Se webversjon

Nyhetsbrev 2. oktober 2020

Innhold
  • Nasjonal sikkerhetsmåned 2020
  • Medlemsmøtet i Oslo 7. oktober - viktig informasjon
  • Sikkerhetsymposiet 2020
  • ISACA Norway Chapter søker kursinstruktør
  • IT Security Insights 2020
  • Virtuelle kurs og konferanser
  • Våre støttespillere

10 år med Nasjonal sikkerhetsmåned - sjekk ut årets opplæringspakke!

I år er ISACA Norway Chapter en av partnerne i nasjonal sikkerhetsmåned!

Hvert år i oktober arrangerer Norsk senter for informasjonssikring (NorSIS) «Nasjonal Sikkerhetsmåned». I den forbindelse tilbyr NorSIS en opplæringspakke om datasikkerhet. Den går inn på temaer som sikker pålogging, håndtering av informasjon, avsløring av svindlere og hva man bør gjøre om uhellet er ute, slik at de ansatte og virksomheten skal bli tryggere på nett.

De siste måneders dataangrep har vist oss at både små og store virksomheter kan være utsatt hendelser. Felles for angrepene har vært at de ansattes brukerkonto har blitt brukt som verktøy for innbruddene. Samtidig gjør koronasituasjonen med hjemmekontor og «annerledeshet» at mange av oss er vår egen sikkerhetsansvarlig på hjemmekontoret. Det gjør at de ansattes kunnskap og vaner er helt avgjørende for virksomhetens datasikkerhet.

Opplæringspakken er gratis for virksomheter med inntil 20 ansatte og svært rimelig for alle andre. Man får åtte leksjoner som hver varer i ca fem minutter fordelt gjennom hele oktober. Leksjonene blir levert online i e-læringsportalen til NorSIS' samarbeidspartner XtraMile.

Informasjon og påmelding: https://www.norsis.no/nsm2020

Hør hva prosjektleder Karoline hos NorSIS sier om opplæringspakken: https://vimeo.com/454363866

Leksjonene i årets opplæringspakke.

Medlemsmøtet i Oslo 7. oktober - viktig informasjon


Medlemsmøtet gjennomføres med 50 påmeldte deltagere og i henhold til gjeldende påbud og retningslinjer.

Brygg har kommunisert noen kjøreregler for arrangementer i deres lokaler:
  • Alle må registrere sin ankomst.
  • Det vil stå anti-bac ved inngangene som skal benyttes, samt i andre etasje der ISACA skal være.
  • Hilsing blir gjort gjennom nikk og smil, eventuelt en og annen albue mot albue.
  • Alle må bli sittende for bestilling og det vil gjøres gjennom QR-kode.
  • Unngå å gå rundt i lokalet, det eneste vil være for å hente mat når den er klar.
  • Det vil være 10 gruppebord med 6 personer per. bord slik at man oppretter 1 meter.
  • Kjenner du deg syk holder du deg hjemme og sier ifra til oss slik at noen andre kan få din plass.
Det er viktig at vi overholder disse kjørereglene for å begrense smitte. I tillegg kan det skape problemer for Brygg og bransjen som helhet hvis gjestene ikke gjør sitt for å overholde smittevernreglene.

Vi har også en endring i programmet:

16:00-16:45 - Velkommen, registrering og servering
16.45-17.00 - Styret informerer
17.00-17.45 - Digitale og mentale sikkerhetsutfordringer, Frode Hommedal (PwC) (ny)
17:45-18.00 - Pause
18.00-18.45 - 3 lines of defence, Ole Jacob Kvissellien (KPMG)
18:45-19.00 - Pause
19.00-19.45 - Normen og ISO - perfect match?, Siw Tynes Johnsen (Direktoratet for e-helse)
19:45- Diskusjoner og nettverksbygging

 Vel møtt!

Program
https://www.deltager.no/participant/arrangement.aspx?id=322441#init

Sikkerhetssymposiet 2020 (online)

Sikkerhetssymposiet er Dataforeningens konferanse om informasjonssikkerhet under den nasjonale sikkerhetsmåneden. Konferansen samler både beslutningstakere, personvernombud, teknikere og rådgivere under aktuelle og relevante temaer, og støttes aktivt av leverandører og tjenesteytere i bransjen. På konferansen møter du nasjonale og tidvis internasjonale profiler i plenum, og faglige spesialister i parallelle spor.

Årets tema: «I Etterpåklokskapens Lys»
Vi har de siste ti årene vært igjennom mange teknologiske endringer; redusert fokus på perimetersikring, virtualisering, bring-your-own-device, skygge-IT, dramatisk økning i bruk av skytjenester, hyper-konvergert infrastruktur og dyptgripende regulatoriske endringer som GDPR.

Ved hver av disse endringene har det vært betydelig usikkerhet om hva dette faktisk vil bety; er det en (for) stor risiko, er det en forretningsmulighet som må gripes med begge hender eller en blanding?

Ved å reflektere over den reisen vi som område har vært igjennom vil vi være bedre rustet til å takle fremtidens utfordringer. Det er også mye læring å hente av når ting ikke gikk helt etter planen, noe Hydro viste på eksemplarisk vis i fjor. Det er kun ved å lære av våre hendelser at vi kan bli bedre, men i mangel på en havarikommisjon for IT-systemer må vi lære av og med hverandre.
  • Konkurranse «Capture the Flag»: 27. oktober
  • Workshop: 28. oktober
  • Sikkerhetssymposiet online: 29. og 30. oktober

Medlemmer av ISACA Norway Chapter får rabatt ved bruk av koden SIS2020.
Informasjon og påmelding
https://event.dnd.no/siksymp/

ISACA Norway Chapter søker kursinstruktør


Er du interessert i å dele kunnskap, utvikle deg selv faglig og bygge nettverk? Da håper vi at du vil vurdere å bli instruktør for ISACA Norway Chapter.

Vi er særlig på utkikk etter en instruktør til domene 4 i høstens CISA-kurs ("Information Systems Operations and Business Resilience"). Rent praktisk innebærer dette å avholde et kurs med én dags varighet, samt nødvendige forberedelser i forkant. I tillegg vil en representant fra styret gjennomføre en samtale med deg for å verifisere din kunnskap om domenet. Som instruktør vil du få tilgang til offisielt kursmateriell fra ISACA (lysbilder o.l.) og du vil få en solid mengde CPE-poeng.

Styret i ISACA Norway Chapter setter stor pris på om noen melder som CISA-instruktør på domene 4 i høst. Kursene er en viktig arena for å introdusere nye mennesker til ISACAs fagområder og vårt nettverk.

Virker dette interessant? Ta kontakt med utdanningskomiteen v/Terje Benjaminsen på utdanning@isaca.no!

IT Security Insights 2020 (online)


Velkommen til fjerde utgave av konferansen IT Security Insights!

Konferansen tar for seg noen av de største utfordringene nordiske og globale virksomheter står ovenfor, med følgende hovedtemaer:
  • Vendor Risk Management
  • Cyber Security for Critical Infrastructures
  • The New Swedish Protective Security Act
  • IoT Security & Device Visibility Control
  • Penetration Testing
  • Cloud Security
  • TIBER EU Framework
  • Security Compliance
  • Information security training initiatives and latest cybercrimes
Konferansen vil foregå i et hybrid-format med både fysisk oppmøte og live streaming. Online-delen av konferansen følger samme løp som den fysiske konferansen og gir full tilgang til alle foredrag. I tillegg vil du bl.a. kunne besøke virtuelle stands, ha interaksjon med foredragsholdere, chatte en-til-en med utstillere og konferansedeltagere.

Medlemmer av ISACA tilbys online-billetten til en rabattert pris: 90 €.
Påmelding
https://myconnector.ro/register/it-security-insights-2020/414?data=SVNBQ0EtS0V8NDE0

Virtuelle kurs og konferanser

Det finnes flere alternativer for de som ønsker faglig påfyll og har behov for å tjene CPE-poeng, for eksempel virtuelle konferanser, webinarer, virtuell trening med instruktør, CPE on-demand og tilpassede treningsopplegg. Nedenfor følger noen eksempler på dette.

EuroCACS 2020 Virtual
28 - 30. oktober går EuroCACS av stabelen. Konferansen byr på et variert program innenfor temaer som revisjon, sikkerhet, etterlevelse av regelverk, risiko, styring og personvern. Deltakere kan tjene opp til 35,5 CPE. Program og påmelding er tilgjengelig på ISACAs nettsider.

Virtual Training Weeks
I oktober tilbyr ISACA to spennende virtuelle kurs i samarbeid med Deloitte:
Webinarer
ISACA tilbyr både direktesendte og arkiverte webinarer:

Virtual Instructor-Led Training (VILT)
Få trening fra høyt kvalifisere instruktører i interaktive sesjoner, for eksempel kurset "ISACA Cybersecurity Fundamentals and Career Development" som går over 14 uker med en kursdag per uke. Se mer om denne typen trening på nettsidene.

Navigating COVID-19
ISACA Global oppdaterer kontinuerlig sine nettsider "Navigating COVID-19" med blant annet en samleside med informasjon om virtuelle læringsmuligheter.
https://www.isaca.org/conferences/euro-cacs-csx-2020
https://www.isaca.org/training-and-events/in-person-training/training-weeks/ia-data-analytics-and-automation
https://www.isaca.org/training-and-events/in-person-training/training-weeks/privacy-and-data-protection-simulation/virtual-privacy-and-data-protection-simulation-october
https://www.isaca.org/education/online-events/lms_w091020
https://www.isaca.org/education/online-events/lms_w091520
https://www.isaca.org/education/online-events/lms_w060920
https://www.isaca.org/education/online-events/lms_w030320
https://www.isaca.org/training-and-events/online-training/webinars
https://www.isaca.org/training-and-events/online-training/vilts
https://www.isaca.org/go/covid19

Våre støttespillere

Vårt hovedformål er opplæring og videreutvikling av kunnskap og kompetanse blant foreningens medlemmer. Målet nås gjennom å arrangere lokale seminarer og workshops, gjennomføre regelmessige medlemsmøter, og bidra til å fremme og heve synligheten av profesjoner innen IT-revisjon, -kontroll og -sikkerhet i hele Norge.

Ønsker din virksomhet å støtte oss? Se mer om fordelene ved å klikke på lenken nedenfor.
Les mer
https://engage.isaca.org/norwaychapter/stottespillere20191

Følg oss på nett og i sosiale medier