Önkéntes Kibervédelmi Összefogás

KIBEVAz Informatikai Biztonság Napja (ITBN) szakmai platform kezdeményezésére önkéntesekből álló összefogás alakul, amelynek tagjai olyan informatikai szakemberek, akik a rájuk bízott fontos vagy kritikus számítógépes rendszerek biztonsága felett őrködnek. A platform célja, hogy az indítványozók összehangoltan és professzionális módon tudjanak reagálni az ország kritikus vagy fontos infrastruktúráit érő kiberfenyegetettségekre- és támadásokra, hacker fenyegetettségekre, valamint segítséget nyújtsanak az állam számára az ország kiberterének védelmét megszervezni, akár egy esetlegesen felállítandó magyar kiberhadsereggel együttműködve. A civil kezdeményezés neve Önkéntes Kibervédelmi Összefogás, röviden KIBEV. A KIBEV-ben alapító tag vagyok.

 

Safer Internet önkéntes oktatás

Safer InternetA Safer Internet Program célja – az Európai Unió által közvetített értékrenddel összhangban – az internet és online-technológiák használatának biztonságosabbá tétele, különösen a gyermekek számára, és a jogellenes, valamint káros tartalom elleni küzdelem hatékonyságának biztosítása. A magyar Safer Internet Program koordinátora, a Nemzetközi Gyermekmentő Szolgálat felkérésére segítem a program terjesztését azzal, hogy részt veszek az önkéntes oktatásban, valamint oktatom a többi oktatót.

 

ELTE Informatikai biztonság gyakorlat

ELTE2007-ben, amikor a kancellár.hu-hoz mentem dolgozni, felkérést kaptam arra, hogy dolgozzam ki az Eötvös Lóránd Tudományegyetem Informatikai Karán az Informatikai biztonság nevű gyakorlati tárgy tematikáját. A tanfolyam a CISSP vizsga témakörei alapján mutatja be az IT biztonság alapjait, elméletét és gyakorlatát. Ezt az anyagot egyébként céges megkeresésekre is tanítom, így akinek ilyen vagy ehhez hasonló információbiztonsági tanfolyamra, oktatásra van szüksége, keressen meg közvetlenül engem, vagy a kancellár.hu Zrt.-t! A Kutatás menüpont alatt megtalálhatók az óra diái is.

Hacktivity konferencia

Hacktivity A 2005-ös Hacktivity óta veszek részt aktívan a konferencia szervezésében. Szívügyem, hogy legyen egy olyan hétvége, amikor az információbiztonsági szakma, a hackerek és az érdeklődők találkoznak egymással, és jó hangulatban mindenki hódolhat a szakmájának és a hobbijának. Külön megtiszteltetés, hogy én lehetek a Hacktivity egyszemélyes programbizottsága, így az előadók felkérése és kiválasztása az én feladatom.

MELASZ-Ready Formátum

MELASZ A MELASZ-Ready Formátum, vagy más néven “XML formátumok elektronikus dokumentumok aláírásához és titkosításához a magyar közigazgatás elektronikus kommunikációjában” című kiadvány a magyar elektronikus aláírás fejlesztők által kialakított egyezményes ajánlás, mely a Magyar Elektronikus Aláírás Szövetség keretén belül jött létre. A csoportban független szakértőként vettem részt, így a szakmai konszenzus kialakításában, majd a MELASZ-Ready értékelési és tanúsítási módszertan kidolgozásában volt fontos részem.

Útmutató az informatikai biztonság megvalósítására önkormányzatok számára

ITKTB A dokumentum gyakorlati jellegű útmutató, mely elsősorban a praktikus információkra koncentrál. Szól az önkormányzati környezetben dolgozónak, akik akár felhasználóként, akár rendszerüzemeltetőként kerülnek kapcsolatba az informatikai biztonság kérdéseivel. A tanulmány foglalkozik az elektronikus közigazgatás néhány fontos informatikai biztonsági vonatkozásával is.

IBM 4758 HSM kriptográfiai modul tanúsításának megújítása a magyar Elektronikus Aláírás Törvénynek megfelelően

Hunguard Kft. A minősített elektronikus aláírási szolgáltatás nyújtásához elengedhetetlenül szükségesek az olyan ún. hardware security module-ok, melyek mindig biztosítják a hitelesítés-szolgáltató titkos kulcsainak védelmét. Ennek igazolására Magyarországon felültanúsítják a külföldi kriptográfiai tanúsítványokat.

Eracom ProtectServer Orange HSM kriptográfiai modul tanúsításának megújítása a magyar Elektronikus Aláírás Törvénynek megfelelően

Hunguard Kft. A minősített elektronikus aláírási szolgáltatás nyújtásához elengedhetetlenül szükségesek az olyan ún. hardware security module-ok, melyek mindig biztosítják a hitelesítés-szolgáltató titkos kulcsainak védelmét. Ennek igazolására Magyarországon felültanúsítják a külföldi kriptográfiai tanúsítványokat.

CISSP vizsga Magyarországon

BME IK Magyarországon először 2005. október 1-én kerül megrendezésre a Certified Information Systems Security Professional (CISSP) vizsga. Ez világszerte az egyik legelismertebb független informatikai biztonsági szakvizsga. Az ötlet, hogy Magyarországon is rendezzük meg ezt a vizsgát, így segítve valamennyire a hazai cégeket, eredetileg tőlem származott. A szervezésben is aktív szerepet vállaltam/vállalok.

Víruskeresők elemzése Common Criteria szerint

ITKTB Az Információs Társadalom Koordinációs Tárcaközi Bizottság (ITKTB) oldalán közzétett vizsgálat során több víruskereső alkalmazást teszteltünk le. A teszt érdekessége az volt, hogy a Common Criteria idevonatkozó Védelmi Profiljainak való megfelelést is. Ezzel az alkalmazások biztonsága is ellenőrizhető volt valamennyire.