SIG Security – Distansbokcirkel om kvantitativ riskanalys 20201008

Kvantitativ riskanalys är något IT-branschen verkligen behöver! Många andra branscher har nyttjat detta länge, men i IT-branschen har enkla kvalitativa metoder bitit sig fast, med dåliga riskanalysresultat som följd. Douglas Hubbard ger en enkel men effektiv väg framåt, för att öka kunskapen och öka användningen av enkla men effektiva Excel-verktyg.

Välkommen att delta i vår digitala bokcirkel hösten 2020, där vi läser och diskuterar Douglas W. Hubbard och Richard Seiersens bok ”How to measure anything in cybersecurity risk” (Wiley, ISBN 978-1-119-08529-4 Hardcover).

Vi planerar kvällsmöten på distans, med start följande datum: Torsdag 8/10 – Grunder och principer + demo av Monte Carlo.

Läs mer i vår kalender.

FOKUS-kväll i Gbg 20/2: Effektivisera din riskhantering!

FOKUS-träff Fyrljus hRiskhantering har alldeles för länge associerats med avancerade gissningslekar där experter ger sin balanserade bedömning av risk. Det är inte fel, men det är inte heller effektivt. Hur kan vi då bedöma aktuella risker effektivare? Hur kan vi skapa bättre beslutsunderlag för säkerhetsinvesteringar? Och hur kan vi skapa riskanalyser som är bättre än ”experterna gissar”? Välkommen till årets första FOKUS-kväll där vi kommer att diskutera just dessa frågor och mycket mer.

Läs mer i vår kalender och boka din plats.

FOKUS kväll i Gbg: Strategiska hot- och risker i samhället och förändringar Sverige gör för att möta dessa

FOKUS-träff Fyrljus hVårt samhälle blir allt mer beroende av fungerande IT system, som täcker allt från livsmedelsförsörjning, transport, energiförsörjning till hälso- och sjukvård, polis eller militär operation. Dessa verksamheter är kritiska för att vårt samhälle ska fungera, men dessvärre utsätts de dagligen för olika typer av attacker. Inom ramen för detta finns ett antal strategiska risker som vi inte alltid beaktar. Sverige har därför tagit fram en ny typ av planering inom ramen för Totalförsvaret. Detta kommer kvällens talare, Richard Oehme, berätta mer om.

Vi ser fram emot att träffa dig den 17 oktober mellan 16:45 - 19:00.

Se mer information i vår kalender och för att boka en plats.

Medlemsaktivitet: Inbjudan till bokcirkel i Stockholm – kvantitativ riskanalys

Välkommen att delta i vår tredje bokcirkel, där vi läser och diskuterar Douglas W. Hubbard och Richard Seiersens bok ”How to measure anything in cybersecurity risk” (Wiley, ISBN 978-1-119-08529-4 Hardcover).

Vi planerar kvällsmöten följande datum:

  • Tisdag 4/12 – Grunder och principer + demo av Monte Carlo
    Innan mötet: läs inledningarna + kapitel 1 och 2.  (C:a 38 sidor)
  • Tisdag 15/1 – Monte Carlo-simulering i Excel
    Innan mötet: läs kapitel 3, testa Hubbards Excel-matris.  (20 sidor)
  • Tisdag 29/1 – ”Hur gör man rätt, hur gör man fel?”
    Innan mötet: läs kapitel 4 och 5.  (26 + 30 sidor)
  • Tisdag 19/2 – ”Kan vi lita på experterna?”
    Innan mötet: läs kapitel 6 och 7. (44 sidor) Gör testet på sidan 138-139.
  • Kapitel 8 och 9 är överkurs i bokcirkeln. (40 sidor)
  • Tisdag 12/3 – Organisatoriska aspekter
    – Innan mötet: läs kapitel 10, 11 och 12.  (40 sidor)

Mötestid på kvällarna: 17.15-19.45.

TÄNK PÅ – Vår erfarenhet från tidigare cirklar är att materialet är bitvis ganska krävande, så den som anmäler sig behöver planera för att hinna göra den läsinsats som behövs för att delta.

Diskussionerna på cirkelmötena brukar vara mycket givande, och även mer generella problemställningar inom säkerhetsområdet brukar dyka upp.

Vi siktar på 20 aktiva deltagare.

Cirkelledare: Martin Bergling/Nixu och Predrag Mitrovic/Microsoft.

Frågor? Ring eller mejla oss – se kontaktuppgifter nedan. NIXU erbjuder lokal första mötet, sedan försöker vi flytta runt i lokaler hos deltagarnas arbetsgivare (centralt i Stockholm om möjligt).

Anmälan: via epost till martin.bergling@nixu.com, senast 16/11. Ange epost och mobilnummer, gärna även arbetsgivare. Krav på medlemskap – bli medlem! – kostar bara 350 kronor per år. Mer info om medlemskap finns på sigsecurity.org.

Beställ boken omgående – några prisexempel för köp av boken:

  •  bokus.se 504 kr, e-version 479 kr.
  • adlibris.com 505 kr, e-version 473 kr.
  • CDON.COM 505 kr.
  • akademibokhandeln.se 659 kr.

Välkommen med din anmälan!

Martin Bergling, martin.bergling@nixu.com, 070-982 4730

Predrag Mitrovic, predrag.mitrovic@microsoft.com, 073-408 2872

FOKUS-kväll – Med exempel på kvantitativt riskhanteringsverktyg

Välkommen till en intressant FOKUS-kväll med en presentation och demonstration av hur kvantitativ riskhantering för IT-infrastrukturer kan göras i praktiken.

Program

  • 17.00 Välkommen
  • 17.10 CAD-baserat verktyg med hotmodellering och inbyggd attacksimulering – varför behövs det och hur det fungerar det i praktiken för IT-infrastrukturer? Jacob Henricson, tidigare CISO på Ericsson, och Robert Lagerström, docent på KTH inom IT-säkerhet och en av grundarna av Foreseeti)
  • 18.10 Paus med dryck/tilltugg
  • 18.30 Demonstration av verktyget (Erik Ringdahl, produktchef)
  • 19.00 Diskussion och frågor
  • 19.20 Avslutning

Tid och plats: Onsdag 2 maj kl 17:00 – 19:20
Foreseetis kontor, Sveavägen 166 (Wennergrens center), 3 tr, Stockholm.

Anmälan sker via e-post senast 27:e april till info@sigsecurity.org . Max 25 deltagare.
Ange namn, arbetsgivare och e-postadress samt om du är medlem. Bekräftelse skickas via e-post.

Gratis för SIG Security medlemmar, övriga betalar 350 kr och får då även ett medlemskap i SIG Security 2018.

Vid frågor, kontakta Martin Bergling, martin.bergling@nixu.com, 070-982 4730.

För mer info om SIG Security.

Välkommen!