Photo: Christer_Jansson@icloud.com ISACA DAGEN. 7 th October 2015 Stockholm, Sweden www.isaca.se



Relevanta dokument
Förändrade förväntningar

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer

Skattejurist för en dag på Deloitte i Malmö! 26 april 2016

Sammanfattning. Revisionsfråga Har kommunstyrelsen och tekniska nämnden en tillfredställande intern kontroll av att upphandlade ramavtal följs.

Det är glädjande att vi i huvudsak verkar få behålla våra personalresurser och nu ser en viss ökning. 50% 41% Not applicable.

KPMG Stockholm, 2 juni 2016

SWESIAQ Swedish Chapter of International Society of Indoor Air Quality and Climate

HR i en internationell organisation, några tankar av P-O Nyquist. Göteborg

A metadata registry for Japanese construction field

3rd September 2014 Sonali Raut, CA, CISA DGM-Internal Audit, Voltas Ltd.

Effektivt stöd för GRC med nya ISO Standarder

Intäkter inom äldreomsorgen Habo kommun

Health café. Self help groups. Learning café. Focus on support to people with chronic diseases and their families

Alla Tiders Kalmar län, Create the good society in Kalmar county Contributions from the Heritage Sector and the Time Travel method

Att rekrytera internationella experter - så här fungerar expertskatten

Goals for third cycle studies according to the Higher Education Ordinance of Sweden (Sw. "Högskoleförordningen")

Biblioteket.se. A library project, not a web project. Daniel Andersson. Biblioteket.se. New Communication Channels in Libraries Budapest Nov 19, 2007

Senaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB

Swedish CEF Transport Secretariat. Connecting Europe Facility

William J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE

Webbregistrering pa kurs och termin


Methods to increase work-related activities within the curricula. S Nyberg and Pr U Edlund KTH SoTL 2017

TNS SIFO Navigare Diabetes Patients Attitudes & Digital Habits

Sara Skärhem Martin Jansson Dalarna Science Park

ICDE OPERATIONAL NETWORK (ON)_BOLDIC

Hur arbetar vi praktiskt i SAG?

Trender inom internrevision. Hans Löfgren Transcendent Group AB

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar

VÄLKOMMEN TILL UTBILDNING AFFÄRSUTVECKLINGSCOACH KICK-OFF INTRO

Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem?

Lights in Alingsås Nordens största workshop inom ljussättning i offentlig miljö.

Affärsmodellernas förändring inom handeln

Kursplan. FÖ3032 Redovisning och styrning av internationellt verksamma företag. 15 högskolepoäng, Avancerad nivå 1

Torsdag 8 oktober 2015

Item 6 - Resolution for preferential rights issue.

Skyddande av frågebanken

Information technology Open Document Format for Office Applications (OpenDocument) v1.0 (ISO/IEC 26300:2006, IDT) SWEDISH STANDARDS INSTITUTE

The GEO Life Region. Roland Norgren - Process Manager R&I. Creating the tools for the Healthy and Wellbeing Life.

The Municipality of Ystad

Swedish Presidency of the EU

Inbjudan till workshop Grön Tillväxt i Køge, Danmark den september

Stad + Data = Makt. Kart/GIS-dag SamGIS Skåne 6 december 2017

BTS Group AB (publ) Annual General Meeting 2016 Stockholm, May 10, 2016

FINA SWIMMING WORLD CUP 2004 the 13th and 14th of January 2004 in Stockholm, Sweden

Kunskapsintensiva företagstjänster en förutsättning för en konkurrenskraftig industri. HLG on Business Services 2014

Nordic Casemix Centre (NCC) (Nordiskt center för patientgruppering r.f)

Om Sodexo. Sodexo i världen. Sodexo i Norden. 16 miljarder omsättning Mer än sites anställda. 80 länder

Uppsala 19:th November 2009 Amelie von Zweigbergk

The Swedish National Patient Overview (NPO)

Våra tjänster [Our services] UMS Group Inc., All Rights Reserved

CHANGE WITH THE BRAIN IN MIND. Frukostseminarium 11 oktober 2018

Norrbottens Innovationsstrategi 1.0 ( )

COPENHAGEN Environmentally Committed Accountants

Kunskapslyftet. Berndt Ericsson. Esbo Utbildning, arbetsliv och välfärd Ministry of Education and Research. Sweden

District Application for Partnership

TRANSFORMATION AV EN INTERNATIONELL EKONOMIFUNKTION. Verksamhetsstyrning 2.0

Digitalisering och hållbarhet Introduktion till CGI i Sverige

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad

FOI MEMO. Jonas Hallberg FOI Memo 5253

Manifesto for a feminist definition of SRHR

Questionnaire for visa applicants Appendix A

Information Technology and Security Governance

The road to Recovery in a difficult Environment

FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR

Organisering och ekonomistyrning. Professor Fredrik Nilsson Uppsala

Accessing & Allocating Alternatives

Examensarbete Introduk)on - Slutsatser Anne Håkansson annehak@kth.se Studierektor Examensarbeten ICT-skolan, KTH

Partnerurval på Ernst & Young. Agneta Strandberg HR-direktör

BAE Systems. FXM Seminar Future Markets European Land Defence Industries approach. BAE Systems

State Examinations Commission

Service och bemötande. Torbjörn Johansson, GAF Pär Magnusson, Öjestrand GC

Mångfald som en del av affärsstrategin

Stiftelsen Allmänna Barnhuset KARLSTADS UNIVERSITET

TNS Sifo Navigare Digital Channels

Ansvarsfördelning mellan bosättningskommun och vistelsekommun prop 2010/11:49

Amir Rostami

Link to present updated list! Check out student- and career related events from universities, organizations and companies on UU CareerGate.

Signatursida följer/signature page follows

Strategiska partnerskap inom Erasmus+ erfarenheter från första ansökningsomgången

Klicka här för att ändra format

Lyckad implementation av Idéhanteringsssystem inom Ericsson

A G@16 January 2011 WORRIES, DIRECTION and SATISFACTION

Läkemedelsverkets Farmakovigilansdag

Svensk presentation Anita Lennerstad 1

ISO STATUS. Prof. dr Vidosav D. MAJSTOROVIĆ 1/14. Mašinski fakultet u Beogradu - PM. Tuesday, December 09,

FÖREDRAGNINGSLISTA. Kårstyrelsemöte 14 15/ Formalia. 2. Valärenden. 3. Beslutspunkter. 1.1 Mötets öppnande. 1.2 Mötets behöriga utlysande*

Intro icore Cloud Services. What about the cloud!

Hållbar utveckling i kurser lå 16-17

Från extern till intern på tre dagar Erfarenheter från externa lärares pedagogiska kompetensutveckling

Webbreg öppen: 26/ /

CIO MÖTE OSLO 17/11 INFORMATION // INTELLIGENCE // ADVICE. Radar Ecosystem Specialists

Kompetenscentrum - Några kommentarer och reflektioner kring start och drift. Lars Ekedahl.

SOA One Year Later and With a Business Perspective. BEA Education VNUG 2006

Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering

Klimatanpassning bland stora företag

Transkript:

ISACA Photo: Christer_Jansson@icloud.com DAGEN 2015 7 th October 2015 Stockholm, Sweden www.isaca.se

ISACA DAGEN 2015 BACK TO THE FUTURE THE BATTLE AGAINST CYBER CRIME DATE 7 th October, 2015 09.00 22.00 LOCATION Magasinet Münchenbryggeriet, Södermälarstrand 25 Stockholm EARLY BIRD PRICE Up to 16 th September Member: SEK 1480 None member: SEK 1980 [+ VAT] ORDINARY PRICE After 16 th September Member: SEK 1980 None member: SEK 2400 [+ VAT] CPE: 7.0 CERTIFICATION TRAINING CISM preporatory 3-day course is held 2015-10-04 2015-10-06 CRISC preporatory 3-day course is held 2015-10-08 2015-10-10 PlaceInternrevisorerna (IIA), Strandvägen 7A, 4tr, Stockholm. Price: Cost for respective 3- days training is; Member: SEK 12400 None member: SEK 14880 [+ VAT] CPE 19.5 per course. info@isaca.se certifiering@isaca.se PARTICIPANTS CGI Grant Thornton Polismyndigheten 4C Strategies Kungliga Tekniska Högskolan SAP ISACA www.isaca.se

PROGRAM PERIOD Registration Open, Refreshments & Networking Conference Opening, Program Logistics & Conference Welcome Speech, ISACA Sweden Chapter President 09.00 09.55 09.55 10.10 HOW TO MANAGE THE GROWING RISK OF CYBER ATTACKS" [RISK] "DEVELOPING A ROBUST CYBER SECURITY GOVERNANCE FRAMEWORK" [GOVERNANCE] Lunch & Networking " LINGVISTIC CRACKING OF PASSWORD PHRASES " [ISACA SWEDEN 2015 SCOLARSHIP AWARD] "MILITARY CAPABILITY OF HANDLING APPLIED CYBERSECURITY" [SECURITY] Refreshments & Networking "INFORMATION SECURITY GOVERNANCE - QUESTIONS BOARDS OF DIRECTORS NEED TO ASK" [SECURITY] "IT AUDIT BEST PRACTICES - THE INEVITABLE NEED FOR CHANGES TO AUDIT PRACTICES" [ASSURANCE] Refreshments & Networking GUEST KEY NOTE CONFERENCE CLOSING SPEAKER [ALL] Summary ISACA-day 2015, Logistics & Evening Events ISACA Member Event, Drinks & Networking ISACA Member Event, Dinner & Presentation CISA, CISM, CRISC, CGEIT Exams December 2014 and June 2015 10.10 11.05 11.05 12.00 12.00 13.00 13.00 13.50 13.50 14.40 14.40 15.00 15.00 15.50 15.50 16.40 16.40 17.00 17.00 17.50 17.50 18.00 18.00 18.30 18.30 22.00

ABOUT THE SPEAKER Nils Thulin Director Cyber Security CGI Sverige AB Torshamnsgatan 24, KISTA Sverige www.cgi.se Nils Thulin har sina rötter i försvaret inom Flottan och har sedan 1996 arbetat med strategiska säkerhetsfrågor. Idag arbetar Nils som ansvarig för Cyber Security på CGI Sverige. Mycket av arbetet går ut på att följa utvecklingen och lyssna in marknadens behov för att på så sätt erbjuda kundanpassade lösningar. Nils brinner för säkerhet. How to Manage the Growing Risk of Cyber Attacks [Risk] Nils Thulin ger sin syn och erfarenhet kring vad som händer inom Cyber Security, vad skall man prioritera och hur skall man göra rent praktiskt. Så mycket buzz men vad handlar cybersäkerhet egentligen om.?

ABOUT THE SPEAKER Eva Throne-Holst CISA, CISM, Senior IT Auditor Grant Thornton Box 7623 103 94 Stockholm Sverige www.grantthornton.se Eva Throne-Holst har sedan sent 90-tal arbetat som konsult, IT-revisor och informationssäkerhetschef. Idag jobbar Eva på revisionsbyrån Grant Thornton. Bland Grant Thorntons kunder återfinns många ägarledda företag och många företag i stark tillväxt. Developing A Robust Cyber Security Governance Framework" [Governance] Vad krävs för att skydda den egna organisationen och dess information från cyberrelaterade hot? Vilka komponenter bör ett effektivt ramverk för säker-het innehålla? Eva berättar utifrån sina erfarenheter om vad som fungerar och vad som inte fungerar. Konkreta råd rörande vilka komponenter som är viktiga för att ett ramverk för skydd mot cyberrelaterade hot ska fungera i praktiken

ABOUT THE SPEAKER Peder Sparell Civilingenjör Kungliga Tekniska Högskolan Stockholm Sverige www.kth.se Peder Sparell är examinerad Civilingenjör i Datateknik vid Kungliga Tekniska Högskolan i Stockholm. Han arbetade mellan två studieperioder några år som systemutvecklare och allmän tekniker inom det lite mer fysiska säkerhetsområdet men har nu bytt fokus till att bli expert inom IT- och informations-säkerhet. "Linguistic Cracking of Password Phrases" [ISACA Sweden 2015 Scholarship Award] Många företag kräver att användarnas lösenord skall vara långa och komplexa, och ofta används i dessa fall ihopsatta meningar, lösenordsfraser, för att användaren skall minnas lösenordet. Detta arbete visar en metod för att knäcka sådana lösenordsfraser med längder på upp till 20 bokstäver på ett effektivt sätt..

ABOUT THE SPEAKER S Nicolas Espinoza Filosofe Doktor Niklas Vangstad Projektledare 4C Strategies Vattugatan 11, 1152 Stockholm Sverige www.4cstrategies.com Nicolas Espinoza är filosofie doktor inom besluts- och riskteori och arbetar främst med integrerad riskhantering mot finansiell sektor. Innan 4C Strategies arbetade han med kontinuitetsarbete rörande kritiska samhällsfunktioner vid FOI och sedan som Assistant Professor vid Stockholms universitet. Niklas Vangstad har 15 års erfarenhet inom riskhantering, intern kontroll och internrevision. Han arbetar som projektledare för att skapa trygghet och möjligheter för företag och myndigheter inom en rad olika branscher. Han har en lång konsulterfarenhet från bland annat EY, Transcendent Group och 4C Strategies.t. "Military Capability of Handling Applied Cybersecurity" [Security] Scenarion uppstår snabbt och beredskapen måste vara hög. Vår metodik kring förmågeuppföljning inom det militära kan med fördel tillämpas på informations- och cybersäkerhet. Nicolas och Niklas berättar om övning och krishantering med fokus på ett integrerat och pragmatisk arbetssätt kring förmågebedömning, riskhantering, kontinuitetshantering och krishantering. Med rätt förmåga och beredskap för det oväntade får du bättre förutsättningar att nå strategiska och operativa mål i en komplex omvärld. Med egenutvecklad mjukvara och expertkonsulter hjälper 4C Strategies dig att navigera genom det okända.

ABOUT THE SPEAKER Jan-Olof Andersson Verksamhetsskyddschef Polismyndigheten i Stockholm Sverige www.polisen.se Jan-Olof Andersson arbetar på Rikspolischefens kansli med strategiskt stöd. Han är även ordförande i svenska standardiseringskommittén för att ta fram och införa ledningssystem för informationssäkerhet. Hans tidigare uppdrag har varit: Yrkesofficer, säkerhetshandläggare på Vattenfall, Säkerhetschef på Ericsson Telecom, Säkerhetsexpert på Trygg-Hansa, Risk manager på Bull och Säkerhetschef på Riksbanken, Läkemedelsverket och Rikspolisstyrelsen. Information Security Governance - Questions Boards of Directors Need to Ask" [Security] En presentation av de kommande nya rrekommendationer inom Standard för styrning av informationssäkerhet 27014 kommer ge en bild av krav som styrelsen bör ställa på cheferna i en verksamhet., en presentation av en styrmodell samt vilka krav denna standard ställer på våra chefer i styrning av informationssäkerhetsarbetet.

ABOUT THE SPEAKER Daniel Förderer Head of Audit Operations SAP Corporate Audit SAP SE Dietmar-Hopp-Allee 16 69190 Walldorf Germany www.sap.com Daniel Förderer has over 10 years of experience in the areas of business operations, business intelligence, dashboard & information design, Internal and external reporting, enterprise risk management, governance, and internal audit related to the IT industry. IT Audit Best Practices - The Inevitable Need For Changes To Audit Practices [Assurance] Current trend for the Internal Audit and key stakeholders have clearly shifted from compliance and manual financial controls into risk coverage and business relevance. Delivering value requires noticeable improvements to the overall risk assessment process, flexibility to early manage emerging risks, support risk assessment of the organization s business objectives. To truly create value and assist the organization in achieving its business objectives. This session will provide insights in how SAP approaches this transformation. Sharing real life experience on how it is possible to integrate risk mind-set in strategic plans, aligning to the risk appetite and ensuring its consistency with strategy as well as allocate resources based on business as well as risk activities.

ABOUT THE SPEAKER Rosemary M. Amato CISA, CMA, CPA Vice President ISACA International ISACA International www.isaca.org Deloitte www.deloitte.com Rosemary M. Amato is a director of Deloitte, Amsterdam (The Netherlands); program director for Global Client Intelligence (GCI). She leads a virtual team responsible for data from the 46 member firms of Deloitte. Her previous role as Global Enterprise Risk Services (ERS) Knowledge Management leader was focused on enabling a knowledge sharing environment for the 12,000 global ERS professionals. Amato spent 12 years serving clients within IT audit, internal audit, governance, risk and control (GRC), security and controls transformations, and regulatory controls. Prior to Deloitte, she spent more than 20 years as a finance and IT professional, including that of vice president/controller for a large US footwear retailer, where she successfully implemented one of the first point of sale (POS) systems in the retail industry. Amato also has been a member of ISACA s Knowledge Management Board and has cochaired the Knowledge Management and Education Committee.

CERTIFICATION TRAINING OFFERINGS In connection to ISACA-day 2015 the following certification training courses is offered as pre- and postconference workshops CISM 3-day preporatory training is offered as preconference during 2015-10-04 2015-10-06 (Sun-Tue). CISM means higher earning potential and career advancement. Recent independent studies consistently rank CISM as one of the highest paying and sought after IT certifications. Demonstrate your information security management expertise. The uniquely management- focused CISM certification promotes international security practices and recognizes the individual who manages designs, and oversees and assesses an enterprise s information security. CRISC 3-day preporatory training is offered as postconference during 2015-10-08 2015-10-10 (Thu-Sat). CRISC Propel your career with CRISC certification, and build greater understanding of the impact of IT risk and how it relates to your organization. CRISC is the only certification that prepares and enables IT professionals for the unique challenges of IT and enterprise risk management, and positions them to become strategic partners to the enterprise. INFORMATION Price Cost for each 3 day course is 12 400 SEK + VAT (15 500 incl VAT) for ISACA members and 14 880 SEK + VAT (18 600 incl VAT) for none members. Location Internrevisorerna (IIA), Strandvägen 7A, 4tr, Stockholm Lunch, coffee and refreshments is included - specify any allergy, dietary or other requirements at enrolment. Course- and study material is not included and must be purchased personally from the ISACA Book Stoore. CPE 19,5 CPE per 3-day course. Learn more and enrol at www.isaca.se

UPCOMING CONFERENCE ISACA NORDIC INFORMATION Price Register and pay by 9 September 2015* Member: US $1,550 + VAT. Non-member: US $1,750 + VAT After 9 September 2015 Member: US $1,750 + VAT. Non-member: US 2.1590 + VAT. Registration Deadline: 2 November 2015. Cancellation Deadline: 9 October 2015. Details and cancellation policy: www.isaca.org/euro2015 Location Tivoli Hotel and Congress Center Arni Magnussons Gade 2-4 DK-1577 København V Phone: +45.4487.0000 www.tivolihotel.com CPE Up to 39 CPE including pre- and postconference workshops