Nyhetsbrev med senaste nytt. Problem att visa det? Se det i webbläsaren.


Månadsbrev

Välkommen till månadsbrevet för september. Vi hoppas att du hittar något som intresserar dig.


Några ord från ordföranden

När du arbetar med säkerhetsfrågor, kommer de tekniska aspekterna att öka i betydelse, inte minst som utveckling går mot att allt fler tjänster blir digitala. Fortfarande behövs övergripande policy och administrativa rutiner, men det håller inte att avgränsa sig från frågeställningar som handlar om teknik. Man behöver inte var expert, men om man är lite framsynt ser man till att bland annat hålla sig uppdaterad om hur säkerhet hanteras för applikationer som körs i molnet eller som är installerade i ett eget datacenter där man har åtkomst över Internet. Detta är ett ämne som vi kommer att behöva fördjupa oss i och det är något som en person med en professionell ISACA certifiering bör ha kunskap om. Vi har därför lyft fram detta i vårt faktaavsnitt denna månad, men jag ser att det är något som vi behöver beröra ännu mer.

För ISACA vill jag också passa på att nämna att ISACA DAGEN 2020 blir Virtuell, men där vi siktar på att sända föredrag från Westmanska Palatset. Det är inte något oväntat beslut och vi tycker givetvis att det är tråkigt att inte kunna ha en normal konferensdag. Vi är även med och arrangerar GRC konferensen tillsammans med Internrevisorernas förening, Compliance Forum och SWERMA, men denna kommer att flyttas fram till våren.

Utöver dessa arrangemang har vi samarbete med Cloud Security Alliance och du som medlem har rabatt på IT-Security Insights konferensen den 13 oktober. Vi har också ett nytt samarbete med IDC där du som ISACA medlem kan delta gratis på deras IDC Security 2020 den 29 september samt IDC Privacy and Data Security 2021 den 11 mars. Sist men inte minst har vi även inlett ett samarbete med Aktuell Säkerhet där ISACA medlemmar bl.a. får tillgång till den digitala upplagan av tidningen samt att vi nu är representerade i deras Security Advisory Board (SAB).

 


ISACA Event Online 28/9 och 2/10

Som en effekt av Covid-19 är våra event för närvarande ”Live Online”. Den närmaste månaden har vi två event som vi arrangerar i vårt Chapter

Den 28 september arrangerar vi eventet Säkerhet är bättre i molnet!. Magnus Lindkvist - Cloud Security Lead - Nordics, IBM Security Sverige är talare för detta event och du kan läsa mer via denna länk

Den 2 oktober arrangerar vi eventet: Rutiner och GDPR – hur ser man till att de inte bara blir hyllvärmare. Monika Wendleby, jurist och managementkonsult, Passacon AB samt författare till GDPR-böcker och Kerstin Hermanson, managementkonsult, Passacon AB är talare för detta event och du kan läsa mer via denna länk

Du hittar även våra event om du går in på hemsidan www.isaca.se under "Aktivitetskalender" och "Our Chapter Events".


ISACA DAGEN 2020 Virtuellt 19/11

Välkommen till ISACA DAGEN 2020, en traditionell konferensdag som hålls av ISACA Sweden Chapter under hösten varje år och som detta år fokuserar på Framtiden och Trusted Technology.

OBS Ändrade förutsättningar för ISACA DAGEN 2020

Mot bakgrund av hur Covid-19 har utvecklats har vi nu tagit ett beslut att genomföra denna dag som ett virtuellt event där föredrag kommer i största utsträckning att sändas från Westmanska Palatset.

Anmälan till ISACA DAGEN 2020 kan du göra via länken:
https://www-eur.cvent.com/d/zrq6h6

Vad ISACA DAGEN 2020 kommer att bjuda på:
Hur gör man framtidens teknologi förenlig med GDPR? / CMMC / ISO Standarder / Digital Trust - vad driver ett digitalt förtroende - hur skapas det och hur underhåller jag det? / The Cipher Challenge / Hur integreras informationssäkerhet inom Skatteverket / Spionage i modern tid – Den mänskliga faktorn

Programmet hittar du i sin helhet via denna länk eller så går du till aktivitetskalendern på www.isaca.se. För denna konferens kommer föredrag till största del att vara på svenska, men undantag för vår keynote speaker.

För denna konferens har vi även öppnat upp för sponsorer att medverka på konferensen och om ditt företag är intresserad går det bra att kontakta Peter Strate, 0760 040010 eller John Wallhoff, 0707 743131 eller skicka mail till info@isaca.se


Aktuell Säkerhet samarbete med ISACA

ISACA Sweden chapter har inlett ett samarbeta med Aktuell Säkerhet som bland annat innebär att alla medlemmar den digitala tidningen, de som vill får nyhetsbrevet och rabatt på en prenumeration av papperstidningen. ISACA kommer även att delta i Security Advisory Board.

Vi har gjort ett medvetet val att inte skicka ut tidningen i pappersformat till dig som medlem. Beslutet är taget utifrån en motion från medlemmar i samband med ett årsmötet får några år sen då det gällde en annan tidning, men vi vill främst verka digitalt för att ”äta vår egen medicin”. Vi vill inte heller driva negativ miljöpåverkan, ett lite bidrag i det hela men alltid något.

För att ta del av den digitala tidning behöver du använda en kod som Aktuellt Säkerhet tar fram för respektive nummer. Denna hittar du när du har loggat in på www.isaca.se under menyn "För medlemmar" och "Dokument" i mappen medlemserbjudanden. Där kommer du att hitta dokument med kod för respektive nummer. Vi kommer att lägga upp en nyhet på hemsidan när vi har publicerat koden för Aktuell Säkerhet 2020:5.


GRC Conference 2020 blir GRC Conference 2021Årets GRC konferens har flyttats till våren, mot bakgrund av det osäkra läget med hur många deltagare om kan delta fysiskt på ett event. Målsättningen är att hålla programmet så intakt som möjligt och ni information kommer att publiceras på konferenssidorna (http://www.grc-conference.eu/)


IDC samarbete med ISACA

Som medlem i ISACA Sweden chapter kan du delta på det digitala eventet - IDC Security 2020 - Security Elevating Security for Digital Trust & Risk Management​

För att ta del av förmånen skall du använda den kod som IDC har tagit fram till som du hittar du loggat in på www.isaca.se under menyn "För medlemmar" och "Dokument" i mappen medlemserbjudanden eller använd denna länk
ISACA_Sweden_Medlemsförmån_IDC-Security-2020.pdf
Du kan även får mer information via denna länk


Fakta – Applikationer i Molnet

I grunden krävs det en grundläggande förståelse för risker med applikationer och utifrån detta beakta den tekniska miljö där applikationen eller applikationerna är installerad och hur användare identifierar sig och får åtkomst. Vi har samlat några länkar här, både för sånt som är relevant för alla applikationer och som är unikt för oss i Sverige.

ISACA Control Journal - Application Security Risk: Assessment and Modeling
https://www.isaca.org/resources/isaca-journal/issues/2016/volume-2/application-security-risk-assessment-and-modeling

ISACA Control Journal - Cloudifying Threats—Understanding Cloud App Attacks and Defenses –
https://www.isaca.org/resources/isaca-journal/issues/2018/volume-1/cloudifying-threatsunderstanding-cloud-app-attacks-and-defenses

DIGG  – Myndigheten för digital förvaltning - Digital identitet –
https://www.digg.se/digital-identitet

Sweden Connect - Funktioner för elektronisk identifiering –
https://swedenconnect.se/

PTS – Betrodda tjänster enligt eIDAS –
https://www.pts.se/sv/bransch/internet/betrodda-tjanster-eidas/

Application testing - SAST, DAST, IAST and RASP -
https://www.softwaresecured.com/what-do-sast-dast-iast-and-rasp-mean-to-developers/

OWASP - Source Code Analysis Tools -
https://owasp.org/www-community/Source_Code_Analysis_Tools

OWASP Mobile Security Testing Guide -
https://owasp.org/www-project-mobile-security-testing-guide/

Carnegie Mellon University - 10 Types of Application Security Testing Tools: When and How to Use Them -
https://insights.sei.cmu.edu/sei_blog/2018/07/10-types-of-application-security-testing-tools-when-and-how-to-use-them.html

CVSS-SIG - Common Vulnerability Scoring System -
https://www.first.org/cvss/

SAML v 2 - Security Assertion Markup Language 2.0 -
http://saml.xml.org/saml-specifications


Kommande aktiviteter och utbildningar

Följande aktiviteter är planerade, med reservation för ändringar pga Covid-19

  • IT Security Insights, 13 oktober 2020, Hybrid event
  • ISACA Sverige - Event Live Online - Säkerhet är bättre i molnet!, 28 september 2020
  • IDC Security 2020 - Security Elevating Security for Digital Trust & Risk Management, 29 september 2020
  • ISACA Sverige - Event Live Online - Rutiner och GDPR – hur de inte bara blir hyllvärmare!, 2 oktober 2020
  • EuroCacs, 28-30 oktober 2020, Virtuellt event
  • ISACA Dagen 2020, 19 november 2020, Stockholm
  • ISACA Arctic Conference, 21-23 april 2021, Svalbard
  • GRC Conference, maj 2021, Stockholm

För senaste information om våra aktiviteter besök www.isaca.se och för de internationella aktiviteterna www.isaca.org.


Aktiva medlemma ISACA KickOff del 1 och del 2

Årets verksamhetsplanering delades i år upp i två delar. Dels ett kortare möte digitalt den 19 maj och sen ett möte den 20 augusti. Den andra delen fokuserade på tre huvudområden; en medlemsundersökning som gjorts av ISACA Global och som vi fick ta del av i mars, mentorskap och forum. Utöver detta berörde vi flera andra frågor och vi kan konstatera att det finns många tankar och idéer som vi skall göra vårt bästa för att förverkliga.

Noteringar från Kick-Off Del 1 och Del 2 är tillgängliga för medlemmar och du behöver då logga in på www.isaca.se under menyn "För medlemmar" och "Dokument" i mappen “Verksamhetsplanering”.


IT Security Insights 13/10

Sedan flera år tillbaka arrangerar Cloud Security Alliance konferensen IT Security Insights där ISACA medlemmar kan delta till ett rabatterat pris. För 2020 är det ett hybrid event där du kan delta på plats eller online

För att ta del av förmånen skall du använda den anmälningslänk som IT Security Insights har tagit fram till som du hittar du loggat in på www.isaca.se under menyn "För medlemmar" och "Dokument" i mappen medlemserbjudanden:

ISACA_Sweden_Medlemsförmån_IT-Security-Insights-2020.pdf

Mer information om konferensen hittar du antingen via vår hemsida eller så går du direkt till konferensen via denna länk (https://myconnector.ro/virtual/it-security-insights-2020/414/entrance)


Nya kurser i höst

Med anledning av virussmittan ges kurser på distans till ett rabatterat pris om inte restriktionerna släpps.

Intresseanmälan till ISACA förberedande kurser finns på: https://lnkd.in/drJrmDw

Läs mer om certifieringarna på den globala hemsidan.

Kontakta certifiering@isaca.se om du har frågor kring utbildningarna. 

Är du intresserad av ISACAs certifieringar och vill veta mer så är du välkommen att kontakta oss på info@isaca.se 

Mer information på www.isaca.se under aktiviteter

 


Ett vibrerande och globalt ISACA

Som medlem i ISACA har du tillgång till aktiviteter och event i över 200 chapter i ca 180 länder där du samverkar med över 150 000 medlemmar. Om du går in på vår egen hemsida och "Aktivitetskalender" kan du göra en sökning på "Search Events For All Communities".  Många chapter har sina online event öppna för alla ISACA medlemmar, så det är bara att ställa en fråga om DU får vara med.

Det händer mycket inom ISACA Global vilket du ser då du går in på den globala hemsidan www.isaca.org. Just nu kan vi nämna samarbetet med New York University (NYU), One In Tech, SmartBrief, ISACA Research men även ISACA Audit Programs och mycket mer som är en del i din verktygslåda.

Det är smart att vara om sig och kring sig, inte minst när det gäller vad du kan ta del av i en organisation som ISACA.

 


Om månadsbrevet

Månadsbrevet tas fram av informationskommittéen och vi är intresserade av små artiklar och tips som kan vara bra för andra medlemmar. Har du något sådant på lager får du gärna skicka det till oss.

i månadsbrevet har vi som målsättning att skriva ut länkar i klartext eller beskriva var du hittar det,  för att undvika att du kommer till sidor med skadlig kod. Men som säkerhetsmedveten medlem utgår vi från att du har koll på detta och man aldrig kan garantera att allt är säkert till 100%.

Informationskommitteen

Peter Strate (ordf.) – Ulf Linnarsson, Ekaterina Zuckermann, Josefine Olsson, Fredrik Hutter

Ordförande:
John Wallhoff

… och du når oss på info@isaca.se


Vill du nätverka med andra medlemmar och få de senaste uppdateringarna, besök vår LinkedIn grupp och följ oss på vår LinkedIn sida.


www.isaca.se - info@isaca.se

Du får detta nyhetsbrev eftersom du är en medlem i föreningen eller för att du har skrivit upp dig på vårt nyhetsbrev. Skulle du vilja avsluta din prenumeration, klicka här.