Nyhetsbrev med senaste nytt. Problem att visa det? Se det i webbläsaren.


Månadsbrev

Välkommen till månadsbrevet. Vi hoppas att du hittar något som intresserar dig.


Några ord från ordföranden

Det är svårt att värja sig från det, men APT- Advanced Persistent Threats och de risker som underleverantörer för med sig, är något som vi kommer att behöva fokusera mer på under början av detta år. I sig inget nytt för oss som arbetar med frågorna, men den stora skillnaden är att omvärlden har blivit bättre på att utnyttja detta. Vi har därför valt att lyfta fram APT i månadsbrevet denna gång.

Med det nya året kommer också nya möjligheter, inte minst i en värld där digitaliseringen har tagit ett stort kliv framåt i samband med Covid-pandemin. I många fall innebar denna accelererade transformation att etablerade processer och arbetssätt som skall säkerställa kvalitet och säkerhet, blev åsidosatta. Vi kan dock konstatera att när omvärldsfaktorer driver en förändring med en ökad riskacceptans, så är detta ett fullkomligt naturligt val. Nu kommer utmaningen med att hantera de brister och svagheter som implementerats innan de accepteras som en del av funktionaliteten. När det gäller säkerhetsområdet är det inte svårt att se det farliga i detta om Styrelse och Ledning i organisationer inte sätter av relevanta resurser och ger stöd för att skydda de värden de har blivit tillsatta för att skydda och använda på ett förnuftigt sätt. Som specialist inom området kan du bidra till göra detta bra.

När det gäller vårt ISACA chapter löper arbetet på som vidare och styrelsen planerar att ta kontakt med samtliga medlemmar för att skapa en större delaktighet och aktivitet. Vi är inte en klubb för inbördes beundran eller en sluten sekt, utan vi är en förening som verkar tillsammans för att stödja varandra och för att sprida vår kunskap ut i företag, organisationer och myndigheter. Vi har två aktiviteter varje år som är fundamentet för ISACA Sweden Chapter och som vi bygger denna förening på; (1) Årsstämman som i år hålls den 15 april och (2) ISACA DAGEN. Målsättningen för året är att kunna arrangera detta i hybridformat, dvs du skall kunna delta Live-Online (virtuellt) eller På plats (fysiskt).


ISACA event 2021 den 9 februari

Online event med tema: Hacking Cyber Security Culture

Over time, we’ve learned that cyber security is about much more than technology and processes. Without an organizational culture that embraces cyber security, efforts to build security programs can be fleeting and ineffective. This has led to the rise of a critical new role—the cyber-culture hacker. The audience will learn about what cyberculture hackers do, and how they can be used to effectively increase cyber enterprise awareness. This in turn decreases cyber incidents and breaches.

Talare: Dr. Christine Izuakor is the CEO of Cyber Pop-up, an on-demand cybersecurity service platform powered by vetted and highly skilled cyber freelancers. She has over a decade of experience leading cybersecurity functions within Fortune 100 companies and is CISSP and CISM certified. Christine also earned a Ph.D. in Security Engineering, becoming the youngest student and first African American woman to do so. Her research has been published and her original contributions to the security industry presented in international conferences from South Korea, to Italy. Her rapid growth within the technology industry landed her spots on Chicago Business Crain’s Tech 50 List and the 2018 Crains 20 in their 20s list. She’s also been featured in the Wall Street Journal, Cheddar News, CW, Hemispheres Magazine, and more.

Event language: engelska

Anmälan till eventet: öppnar inom kort och du hittar det i aktivitetskalendern eller använd denna länk


ISACA Vår-Konferens med Årsstämma 2021

Välkommen till årets Vår-Konferens då vi även håller årsstämma.

 

Program:

>> 12:30 - 13:00 – Registrering

>> 13:00 - 14:45 – ”AI inom finans

Talare 1: Per Nordkvist från Finansinspektionen, Innovationscentret

Per Nordkvist är avdelningschef på Uppförandetillsyn och även ansvarig för FI:s innovationscenter.

Per kommer prata om FI:s roll på finansmarknaden och särskilt arbetet kring innovationer med utgångspunkt ifrån EU’s digitala strategi för finanssektorn fram till 2024.

Den nya EU-strategin innehåller bland annat fokus på att kunna dra nyttja av AI inom finans men även en ny reglering av kryptotillgångar och ökad motståndskraft för cyberhoten.

>> 14:45- 15:45 -  Fika och därefter årsstämma 2021

Kallelse till årsstämma skickas ut separat i enlighet med ISACAs stadgar. Om du anmäler dig till vår-konferensen blir du automatiskt anmäld till årsstämma.

>> 15:45 - 17:00 – ”AI, hur den används med RPA = Robotic Process Automation”

Talare 2: Onat Atayer från  UiPath, Robotic Process Automation (RPA) and Artificial Intelligence (AI).

Onat Atayer har jobbat i 24 år inom IT branschen med diverse roller. Han är en AI entusiast och har jobbat med AI under de senaste fem åren, med fokus i kognitiva tjänster och hur AI kan göra nytta för företagen. Lång vana av att hjälpa till i olika segment om hur företagen kan köra samman AI och RPA för att öka effektiviteten på sina processer.

Onat kommer kort prata om AI, hur den används med RPA, ge exempel på förståelse kring dokumentationshantering där AI är en viktig del av lösningen, samt ge exempel på både RPA och AI.

>> 17:00 - 18:00: Avslutande Mingel för de som deltar fysiskt

Som avslutning på eftermiddagen har vi ett litet mingel för de som är med på plats och för de som vill vara med virtuellt sänder vi även Live-Online.

Om konferensen och årsstämman:

Denna konferens kommer att arrangeras som ett hybridevent som sänds från Westmanska Palatset där du kan delta på plats eller delta på distans Live-Online.

 

Anmälan

Du hittar mer information om Vår-Konferens med Årsstämma och Årsstämma på www.isaca.se > aktivitetskalendern eller använd länkar som anges nedan, du väljer det alternativ som passar dig (endast en registrering)

Anmälan Vår-Konferens med Årsstämma:

Anmälan till ISACA Årsstämma, om du inte deltar på hela Vår-konferensen:


Sista chansen - Vi söker talare till GTC – Governance, Technology, Cloud i September 2021

ISACA, Sig Security och Cloud Security Alliance (CSA) har startat upp arbetet med en gemensam konferens i början av september 2021.

Nu söker vi dig som har praktiska erfarenheter eller har djupa kunskaper inom Säkerhetsområdet. I denna fas av planeringen har ser vi lite bredare på vad ett föredrag kan beröra. Du som är medlem i ISACA är välkommen att skicka in ditt förslag till föredrag direkt till oss och vi tar det vidare till planeringen för att välja ut presentationer och skapa ett program som kan ta oss till en ny nivå.

Vad vi behöver är:

  • Titel på föredraget
  • Kort beskrivning på föredraget 3-5 meningar
  • Punkter på vad lyssnaren lär sig av föredraget.

Som talare deltar du på konferensen utan kostnad och om du behöver CPE för att upprätthålla din certifiering är detta ett utmärkt tillfälle att få lite extra poäng.

Vi har gått ut med detta tidigare och nu är det sista chansen att skicka ditt förslag, vilket vi behöver senast den 15 januari 2021. Du  skickar det via mail till viceordforande@isaca.se och kopia (cc) till info@isaca.se.


Nya kurser 2021

Med anledning av virussmittan ges vårens kurser på distans till ett rabatterat pris.

Intresseanmälan till ISACA förberedande kurser gör du på bokningssidan

Läs mer om certifieringarna på den globala hemsidan.

Kontakta certifiering@isaca.se om du har frågor kring utbildningarna. 

Är du intresserad av ISACAs certifieringar och vill veta mer så är du välkommen att kontakta oss på info@isaca.se

Mer information på www.isaca.se under aktiviteter


Fakta - APT

Mot bakgrund av att cyberattacker har utvecklats under förra året är det aktuellt att göra ett omtag när det gäller APT – Advanced Persistent Threats. Vad vi kan se i rapporter och undersökningar under 2020, är att de attacker som genomförs har tydliga spår av industrialisering med mer automation och i en större omfattning än tidigare. Detta har dessutom inneburit att attackerna blir allt kortare vilket gör det svårare att såväl spåra dem som svårare att anpassa sig till.

När man går igenom råd och rekommendationer kring APT är det slående att detta är ett område där det inte har hänt så mycket nytt, utan de mesta som är skrivet har varit tillgängligt sedan flera år tillbaka.

ISACA Book, Advanced Persistent Threats: How to Manage the Risk to Your Business -
https://www.isaca.org/bookstore/cybersecurity-resources/apt

ISACA Podcast, What Makes a Threat an APT? -
https://www.isaca.org/resources/news-and-trends/isaca-podcast-library/what-makes-a-threat-an-apt

ISACA Article, Identifying APTs Through Healthy Network Testing -
https://www.isaca.org/resources/news-and-trends/industry-news/2020/identifying-apts-through-healthy-network-testing

ISACA Whitepaper, Advanced Persistent Threat Awareness Study Results –
https://www.isaca.org/bookstore/bookstore-wht_papers-digital/whpapt

Enisa, Advanced persistent threat incident handling –
https://www.enisa.europa.eu/topics/trainings-for-cybersecurity-specialists/online-training-material/operational

Jigsaw Academy, A Beginner’s Guide To Advanced Persistent Threat –
https://www.jigsawacademy.com/blogs/cyber-security/advanced-persistent-threat/


Kommande aktiviteter och utbildningar

Följande aktiviteter är planerade, med reservation för ändringar pga Covid-19

  • ISACA Event Live Online, 9 februari 2021, (USA) Cyber Security Awareness, Virtuellt
  • ISACA Event Live Online, mars 2021, Om Säkerhetsskydd, Virtuellt
  • Årsstämma 2021, 15 april 2021, Stockholm/Virtuellt (Hybrid),
  • Vår-Konferens 2021, 15 april 2021 (eftermiddag), Stockholm/Virtuellt (Hybrid)
  • GRC Conference, 4-5 maj 2021, Stockholm, Virtuellt
  • ISACA Event Live Online, maj 2021, Informationssäkerhet vid digitalisering i vården, Virtuellt
  • GTC Conference, 8-9 september 2021, Stockholm/Virtuellt (Hybrid)
  • ISACA DAGEN 2021, 25 november 2021, Stockholm/Virtuellt (Hybrid)
  • ISACA Conference Europe 2021, 20-22 oktober 2021, Helsingfors/Virtuellt (Hybrid)
  • ISACA Arctic Conference, 27-29 april 2022, Svalbard

För senaste information om våra aktiviteter besök www.isaca.se och för de internationella aktiviteterna www.isaca.org.


ISACA Rekryteringsannonser 2021

Vi har nu startar upp möjligheten till riktade jobbannonser där företag och organisationer kan vända sig direkt till er som är medlemmar och där många av er har också en eller flera av det efterfrågade professionella certifieringar som ISACA har etablerat som en standard på marknaden.

Vårt erbjudande består av följande tre alternativ*:

  1. Rekrytering med krav på en eller två specifika ISACA- certifieringar
    Vi förmedlar jobbannonsen till de medlemmar som har dessa specifika certifieringar.
    Pris: 10 000 plus moms.
  2. Rekrytering med krav på tre eller fler specifika ISACA- certifieringar
    Vi förmedlar jobbannonsen till de medlemmar som har dessa specifika certifieringar. 
    Pris: 15 000 plus moms.
  3. Vi skickar jobbannonsen till samtliga medlemmar (ca 700). 
    Pris 20 000 plus moms.

Vårt syfte är att erbjuda en förmån till ISACAs medlemmar samt att koppla samman arbetsgivare och medlemmar. Intäkterna går till de stipendier som föreningen delar ut samt andra aktiviteter för att ge medlemsnytta.

Vi har också fördjupat vårt samarbete med IIA, där en rekrytering som innebär certifiering som inkluderar CISA sker även utskick till IIAs medlemmar i Sverige och publicering på IIA svenska hemsida.


Aktuell Säkerhet Online för medlemmar

Som medlem i ISACA kan du nu läsa det senaste numret online. Information om användarnamn och lösenord, hittar du här på hemsidan när du är inloggad: För medlemmar > Dokument > Medlemserbjudanden >> ISACA_Sweden_Medlemsförmån_AktuellSäkerhet-2020-Nr7-8.pdf ... eller använd denna länk.


ISACA Global - Topp 10 risker för IT Revision 2021

Ett nytt år och ett nytt whitepaper har publicerats på www.isaca.org som berör er som planerar IT revision under 2021. Som stöd för er planering har följande 10 risker lyfts fram:

  1. Cyber Breach
  2. Confidentiality and Privacy
  3. Regulatory Compliance
  4. User Access
  5. Security Incident Management
  6. Disaster Recovery
  7. Data Governance
  8. Third-Party Risk
  9. Remote Workplace Infrastructure
  10. Availability Risk

IT Audit's Perspectives on the Top Technology Risks for 2021:
https://www.isaca.org/bookstore/bookstore-wht_papers-digital/whpiap21


Kom ihåg att rapportera IT-incidenter till MSB 

För dig som är arbetar i en myndighet eller ett företag som arbetar med samhällsviktiga eller digitala tjänster enligt NIS-direktivet är det viktigt att rapportera it-incidenter.  Som medlem i ISACA med god kunskap inom området, kan du bidra till att dessa incidenter rapporteras och att MSB får så bra kvalitet i rapporteringen som möjligt.

Mer information hittar du på MSB sida för IT-säkerhetsincidenter:

https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/it-incidentrapportering-for-statliga-myndigheter/

https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/nis-direktivet/


Om månadsbrevet

Månadsbrevet tas fram av informationskommittéen och vi är intresserade av små artiklar och tips som kan vara bra för andra medlemmar. Har du något sådant på lager får du gärna skicka det till oss.

I månadsbrevet har vi som målsättning att skriva ut länkar i klartext eller beskriva var du hittar det,  för att undvika att du kommer till sidor med skadlig kod. Men som säkerhetsmedveten medlem utgår vi från att du har koll på detta och man aldrig kan garantera att allt är säkert till 100%.

Du hittar länkar till de månadsbrev vi har skickat på vår hemsida, där vi nu även har kompletterat förteckningen med vilket område som berörs i faktaavsnittet.

Som medlem i ISACA hittar länkar till de månadsbrev vi har skickat på vår hemsida när du är inloggad: För medlemmar > Dokument >  Nyhetsbrev

eller använd denna länk

Informationskommitteen

Peter Strate (ordf.) – Ulf Linnarsson, Ekaterina Zuckermann, Josefine Olsson

Ordförande:
John Wallhoff

… och du når oss på info@isaca.se


Vill du nätverka med andra medlemmar och få de senaste uppdateringarna, besök vår LinkedIn grupp och följ oss på vår LinkedIn sida.


www.isaca.se - info@isaca.se

Du får detta nyhetsbrev eftersom du är en medlem i föreningen eller för att du har skrivit upp dig på vårt nyhetsbrev. Skulle du vilja avsluta din prenumeration, klicka här.