Nyheter

Practical application of COBIT: designing a tailored governance and assurance system using COBIT

---
NB: Onsite only, Stockholm City Centre, location TBD
----
With the growing complexity of today’s information and technology environments, having a proper governance framework that is tailored to your unique environment is key. A tailored governance system requires a multitude of components such as processes, organizational structures, information flows, behaviors, etc.

All of these need to work together in a systemic way in any governance system which will synchronize the IT, business and assurance functions.

In this workshop we will explore the flexibility of the COBIT 2019 framework and help you develop a tailored governance system using the design factors with a real-world case study.

Objectives:

1. Apply the key elements of the COBIT framework in real-world environments
2. Use design factors to create a tailored governance system with an example case study
3. Learn how to position COBIT as a “framework to manage frameworks”

Date and Time:

6 September 2022 - on-site Stockholm

9.30-15.00 CET including lunch and coffee breaks.

Price:

- SEK 2000 +VAT for ALL ISACA Members.
- SEK 3000 +VAT for non-members

Mark Thomas Bio:
Mark is an internationally known Governance, Risk and Compliance expert specializing in information assurance, IT strategy and service management. With over 28 years of professional experience Mark has a wide array of industry experience including government, health care, finance and banking, manufacturing, and technology services.

He has held roles spanning from CIO to IT consulting and is considered a thought leader in frameworks such as COBIT, NIST, ITIL and multiple ISO standards.

Mark routinely speaks at US and international conferences and earned the ISACA John Kuyers award twice for Best Speaker/Conference contributor. Mark also holds the CGEIT, CRISC and CDPSE certifications.

 

• CISA

10, 11 (halvdag), 17 och 24 oktober.

 

• CISM

7, 8 (halvdag), 14 och 21 november.

 

Kursmaterialet är uppdaterat och mer omfattande än tidigare, och testet är nytt för båda kurserna. Båda kurserna pågår i 3,5 dagar vardera.

 

Kurserna sänds digitalt via Zoom.

ISACA Sweden Spring Conference 2022 revisited and summarised by Meganland Megan Moritz

Have a nice Midsummer!

In partnership with CQURE we are happy to announce part 1 in our series of Quaterly Cybersecurity Review.

Sign up using early bird link https://www-eur.cvent.com/d/2fq21y

Quarterly Cybersecurity Review: Part 1 

New Quarterly Cybersecurity Review series consists of four insightful and deep-dive trainings that will help you stay on top of attackers in the ever-changing cybersecurity landscape. You will learn how to secure your infrastructure, prepare an informed Incident Response Plan, get to know how malware works and how to protect identity in your organization. 

First part will cover infrastructure services security and is a must-go for enterprise administrators, security officers and architects. It is delivered by Paula Januszkiewicz, one of the best people in the security field and Microsoft MVP. Her in-depth, practical knowledge, many years of experience both as a pen tester and a trainer will keep you stimulated, intrigued and hungry for more! 

On the first day of the course we will take a deep dive into Windows Internals and try to step into the hacker’s shoes - our goal is to show and teach you what kind of mechanisms are allowing to get inside the infrastructure and how to get into operating systems, including the infamous Pass-the-Something attacks on identity. On the second day we will look at the ways for securing and hardening Windows infrastructure. Again, using a hacker’s perspective, we will review modern attacks and discuss ways for prevention. 

Join the training to always stay up to date and be ready to secure your infrastructure! 

All exercises are based on Windows Server 2016 and 2019, Windows 10 and Kali Linux. This course is based on practical knowledge from tons of successful projects, many years of real-world experience and no mercy for misconfigurations or insecure solutions! 

Paula Januszkiewicz, Founder and CEO CQURE, var uppskattad talare på vår ISACA Spring Conference tidigare i år och höll även en mycket uppskattad en-dagars workshop efteråt.

Nu kommer Paula tillbaka med del 1 av 4 planerade kvartalsvisa Cybersecurity Reviews. Temat för del 1 är “Learn to Hack and Secure your Windows Infrastructure” och är en två dagars workshop med labb on-site den 30 november – 1 december. 

Temat för del 1 är “Learn to Hack and Secure your Windows Infrastructure”.

 Plats: Hilton Slussen i Stockholm.

ISO 22301 Lead Auditor September 5-8 (exam starting 9 September):
business continuity management system (BCMS) audit.  

ISO 27001 Lead Implementer – August 22-25 (exam starting 26 August):
information security management system (ISMS) implementation.  

Under juni månad kommer vi att sända inspelningar med tre utav talarna från ISACA Spring Conference som hölls i Stockholm den 27 – 28 mars + online.

Här är tillfällen för er som inte kunde delta på plats/online att lyssna på tre utav talarna.

Tredje sändningen äger rum den 30 juni med talare:

Joe Grand, also known as Kingpin, is a computer engineer, hardware hacker, teacher, advisor, daddy, honorary doctor, proprietor of Grand Idea Studio, and partner in offspec.io

That time I hacked a hardware wallet and recovered $2 million...

The GDPR’s Failure and Privacy’s Best Path Forward

Under juni månad kommer vi att sända inspelningar med tre utav talarna från ISACA Spring Conference som hölls i Stockholm den 27 – 28 mars + online.

Här är tillfällen för er som inte kunde delta på plats/online att lyssna på tre utav talarna.

Andra sändningen äger rum den 20 juni med talare: 

Woodrow Hartzog, Professor of Law and Computer Science
The GDPR’s Failure and Privacy’s Best Path Forward

Hacker’s Paradise: Top 10 Biggest Threats When Working From Home

Under juni månad kommer vi att sända inspelningar med tre utav talarna från ISACA Spring Conference som hölls i Stockholm den 27 – 28 mars + online.

Här är tillfällen för er som inte kunde delta på plats/online att lyssna på tre utav talarna.

Första sändningen äger rum den 16 juni med talare:

Paula Januszkiewicz, Founder and CEO CQURE

Hacker’s Paradise: Top 10 Biggest Threats When Working From Home

Telia is looking for a Senior Internal Auditor, Technology & Security. 

Please read more about this opportunity using the link below.

https://www.teliacompany.com/en/careers/join-us/open-positions/job_posting-3-74271/

Du hittar vårt senaste nyhetsbrev här.

ISACA Sweden Chapter recently got a chance to interview Paula Januszkiewicz CEO and Founder of CQURE, listen to part two (2/2) of our interview.

Visste du att ISACA Sweden Chapter är en del av Security Advisory Board.

Security Advisory Board, SAB, instiftades av tidningen Aktuell Säkerhet år 2003 för att stimulera, utveckla och informera om säkerhetsarbetet i Sverige. SAB består av representanter från branschens ledande företag och organisationer. Rådet träffas tre till fyra gånger per år och diskuterar aktuella säkerhetsfrågor. Mötet leds av en opartisk ordförande, Karl Lallerstedt vid Näringslivets Säkerhetsdelegation, NSD.

Ni har väl inte missat möjligheten till riktade jobbannonser där företag och organisationer kan vända sig med utskick till våra medlemmar och via våra egna kanaler.

Vårt erbjudande består av tre alternativ.

I anslutning med ISACA Sweden Spring Conference 27 & 28 mars hölls även AGM och val av styrelsen för 2022-2023. Du hittar information om nuvarande styrelse under ISACA Sverige/styrelsen.

ISACA Sweden Chapter recently got a chance to interview Paula Januszkiewicz CEO and Founder of CQURE, listen to part one of our interview.

Konferensen IT Security Insights kommer att äga rum den 31 maj.

Is available here.

till ISACA Sweden Spring Conference.

Du hittar vårt senaste nyhetsbrev här.

Agenda ISACA Sweden Spring Conference 2022

Pris och anmälan på https://www-eur.cvent.com/d/cfqp2r kom ihåg att det är först till kvarn.

Som medlem i ISACA får du 20% rabatt och betalar 1760 EUR (Ordinarie pris 2200 EUR) på ISO utbildningar som arrangeras av ConsultIT Ltd med Andro Kull som lärare.

Kursen och certifiering är på engelska.

För att kunna ta del utav rabatten ska du ange ”Registering as ISACA Sweden chapter member” i registreringsformuläret.

For question about the course: Consult IT - Andro@consultit.ee or via phone: +3725093296

For any additional questions you are welcome to reach out to program@isaca.se

ISACA Sweden Chapter är officiellt Supporting Partner till No More Ransom

Du hittar den här https://gansub.com/t/pm/5486068887612/

Lär dig mer kring Europols initiativ No More Ransom. ISACA Sweden Chapter är supporting partner till No More Ransom tillsammans med flera andra aktörer. Läs mer på https://www.nomoreransom.org/

Du hittar den här https://gansub.com/t/pm/5465710109484/

ISO/IEC 27001 Lead Implementer med certifiering

ISO/IEC 27001 Lead Auditor med certifiering

Nu är tiderna för vårens certifieringsförberedande kurser klara. CISA-kurs går i mars och CISM-kurs går i april. Datum, övrig information och anmälningsformulär hittar ni här https://forms.gle/tkUViW3Jv3GQfqCd7 . Där finns även möjlighet att anmäla intresse för övriga kurser. Missa inte din early-bird rabatt om 1.000 kr.

In many organizations today, aligning multiple frameworks needed to support value creation for the enterprise is a high priority. The COBIT framework helps architect a holistic system that intersects many functions in an organization including governance, information security, privacy, audit/assurance, risk and compliance perspectives.  In this highly interactive presentation, we will explore a methodology to create a valuable holistic approach by using common tools available with the COBIT Framework and use a real-world scenario to illustrate the power of this framework when it is combined with other frameworks and standards such as ISO and NIST. 

 

Objectives:

• Recognize the key elements of the COBIT 2019 framework
• Use design factors to create a tailored governance system that aligns IT, cybersecurity and assurance with common industry frameworks and standards
• Learn how to select and prioritize governance and management objectives and their components to support the enterprise goal of value creation

 

Date and Time

9 December, 2021.  16.00-18.00 CET

 

Mark Thomas Bio

Mark is an internationally known Governance, Risk and Compliance expert specializing in information assurance, IT strategy and service management.   With over 28 years of professional experience Mark has a wide array of industry experience including government, health care, finance and banking, manufacturing, and technology services. 

He has held roles spanning from CIO to IT consulting and is considered a thought leader in frameworks such as COBIT, NIST, ITIL and multiple ISO standards.   Mark routinely speaks at US and international conferences and earned the ISACA John Kuyers award twice for Best Speaker/Conference contributor.  Mark also holds the CGEIT, CRISC, CDPSE and COBIT Assessor certifications. 

Book here: https://us02web.zoom.us/meeting/register/tZwsf-uoqj4jH9zTxNgjBGbwPITmVQGfd1BN

Du hittar vårt senaste nyhetsbrev här.

The world is quickly changing - technically, the threat landscape is shifting, more teams & organizations is shifting to agile.

New requirement on infosec & cybersecurity. Security-wise we can´t continue to live in old paradigms - need to become quicker, more agile, involved & flexible also when it comes to security. A difficult task indeed.

How should we adapt practically to meet the challenges of today and tomorrow?

You are invited to an interactive session, where you are expected to give input. We will discuss challenges and a few principles & approaches that can help us to Cybersecurity Agile. The seminar is NOT a pure focus on agile development, rather how cybersecurity in itself can adapt for the new paradigms.

Martin Gustafsson, Senior Cyber Security Consultant and Business Strategist at Zacco

Sign-up here https://www-eur.cvent.com/d/qfqlyp

ISO/IEC 27002 Lead Manager med certifiering

ISO/IEC 27032 Lead Cybersecurity Manager med certifiering

Du hittar det även via länken nedan.
https://gansub.com/t/pm/5423148210677/

ISACA bjuder in till webinarium onsdagen den 17 november, kl. 17.00 – 18.30.

ISO/IEC 27005 Lead Risk Manager med certifiering

Fler kurser kommer att publiceras inom kort. Se aktivitetskalendern.

Presentationen från vårt webinar kring Ransomware med Philipp Amann, Europol finns nu publicerad under medlemssidorna.

Du behöver logga in för att se menyn medlemssidor.

Vi har glädjen att meddela årets stipendiater och publicera uppsatserna:

Via länken kan ni ladda ner artikeln "MSB och Infosäkkollen 2021"

Från den 8:e till 30:e september kommer ISACA genomföra en stor systemuppdatering som betyder att alla hemsidor, lokala och globala, inte kommer att kunna uppdateras och att det inte går att logga in som medlem. 
MEN - det går fortfarande att anmäla sig till våra olika event som ISACA dagen och annat, och dyker något upp som vi vill att alla medlemmar ska veta kommer vi publicera det på vår Linkedin sida och även skicka ut extra nyhetsbrev. Så fortsätt håll utkik efter nyheter från oss.

We are delighted to invite you to a webinar titled “Ransomware attacks – how prepared are you?”, with Philipp Amann, Head of Strategy at the European Cybercrime Centre (EC3) at Europol.
 

Date: September 16

Time: 10 – 11 CET

This webinar will give us an overview of the ransomware threat, including a description of a takedown operation. Philipp will also tell us about the NoMoreRansom initiative (by EC3) and finally give us some guidance and recommendations.

To sign up for this event, use the following link: https://www-eur.cvent.com/d/xfqk7t

The registration will be open until September 14 (limited seats).
Zoom (link will be sent on 15 September)

About Philipp Amann

Philipp is the Head of Strategy at the European Cybercrime Centre (EC3). EC3 Strategy is responsible for assessing and acting on relevant trends and threats related to cybercrime and cyber-security. Other key areas of responsibility include providing strategic support to investigations, driving innovation, managing EC3’s industry advisory groups, prevention & awareness and capacity building.

Philipp has worked in various fields, including the financial sector, global disarmament, international investigations and on issues related to safety and security in cyberspace, topics he deeply cares about. 

His professional experience is complemented by degrees in business informatics from the University of Vienna and in forensic computing and cybercrime investigation from the University College Dublin.

Den 8 september, om knappt 2 veckor, är det dags för GTC konferense - och det finns fortfarande platser kvar även för dig som vill delta fysiskt. 

Missa inte möjligheten att vara med på plats!

För att utveckla kunskaper om hur ramverket NIST-CSF kan nyttjas av olika aktörer bjuder SIS in till ett intressentmöte 14 september.

Under mötet kommer NIST och berättar om deras egna ramverk. Därefter öppnas det upp för diskussion kring hur NIST-ramverket kan anpassas till svenska förhållanden.  

Mötet hålls via mötesverktyget Zoom och länk skickas till dig som är anmäld, dagarna innan mötet. 

Mer information hittar du hos SIS.

Glöm inte! Öppet hus kring ISACAs certifieringar och förberedande kurser imorgon, torsdagen den 19 augusti mellan 8.00 – 9.00.

För dig som funderar på att certifiera dig så erbjuder vi nu öppet hus där du kan ställa frågor till våra ackrediterade utbildare Björn Sjöholm och Fredrik Cederborg.

Eventet kommer att vara on-line och du behöver inte registrera dig i förväg utan du kan ansluta dig direkt med följande länk: meet.google.com/ovq-yuta-jif (Google Meet)

Och landar strax i din mailbox. Du kan också läsa det via länken nedan.