A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága, az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvénye
1. SeaLog - digitális nyomelemző rendszer
Előadásunkban az (ITBN) Biztonsági Díj - LEGJOBB MAGYAR INNOVÁCIÓ 2012 címet nyert termékünkről, szeretnénk néhány gondolatot megosztani. Nem (csak) funkciókról, modulokról és szolgáltatásokról beszélnénk, hanem arról a fejlesztési vízióról is, melynek segítségével eljutottunk a termék jelenlegi fejlettségi fokához.
Szó lesz:
- logok/naplók és a „digitális nyom” viszonyáról
- digitális nyomok fajtáiról, megjelenési helyük és funkciójuk szerint
- a nyomokból felépített virtuális eseménytér kialakításáról
- a mesterséges intelligencia alapú nyomelemzésről.
Röviden ismertetjük a Sealog logikai felépítését, működési folyamatait, adattárházi eszközökre épülő adatpiacainak kialakítását, felhasználási lehetőségeit, bevezetési feltételeit.
előadók: Csizmadia Attila, CISA - termékmenedzser, Pokó István, fejlesztési igazgató - Seacon Europe Kft.
2. CyberLympics - összefoglaló a Miami-ben tartott biztonsági versenyről
A CyberLympics versenyt az EC-Council 2011-ben azzal a céllal hívta életre, hogy világszerte növelje az információbiztonsági tudatosságot, és elősegítse az etikus hackerek elfogadottságát. A PRAUDITORS európai első helyezettként várja a verseny októberi döntőjét. Előadásunkban szeretnénk a versenyről, illetve a versennyel egy időben zajló Hacker Halted konferenciáról rövid beszámolót tartani, ami egyrészt kiterjed a verseny feladataira, a konferencia programjára és annak bemutatására, hogy merre tart a a világ biztonsági szempontból, mit tapasztalhattunk erről Miamiban.
A verseny bemutatása segít rávilágítani arra, hogy a biztonsági szakma mennyire összetett kérdésekkel foglalkozik és mennyire magas felkészültséget igényel. Ugyanis a feladatok olyan kiterjedt biztonsági teszteket takartak, amelyek nem csak, mint támadóknak mérték fel a csapatok szakmai tudását, hanem olyan aspektusból is vizsgálták a versenyzőket, hogy mennyire képeseket a feltárt sérülékenységeket rövid időn belül kijavítani és ezáltal a támadásokat visszaszorítani. A verseny célja nem kizárólag a gépek feltörése volt tehát, hanem a csapatoknak minden biztonsági hiányosságot és egyéb sérülékenységet be kellett jelenteni, ezáltal növelhetők voltak a verseny során összegyűjthető pontszámok. Ezeknél a vizsgálatoknál nem csak a technikai rész fontos, hanem az is, hogy a megrendelők, megbízók megfelelő formában, érthetően, egzaktul értesüljenek a vizsgálat eredményeiről.
előadó: dr. Vízi Linda, ügyvezető igazgató - PRAudit Kft.
3. Egy hazai, korszerű, felhasználó-központú üzleti szabálymotor a TCPS
A szabályalapú szoftverfejlesztés követelményei. A TCPS (T-Logic Central Permissioning Service for SOA) üzleti szabálymotor bemutatása), amely a döntések kiemelésével és formális szabályokkal történő megvalósításával lehetővé teszi, hogy a változtatások rugalmasan, az üzleti elemzés számára átláthatóan, fejlesztői munka bevonása nélkül elvégezhetők legyenek. Ezt egy konkrét TCPS szabállyal is illusztráljuk.
előadók: Angster Erzsébet, ifj. Tánczos Zoltán, Tánczos Zoltán - T-Logic
Minden érdeklődőt szeretettel várunk!
Dr. Szenes Katalin
a HTE Szakosztály, az EOQ Szakbizottság, és az (ISC)2 Hungary Chapter elnöke
szenes.katalin@nik.uni-obuda.hu