbiztosító, EGIS Zrt. Informatikai Igazgatóság
- Dr. Univ. Szenes Katalin, CISA, CISM, CGEIT, CISSP, PhD, Címzetes egyetemi docens, Óbudai Egyetem
1.nap
8:30 – Regisztráció
8:50 – Az IIR és Dr. Szenes Katalin, a szeminárium levezető elnökének köszöntője
9:00 – 9:30 – Az informatikai audit helye az intézmény működésében
- Az informatikai audit legjobb szakmai gyakorlatának legismertebb forrásai
- ISACA, ISC2, ISO, törvényhozás
- Az audit, a biztonság, az informatikai audit, és az informatikai biztonság szervezeti pozíciója
- jó, és rossz gyakorlatok
- A félelmek, félreértések, és a legfontosabb gyakorlati feladatok
-
az audit jelentősége az intézmény kormányzásában
- alapvető definíciók
- az intézményi biztonság, és szükséges feltételei
Előadó: Dr. Univ. Szenes Katalin , CISA, CISM, CGEIT, CISSP, PhD Címzetes egyetemi docens, Óbudai Egyetem
9:30 – 11:00 Az IT audit jogszabályi hátterének aktualitásai
- Bevezetés: Kötelezettség vagy lehetőség az IT audit?
- Az aktuális jogszabályok és követelményrendszerek áttekintése
- Jogszabályok alkalmazása és betartása
- A befektetési vállalkozásokról és az árutőzsdei szolgáltatokról, valamint az általuk végezhető tevékenységek szabályairól szóló törvény kiegészítése az IT audit előírásairól
- A 42/2015. (III. 12.) Korm. rendelet kiegészítése, azaz az audit végzésére jogosult tanúsító cégekre vonatkozó követelmények, tanúsítók nyilvántartása, az audit módszertana, stb.
- Módszertanok és best practice megoldások az EU-ban, ill. ennek magyar vonatkozásai
- A belső követelményrendszerek
Előadó: Dr. Ormós Zoltán , Ügyvéd, Ormós Ügyvédi Iroda
11:00 – 11:20 – Kávészünet
11:20 – 12:10 – Az üzletmenet-folytonosság vizsgálata és annak mesterfogásai
- Mit vizsgál az informatikai auditor az üzletfolytonosságot érintő teszteknél?
- Hogyan vizsgáljuk, hogy megfelelő-e az üzletfolytonossági terv (Business Continuity Planning)?
- Mi a szimulációs gyakorlat és hogyan kell ezt lefolytatni?
- Milyen rendszerességgel teszteljük a BCP-t?
- A folyamatosan változó infrastruktúra és kontrollok beépítése
- Miként tartsuk „karban” az üzletfolytonosságért felelős mechanizmusokat?
- A különböző tervek és eljárásrendek kialakításának szabályai
-
A Katasztrófa Terv (Disaster Recovery Plan) megalkotásának alapjai
- Intézkedések a potenciális károk és üzemszünetek minimalizálására
- A megfelelő incidenskezelési eljárások
- Az auditor gyakorlati tapasztalatai
- Írásos anyagok szoftverbe ötvözése – Milyen megoldások válthatják ki a papíralapú rendszereket?
- Kinek a feladata az üzletfolytonosság megtervezése? – Feladatmegosztás mikéntje az IT részleg és a vállalat többi osztálya között
Előadó: Sipos Győző , CISA, ITIL-F, informatikai auditor, IT biztonsági tanácsadó
12:10 – 13:00 – Autentikáció és Jogosultságkezelés
- A jogosultságkezelés alapfogalmai
- A jogosultságkezelés folyamata
- A megfelelő jogosultságkezelés kialakításának „alapszabályai”
- Feladatkörök elhatárolása (az engedélyezők szerepköre, beosztása és helyettesítése)
- A jogosultságkezelés szabályainak kordában tartása
- Mit tartalmazzon egy jogosultságkezelő rendszer?
- A jogosultságkezelés emberi oldala
Előadó: Sipos Győző , CISA, ITIL-F, informatikai auditor, IT biztonsági tanácsadó
13:00 – 14:00 – Ebédszünet
14:00 – 15:10 – Az informatikai audit egyik legjobb módszertani példája: a kiszervezés
- A kiszervezés az állatorvos beteg lova, avagy: a kiszervezés, mint az informatikai audit legjobb fogásainak bemutató terepe
- A kiszervezés, mint működéstámogató folyamat
- remélt és tényleges előnyei
- megoldandó problémái – követelménymeghatározás
-
Alapvető tudnivalók
-
- felelősség
- megoldás menedzsment
-
Előadó: Dr. Univ. Szenes Katalin , CISA, CISM, CGEIT, CISSP, PhD, Címzetes egyetemi docens, Óbudai Egyetem
15:10 – 15:30 – Kávészünet
15:30 – 16:20 – Kiberbiztonság napjaink vállalatainál - motivációk, módszerek és védelmi megoldások
A kiberbiztonság egyre nagyobb hangsúlyt kap világszerte, így Magyarországon is. De mik valójában a hazánkban működő szervezeteket érintő információbiztonsági kihívások, melyekre választ kell adni? Az előadás rámutat a világtrendekre, azok magyar vonatkozásaira, bemutatja a tipikus támadási módszereket és javaslatokat tesz azokra a védelmi megoldásokra, melyek használatát érdemes hazánkban is megfontolni
Előadó: Dr. Krasznay Csaba , IT biztonsági szakértő, BalaBit IT Security Kft.
16:20 – 17:10 – A felhő, ha két lábbal a Földön állva nézzük – A cloud szolgáltatások fogyasztói aspektusai
- Felhőszolgáltatások alapvető specifikumai
- Jogi környezet nagy vonalakban, adatvédelem, titokvédelem,
- Auditálhatóság
- Technikai kockázatok
- Mire figyeljünk a szerződésben?
Előadó: Pávlicz György , a Magyar Bankszövetség Információbiztonsági Munkacsoportjának vezetője, Business information security officer, K&H Bank Zrt.)
2.nap
9:00 – 9:50 – Az informatikai/információbiztonsági kockázatmenedzsment alapvető kérdései
- A kockázatmenedzsment során használt alapfogalmak és értelmezésük.
- Külső (szabványi, jogszabályi) elvárások az informatikai-/információbiztonsági kockázatmenedzsmenttel szemben.
- A kockázatmenedzsment általános életciklusa az ISO/IEC 31000-es szabvány tükrében.
- Az informatikai-/információbiztonsági kockázatmenedzsment módszere, életciklusa az ISO/IEC 27005-ös szabvány tükrében.
- Gyakorlati módszerek felépítése: mit védünk és mitől? Hogyan jutunk el az információbiztonsági kockázatok értékeléséig?
- Az informatikai/információbiztonsági kockázatok értékelésének és kezelésének IT támogatása.
- Mit vizsgál és mit értékel az auditor a kockázatmenedzsment auditálásakor?
Előadó: Dr. Univ. Horváth László Zsolt , a műszaki tudomány kandidátusa, EOQ minőségügyi és információbiztonsági menedzser és auditor, Egyetemi adjunktus, Óbudai Egyetem, Kandó Kálmán Villamosmérnöki Kar)
9:50 – 10:40 – Naplózás és naplófelügyelet
- Naplózás szerepe, fontossága, használhatósága a mindennapi gyakorlatban
-
Naplózással szemben támasztott követelmények
- Tartalom, formátum, továbbítás módja
- Naplózás területei az auditálás szemszögéből
- Naplók típusai
- A naplózó infrastruktúra felépítése
- Gyűjtés és elemzés módszerei
-
Elemzések felhasználási területei
- Üzlet, üzemeltetés, információbiztonsági elemzések
-
Riportok, riasztások
- Struktúra, kötelező elemek
-
Kontrollpontok, kontrollfolyamatok
- Szerepkörök, ellenőrzések, szabályzás
- Monitorozás
- Változáskezelés
- Auditálás szempontjai
Előadó: Somogyi Ákos ,Információbiztonsági szakértő, Security.hu Kft.
10:40 – 11:00 – Kávészünet
11:00 – 12:10 – Költséghatékonyság vs. biztonsági kockázatok – A felhőbiztonság aktuális kérdései
-
Mi a virtuális környezet, milyen virtuális környezetekkel találkozhatunk?
- Költséghatékony szabványmegoldások, minimális testre szabási igényekkel (levelezés, videokonferencia)
- A Cloud Computing előnyei: az üzemzavarok kiküszöbölésének 21. századi módszere
- A felhőbiztonság alapjai
- Költséghatékonyság vs. biztonsági kockázatok
- Milyen kihívásokkal kell szembenéznünk, ha virtuális rendszereket auditálunk?
- Milyen eszközök és módszerek állnak a rendelkezésünkre a felhő felderítésében?
- Hogyan győződhetünk meg egy Cloud Computing szolgáltatás biztonságáról és megfelelő teljesítményéről?
- Megbízhatósági kérdés: Hogyan auditálható a felhő alapú adattárolás?
Előadó: Biró Gergely , Ügyvezető igazgató, CISA, IT Secure Kft.
12:10 – 13:10 – Ebéd
13:10 – 14:40 – Fizikai védelem az informatikai rendszereknél
- Számítógépes rendszerek biztonsági követelményei
- Az épületekkel szemben támasztott követelmények
- A szünetmentes áramellátás jelentősége
- A klimatizálás fontossága
- A rezgés-, az antiszatikus-, a sugárzott és vezetett zavarvédelem
Előadó: Jakab Péter ,Ügyvezető igazgató, MKB Bank Zrt., Operációs Ügyvezető Igazgatóság
14:40 – 15:00 – Kávészünet
15:00 – 16:00 – IT auditok – A gyógyszeripar kihívásai
-
IT audit a gyógyszeriparban
- Kinek kihívás?
- Miért?
- Gyógyszeripari szabályozások – életciklus megközelítéssel
- A gyógyszeripari termék életciklusa
- Az IT „termék” életciklusa
-
Auditálási rend – Céget érintő
- Önellenőrzések rendszere
- Belső auditok rendszere
- Vevői auditok
- Hatósági ellenőrzések (Inspekciók)
- Észrevételek – következmények
- Auditálási rend – Partnereket érintő
- Beszállítók vizsgálata
- Kiszervezett tevékenységek / Stratégiai partnerek ellenőrzése
- Megállapítások – következmények
Előadó: Szabados Györgyné , Informatikai minőségbiztosító, EGIS Zrt. Informatikai Igazgatóság
Részletek
Rendezvény kezdete: | 2015. november 03. 9:00 |
Rendezvény vége: | 2015. november 04. 17:00 |
Részvételi díj | 249.000 HUF+ÁFA |
Early bird határidő | 2015. október 2. |
Csoportos kedvezmény
Résztvevők száma | Részvételi díj/fő( HUF+ÁFA) |
---|---|
1 | 249,000.00 |
2 | 236,550.00 |
3 | 226,550.00 |