Nyhetsbrev med senaste nytt. Problem att visa det? Se det i webbläsaren.


Månadsbrev

Välkommen till månadsbrevet för maj. Vi hoppas att du hittar något som intresserar dig.


Några ord från ordföranden

ISACA Sweden är nu Sveriges största sammanslutningen av personer som arbetar med IT- och informationssäkerhet, vilket även omfattar riskhantering, revison och IT-styrning, som en naturlig del i säkerhetsarbetet. Dessutom är vi Nordens största ISACA Chapter.

Att ISACA Sweden har nått denna position baseras på det arbete medlemmar har lagt ner på aktivt utveckla vårt chapter under många år. Samtidigt finns det ett grundläggande behov av det vi arbetar med och som förutsätter global samverkan där vi är en del av ISACA Global med över 150 000 medlemmar i ca 180 länder fördelat på ca 220 chapter. I vårt globala nätverk är vi ett "Large Chapter" som varit verksamt i över 30 år, där den globala föreningen är 50 år. 

När vi blickar framåt ser vi det inte som att vi konkurrerar med andra sammanslutningar som arbetar med IT- och Informationssäkerhet, utan gemensamt påverkar vi beslutsfattare, företagsledare och användare att veta hur man hanterar dessa frågor.

Ett tecken på att det vi sysslar med är viktigt för verksamheter är att de senaste åren har allt fler blivit utsatta för Phishing attacker. Det blir allt svårare för en enskild medarbetare att se skillnad på ett riktigt mail med information om exempelvis ett ändrat bankkonto för en leverantör eller en begäran om att göra en snabb utbetalning vilken ser ut att komma från VD som brukar göra snabba affärer. Utöver detta har vi ransomware attacker som fortsätter att ställa till det, där sofistikerade och välplanerade Phising attacker gör det möjligt. En del av detta har vi belyst i faktaavsnittet denna månad.

Obs: När vi anger länkar i våra månadsbrev är vår målsättning att också ange länk-adressen i klartext, för att göra det möjligt för dig att kontrollera den URL som länken går till. Det är alltid dig eget val om du vill klicka på "använd denna länk".


ISACA Sweden styrelse och kommitteer 2020/2021

Inför årsstämman detta år har vi fått ett stort gensvar och en stor vilja av våra medlemmar för att hjälpa till att driva föreningen vidare och vi vill rikta ett stort tack till alla som hört av sig.

I samband med årsstämman den 23 april valdes en ny styrelse, vilken nu består av

  • Ordförande: John Wallhoff
  • Vice Ordförande: Ulf Holmerin
  • Sekreterare: Jens Ryning
  • Kassör: Christer Jansson
  • Ordförande Program och Utbildningskommittén: Joanna Eriksson
  • Ordförande Forskning- & Utvecklingskommittén: Robin Andreasson
  • Ordförande Informations- & Marknadskommittén: Peter Strate
  • Ordförande Medlemskommittén: Mounir Messaoud

Utöver detta har vi även följande aktiva i Nomineringskommitten

  • Ordförande Nomineringskommittén: Peter Lind
  • Ledamot: Jenny Sjöström
  • Ledamot: Lilliana Grbic

Vi håller nu på att forma våra kommittéer, men det är aldrig för sent att höra av sig om du vill vara med och bidra.

När det gäller medlemmar i kommittéer, kommer vi att presentera detta lite längre fram. Men du kan även läsa mer på hemsidan www.isaca.se under ISACA Sverige / Styrelsen eller använd denna länk.


Aktiva medlemmar - Kick-off i två delar (Maj och Augusti)

Detta verksamhetsår har vi anpassat våra förutsättningar till det rådande läget och delar upp vår Kick-Off i två delar:
Del 1 - Den 19 maj Online Kl. 15:30 - 17:00
Del 2 - Den 20 augusti Fysiskt kl 14:00 - 17:00 och avslutande middag för de som kan stanna kvar (obs datumet är preliminärt just nu)

Detta är tillfällen då vi samlas för att diskutera verksamhetsplan för det kommande året och vi slår våra kloka huvuden ihop för att utveckla föreningen.


Fakta – Epost och Phishing

De senaste åren har det blivit allt vanligare med att verksamheter blir utsatta för en man-in-the-middle attack, där information om bankkonto ändras i en e-postkommunikation. Begreppet "Email Impersonation Attacks" är en verklighet. Utöver detta har vi utpressningsattacker där förövare har krypterat all eller en stor del av den data som finns lagrad.

Som ledare i verkamheter finns det all anledning att bli bättre på att skydda sig mot dessa risker och vi har samlat några länkar som bör beaktas och där du som arbetar med IT-revision, säkerhetsfrågor eller IT-styrning kan bidra:

ISACA Article: Sizing Up Email Security Protocols: https://www.isaca.org/resources/news-and-trends/isaca-now-blog/2019/sizing-up-email-security-protocols

DMARC (Domain-based Message Authentication, Reporting and Conformance): https://dmarc.org/

SPF (Sender Policy Framework): https://web.archive.org/web/20190222070146/http://www.openspf.org/Introduction

DKIM (DomainKeys Identified Mail): http://www.dkim.org/

BIMI (Brand Indicators for Message Identification): https://bimi.agari.com/

Whitelisting: https://en.wikipedia.org/wiki/Whitelisting

DNSWL (DNS-based whitelist): https://www.dnswl.org/

Phishing: ISACA Whitepaper - Phishing Defense and Governance https://www.isaca.org/bookstore/bookstore-wht_papers-digital/whppdg

Phishing: ISACA Blog - Phishing Attacks blog Phishing Attacks: Organizations in Troubled Waters Year After Year? https://www.isaca.org/resources/news-and-trends/isaca-now-blog/2017/phishing-attacks-organizations-in-troubled-waters-year-after-year

Phishing: ISACA Blog - C-Suite: The New Main Target of Phishing https://www.isaca.org/resources/news-and-trends/isaca-now-blog/2019/c-suite-the-new-main-target-of-phishing

 


Kommande aktiviteter och utbildningar

Följande aktiviteter är planerade, med reservation för ändringar pga Covid-19

  • ISACA KickOff verksamhetsplanering 2020/2021, 19 maj 2020, Online
  • ISACA Event Digitalt, 15 maj 2020, Nya Säkerhetsskyddslagen gäller inte min verksamhet, eller? / Säkerhetsskyddsanalysen – grunden till ett systematiskt säkerhetsskyddsarbete
  • CRISC kurs 26-28 maj 2020, Online
  • ISACA's certifieringar & höstens förberedande kurser, 9 juni 2020, Online
  • ISACA Event Digitalt, CMMC (Cyber Security Maturity Model Certification)  – utmaningar, möjligheter och angreppssätt
  • ISACA KickOff Del 2 Verksamhetsplanering 2020/2021, 20 Augusti 2020, Stockholm
  • ISACA Arctic Conference, 21-23 april 2021, Svalbard
  • IT Security Insights, 13 oktober 2020, Stockholm
  • GRC Conference, 14-15 oktober 2020, Stockholm
  • EuroCacs, oktober 2020, Helsingfors
  • ISACA Dagen 2020, 19 november 2020, Stockholm

För senaste information om våra aktiviteter besök www.isaca.se och för de internationella aktiviteterna www.isaca.org.


GRC Conference 2020

Konferenssidorna för årets GRC konferens den 14-15 Oktober är nu öppna. Program och anmälning: http://www.grc-conference.eu/

Det är möjligt att registrera sig med 20% rabatt fram till den 18 juni.

Det är ett gedgiget program för årets konferens med talare som Bill Browder, Michael "Bret" Hood, Carolina Angelis, Anders Hansen, Susannah Hammond, Petra Malm, Fredrik Blix, Patricia Miller, Fredrik Nilzén, Björn Rosenqvist och många fler.


Vårens kurser ges nu på distans

Med anledning av virussmittan ges vårens kurser på distans till ett rabatterat pris.

Är du fast hemma och vill passa på att vidareutveckla dig har du fortfarande chans att anmäla dig. Följande datum gäller:

  • CRISC 26, 27, 28 maj

Anmäl dig genom att klicka på denna länk

https://docs.google.com/forms/d/e/1FAIpQLSdGImsI_YLG37c7INLU1bxN1ysBvR2amTjBPUOh8LorRBnrmQ/viewform

Läs mer om certifieringarna på den globala hemsidan.

Kommande utbildningstillfällen hittar du på www.isaca.se under aktiviteter 

Kontakta certifiering@isaca.se om du har frågor kring utbildningarna. 

 

Är du intresserad av ISACAs certifieringar och vill veta mer så är du välkommen att delta på vårt ditigala möte den 9e Juni

Mer information på www.isaca.se under aktiviteter eller använd denna länk


 Vi verkar tillsammans med andra organisationer och myndigheter

ISACA samverkar med många andra ideella föreningar (Non-for-profit) och med myndigheter inom våra fokusområden.

Några av de organisationer som vi har samverkat med de senaste två åren är Internrevisorernas förening, Compliance Forum, SWERMA, Sig Security, Cloud Security Alliance, IT Service Management Forum, SIS samt Dataföreningen.

Vi har under flera år deltagit på MSBs arrangemang Informationssäkerhet i Offentlig Sektor.

Om du som läser detta och inte är medlem i ISACA, ser en möjlighet för den organistation eller myndighet du är engagerad i eller arbetar inom, att samverka med oss för att bidra till ett säkrare Sverige, då vill vi att du hör av dig via mail till info@isaca.se eller använd denna länk.


Om månadsbrevet

Månadsbrevet tas fram av informationskommittéen och vi är intresserade av små artiklar och tips som kan vara bra för andra medlemmar. Har du något sådant på lager får du gärna skicka det till oss.

Informationskommitteen

Peter Strate (ordf.) – Ulf Linnarsson, Ekaterina Zuckermann, Josefine Olsson, Fredrik Hutter

Ordförande:
John Wallhoff

… och du når oss på info@isaca.se


Vill du nätverka med andra medlemmar och få de senaste uppdateringarna, besök vår LinkedIn grupp och följ oss på vår LinkedIn sida.


www.isaca.se - info@isaca.se

Du får detta nyhetsbrev eftersom du är en medlem i föreningen eller för att du har skrivit upp dig på vårt nyhetsbrev. Skulle du vilja avsluta din prenumeration, klicka här.