Jul och nyårshälsning – 2024

Kära medlemmar,

Året går mot sitt slut och detta året har bjudit på en hel del intressanta och utmanande händelser. SIG Security tror på ett fortsatt behov av vår verksamhet även nästa år. En liten tanke kring vad som kan komma under 2025 och eventuella FOKUS-kvällar.

Mycket tyder på och generellt tror vi på ökat cyberhot och ökad gråzon (hybridkrig).  Eventuell upptrappning av kriget i Ukraina kan medföra ökning av den redan nu befintliga hybridkrigföringen mot Sverige och Europa, med sabotage på olika sätt mot samhällsviktiga verksamheter.

AI underlättar för alltfler att begå tex bedrägerier, attacker osv.  Det ökar trycket på oss försvarare att också använda AI. Ett konkret exempel kan vara logganalys. Vi känner alla till beteendebaserad logganalys.  - Men säga det är en sak, införa det något annat. Är AI den kraft som kommer att uppfylla våra drömmar inom detta område? Förmodligen, men inte utan att vi själva lägger manken till och utvecklar det.

När alla IT-tekniska säkerhetsåtgärder alltmer kommer till korta ökar det betydelsen av motståndskraft (”resilience”). DORA ihop med NIS2 kommer därför att vara än mer högaktuellt under 2025 då vi går in i en ny värld som mer liknar "kalla kriget" än tidigare. Inom DORA och NIS2 behöver fokus framförallt att ligga mot självbevarelsedrift och att minska sina beroenden mot externa parter, eller i alla fall ha bättre kontroll på dina samarbetspartners. EU kommer med all säkerhet att välsigna oss med ytterligare ramverk som vi måste eftersträva att uppfylla.

En del säger samma sak som sagts i 25 år, "Så illa som det är nu har det aldrig varit tidigare och värre kommer det förmodligen att bli.“ - Inget emotsäger att det varit sant varje år....

Jul- och nyårshelgerna kommer säkert att bli avkopplande. Så njut! - Men glöm inte våra redan bokade dagarna och samarbetspartners event under 2025, spana in hemsidan.

 

/ SIG Securitys styrelse önskar våra medlemmar avkopplande lediga dagar,

Jaak Akker, ordförande

PS: Nåt DU vill att vi tar upp? Skicka epost till oss eller skriv i kommentarsfältet, kom med förslag!

 

 

Boka Informationssäkerhetsdagen den 28 januari !

Den 28 januari är det dags för IFI:s konferens Informationssäkerhetsdagen, en heldag med fokus på erfarenhetsutbyte och praktiska erfarenheter av att arbeta med informationssäkerhet. Du kommer att få lyssna till talare som lyfter ämnen som hur man jobbar med införandet av nya regelverk, hur du lyckas med certifieringar och ledningssystem, hur du höjer säkerhetsnivån i hela verksamheten och hur du jobbar systematiskt med informationssäkerhet.

Ur programmet

  • Certifieringsresan – lärdomar och erfarenheter från certifieringar i tre standarder samtidigt
  • Hur inför man ett ledningssystem för informationssäkerhet? – praktiska tips och arbetssätt
  • Informationssäkerhet i en fas av kraftig tillväxt – hur lyckas expandera med bibehållen säkerhet?
  • Så främjar DORA stabilitet, samverkan och en ökad säkerhet 
  • Kommunikation, utbildning och informationsspridning för att öka mognaden kring informationssäkerhet
  • Säkerhetskulturens utmaningar – praktiska tips för ökad awareness

 

Plats: Clarion Hotel Sign i Stockholm
Datum: 28 januari 2025
Pris: 8450 SEK exkl. moms. Med rabatt betalar du 7182 SEK exkl. moms för hela dagen.

SIG Securitys rabatterbjudande: Informationssäkerhetsdagen den 28 januari

Missade du FOKUS-kvällen kring vikten med tidssynkning? Nu som podd.

Här är en kortare version från 28 november i samarbete med säkerhetspodden : https://www.itsakerhetspodden.se/podcast/274/

Boka tid för tid! 28 November handlar om att ha kontroll och säker synk på tid!

Året julmys 2024 på SBSC- djupa och insiktfulla diskussioner!

Året julmys 2024 med mycket diskussioner!

Många prediktioner från panelen 2023 blev sanna. De förutsägelser som diskuterades för 2025 var lite mörkare. Så vi får hoppas att det inte slår igenom 🙂 ...

Årets panel Daniel Akenine från Microsoft, Anne-Marie Eklund Löwinder grundare AmelSec, Jan Olsson från Polisen samt Mats Hultgren från Truesec hade mycket tankar om EU-regleringar och Artificiell intelligens samt självklart om tillståndet kring "malware". Tyvärr  var Conny Larsson tvungen att lämna "walk over".

Ursprungsländer som Ryssland och Kina kom ofta upp i diskussionen men även andra länder. Där Ryssland mest kom upp med att skapa problem överlag medan Kina mer fokuserat på lite mer diskret spionage och att stjäla företagens innovationer.

Viktor Sahin-Uppströmer från polisen gav en intressant inblick i polisens arbete för att motarbeta, inte bara defensivt utan även offensivt, cyber-kriminella. Viktor berättade om den lyckade Cronos operationen och lite inspel från Mats kring "Conti". Jan hoppade också in och berättade om inte bara samarbetet kring poliserna i EU utan även andra länder såsom USA och Kanada. Intressant och spännande information där man också pratade om vikten i att  lyfta fram alla samarbeten och informera om samarbetspartners, men också den så oehört viktiga aspekten av att faktiskt anmäla cyberbrott för att polisen lättare skall kunna hitta förövare och kunna lägga ett pussel betydligt enklare.

Endast en vinnare med rätta svaren i årets jul-quiz. Viktor Sahin-Uppströmer som vinner 2 biobiljetter.

 

 

SIG Security vill ge ett stort tack till panelen och alla som deltog i en högt i tak och diskussionsvänlig atmosfär! Samt sponsorerna SBSC, Illemann konsult AB samt Kindlos AB

 

 

 

Inspelning från julmyset 2023

I år kommer den inte att spelas in. Men här hittar ni inspelningen från 2023. Nu på torsdagkväll så ses vi på ett nytt Julmys och spökhistorier, välkommen att anmäla dig här: Julmys

 

Länken till videon från 2023

Presentationerna om risker och möjligheter med tidsynchronisering

Logga in och ladda ner presentationerna från 28 november!

 

Presentationer -Risker och möjligheterna med tid-synkronisering.

Erbjudande med medlemskap! – Biljett till medlemmar samt inkluderande medlemskap för 2025! – IT Security Insights 2025

1590 SEK 

 

Registrera dig här: Länk

Favorit i repris: SIG Security bokcirkel på distans – kvantitativ riskanalys

För 6:e året i rad!

Kvantitativ riskanalys är något IT-branschen verkligen behöver! Många andra branscher har nyttjat detta länge, men i IT branschen har enkla kvalitativa metoder bitit sig fast, med dåliga riskanalysresultat som följd. Douglas Hubbard ger en enkel men effektiv väg framåt, för att öka kunskapen och öka användningen av enkla men effektiva Excel-verktyg.

Välkommen att anmäla dig till vår bokcirkel våren 2025, där vi läser och diskuterar "How to measure anything in cybersecurity risk" av Douglas W. Hubbard och Richard Seiersens
uppdaterade bok , Second edition, 2023 (Wiley, ISBN 978-1-119-89230-4).

Välkommen!
/Martin Bergling och Walter Thyselius

Logga in och läs mer här: https://www.sigsecurity.org/kvantitativ-riskanalys/

 

Är du inte medlem men nyfiken. Ladda ner inbjudan här och bli medlem! SIG Security - Inbjudan till bokcirkel 7 - v1.0

CER och NIS2 som podd – om du missade FOKUS-kvällen 29 oktober

Conny Larsson och Helena Bergquist som medlemmar i SIG Securitys styrelse pratar om lagarna CER och NIS2 i denna podd i samarbete med IT-säkerhetspodden

#270 - Det senaste om NIS2 och CER - IT-säkerhetspodden

Presentationer för NIS2 & CER samt inspelning från FOKUS-kvällen 29 oktober

Video och presentationer hittar du här (du måste vara inloggad):

 

Presentationer för NIS2 & CER samt inspelning från FOKUS-kvällen 29 oktober