Nyhetsbrev med senaste nytt. Problem att visa det? Se det i webbläsaren.

ISACA Sverige Månadsbrev

Välkommen till månadsbrevet för oktober. Denna månad har vi samlat in lite nytt om vad som händer inom våra områden.


Några ord från ordföranden

Det var en tidsfråga innan den första GDPR domen skulle komma, vilket datainspektionen utfärdade den 21 augusti 2019. Det handlade om en skola som på prov har använt ansiktsigenkänning via kamera för att registrera elevers närvaro, en tillämpning av digital teknik som vi kommer att få se mer av. Att det kom en dom var ingen överraskning, däremot tror jag att många av oss som arbetar med GDPR och Informationssäkerhetsfrågor hade hoppats på att det skulle dyka upp lite fler incidenter om man nu skall ta dessa frågor på allvar. Inte minst som jag har en känsla av de flesta organisationer befinner sig i läget ”ständig förbättring” där man nu har nått en grundläggande nivå. Vi får se vad som händer, men vad vi kan göra är att fortsätta prata om värdet på god intern kontroll inom IT området och en sund säkerhetskultur.

Relaterat till detta har vi på ISACA också deltagit som utställare på MSBs konferensdag ”Informationssäkerhet i offentlig sektor”. Vi kan konstatera från diskussioner med deltagare att det är ett pressat läge ut i kommuner, landsting myndigheter när det gäller resurser, dvs tid och pengar, för att hantera dessa frågor. Vad som dock känns bra är att konferensen lockade ett stort intresse med högt deltagarantal. En sak som jag tog med mig från konferensen är en fråga som Ann-Marie Eklund Löwinder fick när det gäller varför vi ständigt råkar ut för incidenter som blir löpsedlar. Hennes reflektion var att det saknas uppföljning av det arbete som görs inom området. Min egen reflektion är att behovet och nödvändigheten av IT-revision är mycket större än vi kan föreställa oss, frågan är bara hur vi skall kunna kommunicera det. Det är egentligen ganska enkelt; ”Vad hjälper en säkerhetspolicy som inte används”.

Avslutningsvis måste jag bara trycka på ISACA dagen den 7 november då vi även firar ISACAs 50års jubileum och att vi arrangerar en CISA kurs i november.


ISACA stipendier 2019

Vi har nu utsett vinnare till årets ISACA stipendier, där följande uppsatser belönas med 25 000 kr var.

  • Elin Carlsson och Moa Mattsson: The MaRiQ model: A quantitative approach to risk management in Cybersecurity
  • Svenja Andrea Möhring och Enkeleda Ibrahimi: Increasing the Effectiveness of Cyber Security Controls Leveraging Behavioral Science
  • Rickhard Alén: Measuring the Effectiveness of Information-Security Education, Training, and Awareness

Som medlem i ISACA kan du ta del av deras uppsatser på hemsidan www.isaca.se. Gå till ”För medlemmar” och välj sen ”Dokument”. Där hittar du avsnittet ”ISACA Sweden Chapter Stipendier 2011 – 2019” eller använd denna länk.

Vi har också bjudit in dessa vinnare att delta på ISACA dagen den 7 november, där du får möjlighet at prata med dem under dagen.

För de uppsatser som vi har bedömt vara relevanta men som föll bort på vägen fram, kommer vi att ge ett bidrag till köp av ISACA publikationer www.isaca.org. Vi vill med detta visa att vi uppskattar studenter som tar sig tid att skicka in sina uppsatser som handlar om IS/IT-revision, IS/IT-styrning (även kallat IT Governance) eller IS/IT-säkerhet.

 


ISACA dagen 7 november 2019

Vårt ISACA 50-årsjubileum närmar sig med ISACA dagen 2019. Det går fortfarande att anmäla sig och vi hoppas att många av er som kommer också stannar kvar på ISACA middagen.

Programmet har varit klart en tid och om du har missat det så har vi följande föredrag:

  • Verksamheten i molnet (Ulf Berglund/Ina Nordqvist)
  • ISACA Certifieringar (Fredrik Cederborg/ Björn Sjöholm)
  • Antifragile: Designing the Systems of the Future (Barry O'Reilly)
  • Cloud Act (Caroline Olstedt Carlström)
  • Information Security and Data Privacy by Default (Quentin Authelet)
  • Säkerhet i en föränderlig cybervärld (Björn Sjöholm)
  • Cybercrime – A real threat to Society (Jan Olsson)
  • Fight Online Crime (Mikko Hyppönen)

Du kan läsa mer om ISACA dagen på vår hemsida www.isaca.se där du även hittar länk för anmälan: ISACA Dagen 2019  eller här

 


Sista chansen - CISA kurs november 2019

Efter önskemål från flera medlemmar arrangerar vi en CISA förberedande kurs i november, vilken spänner över 2 veckor med 2 dagar den första veckan och 1,5 dagar den andra veckan med följande datum:

  • 13-14 November (2 dagar)
  • 18-19 November (1,5 dagar)

Du kan läsa mer och registrera dig på här


Månadens undersökning

Vi arrangerar olika typer av medlemsaktiviteter och vill veta lite mer om vilka typer av aktiviteter, utöver ISACA dagen, som du är intresserad av.

https://www.surveymonkey.com/r/YRQKVH2

Undersökningen för september visade att främst månadsbrevet efterfrågas, men även att hemsidan och Linkedin gruppen används. Detta tar vi med oss, men samtidigt är vi medvetna om att det månadsbrev vi skickar ut via mail fastnar i spamfilter hos många av er, så om du som är medlem vill ta del av vår information bör du gå in på hemsidan för att hitta en länk till månadsbrevet där.

 


Fakta – Myndigheter i samverkan

Hanteringen av informationssäkerhet och cybersäkerhet hanteras av flera olika myndigheter inom Sverige, där de hanterar olika aspekter och det påverkar hela samhället. Följande myndigheter ingår i den samverkan som drivs av MSB. Dessa myndigheter ger ett stöd till offentlig sektor men de är även relevanta för den privata sektorn.

MSB:

FRA:

Försvarsmakten:

Säkerhetspolisen

FMV:

PTS:

Polisen:

 


Medlemsmöte i Malmö – Kvantitativ riskanalys

I samverkan med SigSecurity bjuder in till medlemsmöte den 28 november:

Vi behöver mer kvantitativ riskanalys!

En riskanalys ska ge ett beslutsunderlag för säkerhetsinvesteringar, och ligger till grund för allt efterföljande säkerhetsarbete. Men varför använder IT-branschen så ofta ovetenskaplig metodik för riskanalys?  Den 28/11 finns chansen att lära mer om kvantitativ riskanalys och simulering, som på ett förvånansvärt enkelt sätt kan ge ett bättre beslutsunderlag!

Du registrerar på på via hemsidan eller använd denna länk


Aktiva medlemmar - medverka i föreningens arbete

Vi har i detta månadsbrev lyft fram hur vi arbetar med medlemsinformation och vi behöver fler som kan hjälpa till med detta, inte minst som vi vet hur mycket bättre vi skulle kunna hantera det om vi bara vore någon till. Det handlar också om att bli bättre på att marknadsföra vår förening och de aktiviteter som vi arbetar med.

Hör av dig till info@isaca.se eller ordforande@isaca.se om du är nyfiken och vill veta mer


ISACA Nordic - Arctic Conference 15-17 april 2020

Vårt norska ISACA chapter har tagit ett initiativ till att arrangera Arctic Conference, en nordisk ISACA konferens i Longyearbyen, Svalbard (Spetsbergen). Konferensen hålls den 15-17 april 2020 och arbetet med planering har påbörjats.

Just nu vill vi ha förslag på föredrag som vi från Sverige kan bidra med. Har du själv ett ämne du brinner för eller en erfarenhet du vill dela med dig av så vill vi höra av dig. Tema för konferensen kommer att formas på vägen fram, där detta är en viktig del för att identifiera aktuella ämnen för 2020. Vi behöver förslag senast 31 oktober med synopsis på 2-3 meningar, 3-5 punkter vad man lär sig (learning objectives) och kort talarbiografi.

Har du förslag skicka det till ordforande@isaca.se eller viceordforande@isaca.se.


Kommande aktiviteter och utbildningar

  • EuroCACS, 16-18 oktober 2019, Genève
  • CISA certifieringsförberedande kurs, 13-14 november samt 18-19 november (2 dagar + 1,5 dagar), Stockholm
  • COBIT 2019 Foundation, 4-5 november 2019, Oslo (www.isaca.no)
  • COBIT 2019 Bridge, 7 november, Oslo (www.isaca.no)
  • ISACA dagen, 7 november 2019, Stockholm
  • Medlemsmöte - Vi behöver mer kvantitativ riskanalys!, 28 november 2019, Malmö (flyttat från september)
  • IT Security Insights/Cloud Security Alliance, 30 mars 2020, Stockholm (rabatt för ISACA medlemmar)
  • ISACA Arctic Conference, 15-17 april 2020, Svalbard
  • ISACA årsmöte, 23 april 2020, Stockholm

För senaste information om våra aktiviteter besök www.isaca.se och för de internationella aktiviteterna www.isaca.com.


Rabatt på IT Security Insights 2020

En konferens som arrangeras av Cloud Security Alliance Sverige. Konferensen kommer att beröra Cybersäkerhet för kritisk infrastruktur, Cyberförsäkring, Säkerhet för IoT, Säkerhetsskyddslagen, lagefterlevnad och styrning av identiteter, patchhantering, initiativ för utbildning i informationssäkerhet och de senaste rönen om cyberbrottslighet.

Som medlem i ISACA kan du anmäla dig till rabatterat pris.

För  mer information och registrering: www.itsecinsights.com

Vid registrering, avänd följande rabattkod vid End user: ISACA-Enduser20


Om månadsbrevet

Månadsbrevet tas fram av informationskommitteen och vi är intresserade av små artiklar och tips som kan vara bra för andra medlemmar. Har du något sådant på lager får du gärna skicka det till oss.

Informationskommitteen

Alexander Eriksson (ordf.) – Fredrik Hutter, Ulf Linnarsson, Ekaterina Zuckermann, Salah Shekeil

Ordförande:
John Wallhoff

… och du når oss på info@isaca.se


Vill du nätverka med andra medlemmar och få de senaste uppdateringarna, besök vår Linkedin grupp och följ oss på LinkedIn


www.isaca.se - info@isaca.se

Du får detta nyhetsbrev eftersom du är en medlem i föreningen eller för att du har skrivit upp dig på vårt nyhetsbrev. Skulle du vilja avsluta din prenumeration, klicka här.