ISACA Photo: Christer_Jansson@icloud.com DAGEN 2015 7 th October 2015 Stockholm, Sweden www.isaca.se
ISACA DAGEN 2015 BACK TO THE FUTURE THE BATTLE AGAINST CYBER CRIME DATE 7 th October, 2015 09.00 22.00 LOCATION Magasinet Münchenbryggeriet, Södermälarstrand 25 Stockholm EARLY BIRD PRICE Up to 16 th September Member: SEK 1480 None member: SEK 1980 [+ VAT] ORDINARY PRICE After 16 th September Member: SEK 1980 None member: SEK 2400 [+ VAT] CPE: 7.0 CERTIFICATION TRAINING CISM preporatory 3-day course is held 2015-10-04 2015-10-06 CRISC preporatory 3-day course is held 2015-10-08 2015-10-10 PlaceInternrevisorerna (IIA), Strandvägen 7A, 4tr, Stockholm. Price: Cost for respective 3- days training is; Member: SEK 12400 None member: SEK 14880 [+ VAT] CPE 19.5 per course. info@isaca.se certifiering@isaca.se PARTICIPANTS CGI Grant Thornton Polismyndigheten 4C Strategies Kungliga Tekniska Högskolan SAP ISACA www.isaca.se
PROGRAM PERIOD Registration Open, Refreshments & Networking Conference Opening, Program Logistics & Conference Welcome Speech, ISACA Sweden Chapter President 09.00 09.55 09.55 10.10 HOW TO MANAGE THE GROWING RISK OF CYBER ATTACKS" [RISK] "DEVELOPING A ROBUST CYBER SECURITY GOVERNANCE FRAMEWORK" [GOVERNANCE] Lunch & Networking " LINGVISTIC CRACKING OF PASSWORD PHRASES " [ISACA SWEDEN 2015 SCOLARSHIP AWARD] "MILITARY CAPABILITY OF HANDLING APPLIED CYBERSECURITY" [SECURITY] Refreshments & Networking "INFORMATION SECURITY GOVERNANCE - QUESTIONS BOARDS OF DIRECTORS NEED TO ASK" [SECURITY] "IT AUDIT BEST PRACTICES - THE INEVITABLE NEED FOR CHANGES TO AUDIT PRACTICES" [ASSURANCE] Refreshments & Networking GUEST KEY NOTE CONFERENCE CLOSING SPEAKER [ALL] Summary ISACA-day 2015, Logistics & Evening Events ISACA Member Event, Drinks & Networking ISACA Member Event, Dinner & Presentation CISA, CISM, CRISC, CGEIT Exams December 2014 and June 2015 10.10 11.05 11.05 12.00 12.00 13.00 13.00 13.50 13.50 14.40 14.40 15.00 15.00 15.50 15.50 16.40 16.40 17.00 17.00 17.50 17.50 18.00 18.00 18.30 18.30 22.00
ABOUT THE SPEAKER Nils Thulin Director Cyber Security CGI Sverige AB Torshamnsgatan 24, KISTA Sverige www.cgi.se Nils Thulin har sina rötter i försvaret inom Flottan och har sedan 1996 arbetat med strategiska säkerhetsfrågor. Idag arbetar Nils som ansvarig för Cyber Security på CGI Sverige. Mycket av arbetet går ut på att följa utvecklingen och lyssna in marknadens behov för att på så sätt erbjuda kundanpassade lösningar. Nils brinner för säkerhet. How to Manage the Growing Risk of Cyber Attacks [Risk] Nils Thulin ger sin syn och erfarenhet kring vad som händer inom Cyber Security, vad skall man prioritera och hur skall man göra rent praktiskt. Så mycket buzz men vad handlar cybersäkerhet egentligen om.?
ABOUT THE SPEAKER Eva Throne-Holst CISA, CISM, Senior IT Auditor Grant Thornton Box 7623 103 94 Stockholm Sverige www.grantthornton.se Eva Throne-Holst har sedan sent 90-tal arbetat som konsult, IT-revisor och informationssäkerhetschef. Idag jobbar Eva på revisionsbyrån Grant Thornton. Bland Grant Thorntons kunder återfinns många ägarledda företag och många företag i stark tillväxt. Developing A Robust Cyber Security Governance Framework" [Governance] Vad krävs för att skydda den egna organisationen och dess information från cyberrelaterade hot? Vilka komponenter bör ett effektivt ramverk för säker-het innehålla? Eva berättar utifrån sina erfarenheter om vad som fungerar och vad som inte fungerar. Konkreta råd rörande vilka komponenter som är viktiga för att ett ramverk för skydd mot cyberrelaterade hot ska fungera i praktiken
ABOUT THE SPEAKER Peder Sparell Civilingenjör Kungliga Tekniska Högskolan Stockholm Sverige www.kth.se Peder Sparell är examinerad Civilingenjör i Datateknik vid Kungliga Tekniska Högskolan i Stockholm. Han arbetade mellan två studieperioder några år som systemutvecklare och allmän tekniker inom det lite mer fysiska säkerhetsområdet men har nu bytt fokus till att bli expert inom IT- och informations-säkerhet. "Linguistic Cracking of Password Phrases" [ISACA Sweden 2015 Scholarship Award] Många företag kräver att användarnas lösenord skall vara långa och komplexa, och ofta används i dessa fall ihopsatta meningar, lösenordsfraser, för att användaren skall minnas lösenordet. Detta arbete visar en metod för att knäcka sådana lösenordsfraser med längder på upp till 20 bokstäver på ett effektivt sätt..
ABOUT THE SPEAKER S Nicolas Espinoza Filosofe Doktor Niklas Vangstad Projektledare 4C Strategies Vattugatan 11, 1152 Stockholm Sverige www.4cstrategies.com Nicolas Espinoza är filosofie doktor inom besluts- och riskteori och arbetar främst med integrerad riskhantering mot finansiell sektor. Innan 4C Strategies arbetade han med kontinuitetsarbete rörande kritiska samhällsfunktioner vid FOI och sedan som Assistant Professor vid Stockholms universitet. Niklas Vangstad har 15 års erfarenhet inom riskhantering, intern kontroll och internrevision. Han arbetar som projektledare för att skapa trygghet och möjligheter för företag och myndigheter inom en rad olika branscher. Han har en lång konsulterfarenhet från bland annat EY, Transcendent Group och 4C Strategies.t. "Military Capability of Handling Applied Cybersecurity" [Security] Scenarion uppstår snabbt och beredskapen måste vara hög. Vår metodik kring förmågeuppföljning inom det militära kan med fördel tillämpas på informations- och cybersäkerhet. Nicolas och Niklas berättar om övning och krishantering med fokus på ett integrerat och pragmatisk arbetssätt kring förmågebedömning, riskhantering, kontinuitetshantering och krishantering. Med rätt förmåga och beredskap för det oväntade får du bättre förutsättningar att nå strategiska och operativa mål i en komplex omvärld. Med egenutvecklad mjukvara och expertkonsulter hjälper 4C Strategies dig att navigera genom det okända.
ABOUT THE SPEAKER Jan-Olof Andersson Verksamhetsskyddschef Polismyndigheten i Stockholm Sverige www.polisen.se Jan-Olof Andersson arbetar på Rikspolischefens kansli med strategiskt stöd. Han är även ordförande i svenska standardiseringskommittén för att ta fram och införa ledningssystem för informationssäkerhet. Hans tidigare uppdrag har varit: Yrkesofficer, säkerhetshandläggare på Vattenfall, Säkerhetschef på Ericsson Telecom, Säkerhetsexpert på Trygg-Hansa, Risk manager på Bull och Säkerhetschef på Riksbanken, Läkemedelsverket och Rikspolisstyrelsen. Information Security Governance - Questions Boards of Directors Need to Ask" [Security] En presentation av de kommande nya rrekommendationer inom Standard för styrning av informationssäkerhet 27014 kommer ge en bild av krav som styrelsen bör ställa på cheferna i en verksamhet., en presentation av en styrmodell samt vilka krav denna standard ställer på våra chefer i styrning av informationssäkerhetsarbetet.
ABOUT THE SPEAKER Daniel Förderer Head of Audit Operations SAP Corporate Audit SAP SE Dietmar-Hopp-Allee 16 69190 Walldorf Germany www.sap.com Daniel Förderer has over 10 years of experience in the areas of business operations, business intelligence, dashboard & information design, Internal and external reporting, enterprise risk management, governance, and internal audit related to the IT industry. IT Audit Best Practices - The Inevitable Need For Changes To Audit Practices [Assurance] Current trend for the Internal Audit and key stakeholders have clearly shifted from compliance and manual financial controls into risk coverage and business relevance. Delivering value requires noticeable improvements to the overall risk assessment process, flexibility to early manage emerging risks, support risk assessment of the organization s business objectives. To truly create value and assist the organization in achieving its business objectives. This session will provide insights in how SAP approaches this transformation. Sharing real life experience on how it is possible to integrate risk mind-set in strategic plans, aligning to the risk appetite and ensuring its consistency with strategy as well as allocate resources based on business as well as risk activities.
ABOUT THE SPEAKER Rosemary M. Amato CISA, CMA, CPA Vice President ISACA International ISACA International www.isaca.org Deloitte www.deloitte.com Rosemary M. Amato is a director of Deloitte, Amsterdam (The Netherlands); program director for Global Client Intelligence (GCI). She leads a virtual team responsible for data from the 46 member firms of Deloitte. Her previous role as Global Enterprise Risk Services (ERS) Knowledge Management leader was focused on enabling a knowledge sharing environment for the 12,000 global ERS professionals. Amato spent 12 years serving clients within IT audit, internal audit, governance, risk and control (GRC), security and controls transformations, and regulatory controls. Prior to Deloitte, she spent more than 20 years as a finance and IT professional, including that of vice president/controller for a large US footwear retailer, where she successfully implemented one of the first point of sale (POS) systems in the retail industry. Amato also has been a member of ISACA s Knowledge Management Board and has cochaired the Knowledge Management and Education Committee.
CERTIFICATION TRAINING OFFERINGS In connection to ISACA-day 2015 the following certification training courses is offered as pre- and postconference workshops CISM 3-day preporatory training is offered as preconference during 2015-10-04 2015-10-06 (Sun-Tue). CISM means higher earning potential and career advancement. Recent independent studies consistently rank CISM as one of the highest paying and sought after IT certifications. Demonstrate your information security management expertise. The uniquely management- focused CISM certification promotes international security practices and recognizes the individual who manages designs, and oversees and assesses an enterprise s information security. CRISC 3-day preporatory training is offered as postconference during 2015-10-08 2015-10-10 (Thu-Sat). CRISC Propel your career with CRISC certification, and build greater understanding of the impact of IT risk and how it relates to your organization. CRISC is the only certification that prepares and enables IT professionals for the unique challenges of IT and enterprise risk management, and positions them to become strategic partners to the enterprise. INFORMATION Price Cost for each 3 day course is 12 400 SEK + VAT (15 500 incl VAT) for ISACA members and 14 880 SEK + VAT (18 600 incl VAT) for none members. Location Internrevisorerna (IIA), Strandvägen 7A, 4tr, Stockholm Lunch, coffee and refreshments is included - specify any allergy, dietary or other requirements at enrolment. Course- and study material is not included and must be purchased personally from the ISACA Book Stoore. CPE 19,5 CPE per 3-day course. Learn more and enrol at www.isaca.se
UPCOMING CONFERENCE ISACA NORDIC INFORMATION Price Register and pay by 9 September 2015* Member: US $1,550 + VAT. Non-member: US $1,750 + VAT After 9 September 2015 Member: US $1,750 + VAT. Non-member: US 2.1590 + VAT. Registration Deadline: 2 November 2015. Cancellation Deadline: 9 October 2015. Details and cancellation policy: www.isaca.org/euro2015 Location Tivoli Hotel and Congress Center Arni Magnussons Gade 2-4 DK-1577 København V Phone: +45.4487.0000 www.tivolihotel.com CPE Up to 39 CPE including pre- and postconference workshops