Inbjudan till bokcirkel våren 2018 – kvantitativ riskanalys

Välkommen att delta i vårens bokcirkel, där vi läser och diskuterar Douglas W. Hubbard och Richard Seiersens bok ”How to measure anything in cybersecurity risk” (Wiley, ISBN 978-1-119-08529-4 Hardcover).

Vi planerar möten följande datum:

  • tisdag 6/3 – Grunder och principer

- Innan mötet: läs inledningarna + kapitel 1 och 2.  (C:a 38 sidor)

  • tisdag 27/3 – Monte Carlo-simulering i Excel

- Innan mötet: läs kapitel 3, testa Hubbards Excel-matris.  (20 sidor)

  • tisdag 24/4 – ”Hur gör man rätt, hur gör man fel?”

- Innan mötet: läs i första hand kapitel 4, gärna även kapitel 5.  (26 + 30 sidor)

  • tisdag 22/5 – ”Kan vi lita på experterna?”

- Innan mötet: läs kapitel 6 och 7. (44 sidor) Gör testet på sidan 138-139.

Kapitel 8 och 9 är överkurs i bokcirkeln. (40 sidor)

  • tisdag 12/6 – Organisatoriska aspekter

- Innan mötet: läs kapitel 10, 11 och 12.  (40 sidor)

Mötestid på kvällarna: 17.15-19.45.

TÄNK PÅ – Vår erfarenhet från den tidigare cirkeln är att materialet är ganska krävande, så den som anmäler sig behöver planera för att hinna göra den läsinsats som behövs för att delta.

Diskussionerna på cirkelmötena brukar vara mycket givande, och även mer generella problemställningar inom säkerhetsområdet brukar dyka upp.

Vi siktar på 20 aktiva deltagare.

Cirkelledare: Martin Bergling och Carl Bagge från NIXU. Frågor? Ring eller mejla oss - se kontaktuppgifter nedan.

NIXU erbjuder lokal första mötet, sedan försöker vi flytta runt i lokaler hos deltagarnas arbetsgivare.

Anmälan: via epost till martin.bergling@nixu.com, senast 18/2. Ange epost och mobilnummer.

Krav på medlemskap – kostar bara 350 kronor per år.

Onsdag den 2/5 planerar vi dessutom en FOKUS-kväll där verktyg för riskhantering står i fokus. Save-the-date!

Beställ boken i tid – några prisexempel för köp av boken:

  • Bokus.se 371 kr, e-version 529 kr.
  • adlibris.com 384 kr.
  • CDON.COM 384 kr.
  • akademibokhandeln.se 479 kr.

Välkommen!

Martin Bergling 070-982 4730, martin.bergling@nixu.com

Carl Bagge 070-522 1301, carl.bagge@nixu.com

FOKUS-kväll: Om kvantitativ riskanalys 31/1

Intresset för denna FOKUS-kväll verkar stort. Vi passar på att erbjuda de platser som finns kvar. Logga in och boka din plats.

  • Hur kan man skapa tydligare beslutsunderlag för säkerhetsinvesteringar?
  • Hur kan man förutse aktuella risker effektivare?
  • Kort sagt, hur kan man skapa riskanalyser som är bättre än "experter gissar"?

Om du tycker dessa frågor är intressanta är detta FOKUS-kvällen för dig!

FOKUS-kväll: Om kvantitativ riskanalys 31/1

  • Hur kan man skapa tydligare beslutsunderlag för säkerhetsinvesteringar?
  • Hur kan man förutse aktuella risker effektivare?
  • Kort sagt, hur kan man skapa riskanalyser som är bättre än "experter gissar"?

Om du tycker dessa frågor är intressanta är detta FOKUS-kvällen för dig!

Föredragen kommer att hållas av:

  • Bengt Berg, Cybercom
  • Martin Bergling, Nixu

Agenda

  • 16:30 Registrering med kaffe och mingel
  • 17:00 SIG Security och KnowIT hälsar välkomna BB + KnowIT
  • 17:10 Introduktion: varför behöver vi bättre riskanalyser? MB
  • 17:30 MonteCarlo-simulering av risk MB
  • 18:00 Mingel
  • 18:15 Att förutsäga framtiden BB
  • 19:05 Kalibreringsövning - hur bra är DU på att göra sannolikhetsbedömningar baserade på ett bristfälligt informationsunderlag? MB
  • 19:40 Frågor och diskussion, samt information om vårens bokcirkel BB, MB

Efter denna kväll planeras en bokcirkel under februari-maj om boken ”How to Measure Anything in Cybersecurity Risk” av Hubbard/Seiersen. Mer info om bokcirkeln ges också under kvällen.

Anmälan till FOKUS-kvällen:

Logga in på och boka din plats i kalendern. Det ger företräde i händelse av fullbokning.
Nya medlemmar kan boka sig via epost, ange namn, företag, e-post, telefonnummer.
Medlemmar deltar gratis. "Ännu ej medlem" betalar 350 kr, då ingår medlemskap i SIG Security under 2018.

Välkommen!

Europol EC3 presenterar sin IOCTA rapport 2017

Europol’s European Cybercrime Centre (EC3) presenterar sin Internet Organised Crime Threat Assessment (IOCTA)  för 2017.

Med alla kriminella aktiviteter under slutet av 2016 och hittills under 2017 i färskt minne. Hur det har påverkat offentliga och privata sektorns system. Även om Sverige inte hamnat bland de som drabbats värst. Så tycks användarnas brist på disciplin och klicka även på skadliga länkar fortfarande bidra med mest skada. Även värt att notera. Att system som passerat bäst före datum, beroende på avsaknad av uppgradering/patch eller att patch stör drift. Inte fått ökat skydd av annan art.

I dag spelade vi KIPS på Sheraton

Vi körde KIPS igen, fast i större skala!

Delar av SIG Securitys medlemmar har idag, tillsammans med bolaget Omnisiens, Kört en spelomgång KIPS på Sheraton. Vår spelledare Erik Johansson med crew, guidade oss igenom spelet. Vi var sju lag som provade att drifta ett kraftverk med allt som berör intäkter, kostnader. Även risk för böter, när man inte skött sitt uppdrag enligt regelverk. Samtidigt blir vi utsatta för olika attacker/incidenter som syftar till att störa driften. Det finns en budget och målet är att klara lönsamhet. Alla åtgärder kostar en slant ur budgeten och tar olika tid att genomföra, men betänketiden är kort för att ta rätt beslut.

Utvärderingen visar att alla tyckte det var intressant och lärorikt. Vi på SIG Security hoppas nu att deltagarna tar och leker lite i grupper på hemmaplan. För liksom brandövningar på företag. Det är när vi utsätter teorin för praktiska påfrestningar, som den visar sitt rätta jag.