Nyhetsbrev med senaste nytt. Problem att visa det? Se det i webbläsaren.


Månadsbrev

Välkommen till månadsbrevet för november, vilket vi skickar ut i mitten av månaden. Vi hoppas att du hittar något som intresserar dig.


Några ord från ordföranden

Årets ISACA DAG blir en annorlunda en tillställning med det virtuella formatet, även om det är något som jag tror att vi alla har börjat att vänja oss vid nu. Givetvis vill jag passa på att tacka alla er som kommer att delta och vi har redan överträffat deltagarantalet från förra året vilket är riktigt roligt.

Vi arbetar också träget vidare för att utveckla ISACA och denna månad har vi nu publicerat vårt första ISACA Fokus, MSB och It-incidentrapportering 2020. Detta är en artikel där vi lyft fram MSBs rapport för it-incidenter 2019 kompletterat med en intervju där vi har pratat med med Martin Palmqvist och Helena Andersson från MSB. Vi värdesätter att vi har fått möjlighet att göra denna intervju med dem, vilket har gett oss insikt i vad du som ISACA medlem kan bidra med. För de av er som läste månadsbrevet för oktober, upptäckte kanske att vi har lagt till ett avsnitt i slutet av månadsbrevet avseende rapportering av it-incidenter till MSB. Detta känns väldigt bra, där vi som specialister inom området kan bidra med samhällsnytta genom att driva på för att it-incidenter verkligen rapporteras in till MSB.

När det gäller månadens avsnitt för fakta har vi denna månad valt att lyfta fram automation, något som varit på tapeten en längre tid och som knappast kommer att försvinna.


ISACA DAGEN 2020 Virtuellt 19/11

Vi har några dagar kvar till året ISACA DAG, detta år med 10-årsjubileum för utdelning av ISACA stipendier. Dessutom har vi föredrag under hela dagen och det enda som vi inte klarar av att erbjuda, eftersom det är en virtuell konferens, är den avslutande ISACA middagen.

Det går fortfarande att anmäla sig, det är bara att gå in på vår hemsida www.isaca.se och gå in under kalendariet. Givetvis kan du även använda denna länk:
https://www-eur.cvent.com/d/zrq6h6

Vad ISACA DAGEN 2020 kommer att bjuda på:
Hur gör man framtidens teknologi förenlig med GDPR? / CMMC / ISO Standarder / Digital Trust - vad driver ett digitalt förtroende - hur skapas det och hur underhåller jag det? / The Cipher Challenge / Hur integreras informationssäkerhet inom Skatteverket / Spionage i modern tid – Den mänskliga faktorn

Vår keynote speaker Simon Singh
Simon Singh brings mathematics and cryptology to life through his fascinating and accessible key note speeches and demonstrations. Simon has authored books about cryptology and science in popular culture directed BBC science programmes such as Tomorrow's World, and also lectured on the pro's and cons of alternative medicine.

>> Eftersom det är en virtuell konferens blir det inte möjligt att titta närmre på den Enigma som han annars hade för avsikt att ta med sig till konferensen.

Programmet hittar du i sin helhet via denna länk


ISACA Fokus - MSB och It-incidentrapportering 2020

Sedan april 2016 har MSB tagit emot rapporter från statliga myndigheter och vi kan nu se trender. Rapporteringen är dessutom värdefull eftersom den ger en indikation på vilka it-incidenter som inträffar här hemma i Sverige. Den senaste årsrapporten avseende it-incidentrapportering 2019   publicerades strax innan sommaren och nu efter sommaren passade vi på att göra en intervju med Martin Palmqvist, analytiker på avdelningen för Cybersäkerhet och säkra kommunikationer, samt Helena Andersson, verksamhetsstrateg på avdelningen för Cybersäkerhet och säkra kommunikationer.

Några citat från artikeln;

”En slutsats är att handhavandefelen från och med 2019 är den största kategorin”

"Kraven på vad som ska rapporteras, och hur, har blivit allt mer lika – detta underlättar arbetet med att kunna bygga en helhetsbild"

"För kategorin angrepp är det få incidenter som av myndigheterna anges ha fått annat än begränsade konsekvenser."

Som medlem i ISACA kan du nu läsa artikeln i sin och du hittar den på hemsidan när du är inloggad: För medlemmar > Dokument >  ISACA Fokus >> ISACA-Fokus_November-2020_MSB-incidentrapportering.pdf

Du kan även hämta artikeln genom att använda denna länk


Aktuell Säkerhet Online för medlemmar

Som medlem i ISACA kan du nu läsa det senaste numret online. Information om användarnamn och lösenord, hittar du här på hemsidan när du är inloggad: För medlemmar > Dokument > Medlemserbjudanden >> ISACA_Sweden_Medlemsförmån_AktuellSäkerhet-2020-Nr6.pdf ... eller använd denna länken


Fakta - Automation

Effektiviseringar genom automation är naturlig process, vilket erbjuder möjligheter som samtidigt skapar och cementerar brister och exponerar säkerhetsrisker. Ur ett industriellt perspektiv börjar det också att bli extra intressant eftersom digital teknik kontinuerligt  integreras i traditionella lösningar, vilket skulle kunna innebära att cybersäkerhet går från en säkerhetsmekanism till att bli en funktion. Vi gör denna gång en första genomlysning av automation generellt, vilket senare kan komma att lyftas fram för exempelvis automation inom cybersäkerhet, övervakning och testning. Vi kan konstatera att området i princip kan bli hur stort som helst.

ISACA - Automated Systems and Security: Threats and Advantages –

https://www.isaca.org/resources/news-and-trends/isaca-now-blog/2018/automated-systems-and-security-threats-and-advantages

ISACA - The Pain of Automation –

https://www.isaca.org/resources/isaca-journal/issues/2019/volume-4/the-pain-of-automation

ISACA - Implementing Robotic Process Automation (RPA) -

https://www.isaca.org/bookstore/bookstore-wht_papers-digital/whprpa

ISACA - The Dark Side of Robotic Process Automation -

https://www.isaca.org/resources/isaca-journal/issues/2020/volume-5/the-dark-side-of-robotic-process-automation

ISA - International Society of Automation – List of ISA Standards Committees -

https://www.isa.org/standards-and-publications/isa-standards/isa-standards-committees

ISO – 25.040.01 - Industrial automation systems in general -

https://www.iso.org/ics/25.040.01/x/

RoboticsBiz - How to secure your RPA ecosystem from security risks (Checklist) -

https://roboticsbiz.com/how-to-secure-your-rpa-ecosystem-from-security-risks-checklist/

RoboticsBiz - Best practices to secure your robotic process automation (RPA) -

https://roboticsbiz.com/best-practices-to-secure-your-robotic-process-automation-rpa/

3 tips för att införa RPA framgångsrikt
https://www.barium.se/blogg/-3-tips-for-att-infora-rpa-framgangsrikt

Uppsats - Lund universitet​, Potentialen med smartare RPA
OBS: url är för lång för att få med i månadsbrevet. Gör sökning egen sökning eller använd denna länk

Ledarna​, AI bakom hypen -
OBS: url är för lång för att få med i månadsbrevet. Gör sökning egen sökning eller använd denna länk


Kommande aktiviteter och utbildningar

Följande aktiviteter är planerade, med reservation för ändringar pga Covid-19

  • ISACA Dagen 2020, 19 november 2020, Virtuellt event
  • Årsstämma 2021, 15 april 2021, Stockholm/Virtuellt
  • Halvdagskonferense 2021, 15 april 2021, Stockholm/Virtuellt
  • ISACA Arctic Conference, 21-23 april 2021, Svalbard
  • GRC Conference, 4-5 maj 2021, Stockholm

För senaste information om våra aktiviteter besök www.isaca.se och för de internationella aktiviteterna www.isaca.org.


Donation till One-In-Tech ISACA Foundation

ISACA Global har nu tagit de första stegen med att etablera One In Tech ISACA Foundation, där en fråga har ställts till samtliga chapter om stöd i form av donationer inom ramen för One In Tech’s "Collective Chapter Challenge”. Vi ser att vi spelar en viktig roll att verka tillsammans i vårt globala nätverk och har bidragit med en donation där vi stödjer arbetet med att bygga en hälsosam digital värld som är trygg, säker och tillgänglig för alla.

Du kan läsa mer på https://oneintech.org/ och du kan med gott samvete engagera dig i denna verksamhet utifrån dina egna förutsättningar.


Nya kurser i vinter

Med anledning av virussmittan ges kurser på distans till ett rabatterat pris om inte restriktionerna släpps.

Intresseanmälan till ISACA förberedande kurser finns på: https://lnkd.in/drJrmDw

Läs mer om certifieringarna på den globala hemsidan.

Kontakta certifiering@isaca.se om du har frågor kring utbildningarna. 

Är du intresserad av ISACAs certifieringar och vill veta mer så är du välkommen att kontakta oss på info@isaca.se

Mer information på www.isaca.se under aktiviteter


Om du behöver CPE - CPE on Demand och Webinars

Vi är väl medvetna om att Covid-19 har ställt till det för många av er som behöver få ihop CPE för året. Ett tips är att gå en online kurs som ISACA Global erbjuder

https://www.isaca.org/training-and-events/online-training

Det är också möjligt att titta på något av de webinars som finns på
https://www.isaca.org/training-and-events/online-training/webinars


Kom ihåg att rapportera IT-incidenter till MSB 

För dig som är arbetar i en myndighet eller ett företag som arbetar med samhällsviktiga eller digitala tjänster enligt NIS-direktivet är det viktigt att rapportera it-incidenter.  Som medlem i ISACA med god kunskap inom området, kan du bidra till att dessa incidenter rapporteras och att MSB får så bra kvalitet i rapporteringen som möjligt.

Mer information hittar du på MSB sida för IT-säkerhetsincidenter:

https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/it-incidentrapportering-for-statliga-myndigheter/

https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/nis-direktivet/


Tidigare Månadsbrev

Du hittar länkar till de månadsbrev vi har skickat på vår hemsida, där vi nu även har komplettera förteckningen med vilket område som berörs i fakta avsnittet.

Som medlem i ISACA hittar länkar till de månadsbrev vi har skickat på vår hemsida när du är inloggad: För medlemmar > Dokument >  Nyhetsbrev

eller använd denna länk


Om månadsbrevet

Månadsbrevet tas fram av informationskommittéen och vi är intresserade av små artiklar och tips som kan vara bra för andra medlemmar. Har du något sådant på lager får du gärna skicka det till oss.

i månadsbrevet har vi som målsättning att skriva ut länkar i klartext eller beskriva var du hittar det,  för att undvika att du kommer till sidor med skadlig kod. Men som säkerhetsmedveten medlem utgår vi från att du har koll på detta och man aldrig kan garantera att allt är säkert till 100%.

Informationskommitteen

Peter Strate (ordf.) – Ulf Linnarsson, Ekaterina Zuckermann, Josefine Olsson, Fredrik Hutter

Ordförande:
John Wallhoff

… och du når oss på info@isaca.se


Vill du nätverka med andra medlemmar och få de senaste uppdateringarna, besök vår LinkedIn grupp och följ oss på vår LinkedIn sida.


www.isaca.se - info@isaca.se

Du får detta nyhetsbrev eftersom du är en medlem i föreningen eller för att du har skrivit upp dig på vårt nyhetsbrev. Skulle du vilja avsluta din prenumeration, klicka här.