Nyheter

Anmäl dig till ISACA dagen redan idag nedan och hjälp oss planera. Middag ingår i priset men anmälan krävs.

• Pris Very Early Bird ISACA medlem: 800 kr plus moms.
• Pris Early Bird Ej medlem: 2400 kr plus moms.

Begränsat antal platser till Early Bird pris, först till kvarn. 

---

På agendan:

• Håkan Edvinsson, CTO, Partner, Informed Decisions (language: English)
• Staffan Truvé, CTO / co-founder at Recorded Future (language: English)
• Alex Miller, Manager at Mazars (Cyber Attack and Defence) (language: English)
• Mark Thomas, President, Escoute Consulting (language: English)
• Chris Dancy, The most connected man on earth (language: English)

---

Vi tackar vår Guld-sponsor Mazars in Sweden som gör det möjligt!

 

The ISACA Sweden Chapter Mentoring Program is designed to support the professional development and growth of people that seek to become professionals within any of the security domains ISACA covers AND our members.

As a highly experienced and accomplished professional in your field, we would like to invite you to participate as a mentor in this program.

If you are interested in participating as a mentor in the ISACA Sweden Chapter Mentoring Program, please complete the linked application form.

Phase 1: Gathering our mentors.

Link to the Mentor registration: Microsoft Forms

As a mentor, you will have the opportunity to share your knowledge and expertise with new and current members of our community, helping them to achieve their career goals and advance their skills.

The program is structured to provide a flexible and convenient mentoring experience, with mentors and mentees able to set their own schedules and goals.
You will be matched with a mentee based on your areas of expertise and the mentee's professional interests, and you will work together over a period of several months to develop a personalized mentoring plan.

As a mentor, you will be making a significant contribution to the growth and success of our community, while also gaining the satisfaction of knowing that you are helping to shape the future of our profession.

If you have any questions or would like further information, please don't hesitate to contact us.

Mikael Takeo: Linkedin, mikael.takeo@isaca.se, 0707508081
Angelique Dawnbringer: Linkedin, angelique@isaca.se, 0727043617  

We look forward to hearing from you soon.

Best regards,

Mikael Takeo & Angelique Dawnbringer
Mentorship Program Coordinators
ISACA Sweden Chapter

Nyhetsbrev för maj finns ute nu Nyhetsbrev maj

Den 5 maj kl 12:30 – 14:30 håller vi ett referensgruppsmöte avseende en publikation som ISACA och IIA håller på att arbeta fram gemensamt där vi fokuerar på styrelseledamöter i första hand men som även berör ledningsgrupp. Vi har nu arbetat fram ett utkast där vi behöver synpunkter och vi kommer att hålla ett referensgruppsmöte över Teams.

Alla medlemmar i ISACA kan delta, men det är en fördel om du har kunskap och/eller erfarnhet när det handlar om styrning av verksamhetens IT och Informationssäkerhet. Är du intresserad av att bidra är du välkommen att höra av dig till John Wallhoff på john.wallhoff@isaca.se för att tillgång till utkastet så att du kan förbereda dig inför referensgruppsmötet.

Har du några frågor är du även välkommen att höra av dig till John Wallhoff på 0707743131.

Anmälan: anmälan görs per mail till John Wallhoff till adress john.wallhoff@isaca.se

Our President Mounir Messaoud has been re-elected to his second term as President of ISACA Sweden Chapter. 

The ISACA Sweden Chapter Board also welcomes Mikael Takeo elected as the new Vice President following Ulf Homerin.

The board for 2023-2024 for ISACA Sweden Chapter.

President	Mounir Messaoud
Vice President	Mikael Takeo
Secretary	Thomas Verner
Treasurer	Valdis Vilemsons
Head of Program and Education Committee	Petra Eyram
Head of Research and Development Committee	Per Gustavsson
Head of Information and Marketing Committee	Josefine Olsson
Head of Membership Committee	Angelique Dawnbringer

   Mounir Messaoud, President ISACA Sweden Chapter

We are very excited to announce that we will host a workshop with MARK THOMAS on 12 May on the topic:

Enabling a sustainable ESG program using good governance practices

The desire to become socially and environmentally sustainable is going through a major transformation. Enterprises are in an optimal position to support and invest in the environmental and social aspects of their communities and environments at large by leveraging their existing I&T governance framework.

This workshop will cover the basics of ESG and how frameworks such as COBIT can assist in creating the basis for becoming a more ESG friendly enterprise. 

Learning objectives:

• Understand the history and key points of Environmental and Social Governance (ESG)
• Identify governance and management objectives and practices needed to create an ESG system
• Associate information and technology aspects to the successful adoption of ESG objectives and practices in your governance and assurance efforts
  
  

 

Det finns ett fåtal platser kvar till Vårkonferensen 20 april. 

• Plats: Hilton Stockholm Slussen (enbart på plats)
  
  
• Anmälan: https://shop.isaca.se/event/varkonferensen-20-april-2023/
  
  

Vår Ordförande Mounir Messaoud har skrivit ledarinlägget i dagens tematidning i Dagens Industri.

Cybersäkerhet, den största utmaningen för det digitala samhället?

Trevlig läsning!

Datum och tid: torsdag 20 april 2023
Registrering: 09.00
Årsstämma: 09.00-10.00

Plats enbart fysiskt: Hilton Slussen, Stockholm 

För att delta på Föreningsstämman behöver du registrera dig i förväg vilket är en förutsättning för att upprätta en röstlängd.

Du som vill vara med på stämman kan anmäla dig här https://forms.office.com/e/UrFJYtdDt9
Årsstämman är kostnadsfri.

Efter Föreningsstämman håller vi också Vårkonferensen.
Anmälan till vårkonferensen sker separat via isaca.se

Den årliga Föreningsstämman ska behandla följande frågor:

1. Mötets öppnande 
   
2. Val av mötets ordförande och sekreterare
3. Fastställande av dagordning
4. Upprättande av röstlängd
5. Val av två justerare
6. Fråga om stämmans behöriga utlysande och beslutsmässighet
7. Behandling av Förvaltningsberättelse och
8. Årsredovisning för 2022
9. Revisionsberättelse
10. Fråga om ansvarsfrihet
11. Val till Styrelsen
12. Val av revisor
13. Val av Nomineringskommitté
14. Behandling av motioner och övriga ärenden
15. Mötet avslutas

Frågor/förslag/motioner som medlemmar vill ta upp på 
Föreningsstämman ska ha tillställts styrelsen skriftligen senast två veckor före Föreningsstämman, dvs senast den 6 april.
Underlagen inför Föreningsstämman finns på hemsidan under För medlemmar/Dokument/Årsredovisningar Sweden Chapter. 

Du hittar stadgarna här.
CPE: 0,5 poäng

Välkomna!

Nyhetsbrev för mars 2023 finns ute nu

Nyhetsbrev mars 2023

Anmäl dig nu till Early Bird pris!

Bokcirkel – ISACA Journal

Det har inkommit förslag på att anordna en ”bokcirkel” inom ISACA och vi vill gärna veta om det finns intresse från våra medlemmar att starta en sådan.

Förslaget bygger på:

·       att man utgår från ISACA Journal och därifrån väljer ut en eller flera artiklar när ett nytt nr kommer ut.

·       Den/dessa artiklar diskuteras sedan vid ett möte som är inplanerat c:a 2 veckor senare så alla får tid på sig att läsa in sig på innehållet.

·       Mötet kan vara fysiskt och/eller virtuellt.

För att kunna genomföra detta behöver vi veta om intresse finns.

Vi som idag arbetar aktivt för ISACA är för få för att kunna arrangera detta och därför söker vi frivilliga medlemmar som kan ta på sig att planera in datum, tid och tema för dessa möten.

Vi inom ISACA kan hjälpa till att skapa möten i Zoom.

Vi hoppas du tycker det låter intressant!

Maila till program@isaca.se för intresseanmälan eller om du har frågor kring förslaget.

Onsdagen den 29 mars, kl. 16.30 – 17.00

SUCCESS FACTORS AND CHALLENGES IN DIGITAL FORENSICS FOR LAW ENFORCEMENT

Tisdagen den 28 mars, kl. 18.00 – 18.30

A Security Analysis of the Password Managers Enpass, NordPass, and Sticky Password

Torsdagen den 23 mars, kl. 16 – 16.30

Kamerabevakning utan tillståndskrav på platser där allmänheten inte äger tillträde

– ett hot mot den personliga integriteten?

That time I hacked a hardware wallet and recovered $2 million ... with Joe Grand, computer engineer, hardware hacker, teacher, daddy, honorary doctor, proprietor of Grand Idea Studio @ISACA Sweden Spring Conference 2022. Enjoy!

ISACA Sweden Chapter Recruitment Service meddelar att:

Secure State Cyber söker IT-säkerhetsspecialist, för mer information klicka på länken nedan.

The GDPR’s Failure and Privacy’s Best Path Forward  with Professor Woodrow H. @ISACA Sweden Chapter Spring Conference 2022.

Enjoy! #privacy #gdpr

We are happy to announce that that we have an exciting agenda with Kristin Magnusson Bernard, Rob Shapland, Sofia Burendahl, Erik Wilderoth, Carolina Angelis and our Supporting Sponsor Secure State Cyber. More information will follow shortly!

As usual, we will be at our favourite place i.e. Hilton Stockholm Slussen.

We are delighted to announce that Secure State Cyber is the first Supporting Sponsor to ISACA Sweden Chapter.

Thank you Secure State Cyber for your continued support to ISACA Sweden Chapter and now also as our Supporting Sponsor.

Megan Moritz & Mounir Messaoud @ ISACA Conference Europe 2022 in Rome. #ISACACon

Nyhetsbrev för januari 2023 finns ute nu.
Nyhetsbrev januari 2023

Presenteras av Angelique Dawnbringer,

Senior Information Security Officer | Senior Cloud Architect |
DevSecOps | Privacy - Data Protection & GDPR

Are you planning to take an ISACA Certification?

• Why, what is in it for me, what is in it for my boss (expectations)
• How to prepare, learning strategy, materials
• The roadmap towards getting certified
• Tips and tricks
• Questions.

Join our webinar with ULF MATTSSON where we will discuss Web3 Storage, Sharding and Pruning, Security Risks to Blockchain Ecosystems, Secure transaction ledgers, Blockchains in the Quantum Era, and Storing private keys.

We will also discuss techniques of smart contracts and security by design.

Datum: 10 mars

Tid: 14 – 15

Detta event är kostnadsfritt och ger 1 CPE poäng.

 
Läs mer ISACA Aktivitetskalender

 

In the latest episode of We Are ISACA, Megan Moritz sat down with our President and polyglot Mounir Messaoud  and coffee connoisseur Vladlina Benson from the UK while they were in Rome for ISACA Conference Europe.

The interview close out with a stellar vocal performance by Allan Ocho singing Sway. The entire video is only 21 minutes long.

Within Sweden, 42 individuals successfully passed their exam(s) proving their knowledge and expertise in their respective fields. Something that we can note from the statistics is that CISM was a clear favorite!

What are your plans for 2023? Maybe work on your personal development by learning something new? Get the visibility you need? Take the opportunity and get the leverage you need to grow in your career.

As a kind reminder, to maintain your certification/exam, you must earn and report a minimum of 120 CPE hours every 3-year reporting cycle and at least 20 hours annually. CPE reporting is due by the end of each calendar year and is required to renew through the following year.

Find the guidance, insight, and tools you need to keep your organization safe and secure. ISACA's website contains both paid and free resources that are developed by the experts in the field - giving you wisdom, guidance, and real-world experiences right at your fingertips.

Häng med på detta onlinemöte för att få veta lite mer om hur vi arbetar aktivt i ISACA. Vi kommer att beröra både hur det går till i styrelsen och hur vi gör i de olika kommittéer. Vi ger även våra personliga berättelser och reflektioner på hur ett aktivt engagemang har gjort ett positivt avtryck i arbetslivet och de karriärmöjligheter som det skapar.

 

Moderator: John Wallhoff, ordförande Nomineringskommittén

När: fredag den 27 januari kl 12:30 till 13:00 (tid för frågor 13:00-13:30)

Var: Onlinemöte

CPE: 0,5

Anmälan:
https://us02web.zoom.us/meeting/register/tZcrf-ypqjIpGdy8bNthD85O63R5SMT5jobr


Vi kommer att finnas kvar i mötet fram till kl 13:30 för er som vill ställa frågor och diskutera hur det fungerar att vara aktivt delaktig i ISACA.

Nyhetsbrev för december finns ute nu, se Nyhetsbrev december

Nu finns materialet från de talare på ISACA-Dagen som godkänt att dela samt uppsatserna från årets stipendiater upplagt under För Medlemmar/Dokument.

OBS! Du måste vara inloggad för att se materialet!

Revision av verksamhetens IT

Stöd för revisorer vid granskning av IT-styrning och IT-system

Syftet med detta stöd är att ge en allmän orientering och stöd till generella IT-relaterade områden. Dokumentet är framtaget av IIA Sweden och ISACA Sweden och är därmed skrivet utifrån internrevisorns och IT-revisorns perspektiv. I dokumentet används därför begreppet ”revisor” i denna betydelse. Dokumentet kan dock med fördel även användas av andra yrkeskategorier som har till uppgift att granska, bedöma eller utvärdera riskhantering, ledning samt den interna styrning och kontrollen inom området.

Du hittar dokumentet under För Medlemmar/Dokument

OBS! Du måste vara inloggad för att se materialet!

Presenteras av Ulf Mattsson,

Chief Security Strategist at Protegrity.

 

Ulf är även författare till bokserien

”Controlling Privacy and the Use of Data Assets”

där arbete med del 3 pågår just nu.

Datum: Fredagen den 13 januari

Tid: 14 – 15

Detta event är kostnadsfritt och ger 1 CPE poäng.

Firebrand Training is an Elite+ Accredited Training Partner of ISACA. This is the highest possible partner status and guarantees you quality, you'll get access to official ISACA courseware, accredited expert instructors, and will sit your ISACA exam during your accelerated course.

Se mer information här: https://engage.isaca.org/swedenchapter/certifiering

En CPE-timma motsvarar 50 minuters deltagande av ISACA kvalificerad utbildning eller aktivitet (exklusive lunch och raster). CPE-timmar kan beräknas och rapporteras i kvarts timme (avrundat till närmsta kvarts timma).

Exempel: En CISA som närvarar vid en 8 timmars presentation (480 minuter) med 90 minuters rast kan rapportera 7,75 CPE-timmar.

Om du vill ha intyg för närvaro, på seminarie/webinarie eller annat event anordnat av ISACA Sweden kan du hämta blankett här.

Fyll i blanketten och skicka den för signering till program@isaca.se

På isaca.org kan du hitta mer information: https://www.isaca.org/credentialing/how-to-report-cpe

Tack

till alla er som deltog på årets ISACA-dag den 29 november på Hilton Slussen och online!

Vi vill även tacka våra sponsorer Secure State Cyber, Stratsys och Transcendent Group!

And the winners of ISACA Sweden Chapter Scholarship 2022 are Rahima Khatun, Antonia Böhm and Milagros Cervantes.

Congratulations and well done!

For individuals interested in or employed in IT audit, information security risk and IT governance fields, ISACA professional membership equips you with the resources, training and education you need to expand your professional development opportunities.

This year, three students will each receive the prestigious ISACA Sweden Chapter Scholarship Award for 2022 at ISACA Dagen, on 29 November.

Stay tuned for announcements next week!

Nyhetsbrev November ISACA Sweden Chapter

Glöm inte att anmäla dig till ISACA Dagen 2022 den 29 november. Det kommer att äga rum på Hilton Slussen Stockholm och det går även att delta online.

Mer information finns under https://engage.isaca.org/swedenchapter/isaca-dagen

Vi vill även passa på att tack våra silversponsorer som gör detta event möjligt, Secure State Cyber, Stratsys
och Transcendent Group.

Are you following ISACA Sweden Chapter in LinkedIn already?

If the answer is no, please join us on LinkedIn.

Discounted offer for ISACA members to join at upcoming IT Security Insights Conference taking place on the 29th of March, 2023. 

Traditionsenliga ISACA Dagen går av stapeln den 29 november i år på Hilton Slussen Stockholm samt online.

Anmäl dig nu för att få ett mycket förmånligt early bird pris.

Se månadsbrev september 2022

Dataföreningens meet and learn-aktiviteter "Prata säkerhet med oss!" och "Prata GDPR med oss!" har som mål att främja,

 Erfarenhetsutbyte, diskussioner och arbete mot gemensamma mål i form av ökad trygghet, privacy och säkerhet på Internet och i samhället i övrigt. Både för privatpersoner, företag och organisationer!

 Namnet "Prata GDPR/säkerhet med oss!" är valt för att signalera och uppmuntra till erfarenhetsutbyte och diskussion. Du måste inte, men är mycket välkommen och uppmuntras att delta i diskussionen om ”Dagens ämne”.

• "Prata säkerhet med oss!" går av stapeln varje 1:a torsdagen i månaden kl 12:00 - 13:00
• "Prata GDPR med oss!" går av stapeln varje 3:e torsdagen i månaden kl 18:00 - 19:00

För närvarande i första hand online.

Kostnadsfritt. Medlemskap i Dataföreningen krävs ej utan alla är välkomna.

Mer info och länk till anmälan till

Prata säkerhet med oss!: https://dfs.se/kretsar/vastra/prata-gdpr-med-oss/

Prata GDPR med oss!: https://dfs.se/kretsar/vastra/prata-sakerhet-med-oss/

Practical application of COBIT: designing a tailored governance and assurance system using COBIT

---
NB: Stockholm City Centre, Hilton Slussen & Online.
----
With the growing complexity of today’s information and technology environments, having a proper governance framework that is tailored to your unique environment is key. A tailored governance system requires a multitude of components such as processes, organizational structures, information flows, behaviors, etc.

All of these need to work together in a systemic way in any governance system which will synchronize the IT, business and assurance functions.

In this workshop we will explore the flexibility of the COBIT 2019 framework and help you develop a tailored governance system using the design factors with a real-world case study.

Objectives:

1. Apply the key elements of the COBIT framework in real-world environments
2. Use design factors to create a tailored governance system with an example case study
3. Learn how to position COBIT as a “framework to manage frameworks”

Date and Time:

 6 September 2022 - Hilton Slussen Stockholm or Online (zoom)

10.00-16.00 CET (including lunch and coffee breaks onsite)

Price

•  SEK 2 000 + VAT for ALL ISACA Members (ticket price per person i.e. not allowed to share screen with others)
• SEK 3 000 + VAT for non-members (ticket price per person i.e. not allowed to share screen with others)
• Corporate Ticket Online per one big screen 15 000 + VAT (unlimited attendees per one big screen)

Mark Thomas Bio:
Mark is an internationally known Governance, Risk and Compliance expert specializing in information assurance, IT strategy and service management. With over 28 years of professional experience Mark has a wide array of industry experience including government, health care, finance and banking, manufacturing, and technology services.

He has held roles spanning from CIO to IT consulting and is considered a thought leader in frameworks such as COBIT, NIST, ITIL and multiple ISO standards.

Mark routinely speaks at US and international conferences and earned the ISACA John Kuyers award twice for Best Speaker/Conference contributor. Mark also holds the CGEIT, CRISC and CDPSE certifications.

 

• CISA

10, 11 (halvdag), 17 och 24 oktober.

 

• CISM

7, 8 (halvdag), 14 och 21 november.

 

Kursmaterialet är uppdaterat och mer omfattande än tidigare, och testet är nytt för båda kurserna. Båda kurserna pågår i 3,5 dagar vardera.

 

Kurserna sänds digitalt via Zoom.

ISACA Sweden Spring Conference 2022 revisited and summarised by Meganland Megan Moritz

Have a nice Midsummer!

In partnership with CQURE we are happy to announce part 1 in our series of Quaterly Cybersecurity Review.

Sign up using early bird link https://www-eur.cvent.com/d/2fq21y

Quarterly Cybersecurity Review: Part 1 

New Quarterly Cybersecurity Review series consists of four insightful and deep-dive trainings that will help you stay on top of attackers in the ever-changing cybersecurity landscape. You will learn how to secure your infrastructure, prepare an informed Incident Response Plan, get to know how malware works and how to protect identity in your organization. 

First part will cover infrastructure services security and is a must-go for enterprise administrators, security officers and architects. It is delivered by Paula Januszkiewicz, one of the best people in the security field and Microsoft MVP. Her in-depth, practical knowledge, many years of experience both as a pen tester and a trainer will keep you stimulated, intrigued and hungry for more! 

On the first day of the course we will take a deep dive into Windows Internals and try to step into the hacker’s shoes - our goal is to show and teach you what kind of mechanisms are allowing to get inside the infrastructure and how to get into operating systems, including the infamous Pass-the-Something attacks on identity. On the second day we will look at the ways for securing and hardening Windows infrastructure. Again, using a hacker’s perspective, we will review modern attacks and discuss ways for prevention. 

Join the training to always stay up to date and be ready to secure your infrastructure! 

All exercises are based on Windows Server 2016 and 2019, Windows 10 and Kali Linux. This course is based on practical knowledge from tons of successful projects, many years of real-world experience and no mercy for misconfigurations or insecure solutions! 

Paula Januszkiewicz, Founder and CEO CQURE, var uppskattad talare på vår ISACA Spring Conference tidigare i år och höll även en mycket uppskattad en-dagars workshop efteråt.

Nu kommer Paula tillbaka med del 1 av 4 planerade kvartalsvisa Cybersecurity Reviews. Temat för del 1 är “Learn to Hack and Secure your Windows Infrastructure” och är en workshop med labb on-site den 28 november. 

Temat för del 1 är “Learn to Hack and Secure your Windows Infrastructure”.

 Plats: Hilton Slussen i Stockholm.

ISO 22301 Lead Auditor September 5-8 (exam starting 9 September):
business continuity management system (BCMS) audit.  

ISO 27001 Lead Implementer – August 22-25 (exam starting 26 August):
information security management system (ISMS) implementation.  

Under juni månad kommer vi att sända inspelningar med tre utav talarna från ISACA Spring Conference som hölls i Stockholm den 27 – 28 mars + online.

Här är tillfällen för er som inte kunde delta på plats/online att lyssna på tre utav talarna.

Tredje sändningen äger rum den 30 juni med talare:

Joe Grand, also known as Kingpin, is a computer engineer, hardware hacker, teacher, advisor, daddy, honorary doctor, proprietor of Grand Idea Studio, and partner in offspec.io

That time I hacked a hardware wallet and recovered $2 million...