Adatvédelmi bírság "országos csúcs" 2020. május 18-án új hazai rekord született: a Nemzeti Adatvédelmi és Információszabadság Hatóság ezen a napon 100 millió forintos adatvédelmi bírság fizetésére kötelezte a Digi Távközlési és Szolgáltató Kft-t egy adatvédelmi incidens miatt. Mielőtt elmélyülnénk a…
GDPR a gyakorlatban A GDPR (General Data Protection Regulation) a 2018. május 25-től valamennyi EU országban kötelezően alkalmazandó személyes adatvédelmi irányelv (pontos neve „Az Európai Parlament és a Tanács (EU) 2016/679-es rendelete”, amelyet 2016. április 27-re dátumozva hirdettek ki). Még…
Örömmel és büszkén jelentjük be, hogy Sipos János ügyvezető partnerünk komoly elismerést kapott. János az első olyan hazai szakember, aki birtokolja az ISACA mind a négy minősítését, azaz megszerezte a CISA (Certified Information Systems Auditor) CISM (Certified Information Security Manager) CGEIT (Certified in…
Az IT biztonság már annyira divatos, a mindenkit körülvevő IT biztonsági fenyegetések növekvő áradata már annyira sokszor lett emlegetve, hogy egyre többen már csak unottan legyintenek rá. Az egyik szakmabeli, azaz IT biztonság területen dolgozó ismerősöm mesélte, amikor sérülékenységekről, kockázatról,…
A biztonsági mentés fontosságát egy ismerősöm, Pál példáján szeretném bemutatnia, aki egy más témájú kellemes beszélgetés során kérdezett rá, hogy az általuk alkalmazott biztonsági mentés megfelelő-e. A példa azért is kiváló, mert megmutatja, hogy a biztonsági mentés kapcsán mely szempontokat…
Informatikai tanácsadás versus vízilabda. Kemény Dénes előadásait mindig élmény hallgatni. A vízilabda válogatott elnöke, volt szövetségi kapitánya, három olimpiai aranyérem kovácsa a sporttapasztalatait rendszeresen megosztja különböző rendezvényeken - jelen esetben az ISACA éves konferenciáján. Számos alkalommal bólogattam: igen, mi is…
A visszaélés megelőzés komoly témáját egy vidámabb eseménnyel bevezetve hadd említsem meg: informatikai biztonság-tudatosság képzést tartottunk nemrégiben. Örömteli volt nézni, ahogyan az elején tartózkodó és zárkózott hallgatók (20-60 év közötti nem informatikus szakemberek) kezdték élvezni a tréninget: felhangzott az első nevetés,…
"A 2015-ös Ethical Hacking konferencia egyik fő előadása a felhasználók jelentette kockázatról, a felhasználói tudatosság fontosságáról és ezekkel kapcsolatban a Social Engineering (emberek megtévesztésén alapuló támadás) témáról szólt. Látszólag különböző, de valójában igen hasonló terület a visszaélések vizsgálata - mindjárt…