
Som traditionen bjuder bjöd ISACA in till höstkonferens i sista veckan i november – en heldag fulltecknad med intressanta föredrag, mingel och middag som avslut. Gott om tid att nätverka för de som var på plats fysiskt. Närmare 150 personer deltog, de flesta på plats hos Hilton Slussen i Stockholm och ett fyrtiotal var med via länk.
– Det är så roligt att vi kunde köra fysiskt och digitalt i år, väldigt kul att få ses på riktigt mellan varven, säger John Wallhoff dagens moderator och före detta president för ISACA Sweden.
Anja Fischer-Magin, SAP, inledde dagen med att tala under rubriken ”Innovation on – what now?” Automatiseringsföretaget Uipath var med som sponsor här Staffan Johansson och Fredrik Svahn. Under rubriken “Risk Reduction with intelligence” pratade Staffan Truvé från Recorded Future. Hanna Ljung från Transcendent Group är expert på social engineering och pratade under rubriken ”Du är en måltavla”. Hon visade på ett träffsäkert sätt hur lätt det är att ”hacka” människor eftersom de allra flesta faktiskt vill hjälpa till – och svenskar är kanske inte kände för att vara de mest konfliktsökande vilket också hjälper den som till exempel vill ta sig förbi ett skalskydd.
Från scenen avhandlades allt från autmatisering, AI, social enginering till riskhantering och cyberspsykologi. En bra spännvidd på talarna då några av ISACAS stipendiater höll föredrag utifrån sina prisade uppsatser till veteraner som Anja Fischer-Magin, SAP, och världens kanske mest uppkopplade man Chris Dency.
Varje år delar ISACA Sweden ut stipendier för examensarbete inom ISACAs intresseområden, IS/IT-revision, IS/IT-styrning (även kallat IT Governance) eller IS/IT-säkerhet. Och med på plats fanns en av vinnarna, Aastha Rohila.
– Jag är väldigt glad att få ta emot ISACAs stipendie och få tillfälle att berätta om mitt examensarbete: ”Adoptin Practical Security Measures to Protect Automation – A case s A case study exploring penetration testers’ opinions and needed functionality in automated penetration testing”, säger Aastha Rohila som i dag arbetar på Orange cyberdefence och har studerat vid Stockholms universitet.

Mer att läsa: Aastha Rohilla samt Carina Helenius och Jahangir Riaz tilldelas ISACAs stipendium 2021
Mounir Messaoud, president ISACA Sweden. Onat Atayer från Uipath talade om att tänka stort, tänka RPA och AI tillsammans samtidigt som du automatiserar. Robert Willborg, CISO Junglemap Sweden, var på plats för att tala om hur riskhantering, cyberpsykologi och cybersäkerhet hänger ihop. Han tryckte bland annat på vikten av att förstå att infrastrukturen i ett bolag är till för medarbetarna – om vi inte förstår det får vi motarbetare i säkerhetsarbetet. Mikael Takeo, Fujitsu, Michael Eyram, Eyramconsulting, hängde i Knowits monter med Bengt Berg och Robin von Post där man visade den nya generationen av sitt svenskutvecklade GRC-system, Governance Plattform. Lösningen kan driftas hos kund, och används för exempelvis styrning av informationssäkerhet, riskhantering, uppföljning av leverantörer, och arbetsmiljö. – Det här gör det möjligt att styra säkerhet och risk med samma stringens som ekonomichefen styr ekonomin, säger Bengt Berg, Knowit.
Dagen bjöd på en mängd lärdomar att ta med sig hem och för medlemmar i ISACA samlar man även CPE-poäng. Även vårkonferensen kommer att hållas på Hilton Slussen, då bjuder man in till två dagar med middag och tillfälle att mingla med branschkollegor.
– Vi kör härifrån 27-28 mars och det kommer bli ett bra program även då, lovar Mounir Messaoud, president ISACA Sweden.
Ritva Malmqvist, BDO Mälardalen och Johanna Hylander, BDO Göteborg stannade kvar för att nätverka över julbord. Michael Eyram, Eyram Consulting, och petra Eyram, Volvo cars, är båda engagerade i ISACA. Mellan passen i föreläsningssalen bjöds det på mingel till härlig utsikt över Stockholm. En heldag som avslutades med julbord och föredrag och live IoT-hacking med Jo Dalton från Pen Test Partners. Ett föredrag som fick de flesta att skratta åt just hur illa det kan gå när säkerheten brister – i allt från wifianslutna vattenkokare till kanske ännu mer otippade wifianslutna sexleksakar.
Läs även:
Hallå där Hanna Ljung från Transcendent Group…
ISACA Sweden chapter går med i Security Advisory Board
Hallå där, Robert Willborg, en av talarna på ISACA-dagen