ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer



Relevanta dokument
Våra tjänster [Our services] UMS Group Inc., All Rights Reserved

Rosetta. Ido Peled. A Digital Preservation System. December Rosetta Product Manager

Information Technology and Security Governance

Det är glädjande att vi i huvudsak verkar få behålla våra personalresurser och nu ser en viss ökning. 50% 41% Not applicable.

3rd September 2014 Sonali Raut, CA, CISA DGM-Internal Audit, Voltas Ltd.

Effektivt stöd för GRC med nya ISO Standarder

Repor&ng CSR. Malin Lindfors Speace Ethos Interna5onal October 2010

ISO STATUS. Prof. dr Vidosav D. MAJSTOROVIĆ 1/14. Mašinski fakultet u Beogradu - PM. Tuesday, December 09,

Asset Management ISO 55000

Internrevision. Exemplet Linköpings Universitet. 26 February 2007 Unn Forsberg, Internal Audit,

Trender inom internrevision. Hans Löfgren Transcendent Group AB

Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem?

Certified Specialist Change Management

ÅRSREDOVISNING

Course syllabus 1(7) School of Management and Economics. FEN305 Reg.No. EHVc 2005:6 Date of decision Course Code. Företag och Marknad I

Förändrade förväntningar

Certified Specialist Problem Management

End consumers. Wood energy and Cleantech. Infrastructure district heating. Boilers. Infrastructu re fuel. Fuel production

Företagsekonomi, allmän kurs. Business Administration, General Course. Business Administration until further notice

A metadata registry for Japanese construction field

Information technology Open Document Format for Office Applications (OpenDocument) v1.0 (ISO/IEC 26300:2006, IDT) SWEDISH STANDARDS INSTITUTE

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium

Nyheter i ITIL Kopplingen till ISO/IEC itsmf Sweden

Kunskapsintensiva företagstjänster en förutsättning för en konkurrenskraftig industri. HLG on Business Services 2014

UPPSAMLINGSTENTAMINA AUGUSTI 2018 Follow-up exams, August 2018

DFC bild 1

School of Management and Economics Reg. No. EHV 2008/220/514 COURSE SYLLABUS. Fundamentals of Business Administration: Management Accounting

Projekt? 1DV420 Nätverksprojekt Kalmar, Lars Karlsson +46(0)

Introduktion ICAO-EASA.

COPENHAGEN Environmentally Committed Accountants

William J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE

UPPSAMLINGSTENTAMINA AUGUSTI 2019 Follow-up exams, August 2019

Nyheter inom internrevision.

Projektmodell med kunskapshantering anpassad för Svenska Mässan Koncernen

Torsdag 8 oktober 2015

UPPSAMLINGSTENTAMINA AUGUSTI 2017 Follow-up exams, August 2017

OFTP2: Secure transfer over the Internet

RAPPORT. Årsrapport Internrevision Sammanfattning. 2. Aktiviteter under 2017

AN ASSESSMENT OF THE IT GOVERNANCE MATURITY AT SL

Vem är JOA? Titel: Chef informationsstyrning och säkerhet på Läkemedelsverket

ISTQB Testarens ledstjärna

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum

GAP MT - A-III-2 Kompetensutvärdering av utbildningsplaner inom programmet Maskinteknik jmf. STCW ANMÄRKNINGAR Enligt utbildningsplan

Inför projektuppgiften. Markus Buschle,

Kursplan. AB1029 Introduktion till Professionell kommunikation - mer än bara samtal. 7,5 högskolepoäng, Grundnivå 1

BiTA Service Management AB

HR i en internationell organisation, några tankar av P-O Nyquist. Göteborg

Rapport. Extern kvalitetssäkring av Internrevisionen vid Riksbanken. Till Direktionen för Riksbanken

Tack till våra sponsorer!

Var finns kunderna, branschen, Sverige?

SOA One Year Later and With a Business Perspective. BEA Education VNUG 2006

FOI MEMO. Jonas Hallberg FOI Memo 5253

AN ASSESSMENT OF THE IT GOVERNANCE MATURITY AT SL

The road to Recovery in a difficult Environment

Configuration Management

Kostnadskontroll genom kvalitetssäkrad Programvaruhantering

ISO/IEC 20000, marknaden och framtiden

Klimatanpassning bland stora företag

DE TRE UTMANINGARNA..

Immigration Studying. Studying - University. Stating that you want to enroll. Stating that you want to apply for a course.

Swedish International Biodiversity Programme Sida/SLU

CIO MÖTE OSLO 17/11 INFORMATION // INTELLIGENCE // ADVICE. Radar Ecosystem Specialists

Pulsen IAM: Del 2 Trender och teknik för morgondagens utmaningar. Tobias Ljunggren, PULSEN

School of Management and Economics Reg. No. EHV 2008/245/514 COURSE SYLLABUS. Business and Market I. Business Administration.

Hållbar efterbehandling NICOLE s vision

Hållbara livsstilar och utbildning -Svenskt ledarskap

Senaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB

Affärsmodellernas förändring inom handeln

Risk Management Riskhantering i flygföretag

Molnet ett laglöst land?

Utveckling av energimarknader i EU. politik och framgångsrika medlemsstater

Övergång skola arbetsliv, ur ett europeiskt perspektiv. European Agency/SPSM och Karlstad kommun i samverkan

Rätt säkerhet Outsourcing

Affärsfokus på Analytics-strategin Vad har ditt företag att vinna? Henrik Carlsson September, 2014

Health café. Self help groups. Learning café. Focus on support to people with chronic diseases and their families

SWESIAQ Swedish Chapter of International Society of Indoor Air Quality and Climate

UPPSAMLINGSTENTAMINA AUGUSTI 2016 Follow-up exams, August 2016

Riskhantering för informationssäkerhet med ISO Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

Läkemedelsverkets Farmakovigilansdag

Workshop 2: CM Forum what, when and how?

Page 1. Aktuella utmaningar för ekonomistyrare. Tema: Aktuella utmaningar för ekonomistyrare. Vad är ekonomistyrning? Vilka är utmaningarna?

Användning av Erasmus+ deltagarrapporter för uppföljning

Förberedelse inför Solvens II SWERMA Captive Nätverksträff 28:e November 2013

SIS tre produktområden

PORTSECURITY IN SÖLVESBORG

Samarbete i större infrastrukturprojekt med informationsmodeller som bas genom hela BIM baserade processen

Protected areas in Sweden - a Barents perspective

Information security management systems Specification with guidance for use

Slaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad

Photo: ISACA DAGEN. 7 th October 2015 Stockholm, Sweden

Kunskapslyftet. Berndt Ericsson. Esbo Utbildning, arbetsliv och välfärd Ministry of Education and Research. Sweden

8% 6% 4% 2% 0% -2% -4% -6% -8% p. BNP IT-budget

Stadsutvecklingsprocessen Christian Lindfors, Tyréns

Hur arbetar vi praktiskt i SAG?

Matthew Thurley Industriell bildanalys (E0005E) Response rate = 65 %

To inspire you to be change agents.

EN GLOBAL ÖVERNSKOMMELSE FÖR HÅLLBAR UTVECKLING

Social Learning Environments: Strategies for Finding a Provider. David Mallon, Bersin & Associates

SEC-03-DRS-2016: Validation of biological toxins measurements after an incident: Development of tools and procedures for quality control

Transkript:

ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer

ISACA Sweden Chapter och Eurocacs 2008 22.11.2007 2

Vision ISACA Sweden Chapter ISACA skall vara en heltäckande intresseorganisation för styrning, säkerhet, kvalitet, revision och kontroll inom IS/ITområdet. Föreningen skall verka för medlemmarnas kompetensutveckling och för ett aktivt erfarenhetsutbyte mellan kollegor över hela världen. 3

ISACA Sweden Chapter Möjligheten att utveckla sig själv inom informationssäkerhet, ITrevision och ledning/ styrning av IT Möjligheten att bredda det personliga nätverket och träffa yrkeskolleger i många olika branscher Kostnadsfritt abonnemang på COBIT Online (basic level) - en överskådlig sök och klickbar version av det ledande ramverket för IT- styrning. Prenumeration på tidskrifterna IS Control Journal (på engelska) och CIO Sweden (på svenska) Rejäla rabatter på svenska och internationella ISACA-konferenser Tillgång till K-NET, en omfattande Internetbaserad kunskapsdatabas Rabatter på facklitteratur från ISACA Bookstore Möjligheten att engagera dig nationellt och internationellt. 4

Lite fakta Startade 1984 470 medlemmar i Sverige, 70 000 worldwide Styrelse Kerstin Fredén AnnMari Uddmäre Karin Winberg Björn Rydberg Magnus Thyllman Andreas Ericsson Jonas Jansson Niklas Molin 5

Medlemsnytta Codes of ethics Utbildning Konferenser Litteratur Publikationer Web-casts Goda exempel 6

ISACA Assurance assurance on internal controls, process improvement, financial support audit Security defining policies, documenting processes, managing technology, measuring performance, controlling costs, supporting business recovery and demonstrating regulatory compliance Governance extend governance to information technology as well, and provide the leadership, organisational structures and processes that ensure that the enterprise s IT sustains and extends the enterprise s strategies and objectives. Tre certifieringar CISA CISM CGEIT 7

CISA Startad 1978 50 000 CISA Worldwide 19 000 satt för examinationen 2006 Examen i juni och december 8

CISAs områden 1. The IS Audit Process 2. IT Governance 3. Systems and Infrastructure Lifecycle Management 4. IT Service Delivery and Support 5. Protection of Information Assets 6. Business Continuity and Disaster Recovery 9

CISM Certified Information Security Manager (CISM) är ISACAs certifiering speciellt riktad till personer inom ledning av informationssäkerhet. Instiftad 2004 7000 certifierade 2 000 satt 2006 Examen sker i juni och december varje år 10

CGEIT Ny certifiering 2008. Certifieringsprocess (grandfathering programme) under det första året. För dem med signifikanta erfarenheter inom management, rådgivning, riskhantering i samklang med governance IT Mål att supporta de ökande kraven relaterade till IT governance Öka förståelsen och medvetenheten av god IT governance med goda exempel och aktiviteter Definiera ansvar och roll för de professionella inom IT Governance. 11

Utbildning för CISA och CISM CISA-utbidlning 7-9 april 2008 CISM-utbildning 10-11 april 2008 6-7 mars en CISA review-kurs som postconference till Eurocacs. 12

Tools and techniques COBIT 4.1 IT Governance implementing guide using CobIT and Val IT IT Assurance guide using CobIT IT control objectives for SarbanesOxley CobIT mapping CobIT control practices 13

Vad är ValIT Val IT provides the means to measure, monitor and optimize the realization of business value from investment in IT. It complements COBIT from a business and financial perspective and will help all those with an interest in value delivery from IT. 14

Vad är IT Governance IT governance is the responsibility of executives and the board of directors, and consists of the leadership, organisational structures and processes that ensure that the enterprise s IT sustains and extends the organisation s strategies and objectives. 15

CobIT control framework Stöder IT leveransen mot affärsverksamheten genom att Skapa en länk till affärskraven Organisera IT-aktiviteterna i en allmänt accepterad processmodell Identifiera de viktigaste IT-resurserna som ska hanteras (risk) Definiera vilka kontrollstrukturer och mål som ska hanteras 16

CobIT Plan and organise Acquire and implement Deliver and support Monitor and evaluate 34 IT processer and control objectives Measurements Maturity model 17

Eurocacs 2008 8-9.3, 10-12.3, 13.3 'The global market space in the local market place'. Pre-conference workshops (helgen) Implementing IT Governance Using CobiT and Val IT CISA review Ensuring Control Over Mobile Technology Post-conference workshops Val IT: An Introduction to the Framework and How it Works SAP One-day Boot Camp IT Control Objectives for Basel II 18

The conference 4 sessioner IT Governance Val IT: If you don t pay for it, there is no value The Swiss Life Approach to IT Governance: A Case Study IT Audit Risk Based Audit Planning Computer Forensics: What Really Matters 19

forts Information Security Focus on Operational Resiliency: Taking a process improvement approach to security management Information Security Governance Metrics, Measurements and Benchmarking Risk Management & Compliance Integrated Approach to Technology Risk Measurement and Governance Dealing with Outsourcing Risks: the Seven Questions to ask Service Providers 20

The Institute of Internal Auditors (IIA) has adopted a number of ISACA guidelines, and is working jointly with ISACA in recognition of the value of IS Auditing Standards, Guidelines and Procedures. The IIA continues to review them to identify additional guidance for adoption by the IIA as practice advisories. 21

ISACA och Internrevisorerna Samarbete IT-komittén och ISACA Steg1 Publicera varandras program Steg2 Information mellan komittéerna Ordförande Ordförande/Generalsekreterare 22

ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer