Nyhetsbrev med senaste nytt. Problem att visa det? Se det i webbläsaren.

ISACA Sverige Månadsbrev

Välkommen till månadsbrevet för september. Denna månad har vi samlat in lite nytt om vad som händer inom våra områden.


Några ord från ordföranden

Även om det inte är möjligt för alla verksamheter att flytta ut sina applikationer till molnet, ser vi en trend där detta sker i allt större omfattning. När man gör denna förändring kan i många fall säkerheten på infrastrukturnivå bli bättre, men de kontroller som hanteras i respektive applikation måste man fortfarande hantera separat. Jag har dock en känsla av att man ofta stänger ögonen och hoppas att det är hanterat, men det finns ett värde av att arbeta mer med dessa frågor och vi har denna månad lyft fram ”Applikationskontroller (ITAC)” i vårt faktaavsnitt. Läs och begrunda, men framför allt diskutera och kommunicera detta i den verksamhet där ni arbetar.

När det gäller själva flytten till molnet, så är det också något som vi lyfter lite extra under hösten på årets ISACA dag. Programmet var klart innan sommaren, vilket vi kompletterar med mer utförliga texter. Vi kan också konstatera att vi redan nu har fått in fler anmälda deltagare än tidigare år vid samma tidpunkt och vi hoppas på fullsatt detta år. Det finns även några sponsorplatser kvar, så hör av er om ni arbetar i ett företag som vill vara med synas i detta sammanhang och för att bidra till en fantastisk ISACA dag 2019.

 


ISACA stipendier 2019 och stöd inför 2020

Arbetet med att välja ut de tre vinnande stipendiaterna för årets mastersuppsats är inne i sin slutfas och vår målsättning är att kommunicera detta i samband med nästa månadsbrev. Som tidigare år kommer vi även att uppmärksamma detta i samband med ISACA dagen i november.

Samtidigt blickar vi framåt och vi inom vårt chapter skulle kunna vara ett stöd för de som skriver sina uppsatser nästa år. Så om du arbetar i en verksamhet där ni skulle kunna ta emot en student för sin mastersuppsats, eller har förslag på uppsatsämnen vill vi gärna höra av dig. Skriv ett mail till fou@isaca.se, så tar vi kontakt för att diskutera på vilket sätt ni skulle kunna bidra och även ha nytta av att ha studenter hos er.

 


Sista chansen - GRC konferensen och Cobit kursen

Den 17 september är Sista dag för att anmäla sig till GRC konferensen den 24-25 september och vår egen Cobit 2019 Foundation kurs den 26-27 september

All information med samtliga talare, program och registreringssida hittar du här.

Bruno Soares från ISACA Portugal är vår lärare för kursen ”COBIT 2019 Foundation” och mer information och anmälan hittar du här


ISACA-dagen 7 november 2019

Till årets ISACA dag har vi åtta föredrag inom Cloud Act och Cybersäkerhet. Två av våra talare är Mikko Hyppönen från F-secure samt Jan Olsson från Polisen.

Mikko kommer att fokusera på ”Fight Online Crime” där han fokuerar på de senaste exemplen på intrång för att belysa vilka hot det handlar om, vem som ligger bakom, hur de kan motarbetas och vad som händer sen.

Jan Olsson kommer med ”Cybercrime – A real threat to Society” att lyfta fram hur cyberlandskapet ser ut, hur det fungerar och varför samt lyfta fram hur vi kan skydda oss.

Du kan läsa mer om ISACA dagen på vår hemsida www.isaca.se där du även hittar länk för anmälan: ISACA Dagen 2019  eller här

 


CISA certifieringsförberedande kurser 2019

Efter önskemål från flera medlemmar arrangerar vi en CISA förberedande kurs i november, vilken spänner över 2 veckor med 2 dagar den första veckan och 1,5 dagar den andra veckan med följande datum:

  • 13-14 November (2 dagar)
  • 18-19 November (1,5 dagar)

Du kan läsa mer och registrera dig på här


Månadens undersökning

Vi fortsätter våra medlemsundersökningar för att ge oss bättre underlag i hur du som medlem vill att vi skall arbeta. Denna gång behöver vi få återkoppling när det gäller hur vi ger information och hur ofta som du anser är tillräckligt.

https://www.surveymonkey.com/r/P5K8LCT

Den undersökning vi gjorde förra månaden om utbildning gav oss vägledning när det gäller formen för våra kurser, där en tydlig majoritet helst ser att vi håller våra kurser flera dagar i följd och att det inte går bra att hålla dessa kurser i Stockholm även om vi har 1/3 av våra medlemmar utanför för Stockholm/Mälardalen. När det gäller utbudet så efterfrågas certifieringsförberedande kurser (CISA, CISM, CRISC). Vi tar med oss detta i vår planering för 2020/2021.


Fakta – Applikationskontroller  (ITAC)

Utöver de Generella IT-kontrollerna (ITGC) är applikationskontroller (ITAC) en del i kontrollmiljön för att en verksamhet skall kunna förlita sig på den interna kontrollen.  När vi utgår från definition av ITGC från ISACA är det definierat i “IT Assurance Guide Using COBIT “ som:

“Application controls relate to the transactions and standing data pertaining to each automated application system and are specific to each such application. They ensure the completeness and accuracy of the records and the validity of the entries made in the transactions and standing data resulting from both manual and automated processing..”

En utmaning med en revision som avser applikationskontroller är att ta fram ett revisionsprogram för den enskilda applikationen. Ofta får man utveckla ett från grunden, med stöd av exempelvis Cobit, så att det passar den applikation som skall granskas. Man kan även utgå från ett befintligt revisionsprogram som tagits fram för en applikation med motsvarande funktionalitet och risker, för att sen anpassa det till den egna revisionen.

Det kan även vara förvirrande då man ibland pratar om SaaS (Software as a service) och inte applikation. Om man kallar det tjänst, system eller applikation har i grunden inte någon betydelse, utan man bör titta på som utförs och vilken risk det har för verksamheten.

Guidelines

COBIT 5 for Assurance

Revisionsprogram

Generic Application Audit/Assurance Program

SAP ERP 4th Edition Audit Programs/ICQs

Artiklar

IT General and Application Controls: The Model of Internalization

IT Audit Basics: Auditing Applications, Part 1

IT Audit Basics: Auditing Applications, Part 2

 


Har du fått förhinder till frukost/kvällsmöte

Vi arrangerar flera medlemsmöten varje år som är gratis för dig som medlem, men tyvärr inträffar det att man får förhinder och vi ber dig då att kontakta oss. Om du inte kan komma så kan vi anpassa antalet deltagare och på så vis hålla nere kostnaden. Det finns också enskilda aktiviteter som är fullbokade och då innebär en tom stol att någon annan medlem inte har fått möjlighet att vara med.

 


Aktiva medlemmar - medverka i föreningens arbete

Vi har i detta månadsbrev lyft fram hur vi arbetar med medlemsinformation och vi behöver fler som kan hjälpa till med detta, inte minst som vi vet hur mycket bättre vi skulle kunna hantera det om vi bara vore någon till. Det handlar också om att bli bättre på att marknadsföra vår förening och de aktiviteter som vi arbetar med.

Hör av dig till info@isaca.se eller ordforande@isaca.se om du är nyfiken och vill veta mer


Kommande aktiviteter och utbildningar

  • MSB Informationssäkerhet för offentlig sektor 2019 (medverkan som utställare) 18-19 september
  • GRC dagarna, 24-25 september 2019, Stockholm
  • Cobit 2019 Foundation kurs, 26-27 september 2019, Stockholm
  • EuroCACS, 16-18 oktober 2019, Genève
  • CISA certifieringsförberedande kurs, 13-14 november samt 18-19 november (2 dagar + 1,5 dagar), Stockholm
  • ISACA dagen, 7 november 2019, Stockholm
  • Medlemsmöte - Vi behöver mer kvantitativ riskanalys!, 28 november 2019, Malmö (flyttat från september)

För senaste information om våra aktiviteter besök www.isaca.se och för de internationella aktiviteterna www.isaca.com

 


Om månadsbrevet

Månadsbrevet tas fram av informationskommitteen och vi är intresserade av små artiklar och tips som kan vara bra för andra medlemmar. Har du något sådant på lager får du gärna skicka det till oss.

Informationskommitteen

Alexander Eriksson (ordf.) – Fredrik Hutter, Ulf Linnarsson, Ekaterina Zuckermann, Salah Shekeil

Ordförande:
John Wallhoff

… och du når oss på info@isaca.se


Vill du nätverka med andra medlemmar och få de senaste uppdateringarna, besök vår Linkedin grupp och följ oss på LinkedIn


www.isaca.se - info@isaca.se

Du får detta nyhetsbrev eftersom du är en medlem i föreningen eller för att du har skrivit upp dig på vårt nyhetsbrev. Skulle du vilja avsluta din prenumeration, klicka här.