ISACA-dagen 2015
DAGEN 2015 7 ’th October 2015 │ Stockholm, Sweden │ www.isaca.se Photo: [email protected] ISACA ISACA DAGEN 2015 “BACK TO THE FUTURE – THE BATTLE AGAINST CYBER CRIME” DATE 7’th October, 2015 09.00 – 22.00 LOCATION Magasinet Münchenbryggeriet, Södermälarstrand 25 Stockholm PARTICIPANTS • CGI • Grant Thornton • Polismyndigheten • 4C Strategies • Kungliga Tekniska Högskolan • SAP • ISACA • www.isaca.se EARLY BIRD PRICE Up to 16’th September Member: SEK 1480 None member: SEK 1980 [+ VAT] ORDINARY PRICE After 16’th September Member: SEK 1980 None member: SEK 2400 [+ VAT] CPE: 7.0 CERTIFICATION TRAINING CISM preporatory 3-day course is held 2015-10-04 – 2015-10-06 CRISC preporatory 3-day course is held 2015-10-08 – 2015-10-10 Place Internrevisorerna (IIA), Strandvägen 7A, 4tr, Stockholm. Price: Cost for respective 3days training is; Member: SEK 12400 None member: SEK 14 880 [+ VAT] CPE 19.5 per course. [email protected] [email protected] PROGRAM PERIOD Registration Open, Refreshments & Networking 09.00 – 09.55 Conference Opening, Program Logistics & Conference Welcome Speech, ISACA Sweden Chapter President 09.55 – 10.10 ”HOW TO MANAGE THE GROWING RISK OF CYBER ATTACKS" [RISK] 10.10 – 11.05 "DEVELOPING A ROBUST CYBER SECURITY GOVERNANCE FRAMEWORK" [GOVERNANCE] 11.05 – 12.00 Lunch & Networking 12.00 – 13.00 " LINGVISTIC CRACKING OF PASSWORD PHRASES " [ISACA SWEDEN 2015 SCOLARSHIP AWARD] 13.00 – 13.50 "MILITARY CAPABILITY OF HANDLING APPLIED CYBERSECURITY" [SECURITY] 13.50 – 14.40 Refreshments & Networking 14.40 – 15.00 "INFORMATION SECURITY GOVERNANCE - QUESTIONS BOARDS OF DIRECTORS NEED TO ASK" [SECURITY] 15.00 – 15.50 "IT AUDIT BEST PRACTICES - THE INEVITABLE NEED FOR CHANGES TO AUDIT PRACTICES" [ASSURANCE] 15.50 – 16.40 Refreshments & Networking 16.40 – 17.00 GUEST KEY NOTE CONFERENCE CLOSING SPEAKER [ALL] 17.00 – 17.50 Summary ISACA-day 2015, Logistics & Evening Events 17.50 – 18.00 ISACA Member Event, Drinks & Networking 18.00 – 18.30 ISACA Member Event, Dinner & Presentation CISA, CISM, CRISC, CGEIT Exams December 2014 and June 2015 18.30 – 22.00 ABOUT THE SPEAKER Nils Thulin Director Cyber Security ORGANSITATION CGI Sverige AB Torshamnsgatan 24, KISTA | Sverige www.cgi.se Nils Thulin har sina rötter i försvaret inom Flottan och har sedan 1996 arbetat med strategiska säkerhetsfrågor. Idag arbetar Nils som ansvarig för Cyber Security på CGI Sverige. Mycket av arbetet går ut på att följa utvecklingen och lyssna in marknadens behov för att på så sätt erbjuda kundanpassade lösningar. Nils brinner för säkerhet. “How to Manage the Growing Risk of Cyber Attacks” [Risk] Nils Thulin ger sin syn och erfarenhet kring vad som händer inom Cyber Security, vad skall man prioritera och hur skall man göra rent praktiskt. Så mycket buzz men vad handlar cybersäkerhet egentligen om….? ABOUT THE SPEAKER ORGANSITATION Eva Throne-Holst Grant Thornton Box 7623 | 103 94 Stockholm | Sverige CISA, CISM, Senior IT Auditor www.grantthornton.se Eva Throne-Holst har sedan sent 90-tal arbetat som konsult, IT-revisor och informationssäkerhetschef. Idag jobbar Eva på revisionsbyrån Grant Thornton. Bland Grant Thorntons kunder återfinns många ägarledda företag och många företag i stark tillväxt. “Developing A Robust Cyber Security Governance Framework" [Governance] Vad krävs för att skydda den egna organisationen och dess information från cyberrelaterade hot? Vilka komponenter bör ett effektivt ramverk för säker-het innehålla? Eva berättar utifrån sina erfarenheter om vad som fungerar och vad som inte fungerar. Konkreta råd rörande vilka komponenter som är viktiga för att ett ramverk för skydd mot cyberrelaterade hot ska fungera i praktiken ABOUT THE SPEAKER ORGANSITATION Peder Sparell Kungliga Tekniska Högskolan Stockholm | Sverige Civilingenjör www.kth.se Peder Sparell är examinerad Civilingenjör i Datateknik vid Kungliga Tekniska Högskolan i Stockholm. Han arbetade mellan två studieperioder några år som systemutvecklare och allmän tekniker inom det lite mer fysiska säkerhetsområdet men har nu bytt fokus till att bli expert inom IT- och informations-säkerhet. "Linguistic Cracking of Password Phrases" [ISACA Sweden 2015 Scholarship Award] Många företag kräver att användarnas lösenord skall vara långa och komplexa, och ofta används i dessa fall ihopsatta meningar, lösenordsfraser, för att användaren skall minnas lösenordet. Detta arbete visar en metod för att knäcka sådana lösenordsfraser med längder på upp till 20 bokstäver på ett effektivt sätt.. ABOUT THE SPEAKER’S Nicolas Espinoza Filosofe Doktor Niklas Vangstad Projektledare Nicolas Espinoza är filosofie doktor inom besluts- och riskteori och arbetar främst med integrerad riskhantering mot finansiell sektor. Innan 4C Strategies arbetade han med kontinuitetsarbete rörande kritiska samhällsfunktioner vid FOI och sedan som Assistant Professor vid Stockholms universitet. Niklas Vangstad har 15 års erfarenhet inom riskhantering, intern kontroll och internrevision. Han arbetar som projektledare för att skapa trygghet och möjligheter för företag och myndigheter inom en rad olika branscher. Han har en lång konsulterfarenhet från bland annat EY, Transcendent Group och 4C Strategies.t. "Military Capability of Handling Applied Cybersecurity" [Security] Scenarion uppstår snabbt och beredskapen måste vara hög. Vår metodik kring förmågeuppföljning inom det militära kan med fördel tillämpas på informations- och cybersäkerhet. Nicolas och Niklas berättar om övning och krishantering med fokus på ett integrerat och pragmatisk arbetssätt kring förmågebedömning, riskhantering, kontinuitetshantering och krishantering. Med rätt förmåga och beredskap för det oväntade får du bättre förutsättningar att nå strategiska och operativa mål i en komplex omvärld. Med egenutvecklad mjukvara och expertkonsulter hjälper 4C Strategies dig att navigera genom det okända. ORGANSITATION 4C Strategies Vattugatan 11, 1152 Stockholm | Sverige www.4cstrategies.com ABOUT THE SPEAKER Jan-Olof Andersson Verksamhetsskyddschef Jan-Olof Andersson arbetar på Rikspolischefens kansli med strategiskt stöd. Han är även ordförande i svenska standardiseringskommittén för att ta fram och införa ledningssystem för informationssäkerhet. Hans tidigare uppdrag har varit: Yrkesofficer, säkerhetshandläggare på Vattenfall, Säkerhetschef på Ericsson Telecom, Säkerhetsexpert på Trygg-Hansa, Risk manager på Bull och Säkerhetschef på Riksbanken, Läkemedelsverket och Rikspolisstyrelsen. ”Information Security Governance Questions Boards of Directors Need to Ask" [Security] En presentation av de kommande nya rrekommendationer inom Standard för styrning av informationssäkerhet 27014 kommer ge en bild av krav som styrelsen bör ställa på cheferna i en verksamhet., en presentation av en styrmodell samt vilka krav denna standard ställer på våra chefer i styrning av informationssäkerhetsarbetet. ORGANSITATION Polismyndigheten i Stockholm | Sverige www.polisen.se ABOUT THE SPEAKER ORGANSITATION Daniel Förderer Corporate Audit SAP SE Dietmar-Hopp-Allee 16 69190 Walldorf Germany Head of Audit Operations SAP Daniel Förderer has over 10 years of experience in the areas of business operations, business intelligence, dashboard & information design, Internal and external reporting, enterprise risk management, governance, and internal audit related to the IT industry. “IT Audit Best Practices - The Inevitable Need For Changes To Audit Practices“ [Assurance] Current trend for the Internal Audit and key stakeholders have clearly shifted from compliance and manual financial controls into risk coverage and business relevance. Delivering value requires noticeable improvements to the overall risk assessment process, flexibility to early manage emerging risks, support risk assessment of the organization’s business objectives. To truly create value and assist the organization in achieving its business objectives. This session will provide insights in how SAP approaches this transformation. Sharing real life experience on how it is possible to integrate risk mind-set in strategic plans, aligning to the risk appetite and ensuring its consistency with strategy as well as allocate resources based on business as well as risk activities. www.sap.com ABOUT THE SPEAKER ORGANSITATION Rosemary M. Amato ISACA International CISA, CMA, CPA Vice President ISACA International www.isaca.org Deloitte www.deloitte.com Rosemary M. Amato is a director of Deloitte, Amsterdam (The Netherlands); program director for Global Client Intelligence (GCI). She leads a virtual team responsible for data from the 46 member firms of Deloitte. Her previous role as Global Enterprise Risk Services (ERS) Knowledge Management leader was focused on enabling a knowledge sharing environment for the 12,000 global ERS professionals. Amato spent 12 years serving clients within IT audit, internal audit, governance, risk and control (GRC), security and controls transformations, and regulatory controls. Prior to Deloitte, she spent more than 20 years as a finance and IT professional, including that of vice president/controller for a large US footwear retailer, where she successfully implemented one of the first point of sale (POS) systems in the retail industry. Amato also has been a member of ISACA’s Knowledge Management Board and has cochaired the Knowledge Management and Education Committee. CERTIFICATION TRAINING OFFERINGS In connection to ISACA-day 2015 the following certification training courses is offered as pre- and postconference workshops CISM 3-day preporatory training is offered as preconference during 2015-10-04 – 2015-10-06 (Sun-Tue). CISM means higher earning potential and career advancement. Recent independent studies consistently rank CISM as one of the highest paying and sought after IT certifications. Demonstrate your information security management expertise. The uniquely management- focused CISM certification promotes international security practices and recognizes the individual who manages designs, and oversees and assesses an enterprise’s information security. INFORMATION Price Cost for each 3 day course is 12 400 SEK + VAT (15 500 incl VAT) for ISACA members and 14 880 SEK + VAT (18 600 incl VAT) for none members. Location Internrevisorerna (IIA), Strandvägen 7A, 4tr, Stockholm Lunch, coffee and refreshments is included - specify any allergy, dietary or other requirements at enrolment. Course- and study material is not included and must be purchased personally from the ISACA Book Stoore. CRISC 3-day preporatory training is offered as postconference during 2015-10-08 – 2015-10-10 (Thu-Sat). CRISC Propel your career with CRISC certification, and build greater understanding of the impact of IT risk and how it relates to your organization. CRISC is the only certification that prepares and enables IT professionals for the unique challenges of IT and enterprise risk management, and positions them to become strategic partners to the enterprise. CPE 19,5 CPE per 3-day course. Learn more and enrol at www.isaca.se UPCOMING CONFERENCE ISACA NORDIC INFORMATION Price Register and pay by 9 September 2015* Member: US $1,550 + VAT. Non-member: US $1,750 + VAT After 9 September 2015 Member: US $1,750 + VAT. Non-member: US £2.1590 + VAT. Registration Deadline: 2 November 2015. Cancellation Deadline: 9 October 2015. Details and cancellation policy: www.isaca.org/Euro2015 Location Tivoli Hotel and Congress Center Arni Magnussons Gade 2-4 DK-1577 København V Phone: +45.4487.0000 www.tivolihotel.com CPE Up to 39 CPE including pre- and postconference workshops
© Copyright 2024