FOCUS-kväll…. Policyarbete kring informationssäkerhet. Den 17 oktober kl 16.30.

Alla läser vi kring mer hot och risker dagligen gällande information och IT-säkerhet. Men hur ska vi förhålla oss till detta och vad kan jag som ansvarig för, till exempel ett bolag, ansvarig för säkerhet, göra mer eller bättre?

Har du funderingar kring följande:

* Hur höjer vi säkerhets-medvetandet?

* Hur skulle en säkerhetspolicy/informationssäkerhetspolicy kunna se ut?

* Vad bör finnas med och vad skall man skriva i en policy?

* Var ligger ansvaret och vem gör vad?

Vi försöker reda ut begreppen samt tittar på hur en policystruktur skulle kunna se ut, från ett större bolag till ett litet mindre bolag. Vi tittar även på ansvarsområden och aktiviteter kring arbetet. SIGSecurity tillsammans med Kent Illemann (ISMP) berättar, ger förslag och infallsvinklar på hur ni kan komma vidare.

- Väl möt på Mäster Samuelsgatan 60 i Stockholm, kl 16.30. Upp för rulltrappan sedan 25 m fram finns en hiss, åk upp till plan 7, det står Connecta på dörren.

Share

Tänk först. Klicka sedan. Europeiska Informationssäkerhetsmånaden har startat!

Tänk först. Klicka sedan. Europeiska Informationssäkerhetsmånaden har startat!

Den Europeiska Informationssäkerhetsmånaden är en kampanj inom EU som syftar till att öka medvetenheten hos allmänheten om informationssäkerhet i hemmet och på arbetsplatsen.

Initiativtagare till kampanjen är Europeiska Kommissionen. Bakom den svenska delen av kampanjen står Myndigheten för samhällsskydd och beredskap (MSB) i samverkan med Post- och telestyrelsen (PTS).

Besök DinSäkerhet.se för att ta del av kampanjen.

 

SV_ECSM_logo_sv

Share

“Det smartaste jag gjort…” – FOKUS-seminarium 22 okt

Detta FOKUS-seminarium kommer att gå av stapeln den 22:a oktober och har rubriken "Det smartaste jag gjort i informationssäkerhetsarbetet".

Ibland är det ju så att man får till en extremt kostnadseffektiv hantering av säkerhetsfrågor. Det kan vara att man minskat kostnaderna för säkerhetstester genom att göra penetrationstester från låglöneländer, att man utnyttjat sin existerande helpdesk för att samla in och bokföra säkerhetsincidenter, eller att man eliminerat dokumentplågan genom att övergå till wiki-baserade säkerhetsföreskrifter. Exemplen är otaliga där man har lyckats göra svåra åtgärder enkla, dyra åtgärder billiga, etc.

Föredragshållarna kommer helt enkelt att berätta - och förhoppningsvis inspirera - om hur man med små medel lyckats få stora resultat.

Föredragslistan är under utarbetande men vi har redan bokat föredragshållare från

  • en välkänd myndighet
  • en av våra storbanker
  • ...och fler är "på gång".

Vi räknar med att ha ett komplett program innan september månads utgång.

Plats: Ballbreakers på Lindhagensgatan. Glöm inte bort att boka in kvällen också - det finns alla möjligheter att ta en improviserad pubkväll efteråt.

P.S: Har DU gjort något ruskigt smart och kostnadseffektivt för säkerhetsarbetet? Har du lust att berätta om det på denna FOKUS-dag? Skicka gärna ett förslag per epost till bengt.berg@cybercom.com i så fall! D.S.

Share

Dax igen! PUB-kväll Tisdagen den 27/8 på Tiffanys, Götgatan

Kolla i kalendern för mer information.

/SIG Security

Share

FOKUS-kväll den 10:e september om SecLA!

Hej SIG Security-medlem!

Välkommen till SIG Securitys FOKUS-kväll den 10 september! Denna övning handlar om Security service level agreement.

Betalar du för rätt informationssäkerhet? Har du koll på vilken informationssäkerhet du köper? Ni tecknar SLA för de tjänster ni beställer, men har ni tecknat ett SecLA? Service level agreement vs Security service level agreement.

SecLA är ett avtal som beskriver vad (vilken information) beställaren vill att leverantören ska skydda samt beskriver vilka säkerhetsmekanismer och rutiner som leverantören åtar sig att använda för att skydda beställarens information.

Seminariet delas in i två pass där vår talare är Nils Daniels från ÅF.

  • 16:35-17:20 - Under första passet går vi igenom hur en beställare ser över sina informationstillgångar genom informationsklassificering.
  • 17:30- 18:15 - Under det andra passet går vi igenom hur en leverantör kan värdera de implementerade säkerhetsmekanismerna och rutinerna genom IT-systemklassificering.
  • 18:15-18:30 - Frågestund och diskussion

Löpande går vi igenom hur SecLA knyter ihop informationsklassificeringen med IT-systemklassificeringen.

Plats: Myndigheten för Samhällsskydd och Beredskap, Fleminggatan 14, Stockholm

Deltagaravgift: kostnadsfritt för medlem. Medlemskap kan sökas i samband med anmälan. En avgift på 400 kronor debiteras vid utebliven närvaro.

Anmälan senast torsdag 5/9 via epost till: info@sigsecurity.org  - ange namn, epostadress, företag. Bekräftelse skickas via epost.  Anmälan är definitiv men kollega får vid behov ersätta en deltagare som fått förhinder.

Vid ev. frågor - kontakta Mounir Messaoud på tel: 073-067 42 12.

Målgrupp - Säkerhetschefer, säkerhetsexperter, risk managers och jurister.

Varmt välkomna!

Hälsningar
SIG Security

Share