Chris Dency, världens mest uppkopplade man, var med via länk och höll en utmanande föreläsning och livet efter 2040. Vilket blev en stor snackis till middagen. Foto: Khyle Thompson.
Jenny Persson
Uppdaterad: 15 december 2021Publicerad: 15 december 2021
Chris Dency, världens mest uppkopplade man, var med via länk och höll en utmanande föreläsning och livet efter 2040. Vilket blev en stor snackis till middagen. Foto: Khyle Thompson.
Som traditionen bjuder bjöd ISACA in till höstkonferens i sista veckan i november – en heldag fulltecknad med intressanta föredrag, mingel och middag som avslut. Gott om tid att nätverka för de som var på plats fysiskt. Närmare 150 personer deltog, de flesta på plats hos Hilton Slussen i Stockholm och ett fyrtiotal var med via länk.
– Det är så roligt att vi kunde köra fysiskt och digitalt i år, väldigt kul att få ses på riktigt mellan varven, säger John Wallhoff dagens moderator och före detta president för ISACA Sweden.
Anja Fischer-Magin, SAP, inledde dagen med att tala under rubriken ”Innovation on – what now?”
Automatiseringsföretaget Uipath var med som sponsor här Staffan Johansson och Fredrik Svahn.
Under rubriken “Risk Reduction with intelligence” pratade Staffan Truvé från Recorded Future.
Hanna Ljung från Transcendent Group är expert på social engineering och pratade under rubriken ”Du är en måltavla”. Hon visade på ett träffsäkert sätt hur lätt det är att ”hacka” människor eftersom de allra flesta faktiskt vill hjälpa till – och svenskar är kanske inte kände för att vara de mest konfliktsökande vilket också hjälper den som till exempel vill ta sig förbi ett skalskydd.
ANNONS
Från scenen avhandlades allt från autmatisering, AI, social enginering till riskhantering och cyberspsykologi. En bra spännvidd på talarna då några av ISACAS stipendiater höll föredrag utifrån sina prisade uppsatser till veteraner som Anja Fischer-Magin, SAP, och världens kanske mest uppkopplade man Chris Dency.
Varje år delar ISACA Sweden ut stipendier för examensarbete inom ISACAs intresseområden, IS/IT-revision, IS/IT-styrning (även kallat IT Governance) eller IS/IT-säkerhet. Och med på plats fanns en av vinnarna, Aastha Rohila.
– Jag är väldigt glad att få ta emot ISACAs stipendie och få tillfälle att berätta om mitt examensarbete: ”Adoptin Practical Security Measures to Protect Automation – A case sA case study exploring penetration testers’ opinions and needed functionality in automated penetration testing”, säger Aastha Rohila som i dag arbetar på Orange cyberdefence och har studerat vid Stockholms universitet.
Under dagen delade man även ut ISACAs stipendium 2021. Martin Bergling, RISE, presenterade en av stipendieaterna Aastha Rohilla som även höll en presentation om sin prisade uppsats.
Onat Atayer från Uipath talade om att tänka stort, tänka RPA och AI tillsammans samtidigt som du automatiserar.
Robert Willborg, CISO Junglemap Sweden, var på plats för att tala om hur riskhantering, cyberpsykologi och cybersäkerhet hänger ihop. Han tryckte bland annat på vikten av att förstå att infrastrukturen i ett bolag är till för medarbetarna – om vi inte förstår det får vi motarbetare i säkerhetsarbetet.
Mikael Takeo, Fujitsu, Michael Eyram, Eyramconsulting, hängde i Knowits monter med Bengt Berg och Robin von Post där man visade den nya generationen av sitt svenskutvecklade GRC-system, Governance Plattform. Lösningen kan driftas hos kund, och används för exempelvis styrning av informationssäkerhet, riskhantering, uppföljning av leverantörer, och arbetsmiljö. – Det här gör det möjligt att styra säkerhet och risk med samma stringens som ekonomichefen styr ekonomin, säger Bengt Berg, Knowit.
Dagen bjöd på en mängd lärdomar att ta med sig hem och för medlemmar i ISACA samlar man även CPE-poäng. Även vårkonferensen kommer att hållas på Hilton Slussen, då bjuder man in till två dagar med middag och tillfälle att mingla med branschkollegor.
– Vi kör härifrån 27-28 mars och det kommer bli ett bra program även då, lovar Mounir Messaoud, president ISACA Sweden.
Ritva Malmqvist, BDO Mälardalen och Johanna Hylander, BDO Göteborg stannade kvar för att nätverka över julbord.
Michael Eyram, Eyram Consulting, och petra Eyram, Volvo cars, är båda engagerade i ISACA.
Mellan passen i föreläsningssalen bjöds det på mingel till härlig utsikt över Stockholm.
En heldag som avslutades med julbord och föredrag och live IoT-hacking med Jo Dalton från Pen Test Partners. Ett föredrag som fick de flesta att skratta åt just hur illa det kan gå när säkerheten brister – i allt från wifianslutna vattenkokare till kanske ännu mer otippade wifianslutna sexleksakar.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Alltid aktiv
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.