MEGHÍVÓ
A EOQ MNB Informatikai Szakbizottsága, a
Hírközlési és Informatikai Tudományos Egyesület
Számítástechnikai Szakosztálya, az (ISC)2 Hungary Chapter és az ISACA Magyar Fejezete közös rendezvényére

Hely:

Az Óbudai Egyetem, Neumann Informatikai Kar,
III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F08 előadóterem

Időpont:

2012. december 7. péntek, 14.00 óra

1. SeaLog – digitális nyomelemző rendszer
Előadók:
Csizmadia Attila, CISA – termékmenedzser, Pokó István, fejlesztési igazgató
IBM Seacon Europe Kft.

Előadásunkban az (ITBN) Biztonsági Díj - LEGJOBB MAGYAR INNOVÁCIÓ 2012 címet nyert termékünkről, szeretnénk néhány gondolatot megosztani. Nem (csak) funkciókról, modulokról és szolgáltatásokról beszélnénk, hanem arról a fejlesztési vízióról is, melynek segítségével eljutottunk a termék jelenlegi fejlettségi fokához. Szó lesz:

- logok/naplók és a „digitális nyom” viszonyáról
- digitális nyomok fajtáiról, megjelenési helyük és funkciójuk szerint
- a nyomokból felépített virtuális eseménytér kialakításáról
- a mesterséges intelligencia alapú nyomelemzésről. Röviden ismertetjük a Sealog logikai felépítését, működési folyamatait, adattárházi eszközökre épülő adatpiacainak kialakítását, felhasználási lehetőségeit, bevezetési feltételeit.

2. CyberLympics - összefoglaló a Miami-ben tartott biztonsági versenyről
Előadó: dr. Vízi Linda, ügyvezető igazgató - PRAudit kft.

A CyberLympics versenyt az EC-Council 2011-ben azzal a céllal hívta életre, hogy világszerte növelje az információbiztonsági tudatosságot, és elősegítse az etikus hackerek elfogadottságát. A PRAUDITORS európai első helyezettként várja a verseny októberi döntőjét. Előadásunkban szeretnénk a versenyről, illetve a versennyel egy időben zajló Hacker Halted konferenciáról rövid beszámolót tartani, ami egyrészt kiterjed a verseny feladataira, a konferencia programjára és annak bemutatására, hogy merre tart a a világ biztonsági szempontból, mit tapasztalhattunk erről Miamiban.

A verseny bemutatása segít rávilágítani arra, hogy a biztonsági szakma mennyire összetett kérdésekkel foglalkozik és mennyire magas felkészültséget igényel. Ugyanis a feladatok olyan kiterjedt biztonsági teszteket takartak, amelyek nem csak, mint támadóknak mérték fel a csapatok szakmai tudását, hanem olyan aspektusból is vizsgálták a versenyzőket, hogy mennyire képeseket a feltárt sérülékenységeket rövid időn belül kijavítani és ezáltal a támadásokat visszaszorítani. A verseny célja nem kizárólag a gépek feltörése volt tehát, hanem a csapatoknak minden biztonsági hiányosságot és egyéb sérülékenységet be kellett jelenteni, ezáltal növelhetők voltak a verseny során összegyűjthető pontszámok. Ezeknél a vizsgálatoknál nem csak a technikai rész fontos, hanem az is, hogy a megrendelők, megbízók megfelelő formában, érthetően, egzaktul értesüljenek a vizsgálat eredményeiről.

3. Egy hazai, korszerű, felhasználó-központú üzleti szabálymotor - a TCPS
Előadók:
Angster Erzsébet, ifj. Tánczos Zoltán, Tánczos Zoltán - T-Logic

A szabályalapú szoftverfejlesztés követelményei. A TCPS (T-Logic Central Permissioning Service for SOA) üzleti szabálymotor bemutatása), amely a döntések kiemelésével és formális szabályokkal történő megvalósításával lehetővé teszi, hogy a változtatások rugalmasan, az üzleti elemzés számára átláthatóan, fejlesztői munka bevonása nélkül elvégezhetők legyenek. Ezt egy konkrét TCPS szabállyal is illusztráljuk.

Minden érdeklődőt szeretettel várunk!

Dr. Szenes Katalin
az EOQ Szakbizottság, az (ISC)2 Hungary Chapter és a HTE Szakosztály elnöke
szenes.katalin@nik.uni-obuda.hu

Vissza az EOQ MNB honlapjára