E-közigazgatás 2023    Flottamenedzsment ősz    Kollégából felettes   Dokumentumkezelés   Regulatory

 

Felhőmegoldások, felhőszolgáltatások a vállalati gyakorlatban

Bevezető

Manapság már szinte nincs olyan vállalat, amely nem használna valamilyen felhő megoldást.

Egyes vállalatok kitették CRM, Sales támogató, vagy éppen levelezőrendszerüket is felhőbe.

Ami jelenleg kérdésként fogalmazódik meg a cégvezetés részéről, hogy nyilvános, magán felhőt használjanak-e, vagy csupán erőforrást, távkapacitást béreljenek , illetve, hogy mely vállalati folyamatot érdemes felhőbe tenni?

Rendezvényünkön bemutatjuk a felhő bevezetésének folyamatát a döntést megelőző és azt követő teendőket, hogy milyen költséghaszon elemzést célszerű végezni - a felhő megtérülése kapcsán a bevezetést megelőzően, valamint azt is, hogy „Milyen felhőszolgáltatást válasszunk? – a szállítói függés csökkentése” érdekében akár egylevelezőrendszer díjemelése kapcsán, vagy egy eddig ingyenes szolgáltatás fizetőssé tétele esetében.

Mindemellett a szerződéses keretek - a felhő jogi szabályozása is kiemelt helyet foglal el a tematikában, így nagy hangsúlyt fordítunk azon kérdés megválaszolására, hogy „Miért fontos, hogy a tender kiírása előtt legyen megírva a szerződés?”, valamint „Milyen fizikai adatbiztonság van a felhőben?” és „Milyen rendszereket és milyen módon lehet felköltöztetni felhőbe?”,tekintettel arra, hogy még mindigszámos bizonytalanság és pontatlanság kíséri a felhőbe költözés folyamatát az adatvédelem és IT biztonság kapcsán is.

Külön kiemeljük a felhő és GDPR esetében az egyetemleges felelősség kérdésétés az EU-n kívüli adattárolás aggályait, továbbá bemutatjuk azt is, hogy„Milyen módon lehet auditálni a felhőszolgáltatót?”

Idén január elején jelent meg az MNB részéről az az ajánlás, amely a „Pénzintézeti Felhő” feltételrendszerét határozza meg, de itt kell megjegyezni, hogy az ebben foglaltak más szektorbeli vállalatok számára is hasznosíthatóak, továbbá rendezvényünkön bemutatjuk a felhő technológia és adatmigráció kihívásait is.

Többek között ezeket a megváltozott környezeti és gazdasági viszonyokat veszi sorra rendezvényünk vállalati ESETTANULMÁNYOK hatósági, hivatali, szolgáltatói előadások által választ keresve a felvetett kérdésekre.

Konferenciánk szektorsemleges rendezvény, hiszen minden szektorból vannak olyan megoldások, megvalósult projektek, amelyek más piaci szereplők számára is hasznos információkkal szolgálnak, és hozzáadott értéket nyújtanak.

Főbb témák

A rendezvény főbb témái:

  • Publikus felhő, Private Cloud, Kormányzati felhő vagy távkapacitás-bérlés
  • Felhő bevezetése, a döntés folyamata - Költséghaszon elemzés - a felhő megtérülése
  • A szállítói függés csökkentése - Szerződéses keretek - a felhő jogi szabályozása
  • Adatvédelem, adatbiztonság: GDPR és EU-n kívüli adattárolás
  • IT Biztonság: Milyen fizikai adatbiztonság van a felhőben?
  • Felhő technológia és adatmigráció: idő- és költségoldali megközelítés
  • Pénzintézeti felhő – MNB ajánlás: mit tárolhatunk?

Előadók

Eddigi előadóink:

  • Bene Tibor, IT manager, Dobos Elektronika Holding
  • Hegedüs-Csapó Veronika, Munkacsoport vezető Adatközpont és felhő munkacsoport, IVSZ
  • dr. Hencz János László, Belső adatvédelmi felelős, Magyar Posta Zrt.
  • Jánosi Tibor László, Informatikai vezető, Állami Egészségügyi Ellátó Központ
  • Dr. Laki Lajos, Ügyvéd
  • Pávlicz György, Információbiztonsági vezető, K&H Bank Zrt.
  • Szabolcs Péter, Vezető felügyelő Informatikai Felügyeleti Főosztály, Magyar Nemzeti Bank

Kinek ajánljuk?

Rendezvényünket ajánljuk nagyvállalatok, a vállalati és a közszféra

  • Stratégiai és pénzügyi vezetőinek,
  • Operatív vezetőinek, ügyvezető igazgatóinak,
  • Információbiztonsági vezetőinek,
  • IT biztonsági szakembereinek,
  • (Bank)biztonsági területek vezetőinek és munkatársainak,
  • Informatikai, IT vezetőinek és munkatársainak,
  • Jogi vezetőinek, jogtanácsosainak,
  • Jogi tanácsadóinak, jogi szakértőinek,
  • Kockázatkezelési vezetőinek, szakembereinek.

Program

8:30 Regisztráció

8:50 Megnyitó az IIR és a nap elnöke részéről

A nap elnöke:

9:00-9:45 Felhőhatározó és használati útmutató

  • Mi a pontos meghatározása a felhőnek és a felhő alapú szolgáltatásnak?
  • Logikai elhelyezés: mit nevezünk nyilvános felhőnek, magán felhőnek és hibrid felhőnek?
  • XaaS Definíciók meghatározása: IaaS, PaaS, SaaS
  • Úton a felhő felé: belépési pontok, és növekedési lehetőségek
  • Multi-cloud stratégiák
  • Nagyvállalati felhőhasználat: mire használják már ma a cégek a felhőt és miben látják a jövőt?

Előadó: Hegedüs-Csapó Veronika, Munkacsoport vezető Adatközpont és felhő munkacsoport, IVSZ

Miért és mikor jó, előnyös a vállalat számára a felhő bevezetése – és mikor nem?

9:45-10:30 Üzletmenet folytonosság a felhőben

  • Előzmények, jogi környezet, adatkezelési aggályok
  • Belső, külső résztvevők
  • Incidenskezelés, rizikók, hogyan növeljük a biztonságot?
  • Rendelkezésre állás vs SLA- k
  • Business Continuity Management a felhőben
  • Megfelelő partner választás
  • Mi legyen a finctech-ekkel és a startupokkal?

Előadó: Báthori Krisztián, Bankbiztonsági igazgató, MKB Bank Zrt. 

10:30-11:00 Kávészünet

Milyen felhőszolgáltatást válasszunk? – a szállítói függés csökkentése

11:00-11:45 Szerződéses keretek - a felhő jogi szabályozása

  • Miért fontos, hogy a tender kiírása előtt legyen megírva a szerződés?
  • Hogyan és mikor kezelje a szerződés az esetleges szolgáltatóváltást?
  • Milyen elemeket kell mindenképpen beletenni a szerződésbe?
  • Mit írok alá az egyedi szerződésben és mit az általános szerződéses feltételekben? Mit fed le maga a szerződés?
  • Mire figyeljünk szerződéskötéskor és a költségtervezéskor? Ellenőrzési, auditálási lehetőségek: hogyan lehet egy felhőalapú szolgáltatást ellenőrizni?
  • Kötbérezés, felelősségi körök kérdése: kit vonnak felelősségre egy távoli felhőszolgáltatónál?
  • A rendszerkiesések és a kötelező fejlesztések kérdése: ki és milyen arányban viseli a költségeket, amennyiben a felhőszolgáltatás folyamatos fejlesztése miatt bizonyos vállalati folyamatok is érintve lehetnek?
  • Vendor Lock: szállítói függés: Pl.: levelezőrendszer díjemelése kapcsán, vagy egy addig ingyenes szolgáltatás fizetőssé tételénél
  • Mi történik az ügyféladatokkal a szerződés megszűnésekor?
  • Adatbiztonság – DRP
  • Kulcsfontosságú dokumentumok – BCP, SLA
  • Működőképes gyakorlati megoldások (szabványok, magatartási kódexek)

Előadó: Dr. Laki Lajos, Ügyvéd

Személyes adatokkal a „felhők közé”?

11:45-12:30 Adatvédelem, adatbiztonság: GDPR és EU-n kívüli adattárolás

  • Irányadó adatvédelmi szabályok, mi tekintendő személyes adatnak egy felhőben?
  • Tűrt, támogatott, vagy tiltott a felhő?
  • Adatkezelő, adatfeldolgozó kérdése a felhőben? „Kinél van” jogilag a személyes adat? Miként oldható fel az a kettősség, hogy fizikailag nem náluk van a személyes adat, de jogilag igen?
  • Mit tegyünk, mielőtt felhőbe visszük a személyes adatokat?
  • Mik az adatvédelmi kockázatok?
  • Hogyan tudom auditálni a szolgáltatót? Átláthatóság, elszámoltathatóság követelménye
  • Az adatokhoz való hozzáférés kérdése (sértetlenség, bizalmasság, elkülönítés, hordozhatóság követelménye)
  • Hol van, hol legyen a felhő? EU-n kívüli adattárolás
  • Felelősség az adatvédelmi követelmények megsértésért: adatkezelő, adatfeldolgozó felelőssége, hatósági szankciók, kártérítés sérelemdíj.

Előadó: dr. Hencz János László, Adatvédelmi szakjogász, belső adatvédelmi felelős, Magyar Posta Zrt. 

12:30-13:30 Ebédszünet 

Árnyék IT és etikus hackelés

13:30-14:15 IT Biztonság: Milyen fizikai adatbiztonság van a felhőben?

  • Ki férhet hozzá az adatokhoz? Mennyire hackerbiztos, illetve a nagy testvér mit lát ebből?
  • Miként tudja a felhőszolgáltató garantálni a biztonságot, illetve az adatlopást, adatszivárgást kizárni? Kártérítés: vannak biztosítások már erre vonatkozóan?
  • Hogyan van ez jogilag leszabályozva?
  • Hol van az adat? Milyen messze van a felhő?
  • Mennyire lát bele az üzemeltető, szolgáltató az adatokba, és valóban nem adja-e ki másnak? Fölhasználhatja-e az adatokat bármire?
  • Mennyire lesz az adat visszaállítható, ha pl.: egy természeti katasztrófa következik be? Mi a helyzet ezekkel az incidensekkel? belecsap a villám, nem lehet hozzáférni
  • Adatvesztés kérdése: mennyi időn belül tudják helyreállítani?
  • Rendelkezésre állás: valóban elérhető legyen az adat bárhonnan bárki által
  • Hibaelhárítás gyorsasága: mit várhatunk el?
  • Árnyék IT kérdése: információvédelmi problémák
  • Hogyan kell etikus hackelést alkalmazni? Mit csinál ez a harmadik személy? Milyen sérülékenységi eljárást végez?
  • Hogyan kommunikálja ezt visszafelé a megbízó irányába?
  • Kaptak-e az érintett vállalatok dolgozói tájékoztatást az adott incidensről?
  • Miként tudják ellenőrizni azt, hogy valóban nem adják ki, adtak tovább adatot?
  • Milyen módon tudja ellenőrizni a számokat? riportok esetén, azt, hogy hol van a hiba? Milyen eszközök vannak a kezében? Nem a vállalat méri a rendelkezésre állást, a meghibásodást

Előadó: Pávlicz György, Információbiztonsági vezető, K&H Bank Zrt.
Az előadás az előadó által módosításra kerül.

14:15-15:00 Felhő technológia és adatmigráció: a felhőbe költözés technológiai háttere

  • Milyen rendszereket és milyen módon lehet felköltöztetni felhőbe? technológia
  • Hogyan lehet ezt az új felhőmegoldást integrálni a meglévő rendszerekbe? az ezek közötti integráció és kommunikáció
  • Miket tudunk átvinni? Milyen típusú adatbázist lehet átvinni?
  • Mik a korlátai? Milyen tapasztalatok ismeretesek? technológiai folyamat
  • Technológiai oldal: mennyivel olcsóbb? Mennyire megbízható? adatbiztonsági szempontból aggályok
  • Mi történik, ha egy ilyen szolgáltatást le akarok mondani? Mi a biztosíték arra, hogy a feltett adatok onnan maradéktalanul törlésre kerülnek és visszahozhatóak lesznek egy eszközparkba?
  • Milyen formátumban, adatszerkezetben vannak ezek a leszedett adatok? Hogyan tudja ezeket visszaintegrálni a saját meglévő rendszerébe? formátum kérdése
  • Mi a teendő, ha nem egészen költözök ki felhőbe? Amennyiben már megvettem bizonyos licenszeket, akkor ezeket hogyan használhatom felhőben?

Előadó: Bene Tibor, IT manager, Dobos Elektronika Holding

15:00-15:30 Kávészünet

Gyakorlatilag lehetséges-e felhőt üzemeltetni?

15:30-16:15 Pénzintézeti felhő – MNB ajánlás

  • MNB által kiadott állásfoglalás: 2/2017-es MNB ajánlás
  • Az ajánlás sarkalatos pontjai
  • Hogyan kezeli az ajánlás a fő kockázatokat?
  • Milyen típusú kockázatelemzési lépések mentén kell, kialakítsa a pénzintézet a felhőt?
  • Mennyire nehezíti meg technológiai oldalról a felhő bevezetését?
  • Milyen előírásoknak kell, megfeleljenek az informatikai szolgáltatóknak, hogy szolgáltathassanak egy pénzügyi szervezetnek?
  • Kell-e rendelkeznie tanúsítványokkal egy felhőszolgáltatónak?

Előadó: Szabolcs Péter, Vezető felügyelő Informatikai Felügyeleti Főosztály, Magyar Nemzeti Bank

Felhőtechnológia a gyakorlatban

16:15-17:00 A felhőbe költözés tapasztalatai - Vállalati ESETTANULMÁNY
Telemedicina keretrendszer felhő alapú megoldása

  • Milyen előnyöket hozott a vállalat számára üzletileg a felhőbe kiköltözés?
  • Hogyan tervezték és ahhoz képest mi lett? Hogyan jöttek le a felhőből és utána újra vissza egy másik felhőbe?
  • Mennyiben tudtak megfelelni a szabályozói előírásoknak?
  • Mi motiválta a változást?
  • Hogyan támogatta a kollaborációt? Kultúraváltás kérdése: pl.: a filekezelés áthelyezése felhőbe - mindenki másként reagál
  • Mi lesz az IT feladata ezután azoknál a cégeknél, ahol kitették a vállalati folyamatokat felhőbe?
  • Hogyan használják az egészségügyben a cloud technológiát?
  • Miként vezet be egy felhőalkalmazást? technológiai alkalmazási oldal
  • Menyire reformálhatja meg az egészségügyet egy ilyen felhő technológia?
  • Milyen módon tudnak működni felhőben a vállalat számára testreszabott vállalatirányítási rendszerek? Hogyan növelik majd a teljes felhőbeköltözés összegét, költségét ezek a specifikusságok?
  • Hogyan működik? Működik-e? Ha vannak problémák, mik azok?
  • Mik voltak a buktatóik? Milyen tapasztalatok vannak?
  • Hogyan oldják ezeket meg?

Előadó: Jánosi Tibor László, Informatikai vezető, Állami Egészségügyi Ellátó Központ
Az előadás az előadó által módosításra kerül.

17:00 A rendezvény zárása

Együttműködő partnereink:

.

 

Forpsi  Aruba Cloud

 

Pont Systems

 

Médiapartnerünk:

 

Részletek

Rendezvény kezdete: 2017. október 17. 9:00
Rendezvény vége: 2017. október 17. 17:00
Részvételi díj 99.000 HUF+ÁFA
Speciális ár

1 fő: 99.000. Ft + áfa

2 fő: 169.000. Ft + áfa

3 fő: 199.000. Ft + áfa

Helyszín DANUBIUS HOTEL HELIA****
We are no longer accepting registration for this event

Csoportos kedvezmény

Résztvevők száma Részvételi díj/fő( HUF+ÁFA)
1 99,000.00
2 84,500.00
3 66,334.00

Ez a webhely a böngészés tökéletesítése érdekében cookie-kat használ.