Nyheter

Datum och tid: torsdag 20 april 2023
Registrering: 09.00
Årsstämma: 09.00-10.00

Plats enbart fysiskt: Hilton Slussen, Stockholm 

För att delta på Föreningsstämman behöver du registrera dig i förväg vilket är en förutsättning för att upprätta en röstlängd.

Du som vill vara med på stämman kan anmäla dig här https://forms.office.com/e/UrFJYtdDt9
Årsstämman är kostnadsfri.

Efter Föreningsstämman håller vi också Vårkonferensen.
Anmälan till vårkonferensen sker separat via isaca.se

Den årliga Föreningsstämman ska behandla följande frågor:

Mötets öppnande

1. Val av mötets ordförande och sekreterare
2. Fastställande av dagordning
3. Upprättande av röstlängd
4. Val av två justerare
5. Fråga om stämmans behöriga utlysande och beslutsmässighet
6. Behandling av Förvaltningsberättelse och
7. Årsredovisning för 2022
8. Revisionsberättelse
9. Fråga om ansvarsfrihet
10. Val till Styrelsen
11. Val av revisor
12. Val av Nomineringskommitté
13. Behandling av motioner och övriga ärenden
14. Mötet avslutas

Frågor/förslag/motioner som medlemmar vill ta upp på 
Föreningsstämman ska ha tillställts styrelsen skriftligen senast två veckor före Föreningsstämman, dvs senast den 6 april.
Underlagen inför Föreningsstämman finns på hemsidan under För medlemmar/Dokument/Årsredovisningar Sweden Chapter. 

Du hittar stadgarna här.
CPE: 0,5 poäng

Välkomna!

Nyhetsbrev för mars 2023 finns ute nu

Nyhetsbrev mars 2023

Anmäl dig nu till Early Bird pris!

Bokcirkel – ISACA Journal

Det har inkommit förslag på att anordna en ”bokcirkel” inom ISACA och vi vill gärna veta om det finns intresse från våra medlemmar att starta en sådan.

Förslaget bygger på:

·       att man utgår från ISACA Journal och därifrån väljer ut en eller flera artiklar när ett nytt nr kommer ut.

·       Den/dessa artiklar diskuteras sedan vid ett möte som är inplanerat c:a 2 veckor senare så alla får tid på sig att läsa in sig på innehållet.

·       Mötet kan vara fysiskt och/eller virtuellt.

För att kunna genomföra detta behöver vi veta om intresse finns.

Vi som idag arbetar aktivt för ISACA är för få för att kunna arrangera detta och därför söker vi frivilliga medlemmar som kan ta på sig att planera in datum, tid och tema för dessa möten.

Vi inom ISACA kan hjälpa till att skapa möten i Zoom.

Vi hoppas du tycker det låter intressant!

Maila till program@isaca.se för intresseanmälan eller om du har frågor kring förslaget.

Onsdagen den 29 mars, kl. 16.30 – 17.00

SUCCESS FACTORS AND CHALLENGES IN DIGITAL FORENSICS FOR LAW ENFORCEMENT

Tisdagen den 28 mars, kl. 18.00 – 18.30

A Security Analysis of the Password Managers Enpass, NordPass, and Sticky Password

Torsdagen den 23 mars, kl. 18 – 18.30

Kamerabevakning utan tillståndskrav på platser där allmänheten inte äger tillträde

– ett hot mot den personliga integriteten?

That time I hacked a hardware wallet and recovered $2 million ... with Joe Grand, computer engineer, hardware hacker, teacher, daddy, honorary doctor, proprietor of Grand Idea Studio @ISACA Sweden Spring Conference 2022. Enjoy!

ISACA Sweden Chapter Recruitment Service meddelar att:

Secure State Cyber söker IT-säkerhetsspecialist, för mer information klicka på länken nedan.

The GDPR’s Failure and Privacy’s Best Path Forward  with Professor Woodrow H. @ISACA Sweden Chapter Spring Conference 2022.

Enjoy! #privacy #gdpr

We are happy to announce that that we have an exciting agenda with Kristin Magnusson Bernard, Rob Shapland, Sofia Burendahl, Erik Wilderoth, Carolina Angelis and our Supporting Sponsor Secure State Cyber. More information will follow shortly!

As usual, we will be at our favourite place i.e. Hilton Stockholm Slussen.

We are delighted to announce that Secure State Cyber is the first Supporting Sponsor to ISACA Sweden Chapter.

Thank you Secure State Cyber for your continued support to ISACA Sweden Chapter and now also as our Supporting Sponsor.

Megan Moritz & Mounir Messaoud @ ISACA Conference Europe 2022 in Rome. #ISACACon

Nyhetsbrev för januari 2023 finns ute nu.
Nyhetsbrev januari 2023

Presenteras av Angelique Dawnbringer,

Senior Information Security Officer | Senior Cloud Architect |
DevSecOps | Privacy - Data Protection & GDPR

Are you planning to take an ISACA Certification?

• Why, what is in it for me, what is in it for my boss (expectations)
• How to prepare, learning strategy, materials
• The roadmap towards getting certified
• Tips and tricks
• Questions.

Join our webinar with ULF MATTSSON where we will discuss Web3 Storage, Sharding and Pruning, Security Risks to Blockchain Ecosystems, Secure transaction ledgers, Blockchains in the Quantum Era, and Storing private keys.

We will also discuss techniques of smart contracts and security by design.

Datum: 10 mars

Tid: 14 – 15

Detta event är kostnadsfritt och ger 1 CPE poäng.

 
Läs mer ISACA Aktivitetskalender

 

In the latest episode of We Are ISACA, Megan Moritz sat down with our President and polyglot Mounir Messaoud  and coffee connoisseur Vladlina Benson from the UK while they were in Rome for ISACA Conference Europe.

The interview close out with a stellar vocal performance by Allan Ocho singing Sway. The entire video is only 21 minutes long.

Within Sweden, 42 individuals successfully passed their exam(s) proving their knowledge and expertise in their respective fields. Something that we can note from the statistics is that CISM was a clear favorite!

What are your plans for 2023? Maybe work on your personal development by learning something new? Get the visibility you need? Take the opportunity and get the leverage you need to grow in your career.

As a kind reminder, to maintain your certification/exam, you must earn and report a minimum of 120 CPE hours every 3-year reporting cycle and at least 20 hours annually. CPE reporting is due by the end of each calendar year and is required to renew through the following year.

Find the guidance, insight, and tools you need to keep your organization safe and secure. ISACA's website contains both paid and free resources that are developed by the experts in the field - giving you wisdom, guidance, and real-world experiences right at your fingertips.

Häng med på detta onlinemöte för att få veta lite mer om hur vi arbetar aktivt i ISACA. Vi kommer att beröra både hur det går till i styrelsen och hur vi gör i de olika kommittéer. Vi ger även våra personliga berättelser och reflektioner på hur ett aktivt engagemang har gjort ett positivt avtryck i arbetslivet och de karriärmöjligheter som det skapar.

 

Moderator: John Wallhoff, ordförande Nomineringskommittén

När: fredag den 27 januari kl 12:30 till 13:00 (tid för frågor 13:00-13:30)

Var: Onlinemöte

CPE: 0,5

Anmälan:
https://us02web.zoom.us/meeting/register/tZcrf-ypqjIpGdy8bNthD85O63R5SMT5jobr


Vi kommer att finnas kvar i mötet fram till kl 13:30 för er som vill ställa frågor och diskutera hur det fungerar att vara aktivt delaktig i ISACA.

Nyhetsbrev för december finns ute nu, se Nyhetsbrev december

Nu finns materialet från de talare på ISACA-Dagen som godkänt att dela samt uppsatserna från årets stipendiater upplagt under För Medlemmar/Dokument.

OBS! Du måste vara inloggad för att se materialet!

Revision av verksamhetens IT

Stöd för revisorer vid granskning av IT-styrning och IT-system

Syftet med detta stöd är att ge en allmän orientering och stöd till generella IT-relaterade områden. Dokumentet är framtaget av IIA Sweden och ISACA Sweden och är därmed skrivet utifrån internrevisorns och IT-revisorns perspektiv. I dokumentet används därför begreppet ”revisor” i denna betydelse. Dokumentet kan dock med fördel även användas av andra yrkeskategorier som har till uppgift att granska, bedöma eller utvärdera riskhantering, ledning samt den interna styrning och kontrollen inom området.

Du hittar dokumentet under För Medlemmar/Dokument

OBS! Du måste vara inloggad för att se materialet!

Presenteras av Ulf Mattsson,

Chief Security Strategist at Protegrity.

 

Ulf är även författare till bokserien

”Controlling Privacy and the Use of Data Assets”

där arbete med del 3 pågår just nu.

Datum: Fredagen den 13 januari

Tid: 14 – 15

Detta event är kostnadsfritt och ger 1 CPE poäng.

Firebrand Training is an Elite+ Accredited Training Partner of ISACA. This is the highest possible partner status and guarantees you quality, you'll get access to official ISACA courseware, accredited expert instructors, and will sit your ISACA exam during your accelerated course.

Se mer information här: https://engage.isaca.org/swedenchapter/certifiering

En CPE-timma motsvarar 50 minuters deltagande av ISACA kvalificerad utbildning eller aktivitet (exklusive lunch och raster). CPE-timmar kan beräknas och rapporteras i kvarts timme (avrundat till närmsta kvarts timma).

Exempel: En CISA som närvarar vid en 8 timmars presentation (480 minuter) med 90 minuters rast kan rapportera 7,75 CPE-timmar.

Om du vill ha intyg för närvaro, på seminarie/webinarie eller annat event anordnat av ISACA Sweden kan du hämta blankett här.

Fyll i blanketten och skicka den för signering till program@isaca.se

På isaca.org kan du hitta mer information: https://www.isaca.org/credentialing/how-to-report-cpe

Tack

till alla er som deltog på årets ISACA-dag den 29 november på Hilton Slussen och online!

Vi vill även tacka våra sponsorer Secure State Cyber, Stratsys och Transcendent Group!

And the winners of ISACA Sweden Chapter Scholarship 2022 are Rahima Khatun, Antonia Böhm and Milagros Cervantes.

Congratulations and well done!

For individuals interested in or employed in IT audit, information security risk and IT governance fields, ISACA professional membership equips you with the resources, training and education you need to expand your professional development opportunities.

This year, three students will each receive the prestigious ISACA Sweden Chapter Scholarship Award for 2022 at ISACA Dagen, on 29 November.

Stay tuned for announcements next week!

Nyhetsbrev November ISACA Sweden Chapter

Glöm inte att anmäla dig till ISACA Dagen 2022 den 29 november. Det kommer att äga rum på Hilton Slussen Stockholm och det går även att delta online.

Mer information finns under https://engage.isaca.org/swedenchapter/isaca-dagen

Vi vill även passa på att tack våra silversponsorer som gör detta event möjligt, Secure State Cyber, Stratsys
och Transcendent Group.

Are you following ISACA Sweden Chapter in LinkedIn already?

If the answer is no, please join us on LinkedIn.

Discounted offer for ISACA members to join at upcoming IT Security Insights Conference taking place on the 29th of March, 2023. 

Traditionsenliga ISACA Dagen går av stapeln den 29 november i år på Hilton Slussen Stockholm samt online.

Anmäl dig nu för att få ett mycket förmånligt early bird pris.

Se månadsbrev september 2022

Dataföreningens meet and learn-aktiviteter "Prata säkerhet med oss!" och "Prata GDPR med oss!" har som mål att främja,

 Erfarenhetsutbyte, diskussioner och arbete mot gemensamma mål i form av ökad trygghet, privacy och säkerhet på Internet och i samhället i övrigt. Både för privatpersoner, företag och organisationer!

 Namnet "Prata GDPR/säkerhet med oss!" är valt för att signalera och uppmuntra till erfarenhetsutbyte och diskussion. Du måste inte, men är mycket välkommen och uppmuntras att delta i diskussionen om ”Dagens ämne”.

• "Prata säkerhet med oss!" går av stapeln varje 1:a torsdagen i månaden kl 12:00 - 13:00
• "Prata GDPR med oss!" går av stapeln varje 3:e torsdagen i månaden kl 18:00 - 19:00

För närvarande i första hand online.

Kostnadsfritt. Medlemskap i Dataföreningen krävs ej utan alla är välkomna.

Mer info och länk till anmälan till

Prata säkerhet med oss!: https://dfs.se/kretsar/vastra/prata-gdpr-med-oss/

Prata GDPR med oss!: https://dfs.se/kretsar/vastra/prata-sakerhet-med-oss/

Practical application of COBIT: designing a tailored governance and assurance system using COBIT

---
NB: Stockholm City Centre, Hilton Slussen & Online.
----
With the growing complexity of today’s information and technology environments, having a proper governance framework that is tailored to your unique environment is key. A tailored governance system requires a multitude of components such as processes, organizational structures, information flows, behaviors, etc.

All of these need to work together in a systemic way in any governance system which will synchronize the IT, business and assurance functions.

In this workshop we will explore the flexibility of the COBIT 2019 framework and help you develop a tailored governance system using the design factors with a real-world case study.

Objectives:

1. Apply the key elements of the COBIT framework in real-world environments
2. Use design factors to create a tailored governance system with an example case study
3. Learn how to position COBIT as a “framework to manage frameworks”

Date and Time:

 6 September 2022 - Hilton Slussen Stockholm or Online (zoom)

10.00-16.00 CET (including lunch and coffee breaks onsite)

Price

•  SEK 2 000 + VAT for ALL ISACA Members (ticket price per person i.e. not allowed to share screen with others)
• SEK 3 000 + VAT for non-members (ticket price per person i.e. not allowed to share screen with others)
• Corporate Ticket Online per one big screen 15 000 + VAT (unlimited attendees per one big screen)

Mark Thomas Bio:
Mark is an internationally known Governance, Risk and Compliance expert specializing in information assurance, IT strategy and service management. With over 28 years of professional experience Mark has a wide array of industry experience including government, health care, finance and banking, manufacturing, and technology services.

He has held roles spanning from CIO to IT consulting and is considered a thought leader in frameworks such as COBIT, NIST, ITIL and multiple ISO standards.

Mark routinely speaks at US and international conferences and earned the ISACA John Kuyers award twice for Best Speaker/Conference contributor. Mark also holds the CGEIT, CRISC and CDPSE certifications.

 

• CISA

10, 11 (halvdag), 17 och 24 oktober.

 

• CISM

7, 8 (halvdag), 14 och 21 november.

 

Kursmaterialet är uppdaterat och mer omfattande än tidigare, och testet är nytt för båda kurserna. Båda kurserna pågår i 3,5 dagar vardera.

 

Kurserna sänds digitalt via Zoom.

ISACA Sweden Spring Conference 2022 revisited and summarised by Meganland Megan Moritz

Have a nice Midsummer!

In partnership with CQURE we are happy to announce part 1 in our series of Quaterly Cybersecurity Review.

Sign up using early bird link https://www-eur.cvent.com/d/2fq21y

Quarterly Cybersecurity Review: Part 1 

New Quarterly Cybersecurity Review series consists of four insightful and deep-dive trainings that will help you stay on top of attackers in the ever-changing cybersecurity landscape. You will learn how to secure your infrastructure, prepare an informed Incident Response Plan, get to know how malware works and how to protect identity in your organization. 

First part will cover infrastructure services security and is a must-go for enterprise administrators, security officers and architects. It is delivered by Paula Januszkiewicz, one of the best people in the security field and Microsoft MVP. Her in-depth, practical knowledge, many years of experience both as a pen tester and a trainer will keep you stimulated, intrigued and hungry for more! 

On the first day of the course we will take a deep dive into Windows Internals and try to step into the hacker’s shoes - our goal is to show and teach you what kind of mechanisms are allowing to get inside the infrastructure and how to get into operating systems, including the infamous Pass-the-Something attacks on identity. On the second day we will look at the ways for securing and hardening Windows infrastructure. Again, using a hacker’s perspective, we will review modern attacks and discuss ways for prevention. 

Join the training to always stay up to date and be ready to secure your infrastructure! 

All exercises are based on Windows Server 2016 and 2019, Windows 10 and Kali Linux. This course is based on practical knowledge from tons of successful projects, many years of real-world experience and no mercy for misconfigurations or insecure solutions! 

Paula Januszkiewicz, Founder and CEO CQURE, var uppskattad talare på vår ISACA Spring Conference tidigare i år och höll även en mycket uppskattad en-dagars workshop efteråt.

Nu kommer Paula tillbaka med del 1 av 4 planerade kvartalsvisa Cybersecurity Reviews. Temat för del 1 är “Learn to Hack and Secure your Windows Infrastructure” och är en workshop med labb on-site den 28 november. 

Temat för del 1 är “Learn to Hack and Secure your Windows Infrastructure”.

 Plats: Hilton Slussen i Stockholm.

ISO 22301 Lead Auditor September 5-8 (exam starting 9 September):
business continuity management system (BCMS) audit.  

ISO 27001 Lead Implementer – August 22-25 (exam starting 26 August):
information security management system (ISMS) implementation.  

Under juni månad kommer vi att sända inspelningar med tre utav talarna från ISACA Spring Conference som hölls i Stockholm den 27 – 28 mars + online.

Här är tillfällen för er som inte kunde delta på plats/online att lyssna på tre utav talarna.

Tredje sändningen äger rum den 30 juni med talare:

Joe Grand, also known as Kingpin, is a computer engineer, hardware hacker, teacher, advisor, daddy, honorary doctor, proprietor of Grand Idea Studio, and partner in offspec.io

That time I hacked a hardware wallet and recovered $2 million...

Telia is looking for a Senior Internal Auditor, Technology & Security. 

Please read more about this opportunity using the link below.

https://www.teliacompany.com/en/careers/join-us/open-positions/job_posting-3-74271/

Du hittar vårt senaste nyhetsbrev här.

ISACA Sweden Chapter recently got a chance to interview Paula Januszkiewicz CEO and Founder of CQURE, listen to part two (2/2) of our interview.

Visste du att ISACA Sweden Chapter är en del av Security Advisory Board.

Security Advisory Board, SAB, instiftades av tidningen Aktuell Säkerhet år 2003 för att stimulera, utveckla och informera om säkerhetsarbetet i Sverige. SAB består av representanter från branschens ledande företag och organisationer. Rådet träffas tre till fyra gånger per år och diskuterar aktuella säkerhetsfrågor. Mötet leds av en opartisk ordförande, Karl Lallerstedt vid Näringslivets Säkerhetsdelegation, NSD.

Ni har väl inte missat möjligheten till riktade jobbannonser där företag och organisationer kan vända sig med utskick till våra medlemmar och via våra egna kanaler.

Vårt erbjudande består av tre alternativ.

I anslutning med ISACA Sweden Spring Conference 27 & 28 mars hölls även AGM och val av styrelsen för 2022-2023. Du hittar information om nuvarande styrelse under ISACA Sverige/styrelsen.

ISACA Sweden Chapter recently got a chance to interview Paula Januszkiewicz CEO and Founder of CQURE, listen to part one of our interview.

Konferensen IT Security Insights kommer att äga rum den 31 maj.

Is available here.