FOKUS-kväll – Med exempel på kvantitativt riskhanteringsverktyg

Välkommen till en intressant FOKUS-kväll med en presentation och demonstration av hur kvantitativ riskhantering för IT-infrastrukturer kan göras i praktiken.

Program

  • 17.00 Välkommen
  • 17.10 CAD-baserat verktyg med hotmodellering och inbyggd attacksimulering – varför behövs det och hur det fungerar det i praktiken för IT-infrastrukturer? Jacob Henricson, tidigare CISO på Ericsson, och Robert Lagerström, docent på KTH inom IT-säkerhet och en av grundarna av Foreseeti)
  • 18.10 Paus med dryck/tilltugg
  • 18.30 Demonstration av verktyget (Erik Ringdahl, produktchef)
  • 19.00 Diskussion och frågor
  • 19.20 Avslutning

Tid och plats: Onsdag 2 maj kl 17:00 – 19:20
Foreseetis kontor, Sveavägen 166 (Wennergrens center), 3 tr, Stockholm.

Anmälan sker via e-post senast 27:e april till info@sigsecurity.org . Max 25 deltagare.
Ange namn, arbetsgivare och e-postadress samt om du är medlem. Bekräftelse skickas via e-post.

Gratis för SIG Security medlemmar, övriga betalar 350 kr och får då även ett medlemskap i SIG Security 2018.

Vid frågor, kontakta Martin Bergling, martin.bergling@nixu.com, 070-982 4730.

För mer info om SIG Security.

Välkommen!

Inbjudan till bokcirkel våren 2018 – kvantitativ riskanalys

Välkommen att delta i vårens bokcirkel, där vi läser och diskuterar Douglas W. Hubbard och Richard Seiersens bok ”How to measure anything in cybersecurity risk” (Wiley, ISBN 978-1-119-08529-4 Hardcover).

Vi planerar möten följande datum:

  • tisdag 6/3 – Grunder och principer

- Innan mötet: läs inledningarna + kapitel 1 och 2.  (C:a 38 sidor)

  • tisdag 27/3 – Monte Carlo-simulering i Excel

- Innan mötet: läs kapitel 3, testa Hubbards Excel-matris.  (20 sidor)

  • tisdag 24/4 – ”Hur gör man rätt, hur gör man fel?”

- Innan mötet: läs i första hand kapitel 4, gärna även kapitel 5.  (26 + 30 sidor)

  • tisdag 22/5 – ”Kan vi lita på experterna?”

- Innan mötet: läs kapitel 6 och 7. (44 sidor) Gör testet på sidan 138-139.

Kapitel 8 och 9 är överkurs i bokcirkeln. (40 sidor)

  • tisdag 12/6 – Organisatoriska aspekter

- Innan mötet: läs kapitel 10, 11 och 12.  (40 sidor)

Mötestid på kvällarna: 17.15-19.45.

TÄNK PÅ – Vår erfarenhet från den tidigare cirkeln är att materialet är ganska krävande, så den som anmäler sig behöver planera för att hinna göra den läsinsats som behövs för att delta.

Diskussionerna på cirkelmötena brukar vara mycket givande, och även mer generella problemställningar inom säkerhetsområdet brukar dyka upp.

Vi siktar på 20 aktiva deltagare.

Cirkelledare: Martin Bergling och Carl Bagge från NIXU. Frågor? Ring eller mejla oss - se kontaktuppgifter nedan.

NIXU erbjuder lokal första mötet, sedan försöker vi flytta runt i lokaler hos deltagarnas arbetsgivare.

Anmälan: via epost till martin.bergling@nixu.com, senast 18/2. Ange epost och mobilnummer.

Krav på medlemskap – kostar bara 350 kronor per år.

Onsdag den 2/5 planerar vi dessutom en FOKUS-kväll där verktyg för riskhantering står i fokus. Save-the-date!

Beställ boken i tid – några prisexempel för köp av boken:

  • Bokus.se 371 kr, e-version 529 kr.
  • adlibris.com 384 kr.
  • CDON.COM 384 kr.
  • akademibokhandeln.se 479 kr.

Välkommen!

Martin Bergling 070-982 4730, martin.bergling@nixu.com

Carl Bagge 070-522 1301, carl.bagge@nixu.com

FOKUS-kväll: Om kvantitativ riskanalys 31/1

Intresset för denna FOKUS-kväll verkar stort. Vi passar på att erbjuda de platser som finns kvar. Logga in och boka din plats.

  • Hur kan man skapa tydligare beslutsunderlag för säkerhetsinvesteringar?
  • Hur kan man förutse aktuella risker effektivare?
  • Kort sagt, hur kan man skapa riskanalyser som är bättre än "experter gissar"?

Om du tycker dessa frågor är intressanta är detta FOKUS-kvällen för dig!

FOKUS-kväll: Om kvantitativ riskanalys 31/1

  • Hur kan man skapa tydligare beslutsunderlag för säkerhetsinvesteringar?
  • Hur kan man förutse aktuella risker effektivare?
  • Kort sagt, hur kan man skapa riskanalyser som är bättre än "experter gissar"?

Om du tycker dessa frågor är intressanta är detta FOKUS-kvällen för dig!

Föredragen kommer att hållas av:

  • Bengt Berg, Cybercom
  • Martin Bergling, Nixu

Agenda

  • 16:30 Registrering med kaffe och mingel
  • 17:00 SIG Security och KnowIT hälsar välkomna BB + KnowIT
  • 17:10 Introduktion: varför behöver vi bättre riskanalyser? MB
  • 17:30 MonteCarlo-simulering av risk MB
  • 18:00 Mingel
  • 18:15 Att förutsäga framtiden BB
  • 19:05 Kalibreringsövning - hur bra är DU på att göra sannolikhetsbedömningar baserade på ett bristfälligt informationsunderlag? MB
  • 19:40 Frågor och diskussion, samt information om vårens bokcirkel BB, MB

Efter denna kväll planeras en bokcirkel under februari-maj om boken ”How to Measure Anything in Cybersecurity Risk” av Hubbard/Seiersen. Mer info om bokcirkeln ges också under kvällen.

Anmälan till FOKUS-kvällen:

Logga in på och boka din plats i kalendern. Det ger företräde i händelse av fullbokning.
Nya medlemmar kan boka sig via epost, ange namn, företag, e-post, telefonnummer.
Medlemmar deltar gratis. "Ännu ej medlem" betalar 350 kr, då ingår medlemskap i SIG Security under 2018.

Välkommen!

Europol EC3 presenterar sin IOCTA rapport 2017

Europol’s European Cybercrime Centre (EC3) presenterar sin Internet Organised Crime Threat Assessment (IOCTA)  för 2017.

Med alla kriminella aktiviteter under slutet av 2016 och hittills under 2017 i färskt minne. Hur det har påverkat offentliga och privata sektorns system. Även om Sverige inte hamnat bland de som drabbats värst. Så tycks användarnas brist på disciplin och klicka även på skadliga länkar fortfarande bidra med mest skada. Även värt att notera. Att system som passerat bäst före datum, beroende på avsaknad av uppgradering/patch eller att patch stör drift. Inte fått ökat skydd av annan art.