Nyhetsbrev med senaste nytt. Problem att visa det? Se det i webbläsaren.


ISACA Sverige Månadsbrev

Välkommen till månadsbrevet för april. Denna månad har vi samlat in lite nytt om vad som händer inom våra områden.


Några ord från ordföranden

En stor fördel att arbeta med IT relaterat till säkerhet och risk, är att det är mycket lättare att förstå vad som händer i den teknologiska utvecklingen och vad det innebär i praktiken. Om man har barn så är det en ännu större fördel att man inte är en digital analfabet. Samtidigt kan det vara lite pinsamt för ens barn om man kan använda Internet till mer än Facebook och Instagram eller byta telefon utan att ta hjälp av dem.

Detta är också en förmåga som många er ISACA medlemmar har och som ni kan använda er av för att driva förändring. Flera av er arbetar med att skapa medvetenhet om dessa frågor och det kan vara en styrka att kunna kombinera hur man förhåller sig till säkerhet och risk utanför arbetsplatsen med hur man hanterar det i arbetet. Ett verktyg för att göra detta är att relatera till filmer som har med cyber att göra, med allt från att leva i en digital framtid, hur man knäcker krypto eller att ”hacka” system. Vi vill givetvis inte göra de kriminella till hjältar, så man får ta det med en nypa salt. Det som dock är intressant är att dessa filmer kan hjälpa till att öppna upp ögonen för frågorna och eftersom det ofta finns faktafel i dessa filmer är det ett utmärkt tillfälle att bjuda in till tävlingar typ ”finn-fem-fel i filmen X”. Så denna månad har vi döpt om vårt avsnitt ”Fakta” till ”Inspiration” där vi listat några filmer.

Avslutningsvis ber jag dig som är medlemmar och som har möjlighet att närvara på årsstämman den 24 april.


Medlemsmöte och årsstämma 2019

Årsstämman hålls den 24 april, 2019 på Westmanska Palatset i Stockholm

Kallelse till årsstämman har skickats ut till samtliga medlemmar, vilken vi även publicerat på hemsidan. Valberedningens förslag till ny styrelse samt årsredovisning är även tillgängliga på hemsidan www.isaca.se:

  • Valberedningens förslag till ny styrelse: För medlemmar/Dokument/valberedning
  • Årsredovisningen är publicerad på hemsidan under För medlemmar/Dokument/Årsredovisningar Sweden Chapter

Vi arrangerar ett medlemsmöte i anslutning till årsstämman

(13:15 – 14:00) Den nya säkerhetsskyddslagen i praktiken:
Den 1 april trädde den nya säkerhetsskyddslagen i kraft och Johan Rundquist från Secure Cyber AB kommer att ge en introduktion till den samt relatera till sina egna erfarenheter från hur arbetet med hur den nya säkerhetsskyddslagen fungerar i praktiken och vad som har förändrats.

(14:15 – 15:00) Chief Security Officer: Effekter av dataintrånget hos Equifax:
Med utgångspunkt i bland annat ENISA's analys av aktuella cyberhot kommer Eva Throne-Host från UC AB att diskutera effektiva skyddsstrategier. Vilket bland annat handlar on att anpassa och förbättra hur verksamheter arbetar med GRC ramverk för att effektivt uppnå verksamhetsmål och etablera förmåga att hantera de risker som de utsätts för.

Kl 15:30 – 16:15 ISACA årsstämma 2019

Har du inte möjlighet att delta på medlemsmötet så är du välkommen att ansluta till årsstämman som startar kl 15:30 (vi har fika från kl 15:00)

Anmälan till medlemsmötet samt årsstämman:

https://www.lyyti.fi/reg/ISACA_medlemsmote_24_april_0498

Anmälan endast till årsstämman:

https://www.lyyti.fi/reg/ISACA_arsstamma_2019_6657


Inspiration – Filmer om Cyber

Hollywood, Bollywood och Trollywood erbjuder upplevelser som inte alltid stämmer överens med verkligheten men som kan ge inspiration i arbetet med att skapa förändring.  Varför inte använda filmer som medium för att generera diskussion och hjälpa till att skapa medvetenhet säkerhet och risker.

Du får här länkar till Imbd med förslag på några filmer (sorterat på högst Imdb betyg först), där vi har valt bort serier, miniserier och dokumentärer denna gång. Det finns givetvis mer och du får gärna gå in och kommentera och komplettera i vårt Linkedinlägg om ”Cyber- risk och säkerhet i filmer med dina förslag och/eller berätta om faktafel som kan vara värda att lyfta fram i de listade filmerna.

Matrix (1999) - Imdb betyg 8.7

https://www.imdb.com/title/tt0133093

År 2001 – Ett rymdäventyr - Imdb betyg 8.3:

https://www.imdb.com/title/tt0062622

The Imitation Game (2014) - Imdb betyg 8.0:

https://www.imdb.com/title/tt2084970/

The Code (2001) - Imdb betyg 7.5

https://www.imdb.com/title/tt0315417

23 (1998) - Imdb betyg 7.3

https://www.imdb.com/title/tt0126765

WarGames (1983) - Imdb betyg 7.1:

https://www.imdb.com/title/tt0086567/

Die Hard 4.0 (2007) - Imdb betyg 7.1

https://www.imdb.com/title/tt0337978

eXistenZ (1999) - Imdb betyg 6.8

https://www.imdb.com/title/tt0120907

Tron (1982) - Imdb betyg 6.8

https://www.imdb.com/title/tt0084827

Swordfish (2001) - Imdb betyg 6.5

https://www.imdb.com/title/tt0244244

Hackers (1995) - Imdb betyg 6.2

https://www.imdb.com/title/tt0113243

Conspiracy.com (2001) - Imdb betyg 6.1

https://www.imdb.com/title/tt0218817

The Net (1995) - Imdb betyg 5.9

https://www.imdb.com/title/tt0113957/


Medlemsmöte i Göteborg och Malmö

Den 25 April håller vi medlemsmöte i Göteborg med två föredrag

  • Car Hacks 101 - An overview of noticed automotive (in)security cases
  • Skulle 1177 eller Transportstyrelsens problem med outsourcing kunnat förhindrats om de hade krävt att leverantörerna var certifierade

Den 2e Maj håller vi ett medlemsmöte i Malmö som samarrangemang med SigSecurity

  • Security and privacy by design

Den 21 maj håller ytterligare ett medlemsmöte i Malmö

  • Darknet and Cybercrime

Se separata utskick samt aktivitetskalendern för mer information. 


Konferenser som erbjuds av våra event partners

IT Security Insights:
Länk till konferenssidorna: https://it-security-insights-2019.confetti.events/

Föredrag:
Career paths into and within Cyber Security / Client Case-Study - ERICSSON / Agile Application Security / 1000+ Cyber Investigations Later: Trends To Beware / The Leading Cloud Trust & Accountability Program (STAR)

Panel:
Cyber attacks beyond financial interests -The Political Battlefield /How can ISO27001 Support your GDPR & Compliance with other regulatory requirements / Prevention of cyber threats within the banking and finacial sector / Digitization - Strategy and security implications of digital transformation

Roundtable:
GDPR & CLOUD /Compliance & Governance / Incident Process /How will you secure your data in the cloud? / Major Breach Response Mistakes and How To Avoid Them / Agile Application Security / Are SOCs still relevant or do they need an upgrade? / What about Cloud Act, is it a real “threat”? / Career paths into and within the Cyber Security

SCADA säkerhet 2019:
Länk till konferenssidorna: https://insightevents.se/events/scada/

Föredrag:
Meeting and Overcoming the Adversary: Applying Threat Intelligence and Hunting to ICS Security / Cyberfysiska system i en föränderlig värld / Säker uppdatering av mjukvara i SCADA-komponenter / Cyberoperationer, är det något man behöver förbereda sig på? / Så agerar nationalstaters cyberarméer – en teknisk genomgång / Övervakningssystem kräver minst lika hög precision som de driftsystem de övervakar / Hur kan man utforma en informationssäkerhetspolicy som följs? / Spionage i modern tid / Hur sätter man ihop ett effektivt Computer Security Incident Response Team (CSIRT) – utmaningar och möjligheterPraktikfall:

Scadamiljö från kontor till ficka / Bättre säkerhet med smarta nätverk – hur AI stödjer oss i vardagen / Nya Säkerhetsskyddslagen och Adaptiv Säkerhet – Sectras analyser och erfarenheter / Att bestämma skyddsvärde på det kritiska IT-systemet utifrån nya säkerhetsskyddslagen

Panel:
Hur kan vi använda mobila enheter till vår SCADA utan att göra avkall på säkerheten?

 


Aktiva medlemmar – ISACA Dagen 7/11 Call-for-papers

Den 7:e november 2019 håller vi ISACA dagen på Westmanska Palatset i Stockholm med temat: ”Cloud Act och Cyber Säkerhet” så vi även passar på att fira ISACA 50 ÅR

Vi söker nu medlemmar som vill dela med sig av sina erfarenheter eller kunskaper som är relaterat till ISACA dagens tema. Vad vi behöver från dig är

  • Namn på föredraget
  • Kort presentation på 2-5 meningar
  • Några punkter som beskriver vad lyssnare kan lära (learning objectives)
  • Kort beskrivning av dig som håller föredraget (speaker)

Vi behöver ha in ditt förslag senast den 27 maj 2019, vilket du skickar via mail till: program@isaca.se.

Dokument finns på: För medlemmar/Dokument/ISACA Dagen


Kommande aktiviteter och utbildningar

  • ISACA årsmöte, 24 april 2019, Stockholm
  • IT-Security Insights, 25 april 2019 Stockholm (eventpartner)
  • Medlemsmöte 25 april 2019, Göteborg
  • Medlemsmöte 2 maj 2019, Malmö
  • Medlemsmöte 21 maj 2019 Malmö
  • CISA förberedande kurs, 3,5 dagar: 6/5, 7/5, 13/5 samt 14/5 (halvdag) 2019, Stockholm
  • SCADA-Säkerhet, 8-9 maj 2019, Stockholm(eventpartner)
  • CRISC förberedande kurs, 3 dagar:  27/5, 4/6 samt 10/6 2019, Stockholm
  • GRC dagarna, 24-25 september 2019, Stockholm
  • EuroCACS, 16-18 oktober 2019, Genève
  • ISACA dagen, 7 november 2019, Stockholm

För senaste information om våra aktiviteter besök www.isaca.se och för de internationella aktiviteterna www.isaca.com


Om månadsbrevet

Månadsbrevet tas fram av informationskommitteen och vi är intresserade av små artiklar och tips som kan vara bra för andra medlemmar. Har du något sådant på lager får du gärna skicka det till oss.

Informationskommitteen

Alexander Eriksson (ordf.) – Fredrik Hutter, Ulf Linnarsson, Ekaterina Zuckermann, Salah Shekeil

Ordförande:
John Wallhoff

… och du når oss på info@isaca.se


Vill du nätverka med andra medlemmar och få de senaste uppdateringarna, besök vår Linkedin grupp och följ oss på LinkedIn


www.isaca.se - info@isaca.se

Du får detta nyhetsbrev eftersom du är en medlem i föreningen eller för att du har skrivit upp dig på vårt nyhetsbrev. Skulle du vilja avsluta din prenumeration, klicka här.