Oavsett verksamhet eller organisation finns det alltid några återkommande utmaningar för oss som arbetar med IT- och informationssäkerhet inom följande områden:
1. Risk Management - Hur ska jag hantera IT- och informationssäkerhet i en snabbt föränderlig digital värld med krav på att säkerhet inte ska vara en stoppkloss för att leverera tjänster till mina kunder?
2. KPI - Hur mäter och visualiserar jag IT- och informationssäkerhet för ledningen, verksamheten och IT?
3. Säkerhetsmedvetenhet - Hur gör jag min organisation mer säkerhetsmedveten?

Känner du igen dig i ovan frågeställningar? Då har du säkert också funderat över vart du ska börja?
I många fall kan ett sårbarhetshanteringsprogram vara en god start för att lösa delar av ovanstående utmaningar. Det gäller dock att du skapar ett sårbarhetshanteringsprogram på ett smart sätt. Det kan du göra med hjälp av att fundera över några enkla frågeställningar, t.ex. vad är syftet och målsättningen med mitt sårbarhetshanteringsprogram, vilka lagar och standards kan jag efterleva med mitt program, hur ska jag gruppera mina tillgångar, när och hur ofta ska jag skanna tillgångarna och framför allt, vilka typer av rapporter behöver jag för att kunna visualisera mitt säkerhetsarbete för ledning, verksamhet och IT? Med hjälp av ett sårbarhetshanteringprogram får du ett systematiskt sätt att prioritera och fokusera på det som verkligen gör skillnad!

Kvällens talare, Johan Tullberg från Outpost24, kommer att ge dig konkreta tips för hur du kan skapa ett affärsdrivet sårbarhetshanteringsprogram, ge exempel på rapporter samt hur du kommunicerar mha dessa rapporter i din organisation och avslutar kvällen med att ge några exempel på kunder som framgångsrikt implementerat ett affärsdrivet sårbarhetshanteringsprogram i sin organisation.

Johan Tullberg är certifierad Risk Manager samt Implementer ISO27001 och arbetar till vardags som Regional Sales Director Nordics på Outpost24. Johan har arbetat med IT- och informationssäkerhet i 17 år och har under alla dessa år brunnit för affärsdriven säkerhet med parollen ”Security is everyone’s business”.

Efter presentationen är du välkommen att stanna kvar för en matbit samt för att nätverka med andra säkerhetsintresserade människor.

Ta gärna med dig någon för det är roligare ju fler vi är! skriv dess namn i kommentarfältet när du bokar din biljett. Nya medlemmar kan boka en plats via e-post.

Har du frågor? Hör av dig till info@sigsecuirty.org.

Vi ser fram emot att träffa dig den 23 oktober! Boka din plats via kalendern.

Varma hälsningar,
Styrelsen i SIG Security