Nyhetsbrev med senaste nytt. Problem att visa det? Se det i webbläsaren.


Månadsbrev

Välkommen till månadsbrevet för juni. Vi hoppas att du hittar något som intresserar dig.


Några ord från ordföranden

Mellan den 7 april och den 20 maj har jag råkat ut för 4 olika incidenter som tydligt visar att cybersäkerhet är aktuellt i högsta grad.

  1. 7 april 2020: Säkerhetsbrister uppmärksammade i videokonferenssystem
  2. 8 maj 2020: Kreditkort har blivit hackat
  3. 19 maj 2020: Leverantör till konferenssidor utsatt för överbelastningsattack
  4. 20 maj 2020: Ensidigt uppsagt abonnemang från larmföretag utan att ge svar
    på hur cybersäkerhet hanteras hos dem

Det går att berätta mer om de enskilda incidenterna, men det finns några slutsatser som jag vill lyfta fram utifrån två perspektiv:

  •  När det finns personer med god kunskaper inom cybersäkerhet, då är svarstider på incidenter snabba, men man dyker gärna ner i tekniska detaljer direkt istället för att ta sig tid att göra en riskbedömning med målsättning att hitta balans mellan risk och värde. Det är också uppenbart att arbetet med cybersäkerhet är isolerat från övriga verksamheten.
  •  Det andra perspektivet av detta är brister i kunskap avseende cybersäkerhet hos ledning och styrelse. När det handlar om digitala tjänster är det inte lämpligt att trycka ner och isolera dessa frågor hos specialister. Cybersäkerhet utvecklas nu snabbt till att vara en integrerad egenskap bland alla andra egenskaper som dessutom behöver vara transparenta så att kunder, användare och konsumenter skall kunna ta del av det och förstå vad det innebär.

Min personliga målsättning som ordförande är att lyfta dessa två perspektiv det närmaste året och framför allt ser jag behovet av att lyfta kunskap hos ledningar och styrelser som viktigare än någonsin tidigare.

När det gäller vårt arbete inom vårt chapter är det också aktuellt att blicka fram mot ISACA Dagen den 19 november 2020. Vi har planerat för att hålla denna konferensdag på Westmanska Palatset i Stockholm, men vi har även en reservplan för att kunna arrangera ISACA Dagen digitalt. Vi håller dock tummarna för att vi alla kan träffas på plats och vi kommer inom kort att öppna upp registreringssidorna.

Sist men inte minst så när vi kommer till faktaavsnittet har vi denna månad lyft fram incidenthantering.


Delta i arbetsgrupper inför KickOff del 2

 

Som en del i verksamhetsplaneringen för 2020/2021 bjuder vi in medlemmar att delta i någon av tre arbetsgrupper som arbetar digitalt för att ta fram ett underlag till del 2. Dessa arbetsgrupper omfattar tre områden: Medlemsundersökning, Forum och Mentorskap.

Arbetsgrupp 1 – Medlemsundersökning

Göra en analys av de resultat vi har tagit del från en medlemsundersökning som ISACA Global har tagit fram för vårt chapter.

Gå direkt till anmälan: http://www-eur.cvent.com/d/brqgm6

Arbetsgrupp 2 – Forum

Ta fram förslag till att etablera och driva forum för medlemmar i Sverige för att skapa interaktion

Gå direkt till anmälan: http://www-eur.cvent.com/d/zrqg0p

Arbetsgrupp 3 – Mentorskap

Ta fram förslag till att etablera och driva Mentorskap inom ISACA Sweden Chapter

Gå direkt till anmälan: http://www-eur.cvent.com/d/rrqg0p


ISACA DAGEN 19 NOVEMBER

Programmet för ISACA dagen den 19 novermber är strax klart och anmälan öppnas då också. 

VI VILL DÄRFÖR PÅMINNA OM ATT NI BÖR BLOCKA DAGEN I ER KALENDER SÅ NI KAN DELTA - DET BLIR ETT SPÄNNANDE PROGRAM OCH FÖRHOPPNINGSVIS KAN VI SES I VERKLIGHETEN!


Undersökning från University of Queensland, Australia, the University of Split, Croatia, and IIA Slovenia 

ISACA Sweden har blivit tillfrågade om vi vill delta i en undersökning om arbetet med Cybersäkerhet inom företag och organisationer. Vi vill självklart bidra om vi kan, och lägger därför upp information om undersökningen och länk till den här i månadsbrevet så ni själva kan avgöra om ni vill delta eller inte.

En kort introduktion från forskningsteamet:

How comprehensive is your cyber security assurance?

Dear IT Auditor or Chief Audit Executive,

Researchers from the University of Queensland, Australia, the University of Split, Croatia, and IIA Slovenia designed a survey measuring:

 

  1. How comprehensive your assurance of cyber security risk is?
  2. And which industry, organisation’s and individual factors positively affect it?

We target IT Auditors from organisations in various sectors. If your organisation does not employ IT Auditors, then Chief Audit Executive is the right person to complete this 20-minute survey. You are eligible even if you outsource or co-source cyber security audits. The survey is anonymous. The national Institutes of Internal Auditors and ISACA from already 20 countries from Europe, Australia, New Zealand, the USA and Israel agreed to participate in this study by promoting it among their members.

What are your take-aways? By completing the survey you will get your score on how comprehensive cyber security assurance is in your organisation. Once the survey is completed by all participants, we will send you a Report that will allow you to compare your score with scores of cyber security assurance of various countries and sectors. Moreover, it will include the analysis of factors that positively affect cyber security assurance.

If you agree to participate, please click this link:

https://uniofqueensland.syd1.qualtrics.com/jfe/form/SV_b8zUr44jwdZsWWx

To receive the Report click the link at the end of the online survey and provide your email address. Responses in the survey and email addresses will not be linked to ensure that data related to the survey are non-identifiable.

This study adheres to the Guidelines of the ethical review process of The University of Queensland and the AustralianNational Statement on Ethical Conduct in Human Research (Ethics Coordinators: +617 3365 3924; email humanethics@research.uq.edu.au).

Your participation is  greatly appreciated. Thank you!

 


Fakta – Incidenthantering

Att hantera incidenter inom både det digitala och för säkerhet baseras normalt på enkla och tydliga processer och rutiner. Eftersom det är ett område som ofta är repetitivt är det också ett område som i allt större utsträckning tas över av eller utförs i samverkan med chat-robotar och annan programvara som. För att kunna hantera detta effektivt finns det olika ramverka, rekommendationer och standards att luta sig mot:

COBIT 2019 Governance and Management Objectives: DSS02 – Managed Service Requests and Incidents - https://www.isaca.org/resources/cobit

SS-ISO/IEC 27001:2014 Informationsteknik – Säkerhetstekniker – Ledningssystem för

informationssäkerhet – Krav -  A.16 Hantering av informationssäkerhetsincidenter - https://www.sis.se/produkter/terminologi-och-dokumentation/informationsvetenskap-publicering/dokument-for-administration-handel-och-industri/ssenisoiec270012017/

ISO/IEC 27002:2013 Informationsteknik – Säkerhetstekniker – Riktlinjer för Informationssäkerhetsåtgärder - 16 Hantering av informationssäkerhetsincidenter - https://www.sis.se/produkter/terminologi-och-dokumentation/informationsvetenskap-publicering/dokument-for-administration-handel-och-industri/ssenisoiec270022017/

ISO/IEC 20000-1:2018 Information technology – Service Management  - Part 1: Service management system requirement - ISO/IEC 20000-1:2018 https://www.sis.se/produkter/foretagsorganisation/tjanster/ovrigatjanster/ss-isoiec-20000-12018/

ISO/IEC 20000-2:2019 Information technology – Service Management  - Part 2: Guidance on the application of service management systems - https://www.sis.se/produkter/informationsteknik-kontorsutrustning/allmant/ss-isoiec-20000-22019/

ITIL4 Foundation – Service Management Practice: Incident Management – ISBN-10 0113316070 or ISBN-13: 978-0113316076

IT4IT Reference Architecture – Detect to Correct – Incident Component - https://pubs.opengroup.org/it4it/refarch21/IT4ITv2.1.html#_Toc473282524

ISACA Whitepaper - Incident Management and Response - https://www.isaca.org/bookstore/bookstore-wht_papers-digital/whpimr

ISACA Security Incident Management Audit Program - https://www.isaca.org/bookstore/audit-control-and-security-essentials/wapim2

ISACA DSS02 Manage Service Requests and Incidents Audit Program - https://www.isaca.org/bookstore/it-governance-and-business-management/wdss02

ISACA Journal article - A Business-integrated Approach to Incident Response - https://www.isaca.org/resources/isaca-journal/issues/2015/volume-6/a-business-integrated-approach-to-incident-response

ISACA Journal article - The (Hidden) Cost of Handling Events and Incidents - https://www.isaca.org/resources/isaca-journal/issues/2020/volume-1/the-hidden-cost-of-handling-events-and-incidents


Kommande aktiviteter och utbildningar

Följande aktiviteter är planerade, med reservation för ändringar pga Covid-19

  • ISACA Event Digitalt, CMMC (Cyber Security Maturity Model Certification)  – utmaningar, möjligheter och angreppssätt - FULLBOKAT
  • ISACA KickOff Del 2 Verksamhetsplanering 2020/2021, 20 Augusti 2020, Stockholm
  • ISACA Arctic Conference, 21-23 april 2021, Svalbard
  • IT Security Insights, 13 oktober 2020, Stockholm
  • GRC Conference, 14-15 oktober 2020, Stockholm
  • EuroCacs, oktober 2020, Helsingfors
  • ISACA Dagen 2020, 19 november 2020, Stockholm

För senaste information om våra aktiviteter besök www.isaca.se och för de internationella aktiviteterna www.isaca.org.


GRC Conference 2020 - sista chansen att få rabatt den 18 juni

Konferenssidorna för årets GRC konferens den 14-15 Oktober är nu öppna. Program och anmälning: http://www.grc-conference.eu/

Det är möjligt att registrera sig med 20% rabatt fram till den 18 juni.

Det är ett gedgiget program för årets konferens med talare som Bill Browder, Michael "Bret" Hood, Carolina Angelis, Anders Hansen, Susannah Hammond, Petra Malm, Fredrik Blix, Patricia Miller, Fredrik Nilzén, Björn Rosenqvist och många fler.


Nya kurser i höst

Med anledning av virussmittan ges kurser på distans till ett rabatterat pris om inte restriktionerna släpps.

Anmäl dig genom att klicka på denna länk

https://docs.google.com/forms/d/e/1FAIpQLSdGImsI_YLG37c7INLU1bxN1ysBvR2amTjBPUOh8LorRBnrmQ/viewform

Läs mer om certifieringarna på den globala hemsidan.

Kommande utbildningstillfällen hittar du på www.isaca.se under aktiviteter 

Kontakta certifiering@isaca.se om du har frågor kring utbildningarna. 

Är du intresserad av ISACAs certifieringar och vill veta mer så är du välkommen att kontakta oss på info@isaca.se 

Mer information på www.isaca.se under aktiviteter eller använd denna länk


Vår samverkan  med andra organisationer och myndigheter

Som vi skrev redan i förra månadsbrevet så samverkar vi med många andra ideella föreningar (Non-for-profit) och med myndigheter inom våra fokusområden.

Vi vill här bara påminna om att vi ser samverkan med andra som en viktig pusselbit för att fortsätta vara framgångsrika, och att vi gärna samverkar med fler organisationer och myndigheter, så du som tror att just din organisation skulle ha nytta av samverkan med Isaca - hör av dig. Vi hoppas det kommer många förslag så att vårt nätverk kan växa sig större. 

Hör av dig via mail till info@isaca.se eller använd denna länk.


Ett avslutande tips i Corona tider

Vi är många som arbetar hemifrån nu i Corona tider, och ibland bör man ju sträcka på benen och slita sig från Teams eller Zoom mötena. Eller så kan man passa på att sitta kvar vid datorn en stund för att bli lite kunnigare. 

På Isaca.org finns massor med webinarer i arkivet som du som medlem kan titta på i efterhand - en sökning (se bilden) säger att det finns 2 974 träffar på sökordet Webinar - och det borde göra att det finns något för oss alla. Så sök du också så är vi säkra på att du hittar något som intresserar dig och ökar din kunskap - och kanske också ger en och annan CPE poäng. 


Om månadsbrevet

Månadsbrevet tas fram av informationskommittéen och vi är intresserade av små artiklar och tips som kan vara bra för andra medlemmar. Har du något sådant på lager får du gärna skicka det till oss.

Informationskommitteen

Peter Strate (ordf.) – Ulf Linnarsson, Ekaterina Zuckermann, Josefine Olsson, Fredrik Hutter

Ordförande:
John Wallhoff

… och du når oss på info@isaca.se


Vill du nätverka med andra medlemmar och få de senaste uppdateringarna, besök vår LinkedIn grupp och följ oss på vår LinkedIn sida.


www.isaca.se - info@isaca.se

Du får detta nyhetsbrev eftersom du är en medlem i föreningen eller för att du har skrivit upp dig på vårt nyhetsbrev. Skulle du vilja avsluta din prenumeration, klicka här.