Nyhetsbrev med senaste nytt. Problem att visa det? Se det i webbläsaren.


Månadsbrev

Välkommen till månadsbrevet. Vi hoppas att du hittar något som intresserar dig.


Några ord från ordföranden

Hantering av digitala identiteter ökar i betydelse vilket också gäller för ID-kapningar. Ett tecken på detta är att två av oss i styrelsen har familjemedlemmar som blivit uppringda av företag vilka säljer tjänster vilka som löser alla problem med just ID-kapningar. Efter att ha arbetat med bedrägerifrågor i snart 15 år kunde jag inte låta bli att reagera, det låter helt enkelt för bra för att vara sant ... eller är det inte det?

Med stöd av styrelsen och informationskommittén har jag gjort en djupdykning i vad som gäller för oss i Sverige och hur detta hanteras. Dessutom har en skanning gjorts av företag som erbjuder tjänster för ID-skydd där vi har ställt några enkla men väldigt konkreta frågor.

  • När det gäller djupdykningen i vad som gäller för oss i Sverige, var det ganska enkelt. Både Polisen och Skatteverket ger lysande information och har lösningar som är tillgängliga digitalt för att göra polisanmälning och förhindra att adressuppgifter ändras. Även Bolagsverket har enkel och tydlig information.
  • När det gäller företag som säljer tjänster för ID-skydd ser det lite sämre ut. Fyra företag identifierades och kontaktades där vi använde den kontaktyta som angavs på hemsidan. Frågor ställdes om hur personuppgifter skyddas, om man har ISO270001 certifiering som bevis för ett systematiskt säkerhetsarbete och om man kan erbjuda rapporter från tredjepartsrevisoner. Man kan givetvis anse att tredjepartsrevisoner är onödiga då man vänder sig mot privatpersoner, men bedömde att det är relevant eftersom konsekvensen av en ID-kapning kan bli betydande för personer som sitter i styrelse, ingår företagsledning eller har annan känslig position.
    Det har nu gått 3 veckor (15 arbetsdagar) och två av fyra företag har återkommit. Det ena företaget hörde av sig via telefon och berättade att att tjänsten man erbjuder innebär att personuppgiften endast förmedlas vidare och har ingen behandling avseende ID-skydd i den egna verksamheten. Det andra företaget hörde av sig via mail och föklarade att det moment som är en de-facto bevakningstjänst levereras av samarbetspartners.
    Övriga två aktörer på marknaden har inte svarat och på deras hemsidor finns det inga uppgifter som visar att de skyddar personuppgifter i någon större utsträckning.
    Att vi fick återkoppling från två företag visar att frågor som ställts har kommit fram. Det visar också att företag som säger sig vara verksamma inom säkerhetssektorn inte kan bevisa sin förmåga att skydda personuppgifter samt att tredjepartsrisker är en central fråga eftersom man förlitar sig på samarbetspartner i stor utsträckning. Det är inte orimiligt att ställa krav på att de företag som verkar i ett område där informations- och cybersäkerhet är centralt, borde hålla en avsevärt högre nivå än andra företag. Detta är alarmerande.

Men för oss arbetar med informations- och cybersäkerhetsfrågor är detta en möjlighet för att göra nytta och att synas i de företag och organisationer vi arbetar. Om du inte redan har denna dialog mot styrelse och ledningsgrupp, då har du nu ett lysande tillfälle.

Vi har därför tagit fram ett dokument som berättar hur man på egen hand kan skydda sig mot ID-kapningar. Dokumentet är tillgängligt för alla ISACA medlemmar att hämta och sen sprida. Det går också bra att lyfta in hela eller delar av texten i ett vanligt mail och vi uppskattar givetvis om du behåller en referens till ISACA. Det visar att det där med ISACA inte är så dumt, där vi kollektivt kan bidra till ökad säkerhet i samhället.

Du hittar dokumentet när du har loggat in på www.isaca.se under ”För medlemmar” och välj Dokument. I mappen  ”Ramverk, standards och modeller” finns dokumentet ”Mall för att sprida medvetenhet om hur du kan skydda dig ... ” (Filnamn: ISACA_Sweden-Skydda-dig-mot-ID-kapningar.pdf). Du kan även använda denna länk


ISACA event 2021 den 16 mars

Live-Online event

I detta webbinarium kommer Jonas att belysa risker och möjligheter med Intelligent Automation utifrån ett säkerhetsperspektiv. Igår pratade vi om RPA, Robotic Process Automation. Denna typ av lösningar har nu tagit ett steg framåt och transformerats till det vi idag kallar lösningar för Intelligent Automation. Det steget innefattar i sig också en säkerhetsaspekt värd att diskutera.

Citizen Development och Attended Automation är andra områden som i allra högsta grad påverkar lösningen säkerhetsmässigt. När automationer introduceras hos organisationer så vill vi att dessa lever upp till satta regelverk, men hur kan det göras och vilka utmaningar har vi sett hos våra kunder? Säkra automationer finns men det är lätt att sjösätta osäkra …

Datum: Tisdag 16 mars 2021

Tid 14:00 – 15:00

Talare: Jonas Karlsson, Solutions Consultant Blue Prism Nordic. Jonas arbetar med kunder och partners i Norden, och hjälper dem förstå möjligheterna med intelligent automation, vad digitala medarbetare kan göra och hur de kan maximera utväxlingen genom nya sätt att arbeta.

Anmälan till eventet: öppnar inom kort och du hittar det i aktivitetskalendern eller använd denna länk


ISACA Vår-Konferens med Årsstämma 2021 - 15 april

Välkommen till årets Vår-Konferens då vi även håller årsstämma.

 

Program:

>> 12:30 - 13:00 – Registrering

>> 13:00 - 14:45 – ”AI inom finans

>> 14:45- 15:45 -  Fika och därefter årsstämma 2021

>> 15:45 - 17:00 – ”AI, hur den används med RPA = Robotic Process Automation”

>> 17:00 - 18:00: Avslutande Mingel för de som deltar fysiskt

Om konferensen och årsstämman:

Denna konferens kommer att arrangeras som ett hybridevent som sänds från Westmanska Palatset där du kan delta på plats eller delta på distans Live-Online.

Anmälan

Du hittar mer information om Vår-Konferens med Årsstämma och Årsstämma på www.isaca.se > aktivitetskalendern eller använd länkar som anges nedan, du väljer det alternativ som passar dig (endast en registrering)

Anmälan Vår-Konferens med Årsstämma:

Anmälan till ISACA Årsstämma, om du inte deltar på hela Vår-konferensen:


Onlinekurs: Intern styrning och kontroll (IIA Sweden)

En kurs som arrangeras av Internrevisorernas förening (IIA Sweden) där du som är  ISACA medlem kan delta till medlemspris.

Denna kurs ger dig en stabil grund för att följa de alltmer växande kraven på intern styrning och kontroll som gäller inom moderna organisationer. Du får en praktisk insikt i att som internrevisor, externrevisor, controller eller rådgivare förstå den nytta som du kan tillföra i ditt företag eller organisation. Kursen baseras på och ger dig grunderna i COSO:s ramverk, den mest spridda standarden för intern styrning och kontroll.

Mer information och anmälan gör du på hemsidan för Internrevisorernas förening (IIA Sweden) via denna länk eller addressen: https://www.theiia.se/evenemang/#!educourse=463836


ISO/IEC 27001 Lead Auditor kurs

För att ge stöd till ISACAs medlemmar arrangeras  kursen ISO/IEC 27001 Lead Auditor den 5-8 april, vilken omfattar omfattar PECBs certifiering för ISO/IEC 27001.

Mer information och länk till anmälan


Fakta - ID kapning

I takt på att vi blir allt mer digitaliserade, blir våra identiteter allt mer värdefulla och därmed också kan räkna med att dessa kommer att bli kapade. De digitala indentiteterna kan dels användas för inköp, ta lån eller i vissa fall att ta över företag. Det kan även handla om att ta över konton på social medier.

Som hjälp till skydda sig mot ID-kapningar kan du som ISACA medlem använda dokumentet , vilket du kan sprida på din arbetsplas, de föreningar du är verkam i eller bland vänner och bekanta. Du hittar dokumentet när du har loggat in på www.isaca.se under ”För medlemmar” och välj Dokument. I mappen  ”Ramverk, standards och modeller” finns dokumentet ”Mall för att sprida medvetenhet om hur du kan skydda dig ... ” (Filnamn: ISACA_Sweden-Skydda-dig-mot-ID-kapningar.pdf). Du kan även använda denna länk

Du kan också läsa mer i följande länkar om ID-skydd och om ID-kapninga och givetvis finns det många fler sidor

Polisen: Information från polisen om ID-skydd -

https://polisen.se/utsatt-for-brott/skydda-dig-mot-brott/bedrageri/identitetsintrang/

Polisen: Identitetsintrång – utsatt -
https://polisen.se/utsatt-for-brott/olika-typer-av-brott/bedrageri/identitetsintrang/

Polisen: Anmäl brott till polisen - https://polisen.se/utsatt-for-brott/polisanmalan/

Skatteverket: Information från Skatteverket om Identitetsintrång -
https://www.skatteverket.se/privat/folkbokforing/identitetsintrang.4.35c34f651660af3747c3178.html

Bolagsverket: Skydda ditt företag mot kapning - https://bolagsverket.se/ff/foretagsformer/skydda/kapning

Bolagsverket: Bestrid en bluffaktura - https://bolagsverket.se/ff/foretagsformer/skydda/bestrid-en-bluffaktura-1.8828

Företagarna: Vad är VD-bedrägerier? - https://www.foretagarna.se/juridisk-faq/bluffakturor-och-bedragerier/vad-ar-vd-bedragerier/

Kronofogden: Bluffakturor - https://www.kronofogden.se/bluffakturor.html


Kommande aktiviteter och utbildningar

Följande aktiviteter är planerade, med reservation för ändringar pga Covid-19

  • ISACA Event Live Online, 16 mars 2021,Vilken säkerhet behövs för automationer, RPA och digitala medarbetare?
  • Intern styrning och kontroll (IIA Sweden), 8 - 10 mars 2021, Onlinekurs
  • CISM kurs, 15 mars - 22 mars - 29 mars 2021, Virtuellt
  • ISO/IEC 27001 Lead Auditor kurs, 5-8 april 2021, Virtuellt
  • CISA kurs, 12 april - 19 april - 26 april 2021, Virtuellt
  • Årsstämma 2021, 15 april 2021, Virtuellt (Hybrid),
  • Vår-Konferens 2021, 15 april 2021 (eftermiddag), Stockholm/Virtuellt (Hybrid)
  • GRC Conference, 4-5 maj 2021, Stockholm, Virtuellt
  • ISACA Event Live Online, maj 2021, Informationssäkerhet vid digitalisering i vården, Virtuellt
  • GTC Konferens - GTCC, 8 september 2021, Stockholm/Virtuellt (Hybrid)
  • ISACA Conference Europe 2021, 20-22 oktober 2021, Helsingfors/Virtuellt (Hybrid)
  • ISACA DAGEN 2021, 25 november 2021, Stockholm/Virtuellt (Hybrid)
  • ISACA Arctic Conference, 27-29 april 2022, Svalbard

För senaste information om våra aktiviteter besök www.isaca.se och för de internationella aktiviteterna www.isaca.org.


GRC Conference 4-5 maj 2021 blir virtuell

ISACA samverkar med IIA/internrevisorernas förening, Compliance Forum och SWERMA för att arrangera den ledande konferens inom "Goverance, Risk and Compliance".

Mot bakgrund av osäkerheten om hur pandemin utvecklas, har vi nu tagit beslut att hålla denna konferens digitalt den 4-5 maj.

Detta innebär också att priset för att delta har justerats och är nu:

  • Endast: 4 Maj – 4 550 sek
  • Endast: 5 Maj – 4 550 sek
  • Bda dagar: 4 + 5 May – 6 400 sek

Pris per person, exklusive moms (25%)

Du hittar program och sida för registrering på:
http://www.grc-conference.eu/ eller använd denna länk


ISACA Rekryteringsannonser 2021

Företag och organisationer kan använda föreningens riktade jobbannonser som vänder sig direkt till föreningens medlemmar.

Ta kontakt med medlemskommittéens ordförande Mounir för mer information.


Nya kurser 2021

Med anledning av virussmittan ges vårens kurser på distans till ett rabatterat pris.

Intresseanmälan till ISACA förberedande kurser gör du på bokningssidan

Läs mer om certifieringarna på den globala hemsidan.

Kontakta certifiering@isaca.se om du har frågor kring utbildningarna. 

Är du intresserad av ISACAs certifieringar och vill veta mer så är du välkommen att kontakta oss på info@isaca.se

Mer information på www.isaca.se under aktiviteter


Aktuell Säkerhet Online för medlemmar

Som medlem i ISACA kan du nu läsa det senaste numret online. Information om användarnamn och lösenord, hittar du här på hemsidan när du är inloggad: För medlemmar > Dokument > Medlemserbjudanden >> ISACA_Sweden_Medlemsförmån_AktuellSäkerhet-2021-Nr1.pdf ... eller använd denna länk.


GTCC - Boka den 8 september 2021

I ett sammarbete mellan ISACA, Cloud Security Alliance och Sig Security arrangerar vi ”GTC – Governance – Technology – Cloud - Conference 2021” den 8 september 2021 på Birger Jarl i Stockholm.

GTCC  är en endagskonferens där vi kommer hålla merparten av föredrag på svenska.


Aktiva medlemar - Uppdatering av stadgar 2021

Det nu gällande stadgarna är från 2015, där ISACA Global driver på för att uppdatera dessa. Styrelsen har därför gjort ett betydande arbete med att uppdatera stadgarna, där vi har gått igenom krav från vår moderorganisation och anpassa dessa till våra unika förutsättningar i Sverige.

Vi har nu fått vår uppdatering godkänd och arbetet med översättning till svenska pågår, vilken kommer att publiceras bland dokument på www.isaca.se samt att vi går ut med en nyhet på hemsidan när förslaget till nya stadgar på både engelska och svenska är klart och godkänt av styrelsen. Vi kommer också att lyfta detta i nästa månadsbrev.

När det gäller ändring av stadgar så måste dessa godkännas på en ordinarie årsstämma samt en extra årsstämma. Datum för ordinarie årsstämma är den 15 april 2021. Extra årsstämma kommer att hållas i anslutning till ISACA DAGEN 2021 som är den 25 november. Vi ser ingen orsak till att ändringarna behöver forceras fram, utan vill att detta hanteras vid ett tillfälle där så många som möjligt av våra medlemmar har en möjlighet att ta del av ändringarna.  Vi bedömer också att ändringarna inte är så dramatiska och omfattande att det kräver ett snabbare godkännande.


Kom ihåg att rapportera IT-incidenter till MSB 

För dig som är arbetar i en myndighet eller ett företag som arbetar med samhällsviktiga eller digitala tjänster enligt NIS-direktivet är det viktigt att rapportera it-incidenter.  Som medlem i ISACA med god kunskap inom området, kan du bidra till att dessa incidenter rapporteras och att MSB får så bra kvalitet i rapporteringen som möjligt.

Mer information hittar du på MSB sida för IT-säkerhetsincidenter:

https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/it-incidentrapportering-for-statliga-myndigheter/

https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/nis-direktivet/


Om månadsbrevet

Månadsbrevet tas fram av informationskommittéen och vi är intresserade av små artiklar och tips som kan vara bra för andra medlemmar. Har du något sådant på lager får du gärna skicka det till oss.

I månadsbrevet har vi som målsättning att skriva ut länkar i klartext eller beskriva var du hittar det,  för att undvika att du kommer till sidor med skadlig kod. Men som säkerhetsmedveten medlem utgår vi från att du har koll på detta och man aldrig kan garantera att allt är säkert till 100%.

Du hittar länkar till de månadsbrev vi har skickat på vår hemsida, där vi nu även har kompletterat förteckningen med vilket område som berörs i faktaavsnittet.

Som medlem i ISACA hittar länkar till de månadsbrev vi har skickat på vår hemsida när du är inloggad: För medlemmar > Dokument >  Nyhetsbrev

eller använd denna länk

Informationskommitteen

Peter Strate (ordf.) – Ulf Linnarsson, Ekaterina Zuckermann, Josefine Olsson

Ordförande:
John Wallhoff

… och du når oss på info@isaca.se


Vill du nätverka med andra medlemmar och få de senaste uppdateringarna, besök vår LinkedIn grupp och följ oss på vår LinkedIn sida.


www.isaca.se - info@isaca.se

Du får detta nyhetsbrev eftersom du är en medlem i föreningen eller för att du har skrivit upp dig på vårt nyhetsbrev. Skulle du vilja avsluta din prenumeration, klicka här.