Nyhetsbrev med senaste nytt. Problem att visa det? Se det i webbläsaren.

ISACA Sverige Månadsbrev November

Välkommen till månadsbrevet för november. Denna månad har vi samlat in lite nytt om vad som händer inom våra områden.

Några ord från ordföranden

När jag har diskuterat vad som är skillnaden mellan informationssäkerhet och cybersäkerhet har jag försökt se på det utifrån ett konceptuellt perspektiv, men efter att ha reflekterat över det inledande föredraget på ISACA Dagen i år är frågan om man inte skall se på detta utifrån ett numeriskt perspektiv. Antalet uppkopplade enheter uppskattas 2025 att vara 80 miljarder (idag ca 13), medan världens befolkning samtidigt förväntas vara 8,1 miljarder (idag ca 7.2). Vi står inför en identitetsinvasion utan like, vilket i sin tur innebär att synen på informationssäkerhet och cybersäkerhet kommer att förändras, oavsett vad vi kallar det så måste ett större fokus läggas på de uppkopplade enheterna än vad vi gör idag. Det innebär i sin tur utmaningar, men även möjligheter för oss som arbetar med IT-revision, säkerhet, risk och IT-styrning

Denna förändring kommer att påverka oss på många sätt, men i grunden måste vi verka för att de uppkopplade enheterna håller god kvalitet och att man måste bli bättre på att hantera analyser då dessa inte fungerar som det är tänkt. Detta har vi lyft fram i faktarutan för denna månad med kvalitet, arkitektur och problemanalys.


ISACA Dagen 2018

Den 8 november arrangerade vi ISACA Dagen 2018 på hotell Rival i Stockholm och vi vill tacka alla som var på plats.

Det blev en i det närmaste fullsatt konferensdag där vi fick möjlighet att lyssna på Bruno Soares presentera "Risk and value considerations for Digital Transformation", med många intressanta funderingar om den digitala omvandlingen vi befinner oss mitt i. Därefter hade vi Richard Meeus som berättade om begreppet Zero Trust med presentationen "Why a Zero Trust Security Model is Needed", vilket innebär en utveckling mot att lämna säkerhetsarkitektur med VPN lösningar bakom oss och bygga säkerhet i applikationslagret.

Eftermiddagen inleddes med Mathias Ekstedt som introducerade en ny metod för modellering av hot med presentationen "Using threat modeling to support design of secure architectures". Efter detta ändrade vi inriktning på föredragen från säkerhetsområdet till en analysmodell med presentationen "Effektivitet ur ett systemperspektiv", där Lars Agerberg gick igenom en analysmodell som utgår från sex dimensioner. Med det avslutande föredraget av Björn Sjöholm gick vi tillbaka till säkerhetsområdet där han berättade om den förändring vi har framför oss när det gäller säkra system med presentationen "Europeisk lagstiftning kring säkerhetsgodkännanden".

Vi avslutade konferensen med att dela ut ISACA Stipendiet 2018 som delas mellan Laura Aranda, Dorien Koelemeijer, Nils Vreman. Det blev en annorlunda presentation detta år då Laura berättade om sin uppsats över Skype, Dorien hade spelat in en video i förväg och Nils var på plats och berättade om sin uppsats. Vi kan konstatera att det är tre värdiga vinnare av året stipendie, där alla imponerade stort på oss.

Presentationerna från ISACA dagen kommer att finnas tillgängliga på www.isaca.se. När du har loggat in går du till menyvalet "För medlemmar" och sen "Dokument". Där hittar du en egen sida med namnet "Presentationer". Allt eftersom vi får in presentationer från talare, läggs de upp här.

För er som inte hade möjlighet att vara med detta år, hoppas vi att ni har möjlighet att komma nästa år. Vi har satt torsdagen den 7 november som datum för ISACA Dagen 2019.


ISACA Stipendie 2018

ISACA Sweden Chapter delar årligen ut stipendie för bästa uppsats på magisternivå eller motsvarande (D-nivå eller 30 poäng ECTS) och som är framlagd och examinerad på ett svenskt universitet eller en svensk högskola på en nationell linje eller internationellt program. Uppsatsen skall även omfatta något SACA's intresseområden d.v.s. IS/IT-revision, IS/IT-styrning ("IT Governance") eller IS/IT-säkerhet, där styrelsen utser vinnaren.

 

För 2018 delas det stipendie av tre uppsatser

A Conceptual Model of an Intelligence Platform for Security Risk Assessment in SMEs

Av Laura Aranda

Laura har med sin uppsats tagit fram artefakt avseende en “Intelligent Platform” mot bakgrund av SMEs har “limited financial and Human Resources at their disposal” vilket kan hjälpa SMEs att “pinpoint the right issues, identify the current weaknesses and risks and provide relevant security controls that could be implemented to mitigate the risks”. Security Risk Assessments är en vital del som bör genomföras i alla organisationer. Den framtagna artefakten underlättar detta annars hårda arbete något enormt.

 

Enhancing the Cyber Resilience of Critical Infrastructures by Developing an Evaluation Methodology Based on Assurance Cases

Av: Dorien Koelemeijer

Dorian har med sin uppsats studerat hur “an evaluation methodology based on assurance cases enable the evaluation and certification of critical adaptive systems.” Dorien var en del av det EU-stödda CITADEL-projektet. Hon tog fram en mjukvara och genomförde ett experiment. Hennes resultat är mycket bra, och applicering av hennes metod har samhällsimplikationer i form av “an expected increase of cyber security and resilience on a national level”.

 

Minimizing Side-Channel Attack Vulnerability via Schedule Randomization

Av: Nils Vreman

Nils har med sin uppsats diskuterat och påvisat hur en sårbarhet kan minimeras genom att ta fram en algoritm, applicera algoritmen på syntetisk “task set” samt på en case study för att validera och mäta dess “performance”, vilket   minimerar risken för “side-channel attack vulnerability” genom detta arbete. Detta är ett viktigt arbete som minskar sårbarheter och risker vilka finns inom moderna “real-time and embedded systems”, t.ex. flyg och autonoma fordon.

Uppsatserna finns tillgängliga på www.isaca.se. När du har loggat in går du till menyvalet "För medlemmar" och sen "Dokument". Där hittar du en egen sida med namnet "ISACA Sweden Chapter Stipendier 2011 - 2018".


Fakta: Kvalitet, arkitektur och problemanalys

SixSigma: Koncepten för verksamhetsutveckling och kvalitet - https://www.investopedia.com/terms/s/six-sigma.asp

TOGAF: Enterprise architecture methodology and framework - https://www.opengroup.org/togaf/

Kepner-Tregoe: Problem Solving & Decision Making to find the root cause of problems - http://www.kepner-tregoe.com/

Lean: Effektiviseringar och rationaliseringar för att maximera kundnyttan och samtidigt minimera slöseri av resurser - https://www.lean.org/

Kanban: A visual system for managing work as it moves through a process - https://www.digite.com/kanban/what-is-kanban/

The PDSA Cycle (Plan-Do-Study-Act) / Deming - https://deming.org/explore/p-d-s-a

 


Aktiva medlemmar

Nu är det dags att nominera kandidater till ISACA Sweden Chapters styrelse.

Nomineringstiden löper fram till den 31 januari 2018.

Du som är medlem är välkommen att nominera en person som du bedömer lämplig för uppdraget. Kandidaten måste vara, eller bli, medlem i ISACA för att vara aktuell för uppdraget. Ju fler nomineringar vi får, desto bättre blir underlaget till en väl fungerande styrelse.

Namn och kontaktuppgifter lämnas tillsammans med en kort motivering till valberedningen på e-post: info@isaca.se

Slutligt val sker vid årsmötet 2018.

Nomineringskommittén ISACA Sweden Chapter 

Peter Lind, Jenny Sjöström och Pelle Söderberg


Månadens nyhet

I början på november framkom det att det fanns brister i krypteringsimplementationen på flera hårddiskmodeller där återställningsnyckeln i några fall varit ett blankt lösenord. Det var forskare vid Radbound Univeristy i Nederländerna som har studerat flera hårddiskar och testat deras krypteringsförmågor. Det som är intressant är att Microsofts populära krypteringsfunktion BitLocker använder just hårdiskens egna krypteringsfunktion. Läs mer om nyheten här.


Kommande aktiviteter och utbildningar

  • CISA kurs, 22-23 november + 17 december
  • SheLeadsTech Sverige webmöte, 3 december
  • GRC dagarna, oktober 2019,, Stockholm
  • EuroCACS, 16-18 oktober 2019, Genève 
  • ISACA dagen, 7 november 2019, Stockholm

 

För senaste information om våra aktiviteter besök www.isaca.se och för de internationella aktiviteterna www.isaca.com


CISA Preparation Course 22-23/11 & 17/12

Vi arrangerar en tredagarskurs för att förbereda sig inför CISA examen, som är uppdelad på två tillfällen.Det första är 22-23 november och sen en avslutande dag 17 december.

Det går fortfarande att anmäla sig till kursen.

Omfattning

Domain 1 - The Process of Auditing Information Systems
Domain 2 – Governance & Management of IT
Domain 3 – Information Systems Acquisition, Development, & Implementation
Domain 4 – Information Systems Operations, Maintenance, & Service Manager
Domain 5 – Protection of Information Systems

Lärare

Fredrik Cederborg och Björn Sjöholm

Språk

Svenska men kursmaterial engelska,

Plats

7A Centralen (november)
7A Odenplan (december).

Anmälan
https://www.lyyti.fi/reg/CISA_Preparation_Course_1823


She Leads Tech Sverige webmöte

Den 3e december kommer vi att hålla ett webmöte 12:30 - 13:15 för att starta upp möjligheten till She Leads Tech i Sverige.

Agenda

12:30 - 12:45 Sanja Kekić, President of ISACA Belgrade Chapter, berättar om sina erfarenheter från She Leads Tech.

12:45 - 13:15 Diskussion om hur She Leads Tech i Sverige.

 

Du anmäler dig till webmötet här: https://www.lyyti.fi/reg/She_Leads_Tech_Sverige_webmote_0462

En länk till mötet kommer via mail innan mötet.

 

Du kan läsa mer om initiativet på https://sheleadstech.isaca.org/.


Om månadsbrevet

Månadsbrevet tas fram av informationskommitteen och vi är intresserade av små artiklar och tips som kan vara bra för andra medlemmar. Har du något sådant på lager får du gärna skicka det till oss.

Informationskommitteen

Alexander Eriksson (ordf.) – Fredrik Hutter, Ulf Linnarsson, Ekaterina Zuckermann, Salah Shekeil

Ordförande:
John Wallhoff

… och du når oss på info@isaca.se


Vill du nätverka på nätet med andra medlemmar,
besök vår Linkedin grupp: ISACA, Sweden chapter

www.isaca.se - info@isaca.se


Du får detta nyhetsbrev eftersom du är en medlem i föreningen eller för att du har skrivit upp dig på vårt nyhetsbrev. Skulle du vilja avsluta din prenumeration, klicka här.