Välkommen till den andra upplagan av Next Generation Threats!

Välkommen till den andra upplagan av Next Generation Threats!

Vi har tillsammans med IDG och TechWorld tagit fram ett medlemserbjudande till dig som är mycket förmånligt på ett av de intressantaste säkerhetseventen som går i Sverige under hösten 2013 – Next Generation Threats.

Årets agenda för Next Generation Threats är bättre, mörkare och fyll med mer expertis än vad vi på TechWorld någonsin vågat drömma om. Förra årets mest uppskattade talare, Rik Ferguson och James Lyne är tillbaka med nya ämnen. Och vi har givetvis med oss nya talare som bland annat Cladio Guarnieri som kommer att dela med sig av sina erfarenheter hur ditt företag blir övervakat. Shawn Henry som har 20 års erfarenhet av cyberkrim läs hela agendan här www.techworld.se/threats

Succékonceptet från förra året, att under dagen behålla alla talare på scen för att skapa debatt kring varandras ämnen, tar vi med oss även i år, där har även du möjlighet att påverka de frågor och perspektiv som ska tas upp

Datum och plats: Kl.08.30-16.00 den 24 september på Hotel Rival, Mariatorget i Stockholm.

Logga in på medlemssidorna för att erhålla VIP kod.

Hälsningar

SIG Security

[private]

Anmäl dig på www.techworld.se/threats
Uppge kod: VIP Sig Security och välj "VIP2012 [1990 SEK]" i steg två under Registration Category.

Priset är exklusive moms.

[/private]

 

Share

Inbjudan till ”Security Slam” tisdag kväll 28 maj 2013

Kolla i eventkalender för mer information!

 

Läs mer...

Share

OBS! Ändrad Lokal till SIG SECURITY Årsmöte och FOKUS-dag 18:e april

Hej!

Med tanke på det stora intresset till FOKUS-dagen och årsmötet den 18:e april har vi bytt lokal som ligger inom samma område på Kungsholmen.

Den nya lokalen blir Ballbreaker, Kungsholmen, Lindhagensgatan 114, 112 51 Stockholm.

Karta finns på vår webbplats https://www.sigsecurity.org/events/arsstamma-for-sig-security-2013/

Väl mött!
SIG Security

Ballbreaker Kungsholmen

Share

Pubkväll igår :)

Igårkväll så var det ett gäng säkerhetsspecialister på Tiffanys. Den gemensama nämnaren är förstås våran pubkväll där vi under avslappnade former pratar med branschfolk kring säkerhet. Vi tog några öl och åt god mat (över förväntningarna!). Vi pratade om tidssynkronisering över kraftnät, Common Criteria samt Martin Berglings (FMV) stipendie som vi skålade för. (http://www.svensktnaringsliv.se/fragor/nsd/martin-bergling-far-svenskt-naringslivs-sakerhetsstipendium_181986.html)

Mycket intressanta diskussioner, roliga och med olika kunskaper och intressanta inlägg.

 

Nästa pubkväll blir den 7e maj! Samma plats, samma tid. Se kalender för mer information.

Share

KALLELSE TILL SIG SECURITYS ÅRSSTÄMMA 2013

Härmed kallas till årsstämma för SIG Securitys medlemmar.

TID OCH PLATS:
18 April 2013 klockan 18:00-20:00
Ballbreaker Kungsholmen
Lindhagensgatan 114
Stockholm (T-bana Stadshagen)

Registrering, tillsammans med kaffe och smörgås, serveras från 17:30. Anmälan till årsstämman skall göras till info@sigsecurity.se senast den 11 April.

DAGORDNING:

1. Val av ordförande för föreningsstämman

2. Val av sekreterare för föreningsstämman

3. Val av två justeringsmän för föreningsstämmans protokoll

4. Godkännande av kallelse till föreningsstämman

5. Godkännande av röstlängd

6. Styrelsens föredragning av förvaltningsberättelsen

7. Godkännande av förvaltningsberättelsen

8. Revisorernas rapport

9. Godkännande av resultat- och balansräkning

10. Godkännande av verksamhetsplan och budget

11. Frågan om ansvarsfrihet för styrelseledamöterna

12. Val av ordförande och övriga ledamöter i styrelsen

13. Val av revisorer och suppleanter

14. Fastställande av arvoden och medlemsavgifter

15. Utseende av valnämnd för nästa verksamhetsår

16. Övriga ärenden, däribland av medlemmar stadgeenligt väckta ärenden

Appendix 1: Styrelsens förslag till ändring av SIG Securitys stadgar

Följande ändringsförslag kan antas eller förkastas var och en för sig.

Ändring  1

Stadgeändringen handlar om att byta ordet ”revisor” till ”revisorer” på två ställen.

Motivering

SIG Security har såväl auktoriserad revisor som lekmannarevisor. Det kan vara lämpligt att ändra ordet ”revisor” till ”revisorer” på två ställen.

Originalformulering Föreslagen formulering
§5: ”Vid föreningsstämman skall två (2) revisor jämte en (1) suppleant utses för en tid av ett (1) år.” §5: ”Vid föreningsstämman skall två (2) revisorer jämte en (1) suppleant utses för en tid av ett (1) år.”

 

Originalformulering Föreslagen formulering
§8: Senast 4 veckor före årsmötet ska valnämndens förslag via webben meddelas medlemmarna, avseende ledamöter i styrelsen och suppleanter, samt revisor och suppleant. §8: Senast 4 veckor före årsmötet ska valnämndens förslag via webben meddelas medlemmarna, avseende ledamöter i styrelsen och suppleanter, samt revisorer och suppleant.

Ändring  2

Motivering

Styrelsen i SIG Security har upplevt att storleken på styrelsen är ett problem, inte en tillgång, i ambitionen att hålla ett högt tempo i föreningens aktiviteter.

Om nedanstående stadgeändring beslutas av stämman, samt efterföljande extrastämma, kan 4 styrelseledamöter som valts på årsstämman frånträda sina platser vid nästa stämma.

Originalformulering Föreslagen formulering
§3: Styrelsen väljs av förenings-stämman och består av ordförande, vice ordförande, sekreterare, kassör samt ytterligare minst 6 ledamöter. §3: Styrelsen väljs av förenings-stämman och består av ordförande, vice ordförande, sekreterare, kassör samt ytterligare minst 2 ledamöter.

 

 

Share

INBJUDAN TILL SIG SECURITYS FOKUS‐DAG 18 april 2013

SIG Securitys styrelse inbjuder till en till 100% nyskapad tradition!

Bakgrunden är att SIG Securitys styrelse har en mycket bred sammansättning. Vi har representanter från konsultsfären, bank och finans, forskningsvärlden, myndigheter, outsourcingleverantörer, ...

Den avgående styrelsen kommer att passa på tillfället att själva genomföra ett FOKUS-seminarium på verksamhetsårets sista dag - med djupa och detaljerade föredrag med utgångspunkt från styrelsemedlemmarnas egen vardag. SIG Security törs utlova en bred och heltäckande ögonblicksbild av den svenska IS/IT- säkerhetsvärlden i sammanlagt NIO (9) föredrag på en halvdag! Håll i hatten...!

TID OCH PLATS:

18 April 2013 klockan 11:30-17:45 Ballbreaker Kungsholmen Lindhagensgatan 114
Stockholm (T Stadshagen)

Lunch serveras direkt klockan 11:30 och ingår utan kostnad.

Anmälan till FOKUS-dagen skall göras till info@sigsecurity.org senast den 11 April. Evenemanget är kostnadsfritt för medlemmar i SIG Security. Meddela ev. allergier och liknande behov av specialkost i anmälan. Tips: medlemskap kostar bara 450 kronor – kontakta info@sigsecurity.org också för detta!

AGENDA:

11:30-12:45 Lunch

12:45-13:00 Inledning

13:00-13:20 Att ta sig fram till praktisk säkerhetsstyrning
Varför skiljer folk på informationssäkerhet och IT-säkerhet? Bengt Berg (Cybercom) ger sig in i ett antal konkreta exempel på när praktisk gränsöverskridande styrning av IS/IT-säkerhet gett riktigt bra resultat.

13:20-13:40 Alternativ till CIA-modellen, är du intresserad?
Fungerar CIA-modellen? Finns det alternativ i andra branscher? Mounir Messaoud (Nordea) föreslår ett alternativ till CIA- modellen i hopp om att få igång en diskussion kring modellen som funnits med ett bra tag nu. Kan man använda en generisk modell - oavsett bransch – som bättre speglar verkligheten. Låt oss diskutera!

13:40-14:00 Ackreditering - en underskattad njutning
Utveckling av IT-verksamhet är för det mesta en kaotisk historia. Hur vet man att säkerhetskraven är tillgodosedda i den färdiga lösningen? Svaret heter ackreditering. Jaak Akker (Ekelöw) berättar om ackreditering som ryggrad i säkerhetsarbetet.

14:00-14:45 Kaffe & mingel

14:45-15:05 ISO27000
Kent Illemann (Certezza) ger oss en duvning i den officiella och standardiserade säkerhetsstyrningens ädla konst.

15:05-15:25 Storpolitiskt hackande eller trasiga nätaggregat?
Svante Nygren (MSB) reder ut hur samhällets IT-sårbarhet egentligen ser ut!

15.25 – 15.45

15.25 – 15.45 Outsourcing - säkert! Varför kan man inte utgå från att de standardtjänster som erbjuds av leverantörerna har rätt säkerhetsnivå? Vad krävs för att man som kund ska få rätt säkerhetsnivå i de outsourcade tjänsterna? Vad ska man tänka på när man outsourcar IT? Eva Throne Holst (CGI) inviger oss i hemligheterna.

15:45-16:05 Vad är egentligen en "lämplig säkerhetsnivå"?
Personuppgiftslagen ställer tvingande krav på att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas, men vad betyder egentligen det? Hur vet man vad som är lämpligt? Magnus Bergström (Datainspektionen) guidar oss.

16:05-16:30 Kaffe

16:30-16:50 Utvecklingen inom Common Criteria
Vad sker internationellt inom Common Criteria-världen, och hur kan det att påverka oss i Sverige framöver? Vad är en internationell skyddsprofil, och hur kan man delta i arbetet med sådana? Martin Bergling (FMV/CSEC) berättar.

17:50-17:10 BYOS: Dropbox, icloud och egna appar.
Man kan konstatera att det idag bara är i undantagsfall som organisationer har kontroll över plattformar, programvaror och informationsflöden på det sätt “säkerhetsfolk” förväntar sig. Hur ser vår verklighet ut? Sanna Tupala (CGI) lär oss navigera i denna verklighet av ”Bring Your Own Software”.

17:10-17:30 Frågor

18:00-20:00 SIG Securitys årsmöte/föreningsstämma 2013
Tag chansen att vara med på stämman och säkerställa att föreningen förvaltas på ett bra sätt!

Share

Pubkväll den 26e mars

Du glömmer väl inte pubkvällen den 26e på Tiffanys från 17.30.

 

Titta i kalendern för detaljer...

Share

SIS kan numera certifiera säkerhetsstyrnings-experter

Nedanstående landade i min mailbox. Normalt tar inte SIG Security in marknadsföringsinformation - men SIS har helt klart en särställning inom vår värld eftersom man förvaltar säkerhetsstyrningsstandarderna... så det lär nog finnas ett allmänintresse av det nedanstående!

Hur är det - hur ser ni medlemmar på denna certfiering? Ordet är fritt i kommentarsfältet!

MVH
/Bengt Berg, ordf. SIG Security

Certifierad Information Security Management Professional (ISMP)

SIS har nyligen ackrediterats av myndigheten SWEDAC som certifieringsorgan inom informationssäkerhet. Det betyder att SIS genomför personcertifiering enligt metoder som är fastställda i internationella standarder. Därmed får du alltid en opartisk värdering av din kompetens, oavsett var eller hur du skaffat den. SIS Förlag är det enda, av SWEDAC, ackrediterade organet för personcertifiering inom informationssäkerhet!

Genom att certifiera dig som Information Security Management Professional (ISMP) får du en internationellt erkänd bekräftelse på din kunskap och kompetens i informationssäkerhet enligt SS-ISO/IEC 27000-serien. Du får ett bevis på att du har kompetens att analysera, utforma, införa, förvalta och genomföra revision av ledningssystem för informationssäkerhet. Läs mer

Share

Missa inte PUB-kväll på Tisdag…

den 26 februari på Tiffanys, Götgatan 27

 

Spana in eventkalendern till höger för mer detaljer...

 

 

Share

FOKUS “Informationssäkerhet – en patientsäkerhetsfråga” 19 febr

Patientsäkerhet med bibehållen patientintegritet är viktiga mål att uppnå för att erhålla en god vård. Dagens hälso- och sjukvård är informationsintentsiv och hur vi hanterar och skyddar vårdrelaterad information får därför stor betydelse i strävan att uppnå en hög patientsäkerhet. Patienter ska dessutom ha möjlighet att vara en aktiv medaktör och ha inflytande och kontroll over sin information och de beslut som tas om patienten i vården.

På vilket sätt påverkar nivån på informationssäkerheten patientsäkerheten och hur kan vi med hjälp av förbättrad informationssäkerhet erhålla en högre patientsäkerhet med bibehållen patientintegritet? På vilket sätt kan ett ökat patientinflytande påverka patientsäkerheten?

FOKUS-seminariet genomförs i samarbete med Dataföreningens nätverk “IT-nyttan i vården”.

Dag: Tisdagen den 19 februari

Tid: Kl 17.00 - 19:30

Plats: Hos Techta, Mäster Samuelsgatan 60, plan 6, Stockholm.

Deltagaravgift: Gratis för medlemmar i SIG Security och Dataföreningen.

Anmälan senast fredag 15/2 via epost till: info@sigsecurity.org 

Vid ev. frågor – kontakta Rose-Mharie Åhlfeldt, 0730-67 72 67 eller Magnus Bergström, 070-433 87 60.

Målgrupp – Alla med intresse för frågor kring patientsäkerhet, patientintegritet, samt vårdens informationshantering kopplat till informationssäkerhet.

PROGRAM

17.00 Mingel och förtäring

17.15 Välkommen

17.30 “Informationssäkerhet relaterat till patientsäkerhet och patientintegritet”, Rose-Mharie Åhlfeldt, Högskolan Skövde.

18.00 “Integriteten som informationssäkerhetsfråga” Magnus Bergström, Datainspektionen.

18.30 ”Inga beslut om mej utan mej”, Mats Olsson, Kairos Future och ISVIT samt motor i Dataföreningens nätvrk ”IT-nyttan i vården”

19.00 Forskningsresultat för framtida lösningar, Rose-Mharie Åhlfeldt, Högskolan Skövde

19.20 Frågor och diskussion

19.30 Avslut

Share