DiReKt EXPO2019

DiReKt EXPO2019 eseményen a SeCube Digitális Reform a Kormányhivatalban A Bács-Kiskun Megyei Kormányhivatal központi épületében, Kecskeméten rendezték meg a DiReKt EXPO2019 eseményt, ahol Tóthmajor Máté, a KÜRT termékfejlesztési vezetője beszélt a SeCube Budapest Főváros Kormányhivatalában betöltött szerepéről. A SeCube egy moduláris felépítésű IT GRC alkalmazás, melynek segítségével egy szervezet információbiztonsági irányítási rendszere megteremthetővé, átláthatóvá és kézben tarthatóvá válik. A Kormányhivatalok 2011. január 1-jei megalakulását követően a közigazgatásban korábban nem látott méretű integrációs munka vette kezdetét. Read more…

ITBN

ITBN 2019

A KÜRT 2019-BEN IS RÉSZTVEVŐJE AZ ITBN-NEK A logikánk azt súgja, hogy két ellentétes állítás nem lehet egyszerre igaz. Ezt a törvényt a kibertér új alapokra helyezte, ott ugyanis az igaz lehet hamis is, amit látunk nem mindig ugyanaz, amit kapunk és az ember, akivel ott beszélünk lehet akár emberek csoportja is vagy éppen egy robot. Miközben a Facebook megpróbálja megtippelni, hogy a hír, amit olvasunk hamisított-e, a kiberbiztonsági cégek már a „nulla bizalom” elvén működő Read more…

PSD2

PSD2

A SeCube GRC Compliance moduljában elérhető a PSD2 erős ügyfél-hitelesítésre, valamint a közös és biztonságos nyílt kommunikációra (SCAr.) vonatkozó szabályozása és integrálható a pénzintézet követelmény követési feladatai közé. Az információbiztonsági feladatok közül a hozzáférési interfészek kockázatelemzése (Jelentés készítéssel) és IT szolgáltatás folytonossági terve is elkészíthető, karbantartható a RISK és BCM modulokban. Bevezető: A 2016 januárjában hatályba lépett a payment services (PSD2) irányelv,amely egységesíteni kívánja az európai bankpiacot és egyben gyorsítani akarja a technológiai fejlődést , Read more…

ISACA 2019

A KÜRT 2019-BEN IS AZ ISACA KONFERENCIA RÉSZTVEVŐJE A rendezvény remek alkalom a kollégákkal, üzleti partnerekkel és informatikai biztonsági szakértőkkel való összejövetelre egy szakmai környezetben, valamint az általunk kínált érdekfeszítő előadások befogadására. A május 28-i eseménynek a Magyar Telekom Új Székháza (1097, Budapest, Könyves Kálmán krt. 36.) ad otthont, ahol a KÜRT kiállítói standdal és előadással várja látogatóit az alábbi témakörben: Még több compliance (tegnap NIS ma PSD2) és az információbiztonság integrált irányítása Előadó: Tóthmajor Máté, Termékfejlesztési Kompetenciaközpont Vezető Read more…

IBTV bírságok

Információbiztonsági törvény (2013. évi L. törvény)2019. január 1-től változott 2019. januártól szigorodnak az információbiztonsági törvényben előírt feladatok elmulasztásához kapcsolódó retorziós tételek: Költségvetési szervek esetében is bírságolhat a Hatóság (korábban erre csak gazdasági társaságok esetében volt mód), 50 ezer – 5 millió forintig. A szervezet vezetőjét (vezető tisztségviselőjét) is bírsággal sújthatja a Hatóság 3 millió forintig. A jogkövetkezményekről és bírságokról bővebben a 187/2015. Korm. rendeletben tájékozódhat. Miért válassza a KÜRT Zrt.-t az állami és önkormányzati szervek Read more…

ITBN Conf-Expo 2018

  “Defend Your Data Self!” Ma már mindannyian aktív internet-használók vagyunk – és így mindegyikünk egészen egyedülálló adathalmazzá is vált. A magánszféra még sosem volt ennyire kérdőjelekkel teli és nehezen megvédhető. Erről fogunk idén beszélgetni az informatikai biztonsági szakma képviselőivel, profilozás és adatelemzés szakértőkkel valamint a társadalomtudományok ismerőivel a minden eddiginél pörgősebb ITBN Conf-Expo rendezvényen. A KÜRT 2018-BAN IS RÉSZTVEVŐJE AZ ITBN-NEK A szeptember 26-27-i eseménynek idén is a Groupama Aréna ad otthont, ahol a KÜRT Read more…

410/2017. (XII. 15.) Kormányrendelet a bejelentés-köteles szolgáltatást nyújtókról

A bejelentés-köteles szolgáltatások körébe az online piacterek, az online keresőprogramok és a felhőalapú számítástechnikai szolgáltatások tartoznak. A rendelet a bejelentés-köteles szolgáltatást nyújtó szereplők számára a hatóságnál (OKF) történő regisztráción túl kockázatelemzés elkészítését és a kapott eredmény alapján a kockázatokkal arányos biztonsági intézkedések bevezetését, valamint a hálózati és információs rendszereiken bekövetkezett jelentős biztonsági események eseménykezelő központ számára történő bejelentését írja elő. Határidők: hatályba/érvénybelépés: 2018. május 10. bejelentés-kötelezettség (és regisztráció, adatváltozások): 90 napon belül megvalósítás: 2019. május 10. A jogszabályi rendelkezések be nem tartása közigazgatási Read more…

gdpr

ÚJ SECUBE MODUL: GDPR

A GDPR megfelelés támogatásához önálló adatvédelmi fókuszú modult készítettünk, melyet önállóan is használhatunk, illetve a többi modullal együtt használva szerves része lehet az információbiztonsági irányítási rendszerünknek. A modul támogatja az adatvédelmi tevékenység nyilvántartás kialakítását és karbantartását, valamint megfelelőség ellenőrzéseket hajthatunk végre GDPR követelmény listákkal szemben. Továbbá külön hangsúlyt fektet a modul az adatvédelmi hatáselemzés végrehajtására, riportolására és folyamatos karbantartására is. További információk a GDPR modul leírásnál

ITBN 2017

Ebben az évben a mesterséges intelligencia és a kiberbiztonság hideg mélységeibe merülünk alá. Mit tesznek majd a következő évek az automizált biztonság asztalára? Vajon áldás vagy átok a szakmánk számára a gépek mindentlátó szeme és precíz gondolkodása? Alaposan megnézzük az egyenlet emberfaj és gépfaj oldalát az esemény két napja alatt. A világ legjobb kiberbiztonsági szakértői mellett az ITBN CONF-EXPO 2017 etológusok és pszichológusok segítségét kérte, hogy segítsenek eligazodni a probléma megértésében. Csányi Vilmos a világhírű Read more…

Megjelent az MNB 7/2017 számú ajánlása az informatikai rendszer védelméről

A SeCube –ban már elérhető a Magyar Nemzeti Bank 7/2017 ajánlásából készült részletes audit csomag. Az MNB aktuális előírásainak megfelelően támogatjuk az osztályozás, kockázatelemzés és szolgáltatásfolytonosság tervezéssel és menedzsmenttel kapcsolatos tevékenységek átfogó végrehajtását, könnyű karbantartását és részletes riportolását.     Részlet az MNB állásfoglalásából: 3.1.4  „Ha az intézmény nem rendelkezik megfelelő, aktuális, az intézményre vonatkoztatott, a releváns fenyegetéseket feltáró kockázatelemzéssel, akkor kockázatkezelési folyamata nem tudja alátámasztani jogszabályi megfelelőségét. Ezért a pénzügyi közvetítőrendszer felügyeletével kapcsolatos feladatkörében Read more…