2. Címlap
  3. Hírek
  4. Hírlevelek
  5. 2025 augusztus
  6. Beszámolók

Beszámolók

Beszámoló az IIA Global éves torontói közgyűléséről és konferenciájáról

Idén július 11. és 13. között került megszervezésre a kanadai Torontóban az IIA Global éves közgyűlése, és abban a megtiszteltetésben volt részem, hogy képviselhettem azon Egyesületünket. A szállónk közelében volt Toronto nevezetessége, a CN Tower, melyre még az első nap fel tudtam menni a hivatalos program megkezdése előtt.

Igazi ünnep volt, a Covid járvány óta a legtöbben most vettek részt ezen: több, mint 100 ország közel 200 képviselője jelent meg. A megnyitó előadásban az elmúlt egy évet vette az IIA vezetősége számba, illetve külön szubjektív összefoglalót tartott az elmúlt egy év elnöki posztját betöltő Terry Grafenstine a saját élményeiről, benyomásairól, mely között nagyon jó volt látni és hallani a tavaly szeptemberi budapesti ECIIA konferencia említését. Az éves visszatekintés és értékelés másik felét Anthony Pugliese adta a résztvevőknek, kiemelve a legfontosabb eredményeket.

Ezek közül itt említeni szeretném azt, hogy a tagság átlépte a 265.000 főt és két újabb tagszervezettel bővült a nemzetközi „család”: Vietnámmal és Kamerunnal. Szintén nagy lépés volt az új Normák hatályba lépése és az első (a kiberbiztonsági vizsgálatokra vonatkozó) Tematikus követelmény megjelentetése. Ebben az évben lett 50 éves az IIA CIA minősítése is és idén került kiadásra a 200.000. ilyen képesítés. Szintén szó volt az új Normákhoz kötődően kiadásra kerülő további anyagokról, ezek ütemezéséről. A közeljövőben a „Harmadik felek”, illetve a “Szervezeti magatartás” vizsgálatához kapcsolódó Tematikus követelmények megjelenése várható.

A középtávú stratégia céljaihoz vezető lépéseket is értékelték. Emlékeztetőül ezek fő fókuszpontjai:

  • a szervezet átalakítása
  • a képzési rendszer fejlesztése
  • a tagság további növelése
  • a lobby-tevékenység kiterjesztése
  • a kiadott képesítések számának további növelése és
  • a szakma és az IIA, mint szakmai szervezet „jövőállóságának” növelése.

Ebben a tekintetben reflektáltak arra is, hogy a belső felmérésük alapján a tagszervezetek 85%-a rendelkezik saját középtávú stratégiai tervvel, azonban ezek nem minden esetben fednek át az IIA Global fenti 6 pontos tervével, az IIA a közeljövőben szeretné ösztönözni a tagszervezeteket, hogy maguk is építsék be mind a 6 pontot.

A további programban Javier Faleato beszélt az IIA Global és a tagszervezetek között köttetett Master Relations Agreement (MRA) felülvizsgálatának szükségességéről, melynek az adja az apropóját, hogy a 2015-ben kialakított MRA struktúra felett részben eljárt az idő, lassan szükséges bizonyos területeket (újra)szabályozni. Maga a témafelvetés még nem konkrét döntést tükröz, egy workshop keretében került felmérésére a jelenlevők véleménye bizonyos kérdésekről, mely workshop eredményének feldolgozásával, az IIA később fogja kialakítani végleges álláspontját a kérdésről.

Külön párhuzamos szekciókban foglalkoztak olyan kérdésekkel, mint az egyetemi kapcsolatok fejlesztése, tagszervezeti feladatokra vonatkozó legjobb gyakorlatok megosztása, tagszervezeti vezetési modellek fejlesztése vagy akár a közösségi média jelenlét egy tagszervezet életében.

Bizonyos kérdésekben tetten érhető volt, hogy az IIA Global központjában nem mindig látják tisztán az egyes tagszervezetek helyzetét, problémáit. Az egyik szekcióban például – nyilván a nagyobb, saját alkalmazottakkal és szervezettel bíró tagszervezetekből kiindulva – azt hangsúlyozták, hogy a tagszervezeti elnökségek tartózkodjanak az operatív feladatok végzéséről és csak stratégiai kérdésekkel foglalkozzanak. Mint ott kiderült, a tagszervezetek tekintélyes része (és például a mi Közép-Keleteurópai régiónk legtöbb szervezete, ideértve a BEMSZ-t is) nem rendelkezik saját szervezettel, az elnökségek tagjai óhatatlanul is operatív feladatokkal is kell, hogy foglalkozzanak. Mindenesetre ez a workshop is segítette az eszmecserét, és remélhető, hogy a központ számára is világossá tette, hogy mennyire sokszínű, eltérő működésű helyi szervezetek vannak.

A szervezet aktuális kérdéseivel foglalkozó előadások és workshopok között néhány szakmai előadás is helyet kapott, számomra különösen érdekes volt David Wood előadása, aki a szakmával foglalkozó egyetemi tanárként a mesterséges intelligencia (MI) minél szélesebb körű alkalmazására buzdította a hallgatóságot. Furcsa volt látni, ahol egy Chat GPT alapú modellbe dokumentumokat behúzva azt az utasítást adta a rendszernek, hogy „csinálj valami belső ellenőrzéses dolgot ezekkel”, mire az konkrét megállapításokat kezdett megfogalmazni. A következő utasításra, hogy „tedd ezeket jelentés formátumba” egy egész elfogadható külsejű belső ellenőrzési jelentést dobott ki a rendszer. Egyszerre volt ijesztő és inspiráló az előadás. Mondjuk arra a kérdésre, hogy nem fél-e attól, hogy a feltöltött bizalmas adatok illetéktelenekhez kerülhetnek, mindössze annyit mondott, hogy ő személy szerint nem tart ettől. (Ez azért nem volt túl meggyőző.)

Az előadások, és egyéb megbeszélések mellett természetesen az egyik legfontosabb szerepe a közgyűlésnek, hogy az országok képviselői személyesen találkozhatnak, ismerkedhetnek és eszmét cserélhetnek egymással. Itt épp a német küldöttel kerestük meg saját országunkat a rengeteg résztvevő között:

Ezt nem csak a programba iktatott kávé- és ebédszünetek támogatták, de – szokásos módon – egy nagyon szép gálavacsorán is részt vehettünk a volt tőzsdeépületben, ahol a falakra – mi mást? – a Niagara vízesés képeit vetítették.

Alig lett vége a közgyűlésnek és már kezdődött is az IIA éves nagy konferenciája, melyen szintén szerencsém volt részt venni. Közel 3000 résztvevő hallgathatott meg több, mint 50 előadót a három nap során.

Az előadások rendkívül sokszínűek voltak, a kiberbiztonságtól, a visszaélés-feltáráson át a belső ellenőrzés és a kockázatkezelés kapcsolatrendszeréig rengeteg mindenről volt szó, de ha egy fő vonalat kellene említenem (ami csaknem minden előadásban megjelent), az itt is az MI volt. Volt pár nagyon elgondolkodtató és előremutató előadás ezen a téren, melyből kettőt említenék: Zack Kass, az Open AI egyik korábbi felsővezetője, jelenleg független tanácsadó a „The Next Renaissance” című előadásában osztotta meg gondolatait a most zajló folyamatokról, változásokról. Volt amivel könnyű volt egyetérteni, volt amivel kevésbé, de egy gondolat nagyon megfogott: szerinte – mivel az MI fejlődési sebességével ez szinte biztosra vehető – a közeljövőben eljutunk oda, hogy mindent jobban fog tudni elvégezni az MI mint egy ember, a felsőoktatás, a tanulás célja és iránya is nagyot fog változni: immár nem azért járunk majd iskolába, egyetemre, hogy a magasabb értékű végzettséggel és képességekkel jobbak legyünk munkahelyünkön a többieknél és így jussunk előre (hiszen az MI mindenkinél jobb lesz), így a tanulás fő fókusza a saját érdeklődési kör, készségek, képességek fejlesztése lesz. Nem tudom, hogy így lesz-e, de azt magam is tapasztalom, hogy a tanulás, mint folyamat jelenleg is gyors átalakulásban van.

A másik előadást a Delivery Hero kollégái, honfitársunk Staber Liliána és egy kollégája, Zeju Song tartották, akik saját MI modellt építve teszik a vizsgálatok integráns részéve az MI használatát. Érdekes, hogy már bizonyos adatelemzési feladatokat is az MI-re bíznak, kiiktatva a korábbi adatelemző szoftvert a folyamatból. Ugyanakkor egyelőre csak stabil adatállományra és infrastruktúrára, repetitíven ismétlődő feladatokra tudták a modelljüket megalkotni, annak kiterjesztése valamennyi belső ellenőrzési feladat támogatására még a jövő feladata.

Végezetül még azzal zárnám beszámolómat, hogy az ott töltött pár nap alatt volt alkalmam megnézni a környék nevezetességeit, mindenekelőtt a Niagara vízesést, soraimat az erről készített képpel zárom.

Dr. Gajdos Márton CIA, CISA, CFE

A BEMSZ Elnökségi tagja

Közelgő események

2026 jan. 15.
16:00
BEMSZ Délután - január
2026 jan. 28.
16:30
Közszféra Állandó Bizottság online ülés

Partnereink