Missa inte årets första PUB !

Kolla in våran eventkalender till höger  och klicka på den 28 januari !

Share

INFÖR FÖRENINGSSTÄMMAN 25 mars 2014

Hej SIG Security-medlem!

Om mindre än tre månader är det föreningsstämma - separat kallelse kommer att skickas per e-post - kombinerat med ett FOKUS-seminarium.

Inför stämman så är det så att förslag/motioner från medlemmar måste, enligt stadgarna, vara styrelsen tillhanda senast 15 februari. Anledningen till denna är det vanliga - att man inte skall kunna "kuppa" in beslut på en föreningsstämma.

Det innebär att förslag från medlemmarna skall vara inne senast den 15 februari för att kunna tas med under stämman.

https://www.sigsecurity.org/wp-content/uploads/2012/07/SIG_Security_nya_stadgar_130418.pdf

Glöm inte att besöka vår webb på www.sigsecurity.org och skapa/dela/delta i diskussionerna på medlemsbloggen.

Med vänliga hälsningar,
Mounir Messaoud
Ordförande SIG Security

Share

Han lyckas hacka företag, varje gång!

CNN 12.20.13 Kevin Mitnick comments on Target Hack

 

Share

Hej SIG Security-medlem!

Ett intressant informationssäkerhetsår går mot sitt slut och vi har börjat planeringen för vårens aktiviteter. Den gemensamma nämnaren bland deltagarna under de senaste seminarierna är att vi alla vill ta del av kollegors erfarenheter, både vad man lyckats bra med och det man lyckats mindre bra med. På så sätt kan man undvika fallgropar men också att få en möjlighet att träffas och diskutera utmaningar man har i vardagen.

Du sitter själv på en kunskapsbas med erfarenheter som vi andra i föreningen kan dra lärdom av. Samtidigt kanske du sitter med en utmaning eller en frågeställning som du skulle vilja få hjälp med och skulle vilja bolla med andra i branschen. SIG Securitys FOKUS-seminarium är en utmärkt plattform för detta. Tänk dig följande scenario; varje medlem delar med sig av en erfarenhet eller utmaning under 20 till 30 minuter med utrymme för diskussioner ... varje år! Vilken möjlighet till erfarenhetsbaserad kunskap och nätverkande. Fundera lite på detta och hör av dig till oss så hittar vi på ett spännande seminarium tillsammans. Det finns även möjligheter till att dela med sig av tankar och idéer via vår medlemstidning och även på vår webb på medlemsbloggen.

Som ni redan sett hade vi en extra föreningsstämma den 22:a oktober under vilket stadgarna som beslutades på ordinarie föreningsstämma i april, antogs slutgiltigt. Ni hittar de uppdaterade stadgarna på vår webb www.sigsecurity.org/sigsecurity/stadgar/ och nedan ser ni vilka förändringar som skett.  Dessa förändringar ger oss framförallt en möjlighet till större flexibilitet i styrelsearbetet framöver.

Hälsningar
Mounir Messaoud
Ordförande SIG Security

 

---

Förändringarna i stadgarna som fastställdes i samband med extrastämman:

Originalformulering Föreslagen formulering
§6: ”Vid föreningsstämman skall två (2) revisor jämte en (1) suppleant   utses för en tid av ett (1) år.” §6: ”Vid föreningsstämman skall två (2) revisorer jämte en (1)   suppleant utses för en tid av ett (1) år.”

 

Originalformulering Föreslagen formulering
§8: Senast 4 veckor före årsmötet ska valnämndens förslag via webben   meddelas medlemmarna, avseende ledamöter i styrelsen och suppleanter, samt   revisor och suppleant. §8: Senast 4 veckor före årsmötet ska valnämndens förslag via webben   meddelas medlemmarna, avseende ledamöter i styrelsen och suppleanter, samt   revisorer och suppleant.
Originalformulering Föreslagen formulering
§3: Styrelsen väljs av förenings-stämman och består av ordförande,   vice ordförande, sekreterare, kassör samt ytterligare minst 6 ledamöter. §3: Styrelsen väljs av förenings-stämman och består av ordförande,   vice ordförande, sekreterare, kassör samt ytterligare minst 2 ledamöter.
Share

FOKUS-kvällen den 3 december hade temat ”Ackreditering – hur svårt kan det vara?”

Kvällen arrangerades tillsammans med Ekelöw Infosecurity, som också bjöd på kaffe och frallor. Nästan 50 personer deltog, vilket visar på det stora intresset för dessa frågor.

Martin Bergling höll i taktpinnen och presenterade utmaningarna som FOKUS-kvällen handlade om:

Hur kan man skapa effektiva former för säkerhetsgodkännande av IT-lösningar?

- Jaak Akker från Ekelöw inledde kvällen med en överblick av området, och pekade bl.a. på att det saknas en vedertagen praxis för hur ackreditering lämpligen kan genomföras. Även begreppet i sig är ifrågasatt, eftersom det används i olika betydelser i olika sammanhang. Kanske kan ”säkerhetsgodkännade av IT-lösningar” vara en alternativ term?

Dan Olofsson från FMV berättade sedan om ISD – ”IT-säkerhetsdeklaration” – en metod framtagen av FMV, bl.a. för att skapa rätt beslutsunderlag inför en ackreditering.

Slutligen gav Jacob Henricson en bild av hur telekomkoncernen Ericsson ser på hot och krav avseende IT-säkerhet, samt hur de har utformat sin godkännandeprocess avseende nya IT-lösningar.

Många av deltagarna fortsatte kvällens diskussion över något gott att dricka på Ballbreaker.

Det stora intresset för ackreditering gör att SIG Security nu planerar en uppföljning under våren-2014. Förhoppningsvis kommer då erfarenheter från praktiska exempel och ”lyckade case” att kunna beskrivas. Idéer kring detta är välkomna!

 

Som medlem så kan man logga in för att ladda hem presentationerna.

Share