***** INFORMATION TILL DELTAGARE PÅ ISACA DAGEN - UTVÄRDERING
Årets ISACA-dag har blivit en stor framgång som ger oss mersmak och vi har redan börjat blicka fram mot ISACA Dagen 2020 som vi arrangerar torsdagen den 19 november. Men innan vi är där vill vi ha återkopling från dig för årets ISACA-dag.
(This years the ISACA day has been a success and we have started to work with ISACA Dagen 2020 that will take place on november 19th. But first we need your evaluation for this years conference)
Utvärdering (Evaluation)
Detta år har vi delat upp utvärderingen i två delar; Talarna och konferensen.
(This year the evaluation has been split into two parts; Speakers and Conference)
Del 1
ISACA Dagen 2019 Talare (Speakers)
Länk till denna utvärdering (link for the evalution)
eller så kan du kopiera och klistra in i din browser:
https://www.surveymonkey.com/r/6WTPT2T
Del 2
ISACA Dagen 2019 Konferensen (Conference)
Länk till utvärdering av konferensen (link for the evalution)
eller så kan du kopiera och klistra in i din browser:
https://www.surveymonkey.com/r/6WSZPTH
Har du ytterligare kommentarer på ISACA Dagen får du gärna hör av dig via mail tillprogram@isaca.se eller ordforande@isaca.se.
***** INFORMATION TILL DELTAGARE PÅ ISACA DAGEN - UTVÄRDERING
Välkommen till ISACA dagen 2019, en traditionell konferensdag som hålls av ISACA Sweden Chapter under hösten varje år och som detta år fokuserar på Cloud Act och Cyber Säkerhet
Torsdagen den 7 november 2019 arrangerar vi årets ISACA dag på Westmanska Palatset i Stockholm, då vi även passar på att fira ISACA’s 50års jubileum.
Keynote speaker
Mikko Hyppönen
En världsledande auktoritet inom datasäkerhet och privacy. Hans bankgrund är Chief Research Officer på F-Secure, där han har varit verksam sedan 1991 och han är en uppskattad talare på konferenser globalt och som exempelvis TED Talk
NEW * Pre-conference sessions (drop-in)
08:20 - 08:40 Working with Cloud Act and Cyber Security in practice
Join our sponsors for an introduction to Cloud Act and Cyber Security, to get their view and ideas about how to work with this.
- How does our sponsors relate to the American Cloud Act
- What does our sponsors see as emerging risks in Cyber Security and what can they help you with in practice
Moderator: John Wallhoff, president ISACA Sweden Chapter
08:40 - 08:50 ISACA 50
Explore some milestones from journey over 50 years
Program
08:15 - 08:50 Registrering
08:50 - 09:00 Välkommen och öppning av ISACA dagen 2019: John Wallhoff, President ISACA Sweden Chapter (Språk: svenska)
09:00 - 09:30 Verksamheten i molnet: Ulf Berglund/Ina Nordqvist, Cloud Security Allicance (Språk: svenska)
09:30 - 10:00 ISACA Certifieringar – teaser: Fredrik Cederborg/ Björn Sjöholm, ISACA Certified trainers (Språk: svenska)
10:00 - 10:30 Kaffe/Te och nätverkande
10:30 - 11:15 Antifragile: Designing the Systems of the Future: Barry O'Reilly, Black Tulip Technology (Språk: engelska)
11:15 - 12:00 Cloud Act: Caroline Olstedt Carlström, Cirio (Språk: svenska)
12:00 - 13:00 Lunch
13:00 - 13:45 Information Security and Data Privacy by Default: Quentin Authelet, IKEA (Språk: svenska)
13:45 - 14:30 Säkerhet i en föränderlig cybervärld: Björn Sjöholm, Seadot (Språk: svenska)
14:30 - 15:00 Kaffe/Te och nätverkande
15:00 - 15:45 Cybercrime – A real treath to Society, Jan Olsson, Polisen (Språk: engelska)
15:45 - 16:40 Fight Online Crime, Mikko Hyppönen, Fsecure (Språk: engelska)
16:40 - 16:55 Utdelning av ISACAs stipendium 2019, Robin Andreasson, Ordf. Forsknings- och utvecklingskommittén (Språk: svenska)
16:55 - 17:05 Avslutning av ISACA dagen 2019, John Wallhoff, President ISACA Sweden Chapter (Språk: svenska)
17:10 - 20:00 ISACA 50 år Jubileumsmiddag
Program för nerladdning
Ladda ner programmet via denna länk
Praktisk information
Datum: Torsdag 7 November 2019
Plats: Westmanska Palatset, Holländargatan 17, 111 60 Stockholm
Lokal: Bryggarkungen
Måltider: Lunch och fika ingår samt ISACA middag i anslutning till konferensdagen
Specialdiet och andra önskemål: Om du behöver specialdiet eller har några andra önskemål ber vi dig skicka ett mail till program@isaca.se med kontaktuppgifter. Vi hör då av oss för att hantera detta.
Både konferensdag och avslutande middag hålls på Westmanska Palatset.
Mer information om ISACA dagen 2019 hittar du på www.isaca.se
CPE - Continuing Professional Education
ISACA Dagen 2019 ger dig 7.5 CPE (375 minuter) då du deltar hela dagen
Pris
- Ordinarie pris - Medlem ISACA samt IIA: 3 100 SEK (inkl. moms: 3 875 SEK)
- Ordinarie pris - Ej medlem: 3 725 SEK (inkl. moms: 4 656 SEK)
- Medlem som tagit CISA, CISM, CRISC och/eller CGEIT certifiering mellan november 2018 och oktober 2019: 1 550 SEK (ink moms 1937 SEK)
Kontakt och frågor
För frågor om ISACA dagen 2019, kontakta Joanna Eriksson, Ordförande Programkommittén:
Mail: joanna.eriksson@isaca.se eller program@isaca.se
Om du har fått förhinder
Skicka din avanmälan till ISACA Dagen 2019 till joanna.eriksson@isaca.se
Silversponsorer
Detaljerat program
Verksamheten i molnet
Ulf Berglund/Ina Nordqvist
(Språk: Svenska / Presentation: Svenska)
En filosofisk betraktelse över våra våndor att kliva från ”On Prem”.
- Vad är vi rädda för?
- Kan det vara GDPR dvs Datainspektionen, Cloud Act eller är vi rädda för leverantören?
- Ärligt talat; tror vi verkligen på vad Microsoft eller Google visar oss eller inte visar oss?
- Statligt moln... Kom igen, hur skall detta gå till?
- Jurist och revisor. Är de regnmoln i horisonten?
- Slaget om IT infrastrukturen - hemmamatch eller bortamatch?
Om talarna:
Ulf Berglund, Former President Swedish Chapter, Cloud Security Alliance, var grundare och tidigare ordförande för den svenska delen av CSA, Cloud Security Alliance, en världsomspännande organisation. Han är också medförfattare till boken Guide till molnet. Ulf har mer än 25 års lång erfarenhet från ledande befattningar inom informationssäkerhetsområdet. Han har en bakgrund som officer, hans sista aktiva år var han IT-säkerhet och informationssäkerhet expert på den militära underrättelse- och säkerhetstjänsten (MUST). Han har haft befattningar som CTO, CEO, seniorkonsult och expert på en rad namnkunniga företag. Han driver sitt eget företag, U&I Security Group AB sedan 2007.
Ina Nordqvist, Member of the board, Cloud Security Alliance, har över 20 års erfarenhet av införande av LIS, styrdokument, regelverk, rutiner och organisation kring cybersecurity hos flertalet kunder. Hon har varit ledande att genomföra informations-klassificeringar och riskanalyser i stora organisationer. Uppdragen är ofta informationssäkerhetsansvarig med ansvar för kundens övergripande informationssäkerhet. I synnerhet arbete med att införa LIS samt ISO 27001-certifiering.
ISACA Certifieringar
Fredrik Cederborg och Björn Sjöholm
(Språk: Svenska / Presentation: Svenska)
En överflygning av föreningens egna lärarledda prep-kurser för
certifieringarna CISA, CISM, CGEIT och CRISC. Vad du ska tänka på, hur du blir certifierad och några exempel på vad som tas upp under kurserna.
Om talarna:
Fredrik Cederborg har 19 års erfarenhet från säkerhetsbranschen, inom bank och försäkring samt som konsult inom IT- och informationssäkerhet. Har jobbat med olika utbildningar sedan 2003, allt från praktisk IT-säkerhet till informationsklassning och företagsstyrning. ISACA certifieringar: CISM, CGEIT, CRISC, CISA, Cobit foundation
Björn Sjöholm är Cyber Security Entrepreneur på Seadot där han arbetar med cybersäkerhet, IoT-säkerhet och compliance. Björn har en lång erfarenhet av rådgivning och revision inom såväl it-säkerhet som informationssäkerhet från bland annat Nixu, Europoint och Nexus. Björn är M.Sc. i datavetenskap och innehar certifieringarna CISA, CISM, CRISC, CGEIT, CISSP och SCCISP samt är ISO 27001 lead auditor.
Antifragile: Designing the Systems of the Future
Barry O'Reilly, Black Tulip Technology
(Språk: Engelska / Presentation: Engelska)
Based loosely on the book ‘Anti-fragile’ by Nicholas Nassim Taleb, we look at how his theories on fragility and the ability to withstand shocks can be interpreted to help us design, produce, and manage better systems that can help us deal not only with failures, but also with rapidly changing markets and expectations in modern software development. We look at how we can combine Complexity Science and Systems Engineering to produce solutions that can both respond to change and provide quality.
Om talaren:
Barry O’Reilly is the founder of Black Tulip Technology and creator of ”Antifragile System Design”. He has held Chief Architect roles at Microsoft and IDesign, been Microsoft’s IOT TAP Lead for Western Europe, and Worldwide Lead for Microsoft’s Solution Architecture Community. He has also been a startup CTO, and was a founder of Sweden’s Azure User Group.”
Cloud Act
Cirio, Caroline Olstedt Carlström
(Språk: Svenska / Presentation: Svenska)
En genomgång av vad Cloud Act innebär
Om talaren:
Caroline has more than 18 years of experience in international data protection and has served as legal and strategic advisor to companies within IT, media, telecommunications, energy, finance and biotech sectors. She has also served for five years as Vice President Privacy at Klarna Bank with global responsibility for Klarna Group’s data protection strategy and compliance and managing its Global Privacy Office.
Information Security and Data Privacy by Default
Quentin Authelet,IKEA
(Språk: Svenska / Presentation: Svenska)
I en verksamhet som snabbt ska transformeras är cloud en strategisk tillgång. Hur kan informationssäkerhet och data privacy bli cloud enabler genom att bygga in dessa kapabiliter i respektive cloud-plattform och säkerställa harmonisering över samtliga miljöerna samt regelefterlevnad?
Om talaren:
Quentin Authelet focus is mainly on information security and data privacy, yet with background in cyber security, IT governance, compliance, risk and audit. He has been working on tactical and strategic security aspects, illustrated, for instance, through his work on cloud security, which involves the establishment of a cloud governance and underlying key security controls, intended to provide clear requirements and automated compliance through continuous monitoring.
Säkerhet i en föränderlig cybervärld
Björn Sjöholm
(Språk: Svenska / Presentation: Svenska)
Nya tillämpningar, tjänster och produkter lanseras i cybervärlden varje dag. Molntjänster och IoT har blivit en massmarknad, men hänger säkerheten med?
Gamla kända säkerhetsproblem byggs in i tjänster och produkter då marknaden kräver snabba lanseringar. Nya aktörer på marknaden har inte alltid kompetens inom säkerhetsområdet. Hur kan vi hantera cybersäkerhet när kostnad per enhet ska vara låg? Hur kan vedertagna modeller för säkerhet i utvecklingscykeln användas så vi får bibehållen eller bättre säkerhet på en marknad med krav på snabba lanseringar?
Om talaren:
Björn Sjöholm har varit verksam inom it-säkerhet och informationssäkerhet sedan början av 90-talet. Han driver idag startup-bolaget Seadot som fokuserar på säkerhet inom IoT och har tidigar arbetat på bland annat Nixu, Europoint och Nexus. Björn innehar certifieringarna CISA, CISM, CRISC, CGEIT, CISSP samt är ISO 27001 Lead auditor.
Cybercrime – A real threat to Society
Jan Olsson, Polisen
(Språk: Svenska / Presentation: Svenska)
You can read on FBI:s hompage that the two largest threats to companies are CEO/BEC-fraud and Ransomware…I can only agree
Learn about the Cybercrime landscape, how it works, why it works and how to protect themselves from becoming a victim
Om talaren:
Police Superintendent / Operations Developer, Nationella Operativa Avdelningen NOA, Nationellt It-Brottscentrum SC3 Swedish Police Athority, National Operative Department, Swedish Cybercrime Center SC3.
Fight Online Crime
Mikko Hyppönen
(Språk: Engelska / Presentation: Engelska)
The world of computer security keeps changing. To understand and to fight the attacks, we need to understand what’s happening. Mikko Hypponen will look at the latest big hacking cases and reveal what really went on.
- What are the threats
- Who are behind the attacks
- How can they be fought?
- What will happen next
Om talaren:
Mikko Hyppönen is a world-wide authority on computer security and privacy issues. He is Chief Research Officer at F-Secure. Mikko has worked with F-Secure in Finland since 1991.
Mikko Hypponen was listed as one of the 50 Most Important People on the Web by the PC World magazine. Tagged as a "Code Warrior" by Vanity Fair, Hypponen is a go-to expert on cybercrime for international news media. In 2013, Reader's Digest listed Hypponen as one of the "8 Europeans who make a difference" together with Adele and Felix Baumgartner. Later in the same year he was inducted to the Infosecurity Europe Hall of Fame. Mr. Hypponen sits on the advisory boards of the Lifeboat Foundation and T2.
Mikko has been working with computer security for over 20 years and has fought the biggest malware outbreaks in the net. As a result, he has been involved in catching several online criminals, assisting law enforcement in USA, Europe and Asia on cybercrime cases. He tracked down the authors of the very first PC virus. Mr. Hypponen has also extensively researched cyber warfare and online espionage. He has written on these topics for magazines such as Scientific American and Foreign Policy.
Mikko has delivered hundreds of talks in over 40 countries over the last 20 years, including keynotes in the most important security conferences. In 2010, he was awarded the Virus Bulletin Award as the best educator in the industry.
Mikko has keynoted at events like TEDGlobal in Edinburgh, EDIST in Toronto, DLD in Münich, Forum the la Haute Horlogerie in Lausanne, and at various IDC events. His other speaking clients include SXSW, DLD, Google Zeitgeist, MWC, CeBIT, several oil & gas companies in the middle east and banks in Europe and in South Africa. Further he has spoken at various military events, including AFCEA events and the NATO CCD COE's ICCC. He has also addressed the EU Parliament on privacy topics and lectured at the Cambridge University.
Om våra sponsorer
Molndrift
Molndrifts kunder har SaaS-erbjudanden eller idéer som de vill utnyttja med molnens verkliga potential. Vi hjälper dem genom att leverera tillgängliga, säkra och skalbara lösningar byggda för morgondagens användare.
Molndrifts erfarenhet av molninfrastruktur, drift, full stack utveckling, säkerhet, leverantörer, sourcing och flera andra områden gör det möjligt för oss att leverera skräddarsydda molnbaserade applikationer och plattformar med CloudJunction.
SaaS-utvecklingsplattformen CloudJunction ger en flexibel, skalbar, säker och kostnadseffektiv väg framåt med onlinetjänster. Affärs- och tekniska utvecklare får ett försprång i sitt nästa projekt med förbyggda modeller och moduler för hantering av användare, organisationer, webbplatser, roller, attribut, kategorier och meddelandetjänster som e-post och SMS.
Med Akamaizing paketetering ökar leveransen av Internet-tjänster och sänker stressnivåer i produktionsmiljöerna samtidigt som applikationssäkerhet och DDoS hanteras. Vi hjälper till att genomföra en Zero Trust-säkerhetsarkitektur som minskar hotet från skadliga användare och trafik inifrån och utanför din organisation.
När system utvecklas och släpps måste driftavdelningar underhålla systemet under många år framöver med grundläggande kunskaper om vad systemet gör och hur det är byggt. Molndrift hjälper dig att hantera dina CloudJunction-baserade system eller andra perifera system i molnet.
Läs mer på www.molndrift.com
Transcendent Group
At Transcendent Group you will meet experienced consultants in governance, risk and compliance.
We are an independent advisor with a clear understanding of risk and business value. Based on your needs we are able to support you in projects, provide outsourced solutions or hold interim positions
GRC expertise, advisory and leadership
We provide GRC-knowledge in a wide range of areas and work with tailor-made solution in all our services.
Our services generate trust and create opportunities for governmental agencies and private companies within a variety of industries. We don’t deliver paper products, with knowledge from different roles at several organisations and industries we know how to ensure that our solutions work in practice.
Läs mer på www.transcendentgroup.com
Zacco
We offer an all-embracing 360° perspective on intellectual property: From patent, trademark and design protection to software development, digital brand protection, cyber security, portfolio management and IP strategies for the modern economy.
Today, it is not always enough to secure your intellectual property by means of patents, registrations of designs, copyrights and trademarks alone. Securing your IP digitally against data theft and fraud and keeping up with rapidly evolving data protection laws and technology is increasingly important.
By combining the traditional IP disciplines with cyber security, software development and digital brands, we take care of your ideas, innovations, data, identity – and all of your other intangible assets. Basically, everything you can’t put your finger on. We protect them, give you ownership and make them yours to keep – now and in the future.
We call it 360° perspective on intellectual property.
Läs mer på www.zacco.com
OneTrust
OneTrust är den mest använda teknikplattformen för dataskydd, säkerhet och tredjepartsrisk som är förtrodd av mer än 4 000 företag för att följa CCPA, GDPR, ISO27001 och hundratals av världens dataskydds och säkerhetslagar.
OneTrusts tre primära erbjudanden inkluderar OneTrust Privacy Management Software, OneTrust PreferenceChoice ™ programvara för samtycke och preferenshantering och OneTrust Vendorpedia ™ tredjeparts riskhanteringsprogram och leverantörs riskutbyte. För att lära dig mer, besök OneTrust.com eller anslut på LinkedIn, Twitter och Facebook.
Läs mer på www.onetrust.com
HCL
In an era referred to as the age of Industry 4.0, most enterprises have been accelerating their pace of their digital transformation in the last couple of years. Their digital footprints has been increasing exponentially, adapting to technology and engagement environments has been priority number one. That has become the only way to remain relevant and competitive. Adoption of leading-edge ICT technologies like cloud / edge computing, big data and the Internet of Things (IOT) has become the norm for the leaders. However, this evolution is not without its risks. The progress towards digitalization also brings with it the expansion of the threat landscape – from Cryptomining malware (Cryptojacking) to social engineering exploits to Geopolitical risks and Cyber War. In the face of this new reality cybersecurity becomes a business imperative. To survive, organizations need to rethink, reimagine, and reengineer how they prepare for these dangers.
HCL Cybersecurity and GRC (Governance, Risk, and Compliances) Services has world-class expertise with over 22 years of cybersecurity experience from across more than 400+ business relationships. HCL empowers organizations by offering them an end-to-end Security Services to meet all their security needs. With new age technologies such as Digital & Analytics, Cloud, IoT etc. making greater inroads, the need to constantly update an enterprise’s Cybersecurity & GRC has become more critical than ever.
HCL’s Dynamic Cybersecurity Framework helps customers take a step from “static” towards a “dynamic” infrastructure to tackle the spiraling threat landscape. The service offerings range from strategy and architecture, transformation and integration to managed services. The broad spectrum of services helps develop a security posture across domains like:
- Infrastructure and cloud security
- Application security
- Identity and access management
- Governance, risk, and compliance
- Data Security & Privacy
- Security of Things
- Resilience
Organizations can leverage HCL’s Cybersecurity and GRC strategy to manage business operations in the face of the industrial shifting to secure threats and vulnerabilities across verticals.
Läs mer på www.hcl.com
Bli sponsor på nästa års ISACA Dag
Vi har tyvärr inte fler sponsorplatser kvar för årets ISACA-dag. Är du intresserad av ISACA-dagen 2020 går det bra att skicka en intresseanmälan på info@isaca.se
Har du frågor går det även bra att ringa: Alexander Eriksson, 0728 198180 eller John Wallhoff, 0707 743131