Az ISACA (Információ rendszer-menedzserek és auditorok szövetsége) Magyarországi Egyesülete képviseletében Kirner Attila elnök, és Kisfaludy Gábor elnökségi tag, a tagszervezetek megjelent képviselőinek jelenlétében, 2010. október 14-én tájékoztatón jelentette be, a szervezet megtartja első magyarországi konferenciáját.

 

Az ISACA (Információ rendszer-menedzserek és auditorok szövetsége) Magyarországi Egyesülete képviseletében Kirner Attila elnök, és Kisfaludy Gábor elnökségi tag, a tagszervezetek megjelent képviselőinek jelenlétében, 2010. október 14-én tájékoztatón jelentette be, a szervezet megtartja első magyarországi konferenciáját.

Az október 21-re tervezett eseményen elsőként hallhatunk a nemzetközi ISACA  alap- szabványgyűjteményének a COBIT-nak (Control Objectives for Information and related Technologies) legújabb, 5-ös verziójáról, újdonságairól a szerkesztőbizottság vezetőjének, Roger Southgate-nek előadásában.

Időszerű informatikai témákról is elhangzanak előadások neves hazai szakértőktől.

A konferencia témáiból;  

a virtuális környezetek biztonsági megoldásai,

a VMware auditálásának módszertana,

a „forensics" megoldások,

az etikus hackelés, ill.

a hozzáférések és jogosultságok menedzselése.

Az ISACA alapvető céljai között első helyen szerepel a legjobb gyakorlatra alapozott módszerek felkutatása, oktatása és világméretű elterjesztése, s nem utolsó sorban, a „de facto" szabályok hivatalossá tételének elősegítése.   

A szervezők elmondták:

Az ISACA működésének számszerűsíthető társadalmi hasznosságát nemzetközi felmérések támasztják alá; 

a rendezett informatikai kontroll-környezettel bíró cégek piaci értéke átlagosan 20-30%-kal magasabb, az ilyennel nem rendelkező társaiknál.  

A konferencia elsődleges célja az ISACA tagság összetartozásának erősítése szervezett, a hazai teljes tagság részvételére számító szakmai összejövetel keretében.

További feladata felhívni a hazai szakma figyelmét az ISACA által támogatott célok fontosságára és ezzel növelni a hazai Egyesület tagjainak számát valamint terjeszteni a tagság által képviselt szakmai eredményeket.

Az ISACA Magyarországi Egyesület (ISACA-HU) elnöksége elkötelezett a kitűzött célok és tervek végrehajtásában, a feladatok végrehajtását az elnökség a 2010. márciusi megválasztásakor stratégiai célként határozta meg az Egyesület jövőjét illetően.

Az ISACA Konferencia október 21.-i nyitó előadásán a COBIT 5 újdonságainak bemutatása szerepel, az előadást Roger Southgate a londoni ISACA tagszervezet nagytekintélyű korábbi elnöke, a COBIT 5 szervező bizottságának vezetője tartja.

A többi előadáson a nagy hazai tanácsadó cégek (Deloitte – Forensic szolgáltatások, KPMG – Etikus hackelés, Kancellár – Virtuális környezetek biztonsága, ITSecure – Vmware auditálás, stb.) képviselői tárgyalják a jelenlegi legfontosabb témákat.

ISACA HU 2010. október 21-i   konferenciájának  9-17 óráig tervezett programja:

(A konferencia helyszíne:   Cinema City Aréna, Aréna Pláza Mozi)

-Köszöntő, felvezetés            ,  Kirner Attila, elnök, ISACA HU
-Milyen változásokat hoz a Cobit5?   Roger Southgate, ISACA-UK

-Virtuális környezetek biztonsági kérdései,   kancellár.hu Tesch Zoltán
-VMware auditálásának módszertana,   ITSecure  Bíró Gergely
-Identity management,  BCI-Informa Börzsönyi Péter, Sinka Ferenc, Szabolcs András

-Forensics szolgáltatások az informatikában,  Deloitte, Dr.Vízi Linda, Barta Csaba
-Cloud Computing biztonsági kérdései,          KPMG, Gaidosch Tamás

-Naplóadatok gyűjtése és menedzsmentje,     Balabit, Höltzl Péter

-Konferenciazáró kerekasztal beszélgetés.

Tudnivalók az ISACA nemzetközi szervezetéről:

Az ISACA  (Information Systems Audit and Control Association, http://www.isaca.org/)  az információ rendszer- menedzserek és ellenőrök nemzetközi szakmai szervezete, amelyet 1969-ben alapítottak az Egyesült Államokban. Világszerte 75 országban, 180 tagszervezettel, több mint 95.000 tagot számlál.

Az ISACA mögött erőteljes tudományos háttér áll,  jó példát jelent ebben a vonatkozásban a nagyvállalati IT- irányítás támogatására 1998-ban létrehozott kutatóintézet az ITGI (Information Technology Governance Institute). Az ISACA alapvető céljai között első helyen szerepel a legjobb gyakorlatra alapozott módszerek felkutatása, oktatása és világméretű elterjesztése.  Az ISACA támogatói és szponzorai között a legnagyobb tanácsadó cégek állnak.

Az ISACA által kidolgozott módszertant, a COBIT rendszert  (Control Objectives for Information and related Technologies)  a világ számos országában, nagyon sok vállalat alkalmazza, melyek felismerték, hogy jól működő informatikai háttér nélkül nem lehetséges korszerű üzleti vállalkozást működtetni és fenntartani, azaz, ilyen módszertanra szüksége van minden cégnek. Ezen informatikai háttér működtetésének menedzselési módszereire ad segítséget az ISACA.

Az ISACA Magyarországi Egyesülete:

Az ISACA Magyarországi Egyesület a nemzetközi ISACA magyarországi szakmai szervezete.

Az Egyesület 1991-ben alakult, jelenleg 373,  kizárólag természetes személy a tagja, akik az ipari-, a pénzügyi- és a szolgáltató vállalatok IT vezetői, üzemeltetői, biztonsági szakemberei és ellenőrei,  ill. a téma iránt érdeklődő szakemberek, valamint magánemberek közül kerülnek ki.

A hazai egyesület alapvető célkitűzése: 

a tagok számára szakmai fórumot nyújtani a hazai és nemzetközi szakmai tapasztalatok megosztására, és hasznosítására.

További cél:

-az ISACA által kiadott minősítések szakmai és hivatalos elismertetése a célterületeken; (az  információs rendszerek kontroll környezetének kialakítási, irányítási és ellenőrzési módszereinek területén),

-elősegíteni a tagok bekapcsolódását a hazai és a nemzetközi szakmai életbe,

-támogatni a szakmai ajánlások kialakítását, honosítását, folyamatos fejlesztését,

-a magyar törvényalkotók idevágó munkájának elősegítése,

-a szakmai továbbképzések, hazai és nemzetközi szakmai minősítések megszerzésének elősegítése.

A COBIT5-ről:

Az ISACA által kidolgozott COBIT kézikönyv nagyjelentőségű, nemzetközi nyílt szabvány, mely alapul szolgál az informatikai rendszerek menedzseléséhez, üzemeltetéséhez, fejlesztéséhez, biztonságosabbá tételéhez és ellenőrzéséhez.

A COBIT alapelveit követve, az ISACA számos nemzetközileg elfogadott minősítést alakított ki, lefedve vele a teljes képzési és vizsgáztatási folyamatot.

Ezek:

CISA – Certified Information Systems Auditor,

CISM – Certified Information Security Manager,

CGEIT – Certified in the Governance of Enterprise IT,

CRISC – Certified in Risk and Information Systems Control.

Fenti minősítések felhasználhatók a szakmai minőség fokmérőjeként, az informatikai menedzserek, auditorok, ellenőrzési és biztonsági szakemberek körében a szakértelem és elkötelezettség általánosan elfogadott értékmérőjeként.

A COBIT 5  lesz az ISACA módszertani keretrendszerek új változata, amely az IT irányítási, menedzselési és auditálási keretrendszert összekapcsolja az ISACA további kézikönyveivel nevezetesen

a BMIS (Business Model for Information Security),

az ITAF (IT Assurance Framework),

a RiskIT (IT Risk Management Framework) és

a ValIT (Value of IT) keretrendszerekkel.

http://www.isaca.hu/

http://www.isaca.org/Knowledge-Center/COBIT/Pages/Overview.aspx

Harmat Lajos

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük