FOKUS-kväll i Gbg: Vägen från en okänd informationssäkerhetspolicy till en ISO27000-certifierad verksamhet!

FOKUS-träff Fyrljus hVarför ska man bli ISO27000-certifierad? Vad innebär det att certifiera sin verksamhet och vilka positiva effekter får man egentligen ut av certifieringen? Under nästa FOKUS-kväll i Göteborg kommer vi att få lyssna till Christoffer Eskilsson, CISO på Benify, som berättar om sina erfarenheter av att certifiera sin verksamhet bl a vilka faktorer är viktiga för att lyckas med en certifiering, hur får man med sig ledning och IT samt hur kan man inkludera dataskyddsarbetet i sin certifiering?

Christoffer Eskilsson är CISO för Benify-koncernen och har de senaste 10 åren arbetat som informationssäkerhetsansvarig och konsult inom både offentlig och privat verksamhet. Han har implementerat och certifierat ett flertal ledningssystem enligt ISO 27001.

Efter presentationen är du välkommen att stanna kvar för att mingla och nätverka med andra säkerhetsintresserade människor.
Ta gärna med dig någon för det är roligare ju fler vi är! Boka plats genom e-post nedan.

Agenda för kvällen:

  • 16.45 – 17.00 Ankomst + fika
  • 17.00 – 17.05 SIG Security hälsar välkommen
  • 17.15 – 18.15 Christoffer Eskilsson, Benify presenterar
  • 18.15 – 19.30 Mingel och mat

Ingen deltagaravgift för medlemmar, men du behöver logga in för att boka din plats via kalendern. Är du ännu inte medlem kommer det finnas möjlighet att teckna medlemskap till SIG Security under kvällen. Vi erbjuder gratis medlemskap för 2018 för dig med bostadsadress i Göteborg. Medlemsavgiften är vanligtvis 350 kr per år. Intresserade kan anmäla plats via e-post. Ange namn, adress, e-post.

Observera att anmälan är bindande. Eventuell avbokning görs på samma sätt som bokning per sista anmälningsdag 18/11. Om du får sent förhinder kan du skicka någon i ditt ställe.

Kontaktperson för FOKUS-kvällen:
Ring gärna Caroline Svensson på 070-57 893 95 om du har några frågor.

Vi ser fram emot att träffa dig den 20 november!

Varma hälsningar,
Styrelsen i SIG Security

FOKUS-kväll: Lösenorden får gå i pension nu

FOKUS-träff Fyrljus hMultivendor, multiservice och multifactor.

En identitet att styra dem alla? Microsoft beskriver sin modell för säker autentisering utan lösenord, vilka problem det direkt löser och vilka nya möjligheter som skapas, samt hur vi får det användarvänligt och adminvänligt i en sammankopplad värld.

Plats: 7A Konferens, Odenplan, Norrtullsgatan 6, Stockholm

Talare:

  • Daniel Sörlöv, Information Protection Guru, Microsoft
  • Göran Melvås, Guru 2

Agenda:

  • 16.30 – 17.00 Ankomst + fika
  • 17.00 – 17.10 SIG Security hälsar välkommen
  • 17.15 – 18.15 Microsoft presenterar
  • 18.15 – 19.15 Göran Melvås presenterar
  • 19.15 – 19.45 Mingel

Ingen deltagaravgift för medlemmar, men du behöver logga in för att boka din plats via kalendern. Blivande medlemmar (350 kr/år) kan anmäla sig via e-post. Ange namn, adress, e-post, ev. fakturaadress samt adress för tidningen Aktuell Säkerhet.

Observera att anmälan är bindande. Eventuell avbokning görs på samma sätt som bokning per sista anmälningsdag 15/11. Om du får sent förhinder kan du skicka någon i ditt ställe.

Har du frågor? Hör av dig till info@sigsecurity.org.

Vi ser fram emot att träffa dig!

Varma hälsningar,
Styrelsen i SIG Security

Presentationer från FOKUS-kvällen 2018-10-23 i Stockholm och Göteborg

Nu finns presentationerna att hämta i biblioteket efter inloggning.

FOKUS-Kväll Gbg: Sårbarhetshantering är som ett kinderägg – 3 överraskningar på samma gång! – 2018-10-23

FOKUS-träff Fyrljus hOavsett verksamhet eller organisation finns det alltid några återkommande utmaningar för oss som arbetar med IT- och informationssäkerhet inom följande områden:
1. Risk Management - Hur ska jag hantera IT- och informationssäkerhet i en snabbt föränderlig digital värld med krav på att säkerhet inte ska vara en stoppkloss för att leverera tjänster till mina kunder?
2. KPI - Hur mäter och visualiserar jag IT- och informationssäkerhet för ledningen, verksamheten och IT?
3. Säkerhetsmedvetenhet - Hur gör jag min organisation mer säkerhetsmedveten?

Känner du igen dig i ovan frågeställningar? Då har du säkert också funderat över vart du ska börja?
I många fall kan ett sårbarhetshanteringsprogram vara en god start för att lösa delar av ovanstående utmaningar. Det gäller dock att du skapar ett sårbarhetshanteringsprogram på ett smart sätt. Det kan du göra med hjälp av att fundera över några enkla frågeställningar, t.ex. vad är syftet och målsättningen med mitt sårbarhetshanteringsprogram, vilka lagar och standards kan jag efterleva med mitt program, hur ska jag gruppera mina tillgångar, när och hur ofta ska jag skanna tillgångarna och framför allt, vilka typer av rapporter behöver jag för att kunna visualisera mitt säkerhetsarbete för ledning, verksamhet och IT? Med hjälp av ett sårbarhetshanteringprogram får du ett systematiskt sätt att prioritera och fokusera på det som verkligen gör skillnad!

Kvällens talare, Johan Tullberg från Outpost24, kommer att ge dig konkreta tips för hur du kan skapa ett affärsdrivet sårbarhetshanteringsprogram, ge exempel på rapporter samt hur du kommunicerar mha dessa rapporter i din organisation och avslutar kvällen med att ge några exempel på kunder som framgångsrikt implementerat ett affärsdrivet sårbarhetshanteringsprogram i sin organisation.

Johan Tullberg är certifierad Risk Manager samt Implementer ISO27001 och arbetar till vardags som Regional Sales Director Nordics på Outpost24. Johan har arbetat med IT- och informationssäkerhet i 17 år och har under alla dessa år brunnit för affärsdriven säkerhet med parollen ”Security is everyone’s business”.

Efter presentationen är du välkommen att stanna kvar för en matbit samt för att nätverka med andra säkerhetsintresserade människor.

Ta gärna med dig någon för det är roligare ju fler vi är! skriv dess namn i kommentarfältet när du bokar din biljett. Nya medlemmar kan boka en plats via e-post.

Har du frågor? Hör av dig till info@sigsecuirty.org.

Vi ser fram emot att träffa dig den 23 oktober! Boka din plats via kalendern.

Varma hälsningar,
Styrelsen i SIG Security

FOKUS-kväll: Ledningssystemstandarden för kontinuitet ISO 22301 – om Sveriges första certifiering – 20181023

FOKUS-träff Fyrljus h

Denna standard är användbar för alla organisationer, oavsett storlek, som vill införa och förbättra ett ledningssystem för kontinuitet. Därmed ska organisationen dels få ett ökat skydd mot avbrott i verksamheten, dels kunna agera effektivt och göra återställning efter avbrott.

7A Konferens – ODENPLAN, Norrtullsgatan 6 , Stockholm

PROGRAM

  • 16.30: Ankomst.
  • 17.00 Välkommen, inledning, agenda — Martin Bergling, SIG Security och Lasse Söderlund, Uppsec
  • 17.05 ISO 22301 – kortfattad översikt — Fredrik Pettersson, Basalt och Bengt Rydstedt, SIS
  • 17.35 Marknadsläget internationellt (ISO Survey), jämförelse med 27001 — Lasse Söderlund, Uppsec
  • 17.50 Paus med kaffe/te och tilltugg
  • 18.15 Erfarenheter från Sveriges första 22301-certifiering — Magnus Hansson VD och Lars Granström Teknikchef, Datacenter
  • 18.45 Om TK494-kommitténs arbete med kontinuitetsstandarder — SIS TK 494 Samhällssäkerhet, Bengt Rydstedt
  • 19.00-19.20 Diskussion och frågor

Ingen deltagaravgift för medlemmar, men du behöver logga in för att boka din plats via kalendern. Blivande medlemmar (350 kr/år) kan anmäla sig via e-post. Ange namn, adress, e-post, ev. fakturaadress samt adress för tidningen Aktuell Säkerhet.

Välkomna!