Mihály Tamás – Bódis Péter: Security & Hatékonyság – Az új és áthelyezett dolgozók szükséges jogosultságainak meghatározásában
Az előadásról:
Ahhoz, hogy egy jogosultságkérésnél jól megfogalmazzák, mire van szüksége egy új vagy áthelyezett munkatársnak, adott esetben sok munkára van szükség és kockázatot is hordoz. Az, hogy milyen munkakörbe érkezik, még nem mutatja meg pontosan, hogy mire lehet szüksége, ez sok egyéb tényezőtől is függ. Emiatt legtöbbször a vezető rámutat valakire, és azt kéri, hogy az ő jogait másolják le. Ez a megközelítés biztonsági szempontból is problémás és komoly terhet ró az IT-ra is: hosszas keresés és egyeztetési folyamat indul el hibalehetőségek sokaságával, és napok, akár hetek telhetnek el, mire a megfelelő jogosultságok meghatározásra, jóváhagyásra és beállításra kerülnek.
A vállalatok rengeteg strukturált és strukturálatlan adatot tárolnak munkavállalóikról a munkakörükön túl – ez pedig fejlett adatbányászati és mesterséges intelligencia alapú módszerekkel elemezhető. Így pontosan meghatározható, hogy a munkavállaló napi munkájában mik azok a jogosultságok, amire biztosan szükségük van. Ezzel felgyorsítható és pontosabb lesz a szükséges jogosultságok meghatározása, kiosztása, hatékonyabban működik a szervezet és a kockázatok is csökkennek.
Az előadókról:
Mihály Tamás CISA, CISM- Alapító, ügyvezető-helyettes (XS Matrix – TheFence)
Mihály Tamás közgazdász és bankinformatikus végzettségű, CISA és CISM minősítésekkel. Pályafutását Big4 IT biztonsági tanácsadóként kezdte, majd banki IT belső ellenőrként dolgozott. Több, mint tíz éven keresztül magyarországi kereskedelmi bankokban volt informatikai biztonsági vezető. Törvényi megfelelőségi, szabályozási, jogosultságkezelési, biztonsági tudatossági, belső csalásmegelőzési és adatszivárgási területeken jelentős tapasztalattal rendelkezik. Az utóbbi években kifejezetten a jogosultságkezelésre, jogosultsági kockázatmérésre, jogosultság felügyeletre és felülvizsgálatra specializálódott.
Bódis Péter- CISO (FEAK)
Bódis Péter IT Security vezetőként és ITIL Expert szakemberként több mint egy évtizede tevékenykedik az információbiztonság folyamatos fenntartása érdekében. Segíti szervezetek és nagyvállalatok (SMP, MÁK, EGIS, ORFK, MTVA) kiberhigiéniás stratégiájának felépítését, biztosítva az információs rendszerek folyamat-alapú kockázatarányos védelmét, frissítését, karbantartását, valamint az információbiztonsági bevált gyakorlatok alkalmazását.
Ezúton meghívjuk Önt az Exabeam Partner Workshopra, ahol első kézből ismerheti meg a gyártó legújabb fejlesztéseit. Az esemény célja, hogy technikai mélységben bemutassuk az Exabeam megoldásait, valamint lehetőséget biztosítsunk közvetlen […]
OKOSTELEFON? SZÁMÍTÓGÉP? INTERNET? DIGITÁLIS EZ MEG AZ? Megfoghatatlan és beláthatatlan világ. Hogyan lehetünk mégis biztonságban? DIGITÁLIS SZEMÉLYVÉDELMI ISMERETEK A BIZTONSÁGOS MAGÁNÉLETHEZ „MÁSFÉL ÓRÁS BESZÉLGETÉSEK” PROGRAMSOROZAT 1. rész A DIGITALIZÁCIÓ TERMÉSZETE […]
Mihály Tamás – Bódis Péter: Security & Hatékonyság – Az új és áthelyezett dolgozók szükséges jogosultságainak meghatározásában Az előadásról: Ahhoz, hogy egy jogosultságkérésnél jól megfogalmazzák, mire van szüksége egy új […]
Csatlakozz hozzánk 2025. május 15-én a Symbol Budapestben, ahol a Critical Infra ConnAction konferencia keretében közösen formáljuk az ipari digitalizáció jövőjét! Ez az esemény azoknak szól, akik nemcsak követni, hanem […]
A Security BSides a független IT security rendezvények és konferenciák nemzetközi hálózata. A budapesti eseményt 2025-ben már 9. alkalommal rendezik meg.
Hétpecsét Információbiztonsági Egyesület Információvédelem menedzselése CXVI. Szakmai fórum A Hétpecsét Információbiztonsági Egyesület meghívja Önt, a 2025 Május 21-én tartandó, „Információvédelem menedzselése CXVI Szakmai Fórum” rendezvényére. Majd 13:30-tól DPO fórum!
Vendégünk Keleti Arthur jövőkutató, az ITBN alapítója, akivel az ember és AI kapcsolatának 50 árnyalatáról fogunk beszélgetni. Milyen etikai, safety, és IT biztonsági vonatkozásai vannak az AI megoldásoknak? Milyen felelőssége, […]
Hogyan tekint a Shadow IT-re a Kiberbiztonsági törvény, a DORA, és általában az Információ biztonsági szabályozások? Mi a különbség a Shadow IT és a sima IT között, mire érdemes figyelni […]
A kiberbiztonság egyik alapszabálya, hogy amíg egy sérülékenységről senki sem tud, addig az nincs is – aztán persze előbb-utóbb rosszakarók szereznek róla tudomást, és onnantól kész a baj. Milyen felelőssége […]
Szeretettel hívunk az éves ISACA Konferenciánkra, amit 2025. május 29-én rendezünk meg a Nemzeti Közszolgálati Egyetem Oktatási központjában, Budapesten. A rendezvény remek alkalom a kollégákkal, üzleti partnerekkel és informatikai biztonsági […]
A KiberReggeli egy évente megrendezésre kerülő rendezvény, melyre az NBSZ NKI-val együttműködő szervezetek és cégek képviselői kapnak meghívást. Az esemény lehetőséget biztosít a résztvevők számára a tapasztalatok cseréjére és a […]