ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer
ISACA Sweden Chapter och Eurocacs 2008 22.11.2007 2
Vision ISACA Sweden Chapter ISACA skall vara en heltäckande intresseorganisation för styrning, säkerhet, kvalitet, revision och kontroll inom IS/ITområdet. Föreningen skall verka för medlemmarnas kompetensutveckling och för ett aktivt erfarenhetsutbyte mellan kollegor över hela världen. 3
ISACA Sweden Chapter Möjligheten att utveckla sig själv inom informationssäkerhet, ITrevision och ledning/ styrning av IT Möjligheten att bredda det personliga nätverket och träffa yrkeskolleger i många olika branscher Kostnadsfritt abonnemang på COBIT Online (basic level) - en överskådlig sök och klickbar version av det ledande ramverket för IT- styrning. Prenumeration på tidskrifterna IS Control Journal (på engelska) och CIO Sweden (på svenska) Rejäla rabatter på svenska och internationella ISACA-konferenser Tillgång till K-NET, en omfattande Internetbaserad kunskapsdatabas Rabatter på facklitteratur från ISACA Bookstore Möjligheten att engagera dig nationellt och internationellt. 4
Lite fakta Startade 1984 470 medlemmar i Sverige, 70 000 worldwide Styrelse Kerstin Fredén AnnMari Uddmäre Karin Winberg Björn Rydberg Magnus Thyllman Andreas Ericsson Jonas Jansson Niklas Molin 5
Medlemsnytta Codes of ethics Utbildning Konferenser Litteratur Publikationer Web-casts Goda exempel 6
ISACA Assurance assurance on internal controls, process improvement, financial support audit Security defining policies, documenting processes, managing technology, measuring performance, controlling costs, supporting business recovery and demonstrating regulatory compliance Governance extend governance to information technology as well, and provide the leadership, organisational structures and processes that ensure that the enterprise s IT sustains and extends the enterprise s strategies and objectives. Tre certifieringar CISA CISM CGEIT 7
CISA Startad 1978 50 000 CISA Worldwide 19 000 satt för examinationen 2006 Examen i juni och december 8
CISAs områden 1. The IS Audit Process 2. IT Governance 3. Systems and Infrastructure Lifecycle Management 4. IT Service Delivery and Support 5. Protection of Information Assets 6. Business Continuity and Disaster Recovery 9
CISM Certified Information Security Manager (CISM) är ISACAs certifiering speciellt riktad till personer inom ledning av informationssäkerhet. Instiftad 2004 7000 certifierade 2 000 satt 2006 Examen sker i juni och december varje år 10
CGEIT Ny certifiering 2008. Certifieringsprocess (grandfathering programme) under det första året. För dem med signifikanta erfarenheter inom management, rådgivning, riskhantering i samklang med governance IT Mål att supporta de ökande kraven relaterade till IT governance Öka förståelsen och medvetenheten av god IT governance med goda exempel och aktiviteter Definiera ansvar och roll för de professionella inom IT Governance. 11
Utbildning för CISA och CISM CISA-utbidlning 7-9 april 2008 CISM-utbildning 10-11 april 2008 6-7 mars en CISA review-kurs som postconference till Eurocacs. 12
Tools and techniques COBIT 4.1 IT Governance implementing guide using CobIT and Val IT IT Assurance guide using CobIT IT control objectives for SarbanesOxley CobIT mapping CobIT control practices 13
Vad är ValIT Val IT provides the means to measure, monitor and optimize the realization of business value from investment in IT. It complements COBIT from a business and financial perspective and will help all those with an interest in value delivery from IT. 14
Vad är IT Governance IT governance is the responsibility of executives and the board of directors, and consists of the leadership, organisational structures and processes that ensure that the enterprise s IT sustains and extends the organisation s strategies and objectives. 15
CobIT control framework Stöder IT leveransen mot affärsverksamheten genom att Skapa en länk till affärskraven Organisera IT-aktiviteterna i en allmänt accepterad processmodell Identifiera de viktigaste IT-resurserna som ska hanteras (risk) Definiera vilka kontrollstrukturer och mål som ska hanteras 16
CobIT Plan and organise Acquire and implement Deliver and support Monitor and evaluate 34 IT processer and control objectives Measurements Maturity model 17
Eurocacs 2008 8-9.3, 10-12.3, 13.3 'The global market space in the local market place'. Pre-conference workshops (helgen) Implementing IT Governance Using CobiT and Val IT CISA review Ensuring Control Over Mobile Technology Post-conference workshops Val IT: An Introduction to the Framework and How it Works SAP One-day Boot Camp IT Control Objectives for Basel II 18
The conference 4 sessioner IT Governance Val IT: If you don t pay for it, there is no value The Swiss Life Approach to IT Governance: A Case Study IT Audit Risk Based Audit Planning Computer Forensics: What Really Matters 19
forts Information Security Focus on Operational Resiliency: Taking a process improvement approach to security management Information Security Governance Metrics, Measurements and Benchmarking Risk Management & Compliance Integrated Approach to Technology Risk Measurement and Governance Dealing with Outsourcing Risks: the Seven Questions to ask Service Providers 20
The Institute of Internal Auditors (IIA) has adopted a number of ISACA guidelines, and is working jointly with ISACA in recognition of the value of IS Auditing Standards, Guidelines and Procedures. The IIA continues to review them to identify additional guidance for adoption by the IIA as practice advisories. 21
ISACA och Internrevisorerna Samarbete IT-komittén och ISACA Steg1 Publicera varandras program Steg2 Information mellan komittéerna Ordförande Ordförande/Generalsekreterare 22
ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer