Månadsbrev

Välkommen till månadsbrevet för oktober, vilket vi skickar ut i mitten av månaden. Vi hoppas att du hittar något som intresserar dig.

Några ord från ordföranden

Vi har ett nytt läge med Covid-19, ett spöke som vi inte riktigt kan skaka av oss hur gärna vi än vill det. Konkret har det inneburit två saker för oss som arbetar med frågor som berör cybersäkerhet och digital teknik; Vi har blivit viktigare genom att beroendet av den digitala tekniken ökar, men samtidigt är vi inte viktigast när medicinsk forskning behövs för att ta oss ur detta och alla som drabbas behöver omsorg för att komma igenom det. Handen på hjärtat - Liv och hälsa går först, hur tekniktokig man än är.

Men för de som tycker att detta med cybersäkerhet är intressant,  har vi passat på att leta upp rapporter och undersökningar publicerade mellan 2019 och 2020 vilket du hittar i faktaavsnittet. Att ha tillgång till många rapporter gör det möjligt att läsa mellan raderna, se samband och ibland kan man hitta ett och ett annat “guldägg”. Från rapporterna kan jag lyfta fram följande:

Innan pandemin:

Det fanns tydliga indikationer avseende brist på resurser med kunskap inom cybersäkerhet, där automatisering och robotar ökar riskerna. Phishing var den största orsaken till säkerhetsincidenter, men framför allt har brister i hantering av konfiguration orsakat säkerhetsincidenter i större utsträckning de senaste sex åren

Vad som lyser igenom under pandemin:

DDoS attacker har ökat i antal vilka nu pågår under en kortare tidsperiod än tidigare, men de är istället avsevärt mer komplicerade där antalet attacker nu initieras av bot’ar i större utsträckning än att de initieras av människor samt att Artificiell Intelligens driver utvecklingstakten. Samtidigt har distansarbetet inneburit att traditionella VPN lösningar inte fungerar längre, utan ersätts av Zero-Trust arkitektur. Dessutom innebär det ökade distansarbetet att traditionellt skydd av e-post inte heller räcker till.

Om du ser något annat i rapporterna, dela med dig i vår LinkedIn grupp för ISACA Sweden Chapter.

Vi kommer inte att beröra dessa rapporter specifikt på ISACA DAGEN 2020 den 19 november, men vi kommer definitivt att beröra flera frågeställningar som lyser igenom. Så om du inte redan har anmält dig, då är det hög tid att göra det nu.

ISACA DAGEN 2020 Virtuellt 19/11

Välkommen till ISACA DAGEN 2020, en traditionell konferensdag som hålls av ISACA Sweden Chapter under hösten varje år och som detta år fokuserar på Framtiden och Trusted Technology.

Mot bakgrund av hur Covid-19 har utvecklats har vi nu tagit ett beslut att genomföra denna dag som ett virtuellt event där föredrag kommer i största utsträckning att sändas från Westmanska Palatset.

Anmälan till ISACA DAGEN 2020 kan du göra via länken:
https://www-eur.cvent.com/d/zrq6h6

Vad ISACA DAGEN 2020 kommer att bjuda på:
Hur gör man framtidens teknologi förenlig med GDPR? / CMMC / ISO Standarder / Digital Trust - vad driver ett digitalt förtroende - hur skapas det och hur underhåller jag det? / The Cipher Challenge / Hur integreras informationssäkerhet inom Skatteverket / Spionage i modern tid – Den mänskliga faktorn

Programmet hittar du i sin helhet via denna länk eller så går du till aktivitetskalendern på www.isaca.se. För denna konferens kommer föredrag till största del att vara på svenska, men undantag för vår keynote speaker.

För denna konferens har vi även öppnat upp för sponsorer att medverka på konferensen och om ditt företag är intresserad går det bra att kontakta Peter Strate, 0760 040010 eller John Wallhoff, 0707 743131 eller skicka mail till info@isaca.se

GRC Conference 2020 blir GRC Conference 2021

GRC Conference kommer att arrangeras den 4-5 maj 2021 på Quality Hotel Friends i Stockholm. Målsättningen är att hålla programmet så intakt som möjligt och den senaste informationen om konferensen hittar du på konferenssidorna (http://www.grc-conference.eu/)

Presentationer från våra Live Online aktivteter 

Som medlem hittar du presentationer från våra Live Online aktiviteter på hemsidan www.isaca.se när du är inloggad:  
För medlemmar > Dokument > Presentationer 

Fakta – Rapporter om cybersäkerhet

För att kommunicera och skapa diskussion om säkerhetsfrågor kan olika typer av rapporter om säkerhet vara till hjälp. Man bör dock vara uppmärksam på att en undersökning som presenteras av företag ofta vinklas för att sälja enskilda produkter eller tjänster, medan ideella organisationer eller myndigheter vinklar sina rapport för sina intentioner. Men när man beaktar det, finns det en hel del matnyttigt som kan användas.

Denna gång presenterar vi länkar till rapporter där man i de flesta fall måste lämna ut personuppgifter för att kunna ta del av rapporten. Vi har dock valt att presentera dessa länkar trots detta och det är upp till dig att avgöra om du vill lämna ut dessa uppgifter eller inte.  

Mot bakgrund av den snabba förändringstakten med Covid-19, har vi begränsat oss till rapporter från 2019 och 2020. 

ISACA State of Cybersecurity 2020 site – 
https://www.isaca.org/go/state-of-cybersecurity-2020

ISACA State of Cybersecurity 2020, Part 1: Global Update on Workforce Efforts and Resources - 
https://www.isaca.org/bookstore/bookstore-wht_papers-digital/whpsc201

ISACA - State of Cybersecurity 2020, Part 2: Threat Landscape and Security Practices -
https://www.isaca.org/bookstore/bookstore-wht_papers-digital/whpsc202

ISACA State of Cybersecurity 2019, Part 1: Current Trends in Workforce Development – 
https://www.isaca.org/bookstore/bookstore-wht_papers-digital/whpsc191

ISACA State of Cybersecurity 2019, Part 2: Current Trend in Attacks, Awareness and Governance – 
https://www.isaca.org/bookstore/bookstore-wht_papers-digital/whpsc192

FRA, Försvarsmakten,  MSB, Polisen, Säkerhetspolisen - 2020 Cybersäkerhet i Sverige -
https://www.msb.se/sv/aktuellt/nyheter/2020/juni/gemensam-kunskap-okar-sveriges-motstandskraft-mot-cyberhot/

NETSCOUT’s Threat Intelligence Report: Issue 5, 1H 2020 -
https://www.netscout.com/threatreport#download 

PwC – Nordic Cyber Crime Survey 2020 - 
https://www.pwc.se/cyber 

PwC – Cyberhoten mot Sverige 2019 - 
https://www.pwc.se/sv/cyber-security/cyberhot-sverige.html 

Verizon – 2020 Data Breach Investigations Report -
https://enterprise.verizon.com/resources/reports/dbir/

Zscaler - 2019 Zero Trust Adoption Report by Cybersecurity Insiders – 
https://info.zscaler.com/resources-industry-reports-zero-trust-adoption-report-cybersecurity-insiders

LexisNexis - Risk Solutions Cybercrime Report January – June 2020 - 
https://risk.lexisnexis.com/insights-resources/research/cybercrime-report

Microsoft - 2019 Global Cyber Risk Perception Survey -
https://www.microsoft.com/security/blog/2019/09/18/marsh-microsoft-2019-global-cyber-risk-perception-survey-results/

Deloitte - 2019 future of cyber survey – 
https://www2.deloitte.com/us/en/pages/advisory/articles/future-of-cyber-survey.html

Ernst & Young - Global Information Security Survey 2018-19 – 
https://www.ey.com/en_gl/consulting/global-information-security-survey-2018-2019

Oracle and KPMG cloud threat report 2020 –
https://advisory.kpmg.us/articles/2020/oracle-kpmg-cloud-report.html

SANS Top New Attacks and Threat Report –
https://www.domaintools.com/resources/white-papers/sans-2020-top-new-attacks-and-threat-report

Mimecast – The State of Email Security Report -
https://www.mimecast.com/state-of-email-security/

Gartner - Rethink the Security & Risk Strategy –
https://www.gartner.com/en/publications/rethink-security-risk-strategy-ebook

Gartner - Gartner Top 9 Security and Risk Trends for 2020 –
https://www.gartner.com/smarterwithgartner/gartner-top-9-security-and-risk-trends-for-2020

Kommande aktiviteter och utbildningar

Följande aktiviteter är planerade, med reservation för ändringar pga Covid-19

• EuroCacs, 28-30 oktober 2020, Virtuellt event
• ISACA Dagen 2020, 19 november 2020, Virtuellt event
• ISACA Arctic Conference, 21-23 april 2021, Svalbard
• GRC Conference, maj 2021, Stockholm

För senaste information om våra aktiviteter besök www.isaca.se och för de internationella aktiviteterna www.isaca.org.

Platsannonser 

Datainspektionen söker en Informationssäkerhetsansvarig 

Datainspektionen rekryterar en Informationssäkerhetsansvarig. Som Informationssäkerhetsansvarig på Datainspektionen har du det övergripande och samordnande ansvaret för myndighetens interna informationssäkerhetsarbete. Myndigheten befinner sig i ett dynamiskt utvecklingsskede med implementering av ett antal nya uppdrag. 

Mer information och ansökan hittar du på www.praktikertjanst.se eller nedanstående länk: https://www.poolia.se/lediga-jobb/stockholm/datainspektionen-rekryterar-informationssakerhetsansvarig/57547/

Om platsannonser på www.isaca.se 

Platsannonser som vänder sig mot ISACAs medlemmar är kostnadsfria för annonsören (tills vidare). Söker ni också personal, kontakta oss på info@isaca.se

Nya kurser i höst

Med anledning av virussmittan ges kurser på distans till ett rabatterat pris om inte restriktionerna släpps.

Intresseanmälan till ISACA förberedande kurser finns på: https://lnkd.in/drJrmDw

Läs mer om certifieringarna på den globala hemsidan.

Kontakta certifiering@isaca.se om du har frågor kring utbildningarna. 

Är du intresserad av ISACAs certifieringar och vill veta mer så är du välkommen att kontakta oss på info@isaca.se 

Mer information på www.isaca.se under aktiviteter

Kom ihåg att rapportera IT-incidenter till MSB 

För dig som är arbetar i en myndighet eller ett företag som arbetar med samhällsviktiga eller digitala tjänster enligt NIS-direktivet är det viktigt att rapportera it-incidenter.  Som medlem i ISACA med god kunskap inom området, kan du bidra till att dessa incidenter rapporteras och att MSB får så bra kvalitet i rapporteringen som möjligt.

Mer information hittar du på MSB sida för IT-säkerhetsincidenter:

https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/it-incidentrapportering-for-statliga-myndigheter/

https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/nis-direktivet/

Om månadsbrevet

Månadsbrevet tas fram av informationskommittéen och vi är intresserade av små artiklar och tips som kan vara bra för andra medlemmar. Har du något sådant på lager får du gärna skicka det till oss.

i månadsbrevet har vi som målsättning att skriva ut länkar i klartext eller beskriva var du hittar det,  för att undvika att du kommer till sidor med skadlig kod. Men som säkerhetsmedveten medlem utgår vi från att du har koll på detta och man aldrig kan garantera att allt är säkert till 100%.

Informationskommitteen

Peter Strate (ordf.) – Ulf Linnarsson, Ekaterina Zuckermann, Josefine Olsson, Fredrik Hutter

Ordförande:
John Wallhoff

… och du når oss på info@isaca.se

Vill du nätverka med andra medlemmar och få de senaste uppdateringarna, besök vår LinkedIn grupp och följ oss på vår LinkedIn sida.

www.isaca.se - info@isaca.se