Nyhetsbrev med senaste nytt. Problem att visa det? Se det i webbläsaren.

ISACA Sverige Månadsbrev

Välkommen till månadsbrevet för maj. Denna månad har vi samlat in lite nytt om vad som händer inom våra områden.


Några ord från ordföranden

Det är dags för en ny djupdykning i Cybersäkerhet, något som kommer att påverka betydelsen av arbetet med revision, säkerhet, risk och styrning. För egen del ser jag att cybersäkerhetsfrågor beaktas i allt större utsträckning i standards, ramverk och rekommendationer, och det kommer att utvecklas vidare i denna riktning. Tyvärr råder det en förvirring där informationssäkerhet, IT-säkerhet och nu även cybersäkerhet blandas ihop. För att vara pragmatisk bör vi inte fastna på ordval utan se på den nytta vi kan göra när vi hanterar dessa frågor.

Som stöd för detta handlar faktaavsnittet denna månad om cybersäkerhet, där vi dels berör hur utvecklingen ser ut i Sverige men även vilket stöd vi har från ENISA och NIST samt några andra länkar som har med cybersäkerhet att göra. I detta sammanhang går det att se en ny trend där leverantörer erbjuder egna rekommendationer relaterade till cybersäkerhet för sina produkter, något som driver på säkerhetsmedvetandet och då framför allt avseende cybersäkerhet. Ett positivt tecken.

Jag vill också passa på att tacka er som deltog på årsstämman för ISACA Sverige den 24 april. Nu fortsätter arbetet med att driva föreningen vidare och eftersom det är en ideell förening så behöver vi din hjälp. Vi är också väl medvetna om att detta konkurrerar med allt annat som händer i livet, på jobbet och alla andra områden där man förväntas vara aktiv.  Om du har möjlighet att bidra här så uppskattar vi det, tveka då inte att höra av dig till info@isaca.se.


Ny styrelse 2019/2020

I samband med årsstämman den 24 april valdes en ny styrelse och vi har tagit över stafettpinnen för att driva föreningen vidare vilken nu består av:

Styrelse

John Wallhoff (2019/20 – 2020/21): Ordförande

Ulf Holmerin (2019/20 – 2020/21): Vice Ordförande

Jens Ryning (2018/19 – 2019/20): Sekreterare

Christer Jansson (2019/20 – 2020/21): Kassör

Mats Jäderlund (2018/19 – 2019/20): Ordförande Medlemskommittén

Joanna Eriksson (2019/20 – 2020/21): Ordförande Programkommittén

Alexander Eriksson (2018/19 – 2019/20): Ordförande Informationskommittén

Robin Andreasson (2019/20): Ordförande Forsknings- och utvecklingskommittén

Nomineringskommittee

Peter Lind (2019/20): Ordförande

Jenny Sjöström (2019/20): Ledamot

Lilliana Grbic (2019/20): Ledamot

Verksamheten bygger på ideella insatser, vilket innebär är att vi är begränsade att ge den service som vi skulle vilja ge och ber er om överseende för detta. Men vi ser oss kontinuerligt om för att hitta lösningar för att kunna ge bättre service, vilket är en utmaning för det kommande året.


Vi söker talare till ISACA Dagen 7/11 2019

Den 7:e november 2019 håller vi ISACA dagen på Westmanska Palatset i Stockholm med temat: ”Cloud Act och CyberSäkerhetdå vi även passar på att fira ”ISACA 50 ÅR”

Vi söker nu medlemmar som vill dela med sig av sina erfarenheter eller kunskaper som är relaterat till ISACA dagens tema. Vad vi behöver från dig är:

  • Namn på föredraget
  • Kort presentation av föredraget på 2-5 meningar
  • Några punkter som beskriver vad lyssnare kan lära (learning objectives)
  • Kort beskrivning av dig som håller föredraget (speaker)

Vi behöver ha in ditt förslag senast den 27 maj 2019, vilket du skickar via mail till: program@isaca.se


Medlemsmöten i maj

Malmö 21/5, Darknet and Cybercrime:

"The presentation will give a quick overview of Darknet, and look into cybercrimes Zacco is combatting. It will include types of crime not known to general public or the Police force"

Talare: Jesper Sörensen

Anmälan

Göteborg 27/5, Frukostseminarie om GDPR och informationssäkerhet:

Välkomna till Collector Bank där Andreas Crusell, CSO och Isabell Mörner, DPO delar med sig av erfarenheter inom GDPR och informationssäkerhet och vad som hände efter den 25 maj 2018. Presentationen kommer att inkludera erfarenheter från vårt dagliga arbete och utmaningar kring GDPR samt arbete med informationssäkerhet i förhållande till GDPR men även generellt kring området informationssäkerhet.

Anmälan


Fakta - Cyber Security

Cybersäkerhet omfattar både IT och OT, dvs ”Information Technology” och ”Operational Technology”. För IT är informationen en central del, medan för OT är den tekniska funktionen i fokus. En skillnad i detta är ”Health and Safety”, något som är viktigt då teknologi används för att styra en anläggning där en säkerhetsbrist direkt påverkar liv och hälsa. Konsekvensen är att vi behöver ha ett lite annorlunda synsätt på säkerhet och risk.

Vi försöker hålla oss till länkar som är gratis, men när det gäller standards så går det inte att undvika att några standardiseringsinstitut tar betalt.  Olyckligt för oss, men nödvändigt för dem. I denna lista med länkar har vi dock valt att ta med några av dessa mot bakgrund av att det kan vara bra att känna till att dessa standards existerar och sen är det upp till var och en att ta ställning till om det är värt att köpa publikationen.

Som vanligt är detta inte en fullständig förteckning utan några av många referenser att känna till.

Sverige

Samlad informations- och cybersäkerhetshandlingsplan för åren 2019–2022        

https://rib.msb.se/filer/pdf/28804.pdf

Åtgärdsförslag Angrepp via tjänsteleverantörer

https://fra.se/download/18.60b3f8fa16488d849a5106/1531472534288/Atgardsforslag-Angrepp-mot-tjansteleverantorer.pdf

ENISA och NIST

ENISA - Cybersecurity Culture Guidelines: Behavioural Aspects of Cybersecurity

https://www.enisa.europa.eu/publications/cybersecurity-culture-guidelines-behavioural-aspects-of-cybersecurity

ENISA - Towards a framework for policy development in cybersecurity - Security and privacy considerations in autonomous agents
https://www.enisa.europa.eu/publications/considerations-in-autonomous-agents

ENISA - European Cybersecurity Month 2018 - Deployment Report

https://www.enisa.europa.eu/publications/ecsm-2018-deployment-report

NIST Cybersecurity Framework

https://www.nist.gov/cyberframework

NIST paper Cyber Security Standards:

https://ws680.nist.gov/publication/get_pdf.cfm?pub_id=152153

Övriga standards och rekommendationer

IEC 62443 - EDSA Certification: Embedded Device Security Assurance (EDSA) - version 3.0.0

https://www.isasecure.org/en-US/Certification/IEC-62443-EDSA-Certification

IEC 61511 - Functional safety - Safety instrumented systems for the process industry sector - Part 2: Guidelines for the application of IEC 61511-1:2016

https://www.sis.se/produkter/miljo-och-halsoskydd-sakerhet/maskinsakerhet/iec6151122016/

Common Vulnerability Scoring System SIG

https://www.first.org/cvss/

AWWA guidance, Process Control System Security Guidance for the Water Sector

http://www.nawc.org/uploads/documents-and-publications/documents/AWWACybersecurityguide.pdf

EPRI’s Cyber Security Research Laboratory (CSRL)

https://www.youtube.com/watch?v=_bXqEltsJGw

ISO/TR 22100-4:2018 Safety of machinery -- Relationship with ISO 12100 -- Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects

https://www.iso.org/standard/73335.html

OASIS - Web services security
https://www.oasis-open.org/standards#wssv1.1.1

Företagsspecifika exempel på hantering av Cybersäkerhet

ABB - Cyber security Closing the loop between connectivity, data, and control

https://new.abb.com/about/technology/cyber-security

ABB - 615 series ANSI Cyber Security Deployment Guideline (exempel på rekommendation)

https://library.e.abb.com/public/a484cf1e94d2489bb3c348b86d889f4a/RE_615ANSI_csdepl_052704_ENa.pdf

Honeywell - eBook on Industrial Cyber Security Risk Management Best Practice

https://www.honeywellprocess.com/en-US/online_campaigns/IndustrialCyberSecurity/Pages/risk-manager.html

Siemens - grid  security

https://w3.siemens.com/smartgrid/global/en/products-systems-solutions/cyber-security/pages/cyber-security-for-substation.aspx

Schneider Electric - https://www.schneider-electric.com/en/work/support/cybersecurity/resources.jsp


Aktiva medlemmar

Den 16 Maj arrangerar vi en ½ dags kick-off för planering av ISACA’s verksamhet för 2019/2020, för medlemmar som är aktivt engagerade i föreningen (styrelse, kommittéer, valberedning, utbildning, etc). Är du nyfiken på vad du skulle kunna göra i föreningen, då är detta ett utmärkt tillfälle att träffa oss andra. Vi behöver givetvis också dina idéer och tankar om hur vi kan utveckla föreningen.

ISACA är en förening för medlemmar i hela landet med det förutsätter att man bidrar för att det skall hända något och detta är ett tillfälle där vi kan sammanstråla. I år träffas vi på Westmanska palatset i Stockholm torsdagen den 16e Maj och om du bor utanför Stockholm står ISACA för reskostnader, så att du kan vara med. Vill du vara med, men har inte möjlighet att ta dig till mötet, då löser vi så att du kan delta via konferenssamtal istället.

För de som har möjlighet att stanna kvar efter kl 17, avslutar vi med en bit mat och siktar på att avrunda vid 20-tiden.

Är du intresserad eller vill veta mer, då är du välkommen att skicka ett mail till ordforande@isaca.se.

Även om det är sista minuten, går det fortfarande att anmäla sig.


CPE för våra medlemsaktiviteter

När det gäller våra medlemsmöten och konferenser, delar vi inte ut certifikat eller har automatisk rapportering till ISACA international. Detta är ett medvetet val mot bakgrund av att vi har begränsade resurser och driver verksamheten med ideella krafter. Vi har helt enkelt valt att lägga de medlemsavgifter vi får in på sånt som direkt ger medlemsnytta. Vi utvärderar detta kontinuerligt och det hade varit bekvämt med en administrativ resurs som skulle kunna hantera denna typ av aktiviteter. Men just nu är vi inte där.

För er som är certifierade och ni blir utvalda för en revison av CPE, då kan ni alltid skriva till certfiering@isaca.se för att få ett intyg på den medlemsaktivitet ni har deltagit.

Vår rekommendation för att underhålla och rapportera CPE är

  • För en egen förteckning över aktiviteter ni deltar på och spara gärna ner program/beskrivning samt när aktiviteten började och slutade, samt information om pauser.
  • Registrera era CPE aktiviteter kontinuerligt på isaca.org.
  • För aktiviteter som arrangeras av ISACA Sverige kan ni kontakta oss på certifiering@isaca.se  om ni har några frågor angående hur många CPE som aktiviteten ger.
  • När det gäller frågor om certifieringar kan ni kontakta ISACA international som administrerar detta. Frågor kan ni ställa via sidan https://support.isaca.org/.

Kommande aktiviteter och utbildningar

  • ISACA Kick-off 2019, 16 maj, Stockholm
  • Darknet and Cybercrime, 21 maj, Malmö
  • GDPR och informationssäkerhet, 27 maj 2019, Göteborg
  • CRISC förberedande kurs, 3 dagar: 27 maj, 4 juni samt 10 juni 2019, Stockholm
  • Vi behöver mer kvantitativ riskanalys!, 5 september 2019, Malmö
  • GRC dagarna, 24-25 september 2019, Stockholm
  • Cobit 2019 Foundation, 26-27 september 2019, Stockholm
  • EuroCACS, 16-18 oktober 2019, Genève
  • ISACA dagen, 7 november 2019, Stockholm

För senaste information om våra aktiviteter besök www.isaca.se och för de internationella aktiviteterna www.isaca.com


Om månadsbrevet

Månadsbrevet tas fram av informationskommitteen och vi är intresserade av små artiklar och tips som kan vara bra för andra medlemmar. Har du något sådant på lager får du gärna skicka det till oss.

Informationskommitteen

Alexander Eriksson (ordf.) – Fredrik Hutter, Ulf Linnarsson, Ekaterina Zuckermann, Salah Shekeil

Ordförande:
John Wallhoff

… och du når oss på info@isaca.se


Vill du nätverka med andra medlemmar och få de senaste uppdateringarna, besök vår Linkedin grupp och följ oss på LinkedIn


www.isaca.se - info@isaca.se

Du får detta nyhetsbrev eftersom du är en medlem i föreningen eller för att du har skrivit upp dig på vårt nyhetsbrev. Skulle du vilja avsluta din prenumeration, klicka här.