A modern kor gyermekkatonái – hogyan védjük meg az ifjú hackereket?

Buherátorral közös előadásom azt a jelenséget mutatja be, hogyan válnak a tizenéves hackerek a szervezett bűnözés vagy a meggondolatlan hacktivista csoportok áldozataivá, illetve milyen elterelési és felvilágosítás munkával lehet megelőzni azt, hogy bűncselekményeket kövessenek el.

A magyar elektronikus közigazgatási alkalmazások információbiztonsági megoldásai

Doktori értekezésemben három területet dolgoztam fel. Az első fejezetben összeállítottam egy Common Criteria szerinti Védelmi Profil eszköztárat az elektronikus közigazgatási alkalmazásokhoz. A második fejezetben a Common Criteria által megkövetelt, fejlesztői környezetre vonatkozó garanciális követelmények rendszerét elemeztem a magyar szabályozási környezetben. A harmadik fejezet a sérülékenységi tesztelési eljárások kidolgozására tett javaslatom az elektronikus közigazgatási alkalmazások területén.

Az alkalmazásbiztonság szabályai

Az alkalmazások biztonságos fejlesztésének követelménye egyre több szabványban, jogszabályban jelenik meg. Előadásomban összefoglalom, mit várnak el az egyes széles körben alkalmazott szabványok a fejlesztőktől. Kitérek továbbá a sebezhetőség-vizsgálati követelményekre is.

Mobileszközök biztonsági auditálásának kérdései

Az intelligens telefonok robbanásszerű elterjedése komoly kihívás elé állította az információbiztonság szabályozásáért és ellenőrzéséért felelős szakembereket a világ minden részén. Előadásomban bemutattam, milyen megoldásokat javasol az ISACA ezen a területen, illetve a gyakorlatban ezek az ajánlások milyen mértékben használhatók. Áttekintettem a piacvezető megoldások audittámogató megoldásait, és elemeztem, hogy ezek mennyire segítik az ISACA által lefektetett elvek megvalósítását.