SigSecurity

  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • black color
 

Security Slam - 29 maj

2012-05-07Mounir Messaoud
Skicka sidanSkriv ut

Inbjudan till SIG Security kvällen 29 maj 2012 "Security Slam - Word Spoken 'bout Security"

En kväll som ger dig nya ideér, nya kontakter och mycket mingel!
Från 17.00:  ankomst.  Ostbricka med kallskuret. (Dryck betalar man själv.)

17.30-19.00:  korta debattinlägg kring viktiga och aktuella säkerhetsfrågor;

   - Robert Malmgren/ROMAB
   - Didrik Ehrenborg/Ehrenborg Networks
   - Sofia Frederiksen/Riksbanken
   - Ulrika Evertsson/HP
   - Bengt Berg/Cybercom
   - Nils Daniels/ÅF Technology
   - Svante Nygren/MSB
   
19.00-20.00:  fortsatt mingel.

Plats: Westmanska palatset, ingång från Holländargatan 17, i Stockholm. Om vädret tillåter är vi även ute på bakgården i försommarvärmen. Närmaste T-banestation är Gröna linjen/Rådmansgatan.

Deltagaravgift:  50 kr kontant för medlemmar i SIG Security och Dataföreningen. Icke medlemmar är också välkomna men betalar 450 kronor - då ingår medlemskap i SIG Security 2012.

Anmälan: skicka epost senast tisdag 22 maj till info@sigsecurity.se. Ange "Security Slam" samt ditt namn, epostadress, mobilnummer, arbetsgivare samt vilken förening du är med i. Bekräftelse skickas via epost. 

OBS - max 50 platser - först till kvarn!

 Varmt välkomna!
/SIG Security styrelse

----------------------------------------------------------------
Ett arrangemang i samverkan med Ehrenborg Networks
----------------------------------------------------------------

Ambitionen är att göra detta till ett återkommande evenemang varje försommar.Notera också att Security Slam ersätter vår traditionella pubkväll den sista tisdagen i maj.

Vid ev. frågor, kontakta Martin Bergling, 070-982 4730, martin.bergling@fmv.se eller Magnus Bergström, 070-433 8760, magnus.bergstrom@datainspektionen.se.

Senast uppdaterad ( 2012-05-15 )  

Pub-kväll 24 april

2012-04-22Mounir Messaoud
Skicka sidanSkriv ut

Nu är det dags igen! Passa på att träffa dina yrkeskollegor under avslappnade former på vår mötesplats mitt i centrala Stockholm - Bishops Arms på Vasagatan 7 - strax intill Stockholms centralstation.

Direkt till vänster efter ingången, längst in, har vi reserverat några bord. Och för första gången kommer vi också att försöka ha med oss någon liten vimpel eller liknande för att nya kamrater ska känna igen oss.

Tisdag den 24 april, från 17.30.
Tag gärna med en kollega som ännu inte är medlem i SIG Security!

Senast uppdaterad ( 2012-04-22 )  

Standardträdet nu uppdaterat

2012-03-29Mounir Messaoud
Skicka sidanSkriv ut
Ett uppdaterat standardträd (Standarder och regelverk inom informationssäkerhet) finns nu tillgängligt på medlemssidorna under presentationer.
Senast uppdaterad ( 2012-04-22 )  
   Nästa  »

Om SIG Security

Om SIG Security

 

Föreningens arbetsområde är att skapa förståelse för och inspirera till arbetet kring informationssäkerhet genom att:

  • påverka utvecklingen av viktiga frågor inom verksamhetsområdet
  • främja och utveckla medlemmarnas kontakter och erfarenhetsutbyte såväl inom som utanför SIG Security
  • ta initiativ till angelägna utvecklingsåtgärder och kunskapsspridning
  • främja och påverka utbildning och konferensverksamhet inom verksamhetsområdet
  • främja en sund och god utveckling av informationssäkerheten inom näringsliv, offentlig förvaltning och samhället i övrigt

Aktuell Säkerhet SIS

Ordförande har ordet

Hej SIG Security medlem!

[Februari 2012] Vad är redundans för dig? När säkerhetsfolk talar om redundans handlar det om att det skall finnas två förbindelser till externa nätverk, det skall finnas två servrar med samma uppgift, eller kanske två personer som har insyn i varandras arbetsuppgifter. Höstens problem med en havererad IT-driftstjänst hos en driftsleverantören Tieto visar att redundansfrågan är komplexare än så. Nu har jag ingen egen förstahandsinformation, men tidningarna skriver om en uppgradering som har gått snett. Under ett byte av systemprogramvaror i redundanta system är det systemprogramvaran som är "single point of failure", oavsett hur många redundanta system den installeras i.

Vilket ansvar har driftsleverantörerna för att ta vara på dessa frågor? Jag vill gå emot strömmen här och säga att ansvaret faktiskt är lågt. Alla driftleverantörer erbjuder en tjänst mot en kravspecifikation som kunderna utfärdat, och det brukliga är ju att det lägst prissatta anbudet som uppfyller kravspecifikationen får affären. Några otäcka frågor infinner sig alltså: har kunderna kravställt redundans också på denna nivå? Hade Tieto över huvud taget fått några affärer om man hade haft en driftsäkerhet som omöjliggör uppgraderingsincidenter - för det är ju något man behöver ha kostnadstäckning för? Hade förlorarna i de upphandlingar Tieto vunnit varit osårbara mot problem av de slag man drabbades av?

Det är förbjudet att sälja bilar som saknar bromsar. Svensk Byggnorm gör det omöjligt att med vett och vilja bygga hus som medför risk för köparens liv och hälsa. Läkemedel granskas av Läkemedelsverket innan de får saluföras. Men det finns ingen lag som hindrar försäljningen av riskfyllda IT-system. Vi lever verkligen i Vilda Västern - i IT-säkerhetsperspektivet! Här är det upp till var och en att verkligen skydda sig själv - men hur gör man det i en upphandlingssituation?

 Lösningen ligger i att ställa krav, eller åtminstone fråga under upphandlingstiden, också om hygienfaktorer och tekniska detaljer i upphandlingssammanhang. För minns Tieto-fallet: alla krav kostar pengar för leverantören att införa i den offererade tjänsten. Om man missar att formellt ställa hygienkrav ger man alltså en konkurrensfördel åt den leverantör som inte implementerar hygienkravet! Leverantörer som underpresterar kommer att kunna offerera på ett lägre pris och vinna affären - och det är bara kunderna som kan sätta stopp för detta. Mitt tips är att verkligen kräva att få veta hur IT-driftleverantörerna implementerar sina serverparker - inklusive den systemredundans som är bra mycket mer än "flera likadana burkar bredvid varandra".

MVH
Bengt Berg, Ordförande i SIG Security
Beng Berg liten bild

Aktuellt

Säkerhetskalendarium

SIG Security Våren 2012

  • Security Slam - 29 maj - "Word spoken about security"

 


Bli Medlem

bli_medlemSIG Security har alltid två större konferenser, en på våren och en på hösten.
Som medlem av SIG Security har du ett antal förmåner. Vi kommer alltid att jobba för att det skall vara attraktivt att vara medlem hos oss.
Ett medlemsskap i SIG Security kostar 450 kr per år, varav medlemsavgiften är 125 kr (ej momspliktig) och Serviceavgiften är 260 kr samt moms på serviceavgiften är 65 kr. Då ingår en prenumeration på Aktuell Säkerhet. Du kan även få rabatt på IDGs tidningar.

Denna webbplats har både publika sidor och sidor som bara kan ses av medlemmar.
Vill du bli medlem?

Läs mer om Aktuella medlemserbjudande!

Klicka här för att registrera dig!


SIG Security Box 10022 181 10 Lidingö telefon 08-7314397 info@sigsecurity.se