ÅRSREDOVISNING 2014-01-01 2014-12-31 FÖRVALTNINGSBERÄTTELSE FÖR ÅR 2014 INLEDNING ISACA, den världsomspännande organisationen för yrkesverksamma inom områdena säkerhet, revision och IT-styrning (governance) har ca 115 000 medlemmar fördelade på 206 Chapters. I Europa/Afrika är vi över fler än 30 000 medlemmar och i Europa finns vi representerade i samtliga länder. ISACA Sweden Chapter är den svenska grenen av denna organisation. I Sverige fanns vid 2014 års utgång ca 640 medlemmar (638 st. år 2013). Föreningen verkar för medlemmarnas kompetensutveckling och uppmuntrar erfarenhetsutbyte inom områdena informationssäkerhet, IT-revision och IT-styrning. Föreningen har överlag haft en bra uppslutning på våra evenemang. Under året firade ISACA Sweden Chapter 30 år, vilket uppmärksammades i samband med ISACA-dagen som hölls i november på den Kungliga Operan i Stockholm. Ett genomgående bra och uppskattat event. Intresset för CISA 1 -, CISM 2 och CGEIT 3, CRISC 4 -certifieringarna är fortsatt stort. Under 2014 genomfördes certifieringstillfällen i juni och december för CISA, CISM, CGEIT och CRISC. ISACA Sweden Chapter bidrog med förberedande kurser för CISA och CISM. Detta år med en extern lärare med mångårig erfarenhet. Uppskattade utbildningar med ett högt deltagande. ISACA Sweden Chapter har vid ett tillfälle under 2014 representerats internationellt av styrelseordförande Peter Lind och vice ordförande Jenny Sjöström vid Europé/Africa Leadership conference som hölls i Barcelona. I korthet har ISACA Sweden Chapter under 2014: Slutfört arbetet med nya stadgar för att likrikta innehållet med ISACA Internationals stadgar. Dessa godkändes vid årsstämman 2014 samt vid ett extra årsmöte i maj. Vidareutvecklat samarbetet med Internrevisorerna (IIA) med gemensamma aktiviteter genom att delta i styrgruppen för planering av GRC-dagarna 2015. I oktober 2014 genomfördes för första gången GRC dagarna. Ett gemensamt event, arrangerat av IIA, ISACA, Compliance Forum och Swerma. Eventet var lyckat, där ca: 35 medlemmar från ISACA Sweden Chapter deltog. Under 2014 medverkade ISACA Sweden Chapter som utställare vid CIO Conference, IT Governance, vilket utgör en del av det engagemang som avtalats mellan organisationerna. 1 Certified Information Systems Auditor 2 Certified Information Security Manager 3 Certified in the Governance of Enterprise IT 4 Certified in Risk and Information Systems Control Sidan 1 av 14
Medlemsförmånen med kostnadsfri prenumeration på tidningen CIO från IDG förlängdes under 2014. Under 2014 medverkade ISACA som utställare vid SISs Rätt Säkerhet-event. Samtliga kommittéer har under året fortsatt att arbeta efter upprättade målbilder och tillhörande aktiviteter. Detta arbete kommer att fortgå under 2015. Fortsatt förbättring av strukturen för arbetsprocesser och dokumentation. Framöver kommer samtliga volontärer inom ISACA Sweden Chapter underteckna ett Willingness to Serve -dokument för att intyga att man är införstådd med vilka förväntningar ett engagemang inom föreningen innebär. Vidare har processen för överlämning av styrelseposter tydliggjorts. Etablerat en relation med Stockholms Universitet med målet att skapa en studentgrupp i anslutning till det Master Program som kommer att påbörjas under HT 2015. STYRELSEARBETET Styrelsen har haft fjorton protokollförda sammanträden under året. Vidare hade styrelsen och kommittéledamöter en kickoff under maj för att planera verksamhetsåret 2014. Styrelsen har sedan årsmötet bestått av: Ordförande Vice Ordförande Sekreterare Kassör Program- och utbildningskommittén Forsknings- och utvecklingskommittén Medlemskapskommittén Informationskommittén Peter Lind Jenny Sjöström Lucas Jansson Pelle Söderberg Roger Winberg Olof Arwinge Mats Jäderlund Fredrik Hutter Under året har ISACA Sweden Chapter fortsatt att hyra en timhjälp för att administrera kurser och kursanmälningar samt utföra ekonomitjänster och kommer att göra så även under 2015. I syfte att utöka samverkan med ISACA som helhet, både internationellt, inom Norden samt med närliggande organisationer har följande genomförts: Samarbetet med den internationella verksamheten har främst skett vid Europe/Africa Leadership conference. Styrelseordförande och vice ordföranden för ISACA Sweden Chapter har deltagit vid möten som hölls Barcelona. Erfarenheter fån detta möte har dokumenterats. ISACA Nordic Conference hölls i Oslo i april 2014. ISACA Sweden Chapters styrelse fanns representerad vid denna konferens, vilket är ett gemensamt projekt mellan lokala Chapters i Sverige, Norge och Danmark. Peter Lind, styrelseordförande, har representerat ISACA Sweden Chapter i en styrgrupp för planering av GRC-dagarna 2015 tillsammans med Internrevisorerna (IIA), Swerma och Compliance forum. Vidare har Peter medverkat vid en paneldebatt under GRC-dagarna 2014. Med syfte att skapa en studentgrupp för samtliga Universitet och Högskolor som har en inriktning/utbildning inom området informationssäkerhet har en dialog med Stockholms Universitet påbörjats. Det fortsatta arbetet kommer att drivas av Forsknings- och Utvecklingskommittén. Sidan 2 av 14
KOMMITTÉARBETET Medlemskapskommittén Medlemskapskommittén har under året bestått av: Mats Jäderlund (ordförande) Nicolas Bernstorf Anna Ganetz En av kommitténs viktigaste uppgifter är att medverka till en god kvalitet på informationen i föreningens medlemsregister. Att hålla registret uppdaterat är ett delat ansvar mellan medlemmarna och medlemskapskommittén. Det är ytterst den enskilda medlemmens ansvar att hans/hennes uppgifter är korrekta, men också vi föreningsaktiva ska ta vårt ansvar och reagera på signaler som postreturer, kända förändringar, seminarieinbjudningar, uteblivna tidningar från IDG m.m. Notera att föreningens register primärt förs av ISACA internationellt. Ändrade uppgifter skall i första hand anmälas till dem. Det bästa sättet är att logga in på den internationella webbplatsen, www.isaca.org. Inloggning sker med individuell användaridentitet och lösenord och möjlighet finns att se vilka uppgifter som finns registrerade. Uppdatera gärna så snart du vet att en förändring kommer att ske. Månatligen laddar ISACA Sweden Chapter ner en kopia av medlemsregistret. Denna kopia används vid vår kommunikation med våra medlemmar. Varje månad tas även en sammanställning över nya medlemmar ut till vilka ett välkomstmail skickas från den svenska styrelsen. Vi kommunicerar framför allt via e-post samt via vår webbplats, www.isaca.se. Medlemstidningen CIO har distribuerats under året och via den har föreningsaktiviteter annonserats. Vid 2014 års utgång hade föreningen 640 (638) medlemmar. 700 600 543 544 531 579 623 638 640 500 430 471 400 300 200 100 0 2006 2007 2008 2009 2010 2011 2012 2013 2014 Figur 1: Medlemsutveckling Antalet Certified Information System Auditors (CISA) i Sverige var 322 (313) stycken vid utgången av 2014. Sidan 3 av 14
Medlemmar som är Certified Information Security Manager (CISM) var vid 2014 årets slut 169 (145) i Sverige. Medlemmar som är Certified in the Governance of Enterprise IT (CGEIT) var 31 (33) stycken vid utgången av 2014. Medlemmar som är Certified in Risk and Informations Systems Control (CRISC) var vid 2014 årets slut 119 (114) CISA är, inte överraskande, vår populäraste certifiering, följd av CISM respektive CRISC. Dock har CISM just nu den högsta ökningstakten medan CGEIT har minskat. CGEIT; 31 CISM; 169 CRISC; 119 CISA; 322 Figur 2: Fördelning certifieringar Sidan 4 av 14
Programkommittén Programkommittén har haft följande sammansättning: Roger Winberg (ordförande) Lars Gunnerholm Ulf Holmerin Christer Jansson (vice-ordförande och koordinator Nordiska konferensen) Aleksandra Palmqvist Fredrik Cederborg Joanna Eriksson Olof Eggestig Ronny Lundvall Lars Eriksson (utbildnings- och certifieringsansvarig) Lena-Maria Lindström Willem Stolk (fr.o.m. juni) Anders Egnell (fr.o.m. september) Johan Finndahl (fr.o.m. november) Arbetsgrupp i Malmö: Erik Ravinder (kontaktperson) Kim Haverblad Tomas Dahlin Håkan Svensson Angelica Haverblad Arbetsgrupp i Göteborg: Petra Bengtsson (kontaktperson) Michael Eyram Mattias Palmer Rickard Bodforss Stefan Karlsson Georgios Mirianidis Jonny Andersson Verksamhetsresultat från programkommittén ISACAs programkommitté har under 2014 haft 10 protokollförda planeringsmöten. Kommittén har genomfört 9 aktiviteter i Stockholm, två stycken i Malmö och fyra stycken i Göteborg. Användningen av sponsrade lokaler har fortsatt fungerat bra. Programkommittén har även under 2014 arbetat för att minimera kostnader och risker för förluster i samband med seminarier. Samarbete med IIA fortgick även det under 2014 och har fungerat mycket bra. Ett gemensamt frukostseminarium har hållits, vilket var mycket uppskattat med ett stort antal deltagare även i år. ISACA deltog som medarrangör i IIAs GRC-dagar i oktober även det mycket uppskattat. Norge var värd för ISACA Nordic Conference 2014. Konferensen hölls 7-8 april 2014 i Oslo och Sveriges programkommitté bidrog med 6 talare. Sammanlagt deltog 27 medlemmar från ISACA Sweden Chapter. Den utvärdering som gjordes visade en fortsatt positiv bild där Sidan 5 av 14
medlemmar från alla länder anser att den Nordiska konferensen är viktig, både utbildningsmässigt men även då den erbjuder en möjlighet till att träffa andra medlemmar. Temakvällar och frukostseminarier har även under 2014 mestadels genomförts kostnadsfritt för att öka antalet deltagare. Det gav även 2014 ett bra gensvar från medlemmarna och har fortsatt medfört att medlemmar till dessa temakvällar tagit med kollegor som visat intresse för ISACA. Enligt enkätsvar föredrar medlemmarna frukostseminarier framför kvälls- och/eller halvdagsseminarier. LinkedIn har i viss mån används som marknadsförings- och diskussionsforum även under 2014. Arbetet med att bli bättre på annonsering och marknadsföring har även i år fortsatt tillsammans med informationskommittén. Den mall för marknadsföring av event som togs i bruk i januari 2014 har utvärderats och genomgår ett förbättringsarbete. Utbildningsansvarige har arbetat för att få fram en ny lärare för CISA/CISM-utbildningarna. Utsedd lärare blev Urs Fischer från Schweiz som har en mångårig erfarenhet som lärare för ISACA i flera länder i Europa. Utbildningarna genomfördes under april 2014. Den utvärdering som gjordes visar att vår nya lärare fick mycket goda vitsord av deltagarna. I genomsnitt fick läraren för CISA-kursen 3.8 (3,7*) och CISM-kursen 4,0 (3,8*) av 5,0 möjliga (*= utvärderingspoäng 2013). CRISC/CGEIT-utbildning genomfördes inte i Sverige under 2014 p.g.a. för lågt antal intresseanmälningar. Planer finns att undersöka intresset för kurser under hösten 2015. ISACA-dagen hölls den 12 november och i samband med den firades ISACA Sweden Chapters 30-årsjubileum. Evenemanget blev därför extra festligt och gick av stapeln på Kungliga Operan. Under dagen hölls föredrag på det intressanta och högaktuella temat Cyberhot med en twist. På kvällen firades 30-års jubiléet med en gemensam middag, följd av en operaföreställning i form av Don Giovanni. Sidan 6 av 14
Stockholm - förteckning över aktiviteter under 2014: Datum Aktivitet 2014-01-30 Kvällsseminarium: "Ledning och styrning av outsourcad ITverksamhet Talare: Eva Throne-Holst. 2014-02-13 Frukostseminarium Big data i samarbete med IIA. Talare: Brian Flasck, IBM. 2014-03-20 Frukostseminarium: Cybercrime riskhantering Talare: Jan Thoren och Lars Harrysson. 2014-04-07/08 Nordiska konferensen Oslo (två heldagar) 6 talare och 27 deltagare från Sverige. 2014-04-24 Kvällseminarium: "Säkerhet kring kortbetalningar och PCI-krav Talare: Björn Sjöholm, Europoint. 2014-05-26 Kvällsseminarium: IT-styrning i TeliaSonera. Talare: TeliaSoneras CIO Åke Södermark. 2014-10-21 Seminarium: Nationella handlingsplanen, MSB och CERT.se. Talare: Fia Ewald, MSB. 2014-11-12 ISACA-Dagen 2014 09.00-18.00: Cyberhot med en twist. Lokal: Kungliga Operan, Stockholm. 2014-12-08 Seminarium: IT-revision Vem fan behöver policies Talare: Fredrik Söderblom, från konsultbolaget XPD. Malmö Malmöregionen består av ett 40-tal medlemmar i södra Sverige där målet är att genomföra och driva egna lokala aktiviteter. Målet är att tillhandahålla medlemmar med minst 20 CPEtimmar per år i form av kostnadsfria seminarier. Sektionen samarbetar med ASIS och SIG Security i Malmö och vid flertalet aktiviteter har även medlemmar från dessa organisationer deltagit. Vidare har det gått ut information till medlemmarna kring ISACA Denmark Chapters aktiviteter i Köpenhamnsregionen som bidragit till att även medlemmar från Danmark har deltagit på Malmöaktiviteterna. För de seminarier som har hållits under året har lokal samt fika tillhandahållits av de enskilda medlemmarnas arbetsgivare. Malmö - förteckning över aktiviteter under 2014 Datum Aktivitet 2014-02-25 Temakväll: Cobit 2014-05-26 Seminarium: Data Breach Investigation Report Göteborg Programgruppen bestod 2014 av sju personer, målsättningen har varit att ha ett lunchmöte månatligen. Arbetsgruppen har haft nio protokollförda möten. Vi har för medlemmarna Sidan 7 av 14
anordnat fyra temakvällar, som varit mycket uppskattade. För de seminarier som har hållits under året har lokal samt fika tillhandahållits av de enskilda medlemmarnas arbetsgivare. Göteborg - förteckning över aktiviteter under 2014 Datum Aktivitet 2014-03-27 Temakväll: Effektivisering av Identity & Access Management i en stor organisation, och hur man skyddar mobila tillämpningar. Talare: Jonny Andersson, TeliaSonera, Janne Haldesten, Cybercom. 2014-04-23 Temakväll: PCI Compliance Report (Verizon). Talare: Kim Haverdal, Verizon. 2014-09-17 Temakväll: Juridiska utmaningar med molntjänster. Talare: Agnes Andersson Hammarstrand, Setterwalls Advokatbyrå. 2014-10-23 Temakväll: Crisis Management Krishantering på ett företag. Talare: Thomas Hagström, Svensk Krisledning AB. Forsknings- och utvecklingskommittén (FoU) Forsknings- och utvecklingskommittén har under året haft följande sammansättning: Olof Arwinge (ordförande) Lars Andersson Jenny Axelson-Fisk Margaretha Eriksson Sofia Frederiksen Roland Heickero Per Högberg Peter Käll Marcus Larsson Kommitténs arbete kretsar historiskt sett kring stipendiehantering och utvärdering av akademiska uppsatser inom områden som har betydelse för föreningen och professionen. Årets utvärdering av inkomna uppsatser medförde ej någon stipendieutdelning. Framöver avser kommitteen att söka etablera formella och hållbara partnerskap med universitet eller högskolor som bedriver akademiska program inom områden såsom informationssäkerhet och styrning av informationshantering. Informationskommittén Informationskommittén har under 2014 haft följande sammansättning: Fredrik Hutter (ordförande) Göran Melvås (föregående ordförande) Ulf Linnarsson Michael Missailidis Informationskommittén har under hela verksamhetsåret haft samma sammansättning och har genomfört spontana möten då behov har funnits. Under året har informationskommittén stöttat övriga kommittéer med informationsrelaterade Sidan 8 av 14
ärenden, vilket primärt har bestått utav olika former av utskick till medlemmarna samt publicering och underhåll av ISACA Sweden Chapters hemsida. Under året har minst ett utskick per aktivitet som programkommittén har anordnat genomförts. Det har också gjorts utskick rörande CISA- och CISM-utbildning, ISACA Nordic Conference, årsmötet och ISACA-dagen. Utöver hemsidan har LinkedIn använts som marknadsförings- och diskussionsforum. Vidare har annonser tagits fram till tidningen CIO. Det har varit både helsidor och kvartssidor. Annonserna har varit inriktade på att marknadsföra ISACA Sweden Chapters aktiviteter, utbildningar och certifieringar. Sidan 9 av 14
Ekonomi FÖRSLAG TILL VINSTDISPOSITION Till föreningsstämmans förfogande står följande vinstmedel: Ingående kapitalbehållning 1 886 839 Årets resultat 5 256 1 892 095 Styrelsen föreslår att vinstmedlen på SEK 1 892 095 balanseras i ny räkning. För ytterligare information om föreningens resultat och finansiella ställning hänvisas till efterföljande resultat- och balansräkning samt tilläggsupplysningar (noter). Sidan 10 av 14
RESULTATRÄKNING Kr Not 2014 2013 Rörelsens intäkter m m 1 Nettoomsättning 385 155 808 120 Medlemsavgifter 196 466 195 253 Summa 581 621 1 003 373 Rörelsens kostnader 2, 3 Externa kostnader 4, 5-581 029-864 379 Rörelseresultat 592 138 994 Resultat från finansiella investeringar Ränteintäkter 5 770 11 108 Räntekostnader -1 106-213 Resultat efter finansiella poster 5 256 149 889 ÅRETS RESULTAT 5 256 149 889 Sidan 11 av 14
BALANSRÄKNING Kr Not 2014-12-31 2013-12-31 TILLGÅNGAR Omsättningstillgångar Kortfristiga fordringar Kundfordringar 625 4 950 Övriga fordringar 53 120 53 434 Förutbetalda kostnader och upplupna intäkter 27 954 28 845 81 699 87 229 Kassa och bank 2 077 804 2 172 239 Summa omsättningstillgångar 2 159 503 2 259 468 SUMMA TILLGÅNGAR 2 159 503 2 259 468 EGET KAPITAL OCH SKULDER Eget kapital 6 Fritt eget kapital Ingående kapitalbehållning 1 886 839 1 736 950 Årets resultat 5 256 149 889 Utgående kapitalbehållning 1 892 095 1 886 839 Kortfristiga skulder Leverantörsskulder 75 888 53 851 Skatteskulder 0 25 834 Övriga skulder 20 424 92 383 Upplupna kostnader och förutbetalda intäkter 171 096 200 561 Summa kortfristiga skulder 267 408 372 629 SUMMA EGET KAPITAL OCH SKULDER 2 159 503 2 259 468 POSTER INOM LINJEN Ställda säkerheter och ansvarsförbindelser Inga Inga Sidan 12 av 14
TILLÄGGSUPPLYSNINGAR (NOTER) Redovisningsprinciper De redovisningsprinciper som tillämpas överensstämmer med årsredovisningslagen samt rekommendationer och uttalanden från Bokföringsnämnden. Redovisningsprinciperna är oförändrade jämfört med föregående år. Följande värderings- och omräkningsprinciper har tillämpats i årsredovisningen: Intäkter Föreningen redovisar utförda tjänsteuppdrag på löpande räkning i enlighet med BFNs alternativregel i BFNAR 2003:3. Det innebär att intäkten redovisas i den takt som utförda tjänster faktureras och utgifterna redovisas som kostnad när de uppkommer. Pågående, ej fakturerade tjänsteuppdrag, tas inte upp som tillgång i balansräkningen. Fordringar Fordringarna har upptagits till de belopp varmed de beräknas inflyta. Fordringar i utländsk valuta Fordringar i utländsk valuta har värderats till bokslutsdagens kurs. Not 1. Nettoomsättning 2014 2013 Seminarier och övrig utbildning 379 913 797 200 Marknadsföringsbidrag 5 242 7 020 Övriga intäkter 0 3 900 385 155 808 120 Not 2. Medelantalet anställda Föreningen har ej haft någon personal anställd. Not 3. Personalkostnader Inga löner och andra ersättningar har utgått. Not 4. Information angående ersättning till revisor 2014 2013 Finnhammars Revisionsbyrå Revisionsarvode 12 500 Grant Thornton Sweden AB Revisionsarvode 11 200 12 500 11 200 Sidan 13 av 14
Not 5. Specifikation över externa kostnader 2014 2013 Seminarier och övrig utbildning 205 341 482 431 Resekostnader 73 718 38 979 Reklam 70 074 70 074 Datortjänster/Hemsida 26 240 22 551 Postbefordran 1 538 1 514 Revision 12 500 11 200 Årsmöteskostnader/stadgar 18 750 741 Redovisnings- o administrationskostnader 58 863 101 840 Tidningar 95 285 105 861 Stipendier 0 10 000 Övriga kostnader 18 720 19 188 581 029 864 379 Not 6. Förändring av eget kapital 2014-12-31 2013-12-31 Fritt eget kapital Belopp vid årets ingång 1 886 839 1 736 950 Årets resultat 5 256 149 889 Belopp vid årets utgång 1 892 095 1 886 839 Stockholm den Peter Lind Olof Arwinge Mats Jäderlund Ordförande Fredrik Hutter Lucas Jansson Roger Winberg Jenny Sjöström Pelle Söderberg Min revisionsberättelse har avgivits den Hans Bredberg Auktoriserad revisor Sidan 14 av 14