Nyhetsbrev med senaste nytt. Problem att visa det? Se det i webbläsaren.

ISACA Sverige Månadsbrev December

Välkommen till månadsbrevet för december. Denna månad har vi samlat in lite nytt om vad som händer inom våra områden.


Några ord från ordföranden

Vi har utmaningar framför oss för 2019 där en del av detta handlar om skydda det samhälle vi lever i. Rent konkret  får vi en ny säkerhetsskyddslag som börjar gälla från 1 april 2019, som ersätter den gamla säkerhetsskyddslagen från 1996. Utöver detta kommer vi succesivt få klarhet i hur dataskyddsförordningen (GDPR) fungerar i praktiken. Främst genom hur sanktioner för brott mot förordningen kommer att hanteras men även genom den praxis som växer fram inom organisationer.

Dessutom har vi lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster och tillhörande förordning. Denna nya lag omsatte NIS-direktivets bestämmelser i svensk lag, som ställer krav på informationssäkerhet och incidentrapportering för verksamheter i Sverige som antingen levererar samhällsviktiga eller digitala tjänster.

Givetvis finns det fler områden som där förordningar och lagstiftning påverkar och kommer att påverka IT-revision, säkerhet, risk och IT-styrning och det är både en spännande och skrämmande utveckling som driver detta. Samtidigt har vi den tekniska utvecklingen och synsätt på hur vi använder teknik som driver på utifrån att skapa värde i verksamheter. I detta sammanhang kommer vi som förening inte enbart att fokusera på medlemsnytta, utan även ge samhällsnytta. Vi är en ideell och oberoende kan bidra till att verksamheter i både privat och offentlig sektor kan ha en plats att få utbyta erfarenheter och lära sig mer, där vårt globala ISACA nätverk gör det möjligt att ta del av den bästa som kunskap som finns. Vi kommer också att samverka med andra ideella organisationer, för att kunna göra det mesta med våra begränsade resurser.

 


She Leads Tech

Den tredje december höll vi vårt första She Leads Tech möte och i januari kommer vi ta detta ett steg vidare. Det är för tidigt att säga hur vi går vidare, men vi kommer att göra något och vi har medlemmar som vill bidra.

Från mötet hade vi besök av Sanja Kekić från ISACA Belgrade Chapter som delade med sig av sina erfarenheter inom detta ISACA initativ så här långt. Det är tre områden som är i fokus; Öka medvetenhet, ge stöd för att leda samt skapa global samverkan. Skall man sammanfatta detta så innebär det att skapa forum för erfarenhetsutbyte och samtidigt sprida medvetenheten om kvinnligt ledarskap i teknikrelaterade yrken och att ge stöd för kvinnor att kunna ta steget att leda.


Fakta: Lagar och förordningar

Vi har här använt oss av regeringskansliet hemsida som referens för gällande lagstiftning, http://rkrattsbaser.gov.se/sfsr, men på riksdagens hemsida, https://www.riksdagen.se/sv/dokument-lagar/ går det också att hitta gällande lagstiftning.

Nedanstående lagar och förordningar har i olika utsträckning påverkan på IT-revision, säkerhet, risk och IT-styrning.

Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning

http://rkrattsbaser.gov.se/sfst?bet=2018:218

Lag (1996:627) Säkerhetsskyddslag: http://rkrattsbaser.gov.se/sfst?bet=1996:627

Förordning (1996:633) Säkerhetsskyddsförordning: http://rkrattsbaser.gov.se/sfst?bet=1996:633

Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (träder i kraft 2018-08-01): http://rkrattsbaser.gov.se/sfst?bet=2018:1174

Förordning (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänster: http://rkrattsbaser.gov.se/sfst?bet=2018:1175

Lag (1998:112) om ansvar för elektroniska anslagstavlor: http://rkrattsbaser.gov.se/sfst?bet=1998:112

Lag (2002:562) om elektronisk handel och andra informationssamhällets tjänster: http://rkrattsbaser.gov.se/sfst?bet=2002:562

Lag (2003:389) om elektronisk kommunikation: http://rkrattsbaser.gov.se/sfst?bet=2003:389

Offentlighets- och sekretesslag (2009:400): http://rkrattsbaser.gov.se/sfst?bet=2009:400

Lag (2018:558) om företagshemligheter: http://rkrattsbaser.gov.se/sfst?bet=2018:558

Lag (2003:390) om införande av lagen (2003:389) om elektronisk kommunikation: http://rkrattsbaser.gov.se/sfst?bet=2003:390

Förordning (2003:397) om införande av lagen (2003:389) om elektronisk kommunikation

http://rkrattsbaser.gov.se/sfst?bet=2003:397

Offentlighets- och sekretesslag (2009:400): http://rkrattsbaser.gov.se/sfst?bet=2009:400

Lag (2008:717) om signalspaning i försvarsunderrättelseverksamhet: http://rkrattsbaser.gov.se/sfst?bet=2008:717

Lag (1960:729) om upphovsrätt till litterära och konstnärliga verk (IPRED lagen, Intellectual Property Rights Enforcement Directive, har införlivats i denna lagstiftning).

http://rkrattsbaser.gov.se/sfst?bet=1960:729

Lag (2002:297) om biobanker i hälso- och sjukvården m.m. (se ISACA månadsbrev 2017 för kort info om EHR - Electronic Health Record): http://rkrattsbaser.gov.se/sfst?bet=2002:297

Lag (2006:351) om genetisk integritet m.m. . (se ISACA månadsbrev 2017 för kort info om EHR - Electronic Health Record): http://rkrattsbaser.gov.se/sfst?bet=2006:351

Lag (2006:496) om blodsäkerhet (se ISACA månadsbrev 2017 för kort info om EHR - Electronic Health Record): http://rkrattsbaser.gov.se/sfst?bet=2006:496

Lag (2008:355) Patientdatalag: http://rkrattsbaser.gov.se/sfsr?bet=2008:355

Förordningen (2008:360) Patientdataförordning: http://rkrattsbaser.gov.se/sfst?bet=2008:360

Lag (1999:1078) Bokföringslag: http://rkrattsbaser.gov.se/sfst?bet=1999:1078

Lag (1995:1554) Årsredovisningslag: http://rkrattsbaser.gov.se/sfst?bet=1995:1554

Förordning (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap: http://rkrattsbaser.gov.se/sfst?bet=2015:1052

Brottsbalk (1962:700) – tillämpas för dataintrång: http://rkrattsbaser.gov.se/sfst?bet=1962:700

Lag (1990:782) Arkivlag: http://rkrattsbaser.gov.se/sfst?bet=1990:782

Förordning (1991:446) Arkivförordning: http://rkrattsbaser.gov.se/sfst?bet=1991:446

Aktiva medlemmar

Vi söker kontinuerligt nya krafter som kan driva verksamheten vidare, vilket i största möjliga utsträckning görs med ideella krafter för att kunna ge så mycket medlemsnytta som möjligt.

Verksamheten drivs av styrelse, kommitteer, valberedning samt initiativ. Det utgår inget arvode eller ersättning som aktiv ISACA medlem men du som är aktiv kan tillgodoräkna dig upp till 10 CPE för ditt engagemang. För medverkan i kommittée kan du även delta på certifieringsutbildning till självkostnadspris enligt kriterier i respektive kommittee (initiativ ingår i någon av våra kommittéer). Du har också möjlighet att delta som representant för ISACA på de konferenser där vi är med som arrangör eller partner. Det är också möjligt attt medverka på konferenser/aktiviteter som arrangeras av ISACA international globalt eller i Europa, för att utveckla våra lokal chapter baserat på den globala erfarenhet som vi har inom ISACA. Sist men inte minst; att vara aktiv i ISACA innebär att du kan utveckla ditt personliga nätverk.

Du behöver inte finnas i Stockholm för att vara en aktiv medlem. Vi använder oss av telefon och webkonferenser för möten och forum.

För mer information eller anmälan till att bli styrelseledamot: valberedning@isaca.se

För mer information eller anmälan till att engagera dig i kommittee eller initiativ: info@isaca.se eller ordforande@isaca.se

Du hittar även information om Styrelse och kommittér på vår hemsida: https://engage.isaca.org/swedenchapter/aboutchapter/aboutchapter-styrelse-kommitter


Kommande aktiviteter och utbildningar

  • Blockchain introduction, 9 april 2019, Stockholm
  • ISACA årsmöte, april 2019, Stockholm
  • GRC dagarna, vecka 40 (oktober) 2019,, Stockholm
  • EuroCACS, 16-18 oktober 2019, Genève 
  • ISACA dagen, 7 november 2019, Stockholm

 

För senaste information om våra aktiviteter besök www.isaca.se och för de internationella aktiviteterna www.isaca.com


Om månadsbrevet

Månadsbrevet tas fram av informationskommitteen och vi är intresserade av små artiklar och tips som kan vara bra för andra medlemmar. Har du något sådant på lager får du gärna skicka det till oss.

Informationskommitteen

Alexander Eriksson (ordf.) – Fredrik Hutter, Ulf Linnarsson, Ekaterina Zuckermann, Salah Shekeil

Ordförande:
John Wallhoff

… och du når oss på info@isaca.se


Vill du nätverka på nätet med andra medlemmar,
besök vår Linkedin grupp: ISACA, Sweden chapter

www.isaca.se - info@isaca.se


Du får detta nyhetsbrev eftersom du är en medlem i föreningen eller för att du har skrivit upp dig på vårt nyhetsbrev. Skulle du vilja avsluta din prenumeration, klicka här.