❔ Miért ragadnak be a jó szakemberek évekre egyes infosec pozíciókba?
❔ Miért van tele a információbiztonsági szakma okos emberekkel, mégis kevés az, akire döntést bíznak?
❔ Miért nem konvertál a tanulás valódi értékké?

🎙 Kik beszélgetnek?

🔵 Farkas Ottó
IT Specialist háttérrel (M365, Azure AD), sales és marketing tapasztalattal érkezett a kiberbiztonság világába. Jelenleg a CyberCamp bootcamp szakmai és stratégiai vezetője, ahol pályamódosítókat és kezdőkként építkező szakembereket segít valódi, gyakorlati kompetenciához. Hisz abban, hogy a tanulás nem lineáris, hanem döntési helyzetekben dől el. Szenvedélyesen foglalkozik emerging technológiákkal és generatív AI eszközökkel, miközben a csapatmunka és a mentorálás áll a fókuszában. Nála a technológia mindig az emberekről szól.

🔵 Farkas Imre 
25 éve kezdte IT helpdeskesként, ma információbiztonsági szakértő, tanácsadó, IT auditor és vezető – hazai és nemzetközi (EMEA) szinten is. Dolgozott nagyvállalati és multicéges környezetben, auditorként pedig számtalan platformot és kontrollrendszert látott működés közben – Oracle-től SAP-n át a felhőig. A módszeresség, a kontrollok és a kockázati szemlélet az alapja mindennek, amit képvisel. CISSP, CISA, CRISC, CGEIT, ITIL-F, CCSK minősítésekkel rendelkezik – de számára a valódi érték a gyakorlati tapasztalat. Nem szeret mellébeszélni: a szakmát sallangmentesen, rendszerszinten közelíti meg.

Ebben az epizódban nem adunk gyors megoldásokat.
Sőt — ha instant receptet keresel, ez az adás nem neked szól.

Ez a beszélgetés azoknak szól, akik:
🟢 GRC / compliance / risk / IT security területen dolgoznak
🟢 rendelkeznek erős szakmai tudással
🟢 mégis érzik, hogy valami nem áll össze
🟢 gyűjtik a certifikációkat, de a döntési szint nem jön
🟢 érzik, hogy több van bennük, mint amit most ki tudnak hozni

🔎 Amikről szó lesz:

☑️ A „papírgyár” csapdája – miért nem a tudás hiányzik?
☑️ Miért nem lineáris a tanulás?
☑️ Miért a döntési helyzetekben történik a valódi szintlépés?
☑️ Hibázás mint az egyetlen valódi tanulási forma
☑️ Miért omlanak össze a sablon rendszerek élesben?
☑️ Certifikáció vs. valódi kompetencia
☑️ Miért nem tanítja senki, hogyan működj csapatban?
☑️ AI mint eszköz – és amit nem tud helyetted megtenni

🎯 A valódi kérdés

Van-e olyan döntés az életedben, amit nem mersz meghozni?
Kerülöd-e a kockázatot szakmailag?
Gyűjtöd-e a tudást anélkül, hogy valódi kimenetet várnál magadtól?

A szakma nem a beletett energiát, időt, tanulást jutalmazza. A szakma az alkalmasságot és a képességet jutalmazza.

Az élet nem úgy működik, mint az iskola:
előbb vizsga, aztán gyakorlat. Itt előbb hibázol — és csak utána tanulsz.

🧠 Kinek ajánljuk ezt az epizódot?

• GRC szakembereknek
• CISO-knak és leendő CISO-knak
• compliance / risk / audit területen dolgozóknak
• azoknak, akik érzik, hogy elakadtak
• azoknak, akik nem csak megfelelni akarnak, hanem működni

💬 Ha rezonál veled a téma, írd meg kommentben:
✏️ Mi volt a legnagyobb szakmai döntés, amit halogattál?
✏️ Volt már olyan hely, ahol nem a tudásod, hanem a döntési képességed hiányzott?
✏️ Szerinted a cert vagy a tapasztalat számít többet?

#kiberbiztonság #cybersecuritycareer #GRC #infosecurity
#CyberCamp #kiberbiztonságikarrier

Az ISC2 és az ISF közös kiadványáról van ma szó, AI összefoglalással, saját részre, de megsztom.

Arról szól, hogy hogyan dolgozzunk etikusan és hatékonyan Információbiztonsági szakértőként; tényleg alapvető dolgokat tartalmaz.

Régebben mentettem le ezt a dokumentumot, a forrást áthelyezhették, mert nem találom, ha valaki tudja a jelenlegi helyét, kérem, kommentelje ide!

Mi a CyberCamp-nél ezen és más szakmai módszertanok alapján válunk, és válhatsz te is információbiztonsági szakértővé itt!

A Sophos "A zsarolóprogramok helyzete 2025" című jelentése egy átfogó felmérés eredményeit mutatja be, amely 3400 informatikai és kiberbiztonsági vezető bevonásával készült 17 országban, és akiknek szervezeteit az elmúlt évben zsarolóprogram-támadás érte. 

Érdemes át is olvasni, de kedvcsinálónak AI-jal hallgattuk meg. Saját részre készült, de megosztjuk, AS IS - tájékoztatásul.

A jelentés vizsgálja a támadások okait és következményeit, például a technikai gyökérokokat, mint a kihasznált sérülékenységeket, és az operatív tényezőket, mint a szakértelem hiányát. Kitér arra is, hogy mi történik az adatokkal a támadások során, beleértve az adatok titkosításának és exfiltrációjának arányát, valamint az adatvisszaállítás módjait, beleértve a váltságdíj fizetését is. A dokumentum részletesen elemzi a váltságdíjak alakulását, megfigyeléseket tesz a fizetések és követelések nagyságáról, és bemutatja a zsarolóprogram-támadások üzleti és emberi hatásait, beleértve a felépülési költségeket, időt és az IT/kiberbiztonsági csapatokra gyakorolt hatásokat. Végezetül a Sophos ajánlásokat fogalmaz meg a prevenció, védelem, és az incidensekre való felkészülés javítására.

Hogy juthat ransomware a cégedhez? Például átverésekkel, social engineering támadásokkal, amikről közérthető nyelven szakértelmet szerezhetsz és megtanulhatsz védekezni itt.

Az eredeti Sophos jelentés itt érhető el.

A McKinsey Global Institute átfogó elemzését csekkoltuk, a 2025-ben aktuális technológiai trendekről. A kiadvány többek között olyan kulcsfontosságú területeket vizsgál, mint a mesterséges intelligencia (AI) forradalma, különös tekintettel az ügynökségi AI térnyerésére, valamint a számítási és kapcsolódási technológiák fejlődésére, beleértve az alkalmazásspecifikus félvezetőket, a fejlett hálózati kapcsolatokat, a felhő- és peremhálózati számítástechnikát, valamint az immerzív valóságot és a kvantumtechnológiákat. A jelentés kitér a csúcstechnológiás mérnöki megoldásokra is, bemutatva a robotika jövőjét, a mobilitási trendeket, a biomérnöki innovációkat, az űrkutatási technológiákat, valamint az energiával és fenntarthatósággal kapcsolatos fejlesztéseket. A dokumentum hangsúlyozza az autonóm rendszerek térnyerését, a felelős innováció fontosságát, és azonosítja az egyes technológiák elterjedésével járó kihívásokat és bizonytalanságokat, mint például a skálázhatóság, a regionális verseny és az etikai megfontolások.

Érdemes át is olvasni, de kedvcsinálónak AI-jal hallgattuk meg. Saját részre készült, de megosztjuk, AS IS - tájékoztatásul.

Itt az eredeti jelentés: McKinsey technology trends outlook 2025 | McKinsey 

Feltörekvő technológiákról szóló kurzusunkban gyorsan felszívhatod a jövő technológiáinak alap ismereteit, amik már ma is befolyással vannak életünkre és rengeteg karrierlehetőséget tartogatnak.

Ízelítőként nézd meg a Digital Twin szekciót!

Frissített IT AUDIT kurzusunkat itt találod -- teljesen online, videókurzus - informatikusoknak, biztonsági szakértőknek, auditoroknak teljes tudásanyag.

A mAI csevej a CyberCamp IT audit videókurzusának előadásanyagát mutatja be. Kitér az **audit módszertanokra**, az **informatikai kockázatok áttekintésére** és a **különböző szabályozási keretrendszerekre**, mint a NIS2 és a NIST 800-53. A tanfolyam négy fő szekcióra oszlik, amelyek olyan témákat fednek le, mint a hozzáférés-kezelés, a rendszerfejlesztési életciklus (SDLC) kontrollok, a rendszerek integritása, a szolgáltatásfolytonosság, a naplózás és monitorozás, az incidenskezelés, a külső szolgáltatók ellenőrzése, az alkalmazásszintű kontrollok, a felhőalapú megoldások és az OT rendszerek, az AI-val kapcsolatos szabályozás és auditálás, a Shadow IT, valamint a fizikai biztonság. Az anyag a **gyakorlati auditálási megközelítésekre**, a releváns **dokumentációkra** és az **interjúk fontosságára** is hangsúlyt fektet az egyes ellenőrzési területeken.

Ez a forrás átfogó elemzést nyújt arról, hogyan használták a kibertámadásokban a Google Gemini mesterséges intelligencia asszisztensét. Bemutatja az APT (Advanced Persistent Threat) és az információs műveletek (IO) során megfigyelt, a Gemini visszaélésével kapcsolatos megállapításokat, kiemelve az iráni, kínai, észak-koreai és orosz szereplők tevékenységét. A jelentés rávilágít arra, hogy a fenyegető szereplők elsősorban mindennapi feladatokra használták az MI-t, mint például kódolásra, kutatásra és tartalomgenerálásra, nem pedig új támadási technikák kidolgozására. A Google emellett ismerteti a felelős mesterséges intelligencia fejlesztésére és a felhasználók védelmére irányuló erőfeszítéseit is.

Itt az eredeti jelentés: Adversarial Misuse of Generative AI | Google Cloud Blog

Feltörekvő technológiákról szóló kurzusunkban gyorsan felszívhatod a jövő technológiáinak alap ismereteit, amik már ma is befolyással vannak életünkre és rengeteg karrierlehetőséget tartogatnak.

Ízelítőként nézd meg a Digital Twin szekciót!

Mi azért MI-zünk, az alábbi LIVE videókban egy kis AI használat:

AI skillek -- kellenek ezek...?

https://www.youtube.com/watch?v=5cegrYOTY1Q

https://www.youtube.com/watch?v=8g5dzcYCweg

A Future of Life Institute (FLI) által kiadott AI Biztonsági Index a vezető mesterséges intelligencia vállalatok – mint az Anthropic, OpenAI, és Google DeepMind – képességfejlesztését és kockázatkezelési erőfeszítéseit értékeli.

Érdemes át is olvasni, de kedvcsinálónak AI-jal hallgattuk meg. Saját részre készült, de megosztjuk, AS IS - tájékoztatásul.

Itt az eredeti jelentés: FLI AI Safety Index 2024 - Future of Life Institute

Feltörekvő technológiákról szóló kurzusunkban gyorsan felszívhatod a jövő technológiáinak alap ismereteit, amik már ma is befolyással vannak életünkre és rengeteg karrierlehetőséget tartogatnak.

Ízelítőként nézd meg a Digital Twin szekciót!

Mi azért MI-zünk, az alábbi LIVE videókban egy kis AI használat:

AI skillek -- kellenek ezek...?

https://www.youtube.com/watch?v=5cegrYOTY1Q

https://www.youtube.com/watch?v=8g5dzcYCweg

Hallgasd meg a 2025-ös kiberbiztonsági álláspiacról szóló ICS2 jelentésről szóló összefoglaló csevejt. Érdemes át is olvasni, de kedvcsinálónak AI-jal hallgattuk meg. Saját részre készült, de megosztjuk, AS IS - tájékoztatásul.

Itt az eredeti jelentés: ISC2 Research: Best Practices for Hiring Resilient Cyber Teams

Ha érdekel a kiberbiztonsági szakma: CyberCamp | Karrierépítés | AI | Kiber | Közösség

Részletes kiberbiztonsági karrier útmutatónkat itt éred el.

Ütköztél már akadályba munkád során? Fizess egy kávét nekünk és töltsd le kész tudatosító anyagunkat!  Biztos érdekel, ahogy minket is, hogy hogyan lesz a probléma "nem probléma"? Tippgyűjteményünk és az ezt összefoglaló AI beszélgetés belső anyagnak készült, de megosztjuk, AS IS - tájékoztatásul. Érdekes és hasznos; bár néhány kisebb AI nyelvbotlás van benne, szerintünk nem zavaró, és egy könnyen emészthető összefoglalás - biztosan meríthetsz belőle pár ötletet!

Készítettünk egy kutatást, és kedvcsinálónak AI-jal hallgattuk meg ennek összefoglalását. Saját részre készült, de megosztjuk, AS IS - tájékoztatásul. Érdekes és hasznos; bár néhány kisebb AI nyelvbotlás van benne, szerintünk nem zavaró, és egy könnyen emészthető összefoglalás a jelenlegi kritikus helyzetről.