http://www.ttlry.fi/TTRY TapahtumiaTietotekniikan liitto2010-09-08T13:00:45ZTietotekniikan liittohttp://www.ttlry.fiTTRY & SANS: 20.-25.9.2010: AUD507, Auditing Networks, Perimeters, and System (20.-25.9.2010)http://www.ttlry.fi/yhdistykset/tietoturva/?x120569345=1498195552010-09-08T13:00:45ZTietoturva ry järjestää yhteistyössä SANSin kanssa kuuden päivän kurssin AUD507,  Auditing Networks, Perimeters, and Systems.

Kurssin alustava hinta on 2850€ ja kurssin minimi osallistujamäärä on 12 henkeä.

Kurssin esittely:

This course is organized specifically to provide a risk driven method for tackling the enormous task of designing an enterprise security validation program. After covering a variety of high-level audit issues and general audit best practice, the students will have the opportunity to dive deep into the technical how-to for determining the key controls that can be used to provide a level of assurance to an organization. Tips on how to repeatedly verify these controls and techniques for automatic compliance validation will be given from real-world examples.

You'll be able to use what you learn immediately. Five of the six days in the course will either produce or provide you directly with a general checklist that can be customized for your audit practice. Each of these days includes hands-on exercises with a variety of tools discussed during the lecture sections so that you will leave knowing how to verify each and every control described in the class and know what to expect as audit evidence. Each of the five hands-on days gives you the chance to perform a thorough technical audit of the technology being considered by applying the checklists provided in class to sample audit problems in a virtualized environment. Each student is invited to bring a Windows XP Professional or higher laptop for use during class. Macintosh computers running OS X may also be used with VMWare Fusion.


Who Should Attend:
  • Auditors seeking to identify key controls in IT systems
  • Audit professionals looking for technical details on auditing
  • Managers responsible for overseeing the work of an audit or security team
  • Security professionals newly tasked with audit responsibilities
  • System and network administrators looking to better understand what an auditor is trying to achieve, how they think, and how to better prepare for an audit
  • System and network administrators seeking to create strong change control management and detection systems for the enterprise

A Sampling of Topics

  • Audit planning and techniques
  • Effective risk assessment for control specification
  • Firewall and perimeter auditing
  • A proven six-step audit process
  • Time based auditing
  • Effective network population auditing
  • How to perform useful vulnerability assessments
  • Uncovering back doors
  • Building an audit toolkit
  • Detailed router auditing
  • Technical validation of network controls
  • Web application auditing
  • Audit tool

Kurssikuvaus ja ilmoittautumiset:

http://www.sans.org/espoo-2010-cs/description.php?tid=3427

Lisätietoja: Urpo Kaila urpo.kaila(ät)tietoturva.fi/urpo.kaila(ät)csc.fi,
puh. 040-5174601.

]]>21.09.2010: IDC Nordic Security Conference 2010 (vapaalippuja jäsenille) (21.9.2010)http://www.ttlry.fi/yhdistykset/tietoturva/?x120569345=1532398062010-09-08T13:00:45ZIDC järjestää Helsingissä Nordic Security Conferencen 21.9.2010.

IDC IT Security conference 2010 will offer attendees practical advice on how to develop a holistic, effective security strategy that becomes a core part of the organizational culture and business routine. This years conference will focus on how organizations comply with the regulatory side of security, what benefits they are getting from Security as a Service and of course a look at the current threats, vulnerabilities along with Identity and Access management and Data Loss Prevention.

More information and registration: http://nordic.idc.com/sec10_fi


Tietoturva ry:llä on 35 ilmaislippua konferenssiin. Ilmaisliput voidaan antaa TTRY:n henkilöjäsenelle, joka on konferenssin kohderyhmää ja töissä loppukäyttäjäorganisaatiossa. (Lippuja ei voida antaa ICT-alan tuottaja- ja myyntiorganisaatioissa työskenteleville.) Mikäli olet kiinnostunut lipusta, ota yhteys tapahtumat(ät)tietoturva.fi. Mainitse samalla yrityksesi/yhteisösi, jotta em. ehdon täyttyminen on selkeää. Liput jaetaan ilmoittautumisjärjestyksessä.

]]>23.09.2010: TTRY:n sääntömääräinen syyskokous (vain jäsenille) (23.9.2010)http://www.ttlry.fi/yhdistykset/tietoturva/?x120569345=1442366002010-09-08T13:00:45ZAika Torstaina 23.9.2010 klo 18:00 alkaen

Paikka Radisson Blu Plaza Hotel, Mikonkatu 23, 00100 Helsinki

Ohjelma

18:00 Ajankohtaisluento: Tietoturvaliiketoiminta – näkemyksiä haasteista ja mahdollisuuksista, Timo Kotilainen, toimitusjohtaja, Nixu Oy

18:45 Vuoden tietoturva-aiheisen opinnäytetyön palkitseminen:
Darknet - sensorijärjestelmä tietoverkon skannausten havainnointiin
Markku Parviainen, Senior Security Specialist, TeliaSonera Finland Oyj

19:00 Tietoturva ry:n sääntömääräinen syyskokous 2010           

20:00 Ruokailu

Sitova ilmoittautuminen

Ilmoittautuminen tästä linkistä TTLRY:n tunnuksilla maanantaihin 20.9. klo 16:00 mennessä. Muistathan ilmoittautumisen yhteydessä mainita mahdolliset ruoka-aineallergiasi.

Syyskokouksen esityslista

1.     Kokouksen avaus

2.     Kokouksen toimihenkilöiden valinta

-       Puheenjohtaja

-       Sihteeri

-       Pöytäkirjan tarkastajat ja ääntenlaskijat

3.     Kokouksen laillisuus ja päätösvaltaisuus

4.     Hallituksen katsaus kuluneen vuoden toimintaan

5.     Hallituksen esitys toimintasuunnitelmaksi 2011

6.     Esitys talousarvioksi vuodelle 2011

7.     Yhdistyksen jäsenmaksun ja maksuaikataulun vahvistaminen

8.     Valitaan yhdistyksen hallitus toimintavuodelle 2011

9.     Tilintarkastajien valinta vuodelle 2011

(vuoden 2012 alussa toteutettavaan tilintarkastukseen)

10.  Valitaan yhdistyksen edustajat Tietotekniikan liitto ry:n liittokokouksiin (3 edustajaa)

11.  Muut asiat

-       Yhdistyksen sääntöjen 3§ mukainen kunniajäsenyys

-       Käsitellään ne muut asiat, jotka on hallitukselle osoitetulla kirjallisella ilmoituksella saatettu syyskokouksen käsiteltäviksi vähintään kaksi viikkoa ennen kokousta

12.  Kokouksen päättäminen

]]>09.-15.10.2010: Hacker | Halted 2010 (Miami) (USD 100 alennus jäsenille + iPad-promo) (9.-15.10.2010)http://www.ttlry.fi/yhdistykset/tietoturva/?x120569345=1493728972010-09-08T13:00:45ZHacker | Halted 2010, MiamiVaraa nyt aika viidennelletoista Hacker Halted -tapahtumalle 9.-15.10. Miamissa. Tapahtumaan kuuluvat nelipäiväinen koulutus, Academy, tätä seuraava kaksipäiväinen konferenssi ja kaikille rekisteröityneille hintaan sisältyvä päivän koulutus 15.10. Lokakuun 13.-14. päivien kaksipäiväisessä konferenssissa on laaja, neljään samanaikaiseen aihealueeseen jaettu ohjelma, joka sisältää ainutlaatuiset Cut The Crap & Show Me The Hack -tapaamiset sekä tuotemessut, jossa on näytteillä tietoturvaratkaisuja johtavilta valmistajilta ja kuumilta uusilta nimiltä. TTRY:n jäsenet saavat USD 100 alennuksen kaksipäiväisen konferenssin maksuista (ei sisällä Academyä, mutta sisältäen koulutuksen 15.10.). Alennus on saatavissa sähköisen rekisteröitymisen yhteydessä alennuskoodilla HHAX6G osoitteessa www.hackerhalted.com.

Elokuun 31. päivään mennessä rekisteröityneille Hacker Halted tarjoaa iPadin kaupan päälle USD 100 alennuksen lisäksi. Tämän tarjouksen voi käyttää alennuskoodilla HHQZM3 elokuun loppuun asti tai niin kauan, kuin tavaraa riittää.

Make plans now to attend the fifteenth annual Hacker Halted event - October 9-15 in Miami. The format includes a 4-day training Academy, followed by a 2-day conference and 1-day of free Training (October 15) for all registrants. The two-day Conference on October 13-14 features a comprehensive program presented in four tracks-including the unique Cut The Crap & Show Me The Hack sessions-and a product expo showcasing IT security solutions from leading vendors and hot start-ups. FISA members and newsletter subscribers receive a $100 discount off the 2-day conference fees (does not include Academy but does include $500 of free Training on October 15) by registering with the code HHAX6G on the electronic registration page at www.hackerhalted.com.

Register for the 2-day conference by August 31 and receive an iPad onsite. No tricks or anything else to purchase.

Readers of this message may also receive a $100 discount off the 2-day conference fees - pay just $1,199 instead of $1,299 which includes the iPad - by registering with the code HHQZM3 on the electronic registration page at www.hackerhalted.com. You MUST register by August 31 when this offer and discount code will expire.
]]>12.-14.10.2010: RSA® Conference Europe 2010, London (jäsenalennus) (12.-14.10.2010)http://www.ttlry.fi/yhdistykset/tietoturva/?x120569345=1495935172010-09-08T13:00:45ZRSA® Conference Europe 2010, 12.-14.10.2010, LontooMuuttuvan turvallisuusympäristömme tulkitseminen on päivä päivältä haastavampaa. Mikä on vain spekulaatiota, mikä taas kiistämätön tosiasia? Tämän päivän mielipidejohtajat kokoontuvat yhteen tapahtumaan antamaan vastauksia. RSA® Conference Europe 2010 paljastaa uudet uhat ja keinot niiden hallintaan. Saat käytännön tietoa organisaatiosi suojelemisesta kolmen päivän ajan. Voit valita yli 70 seminaariesityksestä, nähdä vuorovaikutteisia ohjelmia sekä alan asiantuntijoiden esityksiä ja johtavien toimittajien esittelyjä. Löydä ratkaisuja, kuule asiantuntijoiden näkemyksiä ja tapaa kollegoitasi - ota osaa korvaamattoman tärkeään eurooppalaiseen tietoturva-asiantuntijoiden konferenssiin.

Tietoturva ry:n jäsenet saavat RSA® Conference Europe 2010:n osallistumismaksuista GBP 75 alennusta. Alennuskoodi on saatavissa TTRY:n jäsenille Tietotekniikan liiton jäsentunnuksilla täältä.

http://www.rsaconference.com/2010/europe/

Deciphering our changing security landscape gets more daunting by the day. What is mere speculation? What is indisputable fact? One event unites today’s thought leaders to deliver the answers. RSA® Conference Europe 2010 uncovers new threats emerging and how you can contain them. Over three days get the practical knowledge to protect your organisation. Choose from over 70 targeted track sessions, plus see interactive programmes, keynotes from industry experts and demonstrations from leading vendors. Discover solutions, hear expert insights and meet your peers. Attend Europe’s essential Conference for information security professionals.

FISA Members can attend RSA® Conference Europe 2010 at a discount of GBP 75. The discount code is available to FISA members here using the Finnish Information Processing Association web account.

http://www.rsaconference.com/2010/europe/ ]]>25.-29.10.2010: TTRY/CA CISSP CBK -kurssi (jäsenet -20%) (25.-29.10.2010)http://www.ttlry.fi/yhdistykset/tietoturva/?x120569345=1461804282010-09-08T13:00:45Z Koulutus ja sertifioinnit. The (ISC)² CISSP® CBK® Review Seminar is the most comprehensive review seminar discussing information systems…]]>
The (ISC)² CISSP® CBK® Review Seminar is the most comprehensive review seminar discussing information systems security industry best practices, known as the (ISC)² CBK®. The review seminar helps you review the 10 domains of the information security practice. It also serves as a strong learning tool for mastering concepts and topics related to all aspects of information systems security.

This CISSP CBK Review Seminar is the o­nly CBK review seminar endorsed by (ISC)². The (ISC)² CISSP 5-day seminar includes:
  • Five, 8-hour sessions
  • Post-Seminar Self-Assessment
  • 100% up-to-date material
  • Contributions from CISSPs, (ISC)²-authorized instructors and subject matter experts

Yhteystiedot:
Anne Lahti/ CA
annemaria.lahti@ca.com


Hinta: Huom! 20% alennus Tietoturva ry:n jäsenille.

]]>17.11.2010: Tietosuoja liiketoimintasovelluksissa -seminaari (Privacy & Data Protection in Business Applications Seminar) (17.11.2010)http://www.ttlry.fi/yhdistykset/tietoturva/?x120569345=1532400222010-09-08T13:00:45Z
Merkitse alustavasti jo kalenteriisi Tietoturva ry:n tietosuoja liiketoimintasovelluksissa -seminaari 17.11.2010, klo 09-14.

Kaksikielinen (suomi/englanti) seminaari on suunnattu yrityksille ja julkisen sektorin toimijoille, jotka käyttävät henkilötietoja ydinliiketoimintaprosesseissaan. Seminaarin aiheet käsittelevät asiakastietojen tietosuojaa liiketoimintamallin muuttuessa, asiakastietojen suojaamista ohjelmistotuotannossa sekä asiakastietojen vuotojen ehkäisyä.

Seminaarin hinta on 150 EUR TTRY:n, Sytykkeen ja Hetkyn jäsenille ja 350 EUR muille. Hinta sisältää lounaan. Ilmoittaudu tilaisuuteen täällä. Tarkempi agenda julkaistaan myöhemmin. Mikäli sinulla on kysymyksiä seminaarista, voit olla yhteydessä osoitteeseen tapahtumat@tietoturva.fi.

Tapahtumaa tukee Nixu ja sen järjestävät Tietoturva ry, Sytyke ry ja Helsingin tietojenkäsittely-yhdistys Hetky ry.

Mark the 17th November 2010, 9am-2pm in your calendar and attend the Finnish Information Security Association seminar on privacy and data protection in business applications.

This bilingual (Finnish/English) seminar is intended for companies and public sector organisations utilising customers' private data in their core business processes. Agenda topics include the protection of private customer data in changing business models, protection of PII in software development, and leak prevention.

The price of the seminar is EUR 150 for the members of FISA, Sytyke and Hetky, and EUR 350 for non-members, lunch included. Please register here. The final agenda will be published later. If you have any questions, please contact tapahtumat@tietoturva.fi.

The event is supported by Nixu and organised by the Finnish Information Security Association, Sytyke ry and the Helsinki IT Association (Hetky ry).
]]>20.11.2010. CISSP-tutkintotilaisuus (20.11.2010)http://www.ttlry.fi/yhdistykset/tietoturva/?x120569345=1514254772010-09-08T13:00:45ZTutkintotilaisuus (ISC)2:n tutkinnoille:
CISSP, SSCP, CAP, CSSLP, CISSP–ISSAP, CISSP–ISSEP ja CISSP-ISSMP.

Ilmoittautumiset ja lisätietoa (ISC)2:n kautta

http://www.isc2.org

]]>