Nyhetsbrev med senaste nytt. Problem att visa det? Se det i webbläsaren.

ISACA Sverige Månadsbrev Augusti

 

Välkommen till månadsbrevet för augusti.

Några ord från ordföranden

Effekten av dataskyddsförordningen börjat ge sig till känna, där ni som är ISACA medlemmar har mycket att bidra med. I många avseenden är det nu som arbetet börjar på riktigt och det finns det möjligheter att ta ett steg fram för att se till att det som görs också ger verksamhetsnytta utöver att enbart följa lagstiftningen. Med de erfarenheter och den kompetens som många av er besitter, är det inte svårt att koppla skyddet av personuppgifter till säkerhet, risk och IT-styrning.

I arbetet med att följa dataskyddsförordningen men även hantering av organisationens informationstillgångar på ett säkert sätt, blir cybersäkerhet allt viktigare. Vårt beroende av tekniska lösningar kommer att fortsätta öka och där behöver personuppgifter också skyddas. I detta sammanhang är kryptering något som är nödvändigt, vilket vi kommer att fokusera en hel del på i våra månadsbrev under hösten och vintern.

Vare sig ni arbetar med revision, risk, säkerhet eller IT-styrning bör ni ha grundläggande kunskap om kryptering som omfattar teknik, processer och tillämpning. Vi startar denna månad med algoritmer för blockkryptering, där ni får länkar till dokument som beskriver hur dessa algoritmer har definierats. Det är inte meningen att ni skall kunna matematiken, men det är bra att känna till namnen på algoritmer som används och det finns givetvis många fler som vi inte har möjlighet att belysa.

 

ISACA Dagen 2018 den 8 November

Vi håller den årliga ISACA dagen den 8 november i Stockholm, men traditionell utdelning av ISACA Sweden Chapters stipendium samt fördrag under en hel dag. Givetvis blir det även möjlighet till att nätverka och vi avslutar dagen med en gemensam middag.

Registreringssidan kommer att öppnas inom kort men passa på att redan nu reservera plats i din kalender för detta event.

 

Fakta - Blockkryptering

Blockkryptering är en förutsägbar matematisk operation där krypteringen görs på en förutbestämd storlek definierad som ”Block” och där samma krypteringsnyckel används för att kryptera och dekryptera data (symmetrisk kryptering). Ingår i många krypteringsprotokoll och är effektivt för kryptering av stora mängder data.

DES/3DES – TripleDES: NIST Special Publication 800-67 Revision

https://csrc.nist.gov/CSRC/media/Publications/sp/800-67/rev-2/draft/documents/sp800-67r2-draft.pdf

Blowfish: Internet Draft, Description of the Blowfish Cipher

https://tools.ietf.org/html/draft-schneier-blowfish-00

AES (Advanced Encryption Standard), Original name Rijndael: FIPS PUB 197

https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.197.pdf

Serpent: A Proposal for the Advanced Encryption Standard

https://www.cl.cam.ac.uk/~rja14/Papers/serpent.pdf

Twofish: A 128-Bit Block Cipher

https://www.schneier.com/academic/paperfiles/paper-twofish-paper.pdf

IDEA (International Data Encryption Algorithm): A Proposal for a New Block Encryption Standard

http://www.isiweb.ee.ethz.ch/papers/arch/xlai-mass-inspec-1991-2.pdf

 

Månadens nyhet

Den 19e juni uppdagades det att Reddit.com, världens sjätte största webbsajt hade haft ett intrång mellan den 14-18 juni. Intrånget skedde genom att några anställdas inloggningsuppgifter blev kända och  autentiseringskoderna som skickades via SMS vid inloggning fångades upp. Hackaren fick därefter läsbehörighet till ett system innehållande backup data, källkod och loggar. Du kan läsa mer om intrånget här

Kommande aktiviteter och utbildningar

  • GRC Conference 2018, 18-19 oktober 2018, Stockholm
  • CSX 2018 Europe, 29-31 October 2018
  • ISACA dagen, 8 november 2018, Stockholm
  • EuroCACS, oktober 2019, Genève 

För senaste information om våra aktiviteter besök www.isaca.se och för de internationella aktiviteterna www.isaca.com

Om månadsbrevet

Månadsbrevet tas fram av informationskommitteen och vi är intresserade av små artiklar och tips som kan vara bra för andra medlemmar. Har du något sådant på lager får du gärna skicka det till oss.

Informationskommitteen

Alexander Eriksson (ordf.) – Fredrik Hutter, Ulf Linnarsson, Ekaterina Zuckermann, Salah Shekeil

Ordförande:
John Wallhoff

… och du når oss på info@isaca.se

Vill du nätverka på nätet med andra medlemmar,
besök vår Linkedin grupp: ISACA, Sweden chapter

www.isaca.se - info@isaca.se

Du får detta nyhetsbrev eftersom du är en medlem i föreningen eller för att du har skrivit upp dig på vårt nyhetsbrev. Skulle du vilja avsluta din prenumeration, klicka här.