Nyheter

  • Cobit session in Stockholm on 6 September 2022

    Practical application of COBIT: designing a tailored governance and assurance system using COBIT

    ---
    NB: Onsite only, Stockholm City Centre, location TBD
    ----
    With the growing complexity of today’s information and technology environments, having a proper governance framework that is tailored to your unique environment is key. A tailored governance system requires a multitude of components such as processes, organizational structures, information flows, behaviors, etc.

    All of these need to work together in a systemic way in any governance system which will synchronize the IT, business and assurance functions.

    In this workshop we will explore the flexibility of the COBIT 2019 framework and help you develop a tailored governance system using the design factors with a real-world case study.

    Objectives:

    1. Apply the key elements of the COBIT framework in real-world environments
    2. Use design factors to create a tailored governance system with an example case study
    3. Learn how to position COBIT as a “framework to manage frameworks”

    Date and Time:

    6 September 2022 - on-site Stockholm

    9.30-15.00 CET including lunch and coffee breaks.

    Price:

    - SEK 2000 +VAT for ALL ISACA Members.
    - SEK 3000 +VAT for non-members

    Mark Thomas Bio:
    Mark is an internationally known Governance, Risk and Compliance expert specializing in information assurance, IT strategy and service management. With over 28 years of professional experience Mark has a wide array of industry experience including government, health care, finance and banking, manufacturing, and technology services.

    He has held roles spanning from CIO to IT consulting and is considered a thought leader in frameworks such as COBIT, NIST, ITIL and multiple ISO standards.

    Mark routinely speaks at US and international conferences and earned the ISACA John Kuyers award twice for Best Speaker/Conference contributor. Mark also holds the CGEIT, CRISC and CDPSE certifications.

     

  • Nu har anmälan öppnat för höstens ISACA-kurser

    • CISA

    10, 11 (halvdag), 17 och 24 oktober.

     

    • CISM

    7, 8 (halvdag), 14 och 21 november.

     

    Kursmaterialet är uppdaterat och mer omfattande än tidigare, och testet är nytt för båda kurserna. Båda kurserna pågår i 3,5 dagar vardera.

     

    Kurserna sänds digitalt via Zoom.

  • Glad midsommar!

    ISACA Sweden Spring Conference 2022 revisited and summarised by Meganland Megan Moritz

    Have a nice Midsummer!

  • Learn to Hack and Secure your Windows Infrastructure!

    In partnership with CQURE we are happy to announce part 1 in our series of Quaterly Cybersecurity Review.

    Sign up using early bird link https://www-eur.cvent.com/d/2fq21y

    Quarterly Cybersecurity Review: Part 1 

    New Quarterly Cybersecurity Review series consists of four insightful and deep-dive trainings that will help you stay on top of attackers in the ever-changing cybersecurity landscape. You will learn how to secure your infrastructure, prepare an informed Incident Response Plan, get to know how malware works and how to protect identity in your organization. 

    First part will cover infrastructure services security and is a must-go for enterprise administrators, security officers and architects. It is delivered by Paula Januszkiewicz, one of the best people in the security field and Microsoft MVP. Her in-depth, practical knowledge, many years of experience both as a pen tester and a trainer will keep you stimulated, intrigued and hungry for more! 

    On the first day of the course we will take a deep dive into Windows Internals and try to step into the hacker’s shoes - our goal is to show and teach you what kind of mechanisms are allowing to get inside the infrastructure and how to get into operating systems, including the infamous Pass-the-Something attacks on identity. On the second day we will look at the ways for securing and hardening Windows infrastructure. Again, using a hacker’s perspective, we will review modern attacks and discuss ways for prevention. 

    Join the training to always stay up to date and be ready to secure your infrastructure! 

    All exercises are based on Windows Server 2016 and 2019, Windows 10 and Kali Linux. This course is based on practical knowledge from tons of successful projects, many years of real-world experience and no mercy for misconfigurations or insecure solutions! 

  • Skrivit ett examensarbete?

    Det finns ett stipendie på 25 000 kronor.

    Om ditt examensarbete är inom IT-säkerhet, IT-styrning eller IT-revision - Ansök då om ISACA Sweden Chapter stipendium!

    ISACA Sweden Chapter delar årligen ut stipendier för examensarbete inom ISACA´s intresseområden: IS/IT-revision, IS/IT-styrning (även kallat IT Governance) eller IS/IT-säkerhet.

    I år delar vi ut maximalt tre stipendier där vart och ett är på 25 000 SEK.
  • Nyhetsbrev juni 2022 ute nu

  • Workshop med Paula Januszkiewicz

    Paula Januszkiewicz, Founder and CEO CQURE, var uppskattad talare på vår ISACA Spring Conference tidigare i år och höll även en mycket uppskattad en-dagars workshop efteråt.

    Nu kommer Paula tillbaka med del 1 av 4 planerade kvartalsvisa Cybersecurity Reviews. Temat för del 1 är “Learn to Hack and Secure your Windows Infrastructure” och är en två dagars workshop med labb on-site den 30 november – 1 december. 

    Temat för del 1 är “Learn to Hack and Secure your Windows Infrastructure”.

     Plats: Hilton Slussen i Stockholm.

  • ISO 22301 Lead Auditor September 5-8 (exam starting 9 September)

    ISO 22301 Lead Auditor September 5-8 (exam starting 9 September):
    business continuity management system (BCMS) audit.  

  • ISO 27001 Lead Implementer – August 22-25 (exam starting 26 August)

    ISO 27001 Lead ImplementerAugust 22-25 (exam starting 26 August):
    information security management system (ISMS) implementation.  

  • That time I hacked a hardware wallet and recovered $2 million...

    Under juni månad kommer vi att sända inspelningar med tre utav talarna från ISACA Spring Conference som hölls i Stockholm den 27 – 28 mars + online.

    Här är tillfällen för er som inte kunde delta på plats/online att lyssna på tre utav talarna.

    Tredje sändningen äger rum den 30 juni med talare:

    Joe Grand, also known as Kingpin, is a computer engineer, hardware hacker, teacher, advisor, daddy, honorary doctor, proprietor of Grand Idea Studio, and partner in offspec.io

    That time I hacked a hardware wallet and recovered $2 million...
  • INSTÄLLT pga för få anmälda

    The GDPR’s Failure and Privacy’s Best Path Forward

    Under juni månad kommer vi att sända inspelningar med tre utav talarna från ISACA Spring Conference som hölls i Stockholm den 27 – 28 mars + online.

    Här är tillfällen för er som inte kunde delta på plats/online att lyssna på tre utav talarna.

    Andra sändningen äger rum den 20 juni med talare: 

    Woodrow Hartzog, Professor of Law and Computer Science
    The GDPR’s Failure and Privacy’s Best Path Forward

  • INSTÄLLT pga. för få anmälda

    Hacker’s Paradise: Top 10 Biggest Threats When Working From Home

    Under juni månad kommer vi att sända inspelningar med tre utav talarna från ISACA Spring Conference som hölls i Stockholm den 27 – 28 mars + online.

    Här är tillfällen för er som inte kunde delta på plats/online att lyssna på tre utav talarna.

    Första sändningen äger rum den 16 juni med talare:

    Paula Januszkiewicz, Founder and CEO CQURE

    Hacker’s Paradise: Top 10 Biggest Threats When Working From Home

  • Telia is looking for a Senior Internal Auditor, Technology & Security

    Telia is looking for a Senior Internal Auditor, Technology & Security. 

    Please read more about this opportunity using the link below.

    https://www.teliacompany.com/en/careers/join-us/open-positions/job_posting-3-74271/
  • Nyhetsbrev april 2022

    Du hittar vårt senaste nyhetsbrev här.
  • Interview with Paula Januszkiewicz - Part Two

    ISACA Sweden Chapter recently got a chance to interview Paula Januszkiewicz CEO and Founder of CQURE, listen to part two (2/2) of our interview.

  • Security Advisory Board

    Visste du att ISACA Sweden Chapter är en del av Security Advisory Board.

    Security Advisory Board, SAB, instiftades av tidningen Aktuell Säkerhet år 2003 för att stimulera, utveckla och informera om säkerhetsarbetet i Sverige. SAB består av representanter från branschens ledande företag och organisationer. Rådet träffas tre till fyra gånger per år och diskuterar aktuella säkerhetsfrågor. Mötet leds av en opartisk ordförande, Karl Lallerstedt vid Näringslivets Säkerhetsdelegation, NSD.
  • Rekryteringsannonser via ISACA Sweden Chapter

    Ni har väl inte missat möjligheten till riktade jobbannonser där företag och organisationer kan vända sig med utskick till våra medlemmar och via våra egna kanaler.

    Vårt erbjudande består av tre alternativ.

  • ISACA Sweden Chapter Board 2022-2023

    I anslutning med ISACA Sweden Spring Conference 27 & 28 mars hölls även AGM och val av styrelsen för 2022-2023. Du hittar information om nuvarande styrelse under ISACA Sverige/styrelsen.
  • Interview Paula Januszkiewicz - Part One

    ISACA Sweden Chapter recently got a chance to interview Paula Januszkiewicz CEO and Founder of CQURE, listen to part one of our interview.

  • IT Security Insights 2022 - erbjudande för ISACA-medlemmar

    Konferensen IT Security Insights kommer att äga rum den 31 maj.

  • Agenda Spring Conference 2022

  • Bara några dagar kvar...

  • Nyhetsbrev mars 2022

    Du hittar vårt senaste nyhetsbrev här.
  • GRC konferensen 2022 - 4 may

    Anmälan till GRC konferensen 4 maj är nu öppen. Mer information finns på https://www.grc-conference.eu/program/



  • Agenda ISACA Sweden Spring Conference 2022

    Agenda ISACA Sweden Spring Conference 2022

    Pris och anmälan på https://www-eur.cvent.com/d/cfqp2r kom ihåg att det är först till kvarn.
  • ISO Utbildningar våren 2022

    Som medlem i ISACA får du 20% rabatt och betalar 1760 EUR (Ordinarie pris 2200 EUR) på ISO utbildningar som arrangeras av ConsultIT Ltd med Andro Kull som lärare.

    Kursen och certifiering är på engelska.

    För att kunna ta del utav rabatten ska du ange ”Registering as ISACA Sweden chapter member” i registreringsformuläret.

    For question about the course: Consult IT - Andro@consultit.ee or via phone: +3725093296

    For any additional questions you are welcome to reach out to program@isaca.se

  • Supporting Partner till No More Ransom

    ISACA Sweden Chapter är officiellt Supporting Partner till No More Ransom



  • Månadsbrev januari ute nu!

  • No More Ransom Explained




    Lär dig mer kring Europols initiativ No More Ransom. ISACA Sweden Chapter är supporting partner till No More Ransom tillsammans med flera andra aktörer. Läs mer på https://www.nomoreransom.org/

  • Månadsbrev december ute nu!

  • ISO/IEC 27001 Lead Implementer med certifiering

    ISO/IEC 27001 Lead Implementer med certifiering
  • ISO/IEC 27001 Lead Auditor med certifiering

    ISO/IEC 27001 Lead Auditor med certifiering
  • Kurser våren 2022 med early-bird rabatt

    Nu är tiderna för vårens certifieringsförberedande kurser klara. CISA-kurs går i mars och CISM-kurs går i april. Datum, övrig information och anmälningsformulär hittar ni här https://forms.gle/tkUViW3Jv3GQfqCd7 . Där finns även möjlighet att anmäla intresse för övriga kurser. Missa inte din early-bird rabatt om 1.000 kr.
  • Creating a tailored governance system using multiple frameworks

    In many organizations today, aligning multiple frameworks needed to support value creation for the enterprise is a high priority. The COBIT framework helps architect a holistic system that intersects many functions in an organization including governance, information security, privacy, audit/assurance, risk and compliance perspectives.  In this highly interactive presentation, we will explore a methodology to create a valuable holistic approach by using common tools available with the COBIT Framework and use a real-world scenario to illustrate the power of this framework when it is combined with other frameworks and standards such as ISO and NIST. 

     

    Objectives:

    • Recognize the key elements of the COBIT 2019 framework
    • Use design factors to create a tailored governance system that aligns IT, cybersecurity and assurance with common industry frameworks and standards
    • Learn how to select and prioritize governance and management objectives and their components to support the enterprise goal of value creation

     

    Date and Time

    9 December, 2021.  16.00-18.00 CET

     

    Mark Thomas Bio

    Mark is an internationally known Governance, Risk and Compliance expert specializing in information assurance, IT strategy and service management.   With over 28 years of professional experience Mark has a wide array of industry experience including government, health care, finance and banking, manufacturing, and technology services. 

    He has held roles spanning from CIO to IT consulting and is considered a thought leader in frameworks such as COBIT, NIST, ITIL and multiple ISO standards.   Mark routinely speaks at US and international conferences and earned the ISACA John Kuyers award twice for Best Speaker/Conference contributor.  Mark also holds the CGEIT, CRISC, CDPSE and COBIT Assessor certifications. 

    Book here: https://us02web.zoom.us/meeting/register/tZwsf-uoqj4jH9zTxNgjBGbwPITmVQGfd1BN


  • Nyhetsbrev November 2021

    Du hittar vårt senaste nyhetsbrev här.
  • Webinar Cyber Security Agility 17 Nov

    The world is quickly changing - technically, the threat landscape is shifting, more teams & organizations is shifting to agile.

    New requirement on infosec & cybersecurity. Security-wise we can´t continue to live in old paradigms - need to become quicker, more agile, involved & flexible also when it comes to security. A difficult task indeed.

    How should we adapt practically to meet the challenges of today and tomorrow?

    You are invited to an interactive session, where you are expected to give input. We will discuss challenges and a few principles & approaches that can help us to Cybersecurity Agile. The seminar is NOT a pure focus on agile development, rather how cybersecurity in itself can adapt for the new paradigms.

    Martin Gustafsson, Senior Cyber Security Consultant and Business Strategist at Zacco

    Sign-up here https://www-eur.cvent.com/d/qfqlyp
  • ISO/IEC 27002 Lead Manager med certifiering

    ISO/IEC 27002 Lead Manager med certifiering

  • ISO/IEC 27032 Lead Cybersecurity Manager med certifiering

    ISO/IEC 27032 Lead Cybersecurity Manager med certifiering

  • Månadsbrev november ute nu!

    Du hittar det även via länken nedan.
    https://gansub.com/t/pm/5423148210677/
  • Cyber Security Agility

    ISACA bjuder in till webinarium onsdagen den 17 november, kl. 17.00 – 18.30.
  • ISO/IEC 27005 Lead Risk Manager med certifiering

    ISO/IEC 27005 Lead Risk Manager med certifiering

  • Kommande ISO/IEC kurser

    Fler kurser kommer att publiceras inom kort. Se aktivitetskalendern.
  • Ransomware presentationen från Europol

    Presentationen från vårt webinar kring Ransomware med Philipp Amann, Europol finns nu publicerad under medlemssidorna.

    Du behöver logga in för att se menyn medlemssidor.
  • Årets Stipendiater utsedda!

    Vi har glädjen att meddela årets stipendiater och publicera uppsatserna:

    Stort Grattis!

  • Infosäkkollen i blickfånget

    Via länken kan ni ladda ner artikeln "MSB och Infosäkkollen 2021"
  • Underhåll av hemsidan - viktig information

    Från den 8:e till 30:e september kommer ISACA genomföra en stor systemuppdatering som betyder att alla hemsidor, lokala och globala, inte kommer att kunna uppdateras och att det inte går att logga in som medlem. 
    MEN - det går fortfarande att anmäla sig till våra olika event som ISACA dagen och annat, och dyker något upp som vi vill att alla medlemmar ska veta kommer vi publicera det på vår Linkedin sida och även skicka ut extra nyhetsbrev. Så fortsätt håll utkik efter nyheter från oss.
  • Ransomware attacks – how prepared are you?

    We are delighted to invite you to a webinar titled “Ransomware attacks – how prepared are you?”, with Philipp Amann, Head of Strategy at the European Cybercrime Centre (EC3) at Europol.
     

    Date: September 16

    Time: 10 – 11 CET

    This webinar will give us an overview of the ransomware threat, including a description of a takedown operation. Philipp will also tell us about the NoMoreRansom initiative (by EC3) and finally give us some guidance and recommendations.

    To sign up for this event, use the following link: https://www-eur.cvent.com/d/xfqk7t

    The registration will be open until September 14 (limited seats).
    Zoom (link will be sent on 15 September)

    About Philipp Amann

    Philipp is the Head of Strategy at the European Cybercrime Centre (EC3). EC3 Strategy is responsible for assessing and acting on relevant trends and threats related to cybercrime and cyber-security. Other key areas of responsibility include providing strategic support to investigations, driving innovation, managing EC3’s industry advisory groups, prevention & awareness and capacity building.

    Philipp has worked in various fields, including the financial sector, global disarmament, international investigations and on issues related to safety and security in cyberspace, topics he deeply cares about. 

    His professional experience is complemented by degrees in business informatics from the University of Vienna and in forensic computing and cybercrime investigation from the University College Dublin.

  • Knappt 2 veckor kvar till GTC Konferensen - delta gärna på plats!

    Den 8 september, om knappt 2 veckor, är det dags för GTC konferense - och det finns fortfarande platser kvar även för dig som vill delta fysiskt. 

    Missa inte möjligheten att vara med på plats!
  • Hur kan NIST-ramverket komplettera ISO 27000-serien?

    För att utveckla kunskaper om hur ramverket NIST-CSF kan nyttjas av olika aktörer bjuder SIS in till ett intressentmöte 14 september.

    Under mötet kommer NIST och berättar om deras egna ramverk. Därefter öppnas det upp för diskussion kring hur NIST-ramverket kan anpassas till svenska förhållanden.  

    Mötet hålls via mötesverktyget Zoom och länk skickas till dig som är anmäld, dagarna innan mötet. 

    Mer information hittar du hos SIS.

  • Öppet hus kring ISACAs certifieringar och förberedande kurser torsdagen den 19 augusti

    Glöm inte! Öppet hus kring ISACAs certifieringar och förberedande kurser imorgon, torsdagen den 19 augusti mellan 8.00 – 9.00.

    För dig som funderar på att certifiera dig så erbjuder vi nu öppet hus där du kan ställa frågor till våra ackrediterade utbildare Björn Sjöholm och Fredrik Cederborg.

    Eventet kommer att vara on-line och du behöver inte registrera dig i förväg utan du kan ansluta dig direkt med följande länk: meet.google.com/ovq-yuta-jif (Google Meet)

  • Månadsbrev Augusti ute nu

    Och landar strax i din mailbox. Du kan också läsa det via länken nedan.