Nyhetsbrev med senaste nytt. Problem att visa det? Se det i webbläsaren.


Månadsbrev

Välkommen till månadsbrevet för december. Vi hoppas att du hittar något som intresserar dig.


Några ord från ordföranden

Det handlar om ”data” i allt större utsträckning, vilket kan kännas som väldigt omodernt. Inte minst som att "datasäkerhet" var något man sysslade med på 1980-talet. Ändå är det något som bubblar under ytan och det går inte att bortse från det. När det gäller Cobit 5 lyftes Data fram som en referens till andra ramverk, men i och med Cobit 2019 etablerades ”APO014 Managed Data” som ett nytt Management Objective. “Data is the new oil” etablerades redan 2006 som ett begrepp av Clive Humby, en engelsk matematiker och har sedan dess diskuterats om det verkligen har ökat i betydelse. Men ser man på utvecklingen inom Cobit, så finns det något med ”Data” som är aktuellt att fördjupa sig i. Därför lyfter vi fram detta i månadens avsnitt för fakta.

Så här vid slutet av året vill vi också önska er alla en god jul och ett gott nytt år. Vi kan också blicka tillbaka på ett år som har inneburit stora utmaningar för samhället och för oss alla som individer där det flesta av oss har blivit påverkade direkt eller indirekt. Samtidigt har det också skapat förändringar när det gäller digital teknologi, vilket är i fokus för ISACA och därmed dig som medlem. Har kan vi vara med och göra ett positivt bidrag och avtryck.

Givetvis vill vi avsluta året med att tacka alla er som deltog på ISACA DAGEN 2020. Vi som har dragit i arrangemanget har haft lite ont i magen över det hela, inte minst när vi tog beslutet att gå från ett traditionellt arrangemang till att genomföra en virtuell konferens. Nu blev det ett rekorddeltagande med talare som levererade presentationer som har fått högt betyg. Givetvis råkade vi ut för tekniska problem, vad annars, men vi lyckades hantera det. Med dessa erfarenheter siktar vi på att etablera hybrid-konferenser för 2021, med halvdagskonferens i anslutning till årsstämman som en vår-konferens i april och heldagskonferens i november för ISACA DAGEN.


ISACA Stipendiater 2020

I samband med ISACA DAGEN delade vi ut ISACAs stipendier för 2020

Cecilia Olin och Nikolina Mrzic:
Trust, but verify! The European Cybersecurity Act and conformity self-assessment within cloud security certifications.
Som ISACA medlem kan du få tillgång till uppsatsen via denna länk

Marta Zhegalina och Zena Saade
Cybersecurity and its impact on  ICT-supported Sustainable Development - A Systematic Literature Review
Som ISACA medlem kan du få tillgång till uppsatsen via denna länk

För årets utdelning hade vi ett tiotal uppsatser som uppfyllde  grundläggande krav, vilket bl.a. omfattar ISACA's intresseområden d.v.s. IS/IT-revision, IS/IT-styrning ("IT Governance") eller IS/IT-säkerhet och skall vara på magisternivå eller motsvarande (D-nivå eller 30 poäng ECTS).

Är du medlem i ISACA hittar du samtliga uppsatser som tilldelats ett ISACA Stipendie när du är inloggad: För medlemmar > Dokument > "ISACA Sweden Chapter Stipendier 2011 -"

Mer information om ISACA Stipendier hittar du på www.isaca.se under Stipendier eller använd denna länk


ISACA DAGEN 2020

Vi är inte klara med årets upplaga. Vi har har inspelningara av de flesta föredrag. Vår målsättning är att göra dessa tillgängliga för alla medlemmar, men det återstår en del arbete  innan vi kan börja publicera filmerna.

Presentationerna från ISACA DAGEN 2020 hittar du i två mappar på hemsidan när du är inloggad:

  • För medlemmar > Dokument > Medlemserbjudanden >> ISACA DAGEN
  • För medlemmar > Dokument > Medlemserbjudanden >> Presentationer

Nästa år arrangerar vi ISACA DAGEN torsdagen den 25 November.


ISACA Rekryteringsannonser 2021

Efter årsskiftet startar vi upp möjligheten till riktade certifieringsannonser där företag och organisationer kan vända sig direkt till er som är medlemmar och där många av er har också en eller flera av det efterfrågade professionella certifieringar som ISACA har etablerat som en standard på marknaden

Vårt erbjudande består av följande alternativ;

  • Rekrytering med krav på en eller två specifika ISACA- certifieringar*;
  • Vi skickar er vakanta beskrivning till de som har dessa specifika certifieringar. Pris: 10 000 plus moms.
  • Rekrytering med krav på tre eller fler specifika ISACA- certifieringar*;
  • Vi skickar er vakanta beskrivning till de som har dessa specifika certifieringar. Pris: 15 000 plus moms.
  • Vi skickar till samtliga medlemmar (ca 700) oavsett deras gällande certifieringar. Pris 20 000 plus moms.

Vårt syfte är att erbjuda en förmån till ISACAs medlemmar samt att koppla samman arbetsgivare och medlemmar. Intäkterna går till de stipendier som föreningen delar ut samt andra aktiviteter för att ge medlemsnytta.

Vi har också fördjupat vårt samarbete med IIA, där en rekrytering som innebär certifiering som inkluderar CISA sker även utskick till IIAs medlemmar i Sverige och publicering på IIA svenska hemsida.


ISACA Vår-konferens med Årsstämma 2021

Vi har nu påbörjat planeringen av denna halvdagskonferens 15 april 2021. Vår intention är att genomföra detta som hybridkonferens vilken sänds från Westmanska Palatset i Stockholm och med de som har möjlighet kan vara med på plats.

Tema till halvdagskonferens är: ”AI och finanssektor

Vi öppnar registreringssidorna när vi har kommit in i 2021.


Aktuell Säkerhet Online för medlemmar

Som medlem i ISACA kan du nu läsa det senaste numret online. Information om användarnamn och lösenord, hittar du här på hemsidan när du är inloggad: För medlemmar > Dokument > Medlemserbjudanden >> ISACA_Sweden_Medlemsförmån_AktuellSäkerhet-2020-Nr7-8.pdf ... eller använd denna länk.


Vi söker talare till GTC – Governance, Technology, Cloud i September 2021

ISACA, Sig Security och Cloud Security Alliance (CSA) har startat upp arbetet med en gemensam konferens i början av september 2021.

Nu söker vi dig som har praktiska erfarenheter eller har djupa kunskaper inom Säkerhetsområdet. I denna fas av planeringen har ser vi lite bredare på vad ett föredrag kan beröra. Du som är medlem i ISACA är välkommen att skicka in ditt förslag till föredrag direkt till oss och vi tar det vidare till planeringen för att välja ut presentationer och skapa ett program som kan ta oss till en ny nivå.

Vad du behöver:

  • Titel på föredraget
  • Kort beskrivning på föredraget 3-5 meningar
  • Punkter på vad lyssnaren lär sig av föredraget.

Som talare deltar du på konferensen utan kostnad och om du behöver CPE för att upprätthålla din certifiering är detta ett utmärkt tillfälle att få lite extra poäng.

Vi behöver ditt förslag senast den 15 januari 2021, som du skickar via mail till viceordforande@isaca.se och kopia (cc) till info@isaca.se.


Fakta - Data

I detta månadsbrev gör vi en djupdykning i hantering av data. Något som ser ut att öka i betydelse och som är lika viktigt för IT styrning, IT-risk, Informations och Cybersäkerhet, Dataskydd, och IT-revision.

ISACA – Cobit 2019, APO14 Managed Data –
https://www.isaca.org/resources/cobit

ISACA - COBIT 5 DMM Practices Pathway Tool -
https://www.isaca.org/bookstore/cobit-5/wcb5dmp

IS Audit Basics: Data Management Body of Knowledge—A Summary for Auditors -
https://www.isaca.org/resources/isaca-journal/issues/2017/volume-3/is-audit-basics-data-management-body-of-knowledgea-summary-for-auditors

ISACA Whitepaper - Rethinking Data Governance and Data Management -
https://www.isaca.org/bookstore/bookstore-wht_papers-digital/whprdg

ISACA Control Journal, Cybersecurity vs. Master Data Management -
https://www.isaca.org/resources/isaca-journal/issues/2018/volume-3/cybersecurity-vs-master-data-management

ISACA Control Journal, Data Governance From the Actuary and Risk Management Perspectives -
https://www.isaca.org/resources/isaca-journal/issues/2018/volume-4/data-governance-from-the-actuary-and-risk-management-perspectives

ISACA Control Journal, Data Lineage and Compliance -
https://www.isaca.org/resources/isaca-journal/issues/2016/volume-5/data-lineage-and-compliance

ISACA Control Journal, Data Auditing: Building Trust in Artificial Intelligence 
https://www.isaca.org/resources/isaca-journal/issues/2019/volume-6/data-auditing-building-trust-in-artificial-intelligence

DAMA - DMBOK2 -
https://www.dama.org/cpages/body-of-knowledge

Information Week, 3 Data Governance Challenges Today's Companies Face –
https://www.informationweek.com/big-data/3-data-governance-challenges-todays-companies-face/a/d-id/1328449

ISACA / CMMI Institute; Data Management Maturity (DMM) Model -
https://cmmiinstitute.com/data-management-maturity

Technopedia, Data Democratization -
https://www.techopedia.com/definition/32637/data-democratization


Kommande aktiviteter och utbildningar

Följande aktiviteter är planerade, med reservation för ändringar pga Covid-19

  • ISACA Event Live Online, februari 2021,  (USA) Cyber Security Awareness
  • ISACA Event Live Online, mars 2021, Om Säkerhetsskydd
  • Årsstämma 2021, 15 april 2021, Stockholm/Virtuellt (Hybrid)
  • Vår-Konferens 2021 (eftermiddag), 15 april 2021, Stockholm/Virtuellt (Hybrid)
  • GRC Conference, 4-5 maj 2021, Stockholm
  • ISACA Event Live Online, maj 2021, Informationssäkerhet vid digitalisering i vården
  • GTC Conference, 8-9 september 2021, Stockholm/Virtuellt (Hybrid)
  • ISACA DAGEN 2021, 25 november 2021, Stockholm/Virtuellt (Hybrid)
  • ISACA Conference Europe 2021, 20-22 oktober 2021, Helsingfors/Virtuellt (Hybrid)
  • ISACA Arctic Conference, 27-29 april 2022, Svalbard

För senaste information om våra aktiviteter besök www.isaca.se och för de internationella aktiviteterna www.isaca.org.


Platsannonser 

IT-säkerhetsansvarig till Praktikertjänst AB

Till Praktikertjänst söker vi en operativ IT-säkerhetsansvarig med förståelse för säkerhetsarkitektur då du kommer att agera stöd till verksamheten i dessa frågor. Som IT-säkerhetsansvarig kommer du att driva IT-säkerhetsarbete koncernövergripande både som beställare och som utförare.

Mer information och ansökan hittar du på www.praktikertjanst.se eller nedanstående länk: https://www.poolia.se/lediga-jobb/stockholm/it-sakerhetsansvarig-till-praktikertjanst-ab/58242/


Arctic Conference framflyttad till 2022

Osäkerheten med hur pandemin har utvecklats och hur snabbt vi kan återvända till ett nytt normalt läge har inneburit att vi nu har tagit beslutet att flytta fram denna konferens till  27-29 April 2022.

Vi tog beslutet mot bakgrund av att ingen vet hur långt olika länder har kommit med vaccinationer, men vi har även beaktat att det kan ta tid innan reserekommendationer i företag och organisationer tillåter resor som avser ett event som den arktiska konferensen.


Nya kurser 2021

Med anledning av virussmittan ges vårens kurser på distans till ett rabatterat pris.

Intresseanmälan till ISACA förberedande kurser gör du på bokningssidan

Läs mer om certifieringarna på den globala hemsidan.

Kontakta certifiering@isaca.se om du har frågor kring utbildningarna. 

Är du intresserad av ISACAs certifieringar och vill veta mer så är du välkommen att kontakta oss på info@isaca.se

Mer information på www.isaca.se under aktiviteter

 


Om du behöver CPE - CPE on Demand och Webinars

Vi är väl medvetna om att Covid-19 har ställt till det för många av er som behöver få ihop CPE för året. Ett tips är att gå en online kurs som ISACA Global erbjuder

https://www.isaca.org/training-and-events/online-training

Det är också möjligt att titta på något av de webinars som finns på
https://www.isaca.org/training-and-events/online-training/webinars


Kom ihåg att rapportera IT-incidenter till MSB 

För dig som är arbetar i en myndighet eller ett företag som arbetar med samhällsviktiga eller digitala tjänster enligt NIS-direktivet är det viktigt att rapportera it-incidenter.  Som medlem i ISACA med god kunskap inom området, kan du bidra till att dessa incidenter rapporteras och att MSB får så bra kvalitet i rapporteringen som möjligt.

Mer information hittar du på MSB sida för IT-säkerhetsincidenter:

https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/it-incidentrapportering-for-statliga-myndigheter/

https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/nis-direktivet/


Om månadsbrevet

Månadsbrevet tas fram av informationskommittéen och vi är intresserade av små artiklar och tips som kan vara bra för andra medlemmar. Har du något sådant på lager får du gärna skicka det till oss.

i månadsbrevet har vi som målsättning att skriva ut länkar i klartext eller beskriva var du hittar det,  för att undvika att du kommer till sidor med skadlig kod. Men som säkerhetsmedveten medlem utgår vi från att du har koll på detta och man aldrig kan garantera att allt är säkert till 100%.

Du hittar länkar till de månadsbrev vi har skickat på vår hemsida, där vi nu även har komplettera förteckningen med vilket område som berörs i fakta avsnittet.

Som medlem i ISACA hittar länkar till de månadsbrev vi har skickat på vår hemsida när du är inloggad: För medlemmar > Dokument >  Nyhetsbrev

eller använd denna länk

Informationskommitteen

Peter Strate (ordf.) – Ulf Linnarsson, Ekaterina Zuckermann, Josefine Olsson, Fredrik Hutter

Ordförande:
John Wallhoff

… och du når oss på info@isaca.se


Vill du nätverka med andra medlemmar och få de senaste uppdateringarna, besök vår LinkedIn grupp och följ oss på vår LinkedIn sida.


www.isaca.se - info@isaca.se

Du får detta nyhetsbrev eftersom du är en medlem i föreningen eller för att du har skrivit upp dig på vårt nyhetsbrev. Skulle du vilja avsluta din prenumeration, klicka här.