Han lyckas hacka företag, varje gång!

Share

Hej SIG Security-medlem!

Ett intressant informationssäkerhetsår går mot sitt slut och vi har börjat planeringen för vårens aktiviteter. Den gemensamma nämnaren bland deltagarna under de senaste seminarierna är att vi alla vill ta del av kollegors erfarenheter, både vad man lyckats bra med och det man lyckats mindre bra med. På så sätt kan man undvika fallgropar men också att få en möjlighet att träffas och diskutera utmaningar man har i vardagen.

Du sitter själv på en kunskapsbas med erfarenheter som vi andra i föreningen kan dra lärdom av. Samtidigt kanske du sitter med en utmaning eller en frågeställning som du skulle vilja få hjälp med och skulle vilja bolla med andra i branschen. SIG Securitys FOKUS-seminarium är en utmärkt plattform för detta. Tänk dig följande scenario; varje medlem delar med sig av en erfarenhet eller utmaning under 20 till 30 minuter med utrymme för diskussioner ... varje år! Vilken möjlighet till erfarenhetsbaserad kunskap och nätverkande. Fundera lite på detta och hör av dig till oss så hittar vi på ett spännande seminarium tillsammans. Det finns även möjligheter till att dela med sig av tankar och idéer via vår medlemstidning och även på vår webb på medlemsbloggen.

Som ni redan sett hade vi en extra föreningsstämma den 22:a oktober under vilket stadgarna som beslutades på ordinarie föreningsstämma i april, antogs slutgiltigt. Ni hittar de uppdaterade stadgarna på vår webb www.sigsecurity.org/sigsecurity/stadgar/ och nedan ser ni vilka förändringar som skett.  Dessa förändringar ger oss framförallt en möjlighet till större flexibilitet i styrelsearbetet framöver.

Hälsningar
Mounir Messaoud
Ordförande SIG Security

 

---

Förändringarna i stadgarna som fastställdes i samband med extrastämman:

Originalformulering Föreslagen formulering
§6: ”Vid föreningsstämman skall två (2) revisor jämte en (1) suppleant   utses för en tid av ett (1) år.” §6: ”Vid föreningsstämman skall två (2) revisorer jämte en (1)   suppleant utses för en tid av ett (1) år.”

 

Originalformulering Föreslagen formulering
§8: Senast 4 veckor före årsmötet ska valnämndens förslag via webben   meddelas medlemmarna, avseende ledamöter i styrelsen och suppleanter, samt   revisor och suppleant. §8: Senast 4 veckor före årsmötet ska valnämndens förslag via webben   meddelas medlemmarna, avseende ledamöter i styrelsen och suppleanter, samt   revisorer och suppleant.
Originalformulering Föreslagen formulering
§3: Styrelsen väljs av förenings-stämman och består av ordförande,   vice ordförande, sekreterare, kassör samt ytterligare minst 6 ledamöter. §3: Styrelsen väljs av förenings-stämman och består av ordförande,   vice ordförande, sekreterare, kassör samt ytterligare minst 2 ledamöter.
Share

FOKUS-kvällen den 3 december hade temat ”Ackreditering – hur svårt kan det vara?”

Kvällen arrangerades tillsammans med Ekelöw Infosecurity, som också bjöd på kaffe och frallor. Nästan 50 personer deltog, vilket visar på det stora intresset för dessa frågor.

Martin Bergling höll i taktpinnen och presenterade utmaningarna som FOKUS-kvällen handlade om:

Hur kan man skapa effektiva former för säkerhetsgodkännande av IT-lösningar?

- Jaak Akker från Ekelöw inledde kvällen med en överblick av området, och pekade bl.a. på att det saknas en vedertagen praxis för hur ackreditering lämpligen kan genomföras. Även begreppet i sig är ifrågasatt, eftersom det används i olika betydelser i olika sammanhang. Kanske kan ”säkerhetsgodkännade av IT-lösningar” vara en alternativ term?

Dan Olofsson från FMV berättade sedan om ISD – ”IT-säkerhetsdeklaration” – en metod framtagen av FMV, bl.a. för att skapa rätt beslutsunderlag inför en ackreditering.

Slutligen gav Jacob Henricson en bild av hur telekomkoncernen Ericsson ser på hot och krav avseende IT-säkerhet, samt hur de har utformat sin godkännandeprocess avseende nya IT-lösningar.

Många av deltagarna fortsatte kvällens diskussion över något gott att dricka på Ballbreaker.

Det stora intresset för ackreditering gör att SIG Security nu planerar en uppföljning under våren-2014. Förhoppningsvis kommer då erfarenheter från praktiska exempel och ”lyckade case” att kunna beskrivas. Idéer kring detta är välkomna!

 

Som medlem så kan man logga in för att ladda hem presentationerna.

Share

FOKUS-kvällen den 3 december -2013 hade temat ”Ackreditering – hur svårt kan det vara?”

Kvällen arrangerades tillsammans med Ekelöw Infosecurity, som också bjöd på kaffe och frallor. Nästan 50 personer deltog, vilket visar på det stora intresset för dessa frågor.

Jaak Akker från Ekelöw inledde kvällen med en överblick av området, och pekade bl.a. på att det saknas en vedertagen praxis för hur ackreditering lämpligen kan genomföras. Även begreppet i sig är ifrågasatt, eftersom det används i olika betydelser i olika sammanhang. Kanske kan ”säkerhetsgodkännade av IT-lösningar” vara en alternativ term?

Dan Olofsson från FMV berättade sedan om ISD – ”IT-säkerhetsdeklaration” – en metod framtagen av FMV, bl.a. för att skapa rätt beslutsunderlag inför en ackreditering.

Slutligen gav Jacob Henricson en bild av hur telekomkoncernen Ericsson ser på hot och krav avseende IT-säkerhet, samt hur de har utformat sin godkännandeprocess avseende nya IT-lösningar.

Många av deltagarna fortsatte kvällens diskussion över något gott att dricka på Ballbreaker.

Det stora intresset för ackreditering gör att SIG Security nu planerar en uppföljning under våren-2014. Förhoppningsvis kommer då erfarenheter från praktiska exempel och ”lyckade case” att kunna beskrivas. Idéer kring detta är välkomna!

Ladda ner presentationerna här.

[private]

Dan Olofsson FMV

Jaak Akker - Ackreditering – en förutsättning...

[/private]

 

 

Share

10 december 2013: “Moln och myndigheter”

Inbjudan till FOKUS-kväll

Ett samarrangemang med ADBJ – Svenska Föreningen för IT och Juridik

  • När kan myndigheter inte använda sig av molntjänster?
  • Vilka är stopptecknen och vad behöver beaktas?

Myndigheters användning av molntjänster rör sig i gränslandet mellan vad som är möjligt och vad som är tillåtet, det vill säga de berör frågor om både teknik och juridik. Vi bjuder därför in till en FOKUS-kväll för att diskutera de yttre ramarna för vad som är möjligt och belysa de frågor som myndigheter har att beakta när de siktar mot molnen.

Från 17.30  Ankomst – med enklare förtäring.

18.00 Inledning; teknik, standarder och säkerhet i molnet (Jan Branzell, vd Veriscan Security AB)

18.30 Personuppgiftslagen uppe i det blå (Magnus Bergström, Datainspektionen)

18.50 Offentlighets- och sekretesslagen (Conny Larsson, advokatfirman Gärde & Partners)

19.10 Diskussion (moderator Helena Andersson, MSB)

19.40 ca  Avslutning.

 OBS – max 40 platser – först till kvarn!  Ingen deltagaravgift för medlemmar i antingen SIG Security eller ADBJ.

Plats: Myndigheten för samhällsskydd och beredskap, Fleminggatan 14 i Stockholm, 10 min promenad från Stockholm central.

T-bana: Blå linjen/Rådhuset, därefter 5 minuters promenad.

Buss: Blåbuss 1 eller buss 56 till Scheelegatan eller buss 40 till Fleminggatan.

Anmälan: skicka e-post senast fredag 6 december till info@sigsecurity.org. Ange ditt namn, e-postadress, mobilnummer, arbetsgivare samt om du är medlem. Bekräftelse skickas via e-post. Varmt välkomna!
/SIG Security styrelse

Vid ev. frågor, kontakta

Helena Andersson, 0730-26 11 33, helena.andersson@msb.se, eller

Magnus Bergström, 070-433 87 60, magnus.bergstom@datainspektionen.se

Share