Samlade tankar inom cybersäkerhet & juridik

För att bli riktigt bra på cybersäkerhet krävs många infallsvinklar och erfarenheter. Dessa finns i gränslandet mellan it, juridik och affärer. Säkerhet är en strategisk fråga och i denna blogg hittar du det senaste inom it- och informationssäkerhet.

Säkerhetsskydd

Knowit genomför utbildning i säkerhetsskydd

I förra veckan fördjupade sig 17 deltagare i säkerhetsskydd genom Knowits grundläggande tvådagarsutbildning. Utbildningen innehöll allt från säkerhetsskyddsanalysens olika delar, såsom skyddsvärden och säkerhetshot, till säkerhetsskyddets åtgärdsområden och de nya krav som sannolikt kompletterar säkerhetsskyddslagen redan den 1 december i år.


It- och informationssäkerhet Digital Law

Inspelat webbinarium: Säker och laglig informationsdelning i ett smart samhälle

Höstens webbinariumserie om det smarta samhället fortsatte med att Johanna Grundberg och Tomas Rimming berättade om och diskuterade ”säker och laglig informationsdelning i ett smart samhälle”. I detta inlägg kan du se det inspelade webbinariet och läsa en sammanfattning. 


Säkerhetsskydd Bloggserie säkerhetsskydd

Prioritering av säkerhetsskyddsåtgärder – Hur får vi mest pang för pengarna?

För att sprida kunskap och belysa området säkerhetsskydd har Knowit lanserat en bloggserie. I sju inlägg redogör våra medarbetare för utvalda delar av vad som bör ingå i ett systematiskt säkerhetsskyddsarbete samt dela med sig av sina erfarenheter från området. Förra gången berättade Sven Johnard, i bloggseriens tredje inlägg, bland annat om analys av sårbarheter kopplat till säkerhetsskyddsanalysen. Denna vecka har vi kommit till inlägg 4 i serien, där Sebastian Tham diskuterar effektiv prioritering av säkerhetsskyddsåtgärder. Mycket nöje!


Digital Law

EU-kommissionens nya standardavtalsklausuler

Den 4 juni 2021 antog EU-kommissionen nya standardavtalsklausuler för överföring av personuppgifter till tredje land samt standardavtalsklausuler för personuppgiftsbiträdessituationer. Båda uppsättningarna standardavtalsklausuler började gälla den 27 juni 2021.


Säkerhetsskydd Bloggserie säkerhetsskydd

Sårbarheter & kritiska beroenden – Hur starkt är vårt skydd?

För att sprida kunskap och belysa området säkerhetsskydd har Knowit lanserat en bloggserie. I sju inlägg redogör våra medarbetare för utvalda delar av vad som bör ingå i ett systematiskt säkerhetsskyddsarbete samt delar med sig av sina erfarenheter från området. 


cookies dataskydd

Knowits cookieserie #3: Analys genom cookies

Möjligheten att djupdyka i vad som kan upplevas som en oändlig tillgång av webbdata från verktyg som Google Analytics har länge varit en lyx som analytiker och andra intressenter tagit för givet. På senare tid har regleringen på dataskyddsområdet förtydligats och branschen har fått nya regler att förhålla sig till, kort och gott för att värna om besökarnas integritet. Vad innebär de nya reglerna för digital analys? Kommer man inte längre kunna följa upp besökares beteende och utfall av olika kampanjer? Ser vi slutet på ”data-eran”? I del 3 av vår bloggserie försöker vi reda ut en del frågetecken och ge svar på några av de frågor vi fått från både kunder och kollegor den senaste tiden.  


Säkerhetsskydd Bloggserie säkerhetsskydd

Att undersöka säkerhetshotet – vad betyder det?

För att sprida kunskap och belysa området säkerhetsskydd har Knowit lanserat en bloggserie. I sju inlägg redogör våra medarbetare för utvalda delar av vad som bör ingå i ett systematiskt säkerhetsskyddsarbete samt dela med sig av sina erfarenheter från området.


Säkerhetsskydd Bloggserie säkerhetsskydd

Att initiera en säkerhetsskyddsanalys – vad vill vi skydda?

För att sprida kunskap och belysa området säkerhetsskydd lanserar Knowit en bloggserie. I sju inlägg kommer våra medarbetare att redogöra för utvalda delar av vad som bör ingå i ett systematiskt säkerhetsskyddsarbete samt dela med sig av sina erfarenheter från området. 


cookies GDPR

Knowits cookieserie #2: Cookies och GDPR

Cookies för webbspårning har under den senaste tiden blivit uppmärksammat av media och Integritetsskyddsmyndigheten (IMY). Höga sanktionsavgifter kan delas ut till företag som inte följer reglerna och samtidigt blir webbspårning allt viktigare för verksamheter. Detta blogginlägg är den andra delen i en serie inlägg om cookies där vi kommer ta upp och svara på en mängd olika frågeställningar, t.ex. vilka tekniker som omfattas av cookielagen, om en cookie kan vara en personuppgift och om Google Analytics är lagligt. Serien består av fyra delar och i den avslutande delen kommer vi svara på era frågor. Passa på att mejla oss dina frågor redan nu till johanna.grundberg@knowit.se.


cookies Digital Law

Knowits cookieserie #1: Godkänna eller inte godkänna cookies

Cookies för webbspårning har under den senaste tiden blivit uppmärksammat av media och Integritetsskyddsmyndigheten (IMY). Höga sanktionsavgifter kan delas ut till företag som inte följer reglerna och samtidigt blir webbspårning allt viktigare för verksamheter. Detta blogginlägg är den första delen i en serie inlägg om cookies, där vi kommer ta upp och svara på en mängd olika frågeställningar, t.ex. hur företag ska hantera dataskyddsreglerna, vilka tekniker omfattas av cookielagen, vad samtyckeskraven innebär för digital analys och hur företag kan jobba datadrivet och samtidigt leva upp till de krav som finns? Serien består av fyra delar och i den avslutande delen kommer vi svara på era frågor. Passa på att mejla oss dina frågor redan nu till johanna.grundberg@knowit.se


It- och informationssäkerhet Exjobb

Svenska myndigheter använder oauktoriserade molntjänster

Under våren har vi analyserat svenska myndigheters skugg-it, närmare bestämt molntjänster som personalen använder utan att de är upphandlade på korrekt sätt. Analysen indikerar på att en stor andel obehöriga molntjänster används, varav 92,5% är amerikanska. Det här innebär i sin tur att till exempel personuppgifter hanteras på ett olagligt och felaktigt sätt. 


It- och informationssäkerhet

Richard Oehme om nästa steg i utvecklingen av Sveriges cyberförsvarsförmåga

”Sverige har nu etablerat sitt nationella cybersäkerhetscenter. Det är bra men det räcker inte. För att skapa ett resilient cyberförsvar i fred, kris och ytterst krig behöver såväl den nationella, regionala och kommunala nivån ta ytterligare steg i att bygga sin cybersäkerhetsförmåga.” Det skriver Richard Oehme, senior rådgivare inom samhällssäkerhet på Knowit, i det senaste numret av Allmänna Försvarsföreningens tidskrift 'Vårt Försvar'. I artikeln belyser Richard vikten av en mer samlad styrning av cybersäkerhetsfrågor, och av att Sverige, som ett av världens mest digitaliserade länder, agerar nu för att trygga vårt samhälle. 


It- och informationssäkerhet

Frågar dina kunder också om säkerhetsrapport enligt ISAE3402?

Idag väljer många företag att köpa in tjänster från externa leverantörer. Det har därför uppstått krav på att få en pålitlig, periodisk och transparent granskning av leverantörers processer, tillhörande kontroller och deras förmåga att fullgöra informationssäkerhetskrav. Ofta förekommer det att en kund i sin förfrågan till en leverantör efterfrågar en tredjepartsrapport enligt International Standard on Assurance Engagements. En bra rapport medför att kunden blir försäkrad om att tjänsteleverantören har förmåga att hantera kundens information utan att den förstörs, ändras eller sprids utom kontroll.


Säkerhetsskydd

Knowit startar nyhetsbrev om säkerhetsskydd

Knowits säkerhetsskyddsteam startar i veckan ett nyhetsbrev om säkerhetsskydd. Syftet är att vi på Knowit vill bidra till kunskap och medvetandehöjning i hela samhället om säkerhetsfrågor generellt och säkerhetsskydd specifikt.


Säkerhetsskydd

Säkerhetskänslig verksamhet och utländska leverantörer – inte i vilket land som helst!

Vad innebär kravet på internationellt säkerhetsskyddsåtagande och varför behövs det? Gäller bestämmelsen endast informationsutbyte? Vilka konsekvenser medför bestämmelsen för svenska verksamhetsutövare och gäller villkoret både för allmänna och enskilda verksamhetsutövare? Detta är några av de frågor jag tänkte diskutera och utveckla kring i detta blogginlägg.  


It- och informationssäkerhet PCI DSS

Att vara QSA

Att vara QSA (Qualified Security Assessor) är en väl bevarad hemlighet som väldigt få i säkerhetsbranschen känner till. Jag är QSA och har världens bästa arbete. I detta blogginlägg får du veta varför.


It- och informationssäkerhet Säkerhetsskydd

Sammanfattning av årsböckerna för 2020

Under våren har Militära underrättelse- och säkerhetstjänsten (MUST), Säkerhetspolisen (SÄPO) och Försvarets radioanstalt (FRA) släppt sina årsböcker för 2020, och Nationellt centrum för terrorhotbedömning (NCT) har även släppt sin helårsbedömning för 2021. Därför tänkte jag ta tillfället i akt att sammanfatta dem i detta blogginlägg. Gemensamt för alla årsböcker är att myndigheterna ser en trend där säkerhetshoten ökar – och kommer att fortsätta öka de närmaste åren.


It- och informationssäkerhet

Hur fungerar företags autentiseringsflöden?

Allt fler applikationer förflyttas från att hanteras lokalt i ett företag till att hamna i molnet. Då antalet applikationer kan bli många så har single sign-on-lösningar (SSO) blivit allt viktigare för att hantera alla användare och deras rättigheter. Med SSO slipper en anställd logga in i varje applikation, så som mail, Office eller användarportal, på sin dator utan behöver endast logga in en gång – därav namnet single sign-on. Detta gör också att det finns en central plats för alla konton, lösenord och användaruppgifter. Men trots de många fördelar som SSO medför är det inte alltid en enkel process att sätta upp ett autentiseringsflöde. 


Säkerhetsskydd

Vad innebär kompletteringarna till säkerhetsskyddslagen för säkerhetskänsliga verksamheter? (Del 2)

För några veckor sedan kom det som vi i säkerhetsskyddskretsar väntat så länge på; regeringens förslag med kompletteringar till säkerhetsskyddslagen. Lagrådsremissen innehåller en rad nya krav på verksamhetsutövarna i kombination med större möjligheter för tillsynsmyndigheterna att agera mot de som inte lever upp till kraven.


Säkerhetsskydd

Vad innebär kompletteringarna till säkerhetsskyddslagen för säkerhetskänsliga verksamheter? (Del 1)

För några veckor sedan kom det som vi i säkerhetsskyddskretsar väntat så länge på; regeringens förslag med kompletteringar till säkerhetsskyddslagen. Utredningen som ligger till grund för förslagen presenterades redan i slutet av 2018 (SOU 2018:82) och vi har alltså fått vänta i dryga två år på att få närmare inblick i hur regeringen resonerar. Nu är det emellertid tänkt att gå fort; redan den 1 december är förändringarna tänkta att träda i kraft. Det ger verksamhetsutövarna kort om tid för att anpassa verksamheten till kompletterande regler. Det innebär också att tiden är knapp för att komma till rätta med eventuella brister i det existerande säkerhetsskyddet – brister som kan komma att generera sanktioner om förslagen blir verklighet. 


Säkerhetsskydd

Undvik överraskningar vid säkerhetskänsliga företagsöverlåtelser

Fram till den 1 januari 2021 innehöll säkerhetsskyddslagstiftningen inte några bestämmelser som innebar en uttrycklig skyldighet för verksamhetsutövare att pröva lämpligheten av en överlåtelse, eller som gav tillsynsmyndigheterna möjlighet att ingripa mot eller förhindra en överlåtelse som är olämplig från säkerhetsskyddssynpunkt. Det har nu införts genom bestämmelser i säkerhetsskyddslagstiftningen.


Säkerhetsskydd

Spionåtal illustrerar vikten av ett systematiskt personalsäkerhetsarbete

För några veckor sedan väcktes åtal för spionage mot en person som arbetat som konsult i svensk högteknologisk verksamhet. Personen misstänks för att under flera års tid ha tillhandahållit information om sina kunders verksamhet till rysk underrättelsetjänst. Ärendet är intressant på flera sätt, inte minst eftersom det på ett mycket tydligt sätt illustrerar vikten av att ha kontroll över vilka som släpps in i den egna verksamheten.


It- och informationssäkerhet

Förslag till NIS 2 från Kommissionen

Den 16 december 2020 presenterade EU-kommissionen ett förslag1 till en uppdatering av det s.k. NIS-direktivet. Jag skulle vilja passa på att här dela med mig av några reflektioner från min första genomläsning av förslaget.


It- och informationssäkerhet

Hur blir vi väck papper och bläck?

Jag hade nyligen förmånen att tillsammans med kravspecialister och jurister, delta i en teamleverans till en av våra svenska myndigheter. Myndigheten ifråga hanterar mycket pengar och bedriver verksamhet i många länder även utanför Europa. Precis som många andra organisationer arbetar man hårt för att digitalisera och effektivisera verksamheten och nu var turen kommen till den kostsamma hanteringen av papper med bläckunderskrifter.


It- och informationssäkerhet dataskydd

Sammanfattning av IMY:s integritetsskyddsrapport 2020

I januari 2021 lämnade Integritetskyddsmyndigheten (tidigare Datainspektionen), IMY, över sin första integritetsskyddsrapport till regeringen. Rapporten är en del av IMY:s nya uppdrag att vart fjärde år lämna en redovisning av utvecklingen inom dataskyddsområdet till regeringen. IMY:s slutsats är att Sveriges ambitiösa digitaliseringspolitik behöver kompletteras med en tydlig och konkret integritetsskyddspolitik. I detta blogginlägg sammanfattar vi några av de viktigaste punkterna som IMY lyfter fram i sin rapport.


It- och informationssäkerhet

Knowit deltar i innovationsnod för cybersäkerhet

Cybernode är en svensk nod som arbetar för att accelerera innovation och forskning inom cybersäkerhet. Genom att samla näringsliv, akademi och offentlig sektor kommer projektet att identifiera, prioritera, initiera och driva forsknings- och innovationsaktiviteter inom cybersäkerhetsområdet.


It- och informationssäkerhet

Vi vill lära oss från den data vi samlar in, men inte på bekostnad av användarens integritet

(I detta inlägg refererar jag till vissa engelska definitioner, då svenska saknas) 


Säkerhetsskydd

Vad händer inom Sveriges säkerhet? En sammanfattning av höstens säkerhetsskyddsnyheter

Nu när vi är inne på 2021 tänkte jag passa på att sammanställa några nyheter inom säkerhetsskydd från hösten som gått, vilket du inte vill missa!


It- och informationssäkerhet

Vad innebär det att vara Certifierad ISO 27001 Lead Implementer?

Att certifiera sig inom ett kompetensområde är ett vanligt sätt att få ett erkänt kvitto på att man har tillskansat sig vissa kunskaper och besitter relevanta erfarenheter. Certifieringar kan jämföras med kvalitetsstämplar som är accepterade av branschen. De är ett sätt för arbetsgivare att säkerställa att personen är den hen påstår och för exempelvis upphandlande myndigheter att säkerställa leverantörens förmåga. Det är naturligtvis inte det viktigaste i en upphandling eller en försäkring mot misstag från den certifierades sida, men det är en viktig komponent som visar både arbetsgivarens och den certifierades engagemang inom området.


Cybersecurity

Vi vill göra Östergötland till en hub för cybersäkerhet

Kompetensbristen är en av säkerhetsbranschens största risker, och inte minst i Östergötland är behovet av att samla kraft inom cybersäkerhet stort. I regionen finns flera intressanta verksamheter med behov av säkerhetskompetens; inom den privata sektorn finns företag som SAAB, Holmen, och Stadium och den offentliga sektorn innefattar 13 kommuner, region Östergötland och flera myndigheter. På Knowit arbetar vi idag med ett flertal av dessa organisationer i olika spännande kunduppdrag, men vi ser att behovet av ytterligare kompetens är enormt stort både hos våra kunder och hos andra aktörer.  


It- och informationssäkerhet

Kompetensbristen inom cybersäkerhet skenar

Idag är första dagen i cybersäkerhetsmånaden. Det har hänt mycket under det här året och pandemin har också satt stora spår i vårt digitala samhälle. Mest på ett positivt sätt. Vi har digitaliserat och utvecklat våra arbetssätt på bara några månader – något som annars skulle ha tagit åratal. Plötsligt har vi digitala möten och arbetsgrupper med människor över hela världen på ett sätt vi aldrig haft tidigare. Vi sitter på lantstället och utvecklar nya system. Styrelsemöten sker utan många smutsiga flygmil och internationella samarbeten frodas trots att alla medverkande arbetar från sina hem. Företag och myndigheter har tvingats till att ta ett långt steg in i framtiden och utveckla nya tekniska plattformar och stöd för sina medarbetare.


It- och informationssäkerhet

Let’s make Data Privacy great again!

"Let's make Data Privacy great again!" – dessa ord kom från en medlem av Europaparlamentet (”MEP”), Moritz Körner, under mötet den 3 September 2020, i utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (det s.k. "LIBE-utskottet"). Mötet hölls för att diskutera framtiden för dataflöden mellan EU och USA efter EU-domstolens uppmärksammade dom i mål C-311/18 (”Schrems II-målet”). Förutom MEP deltog justitiekommissionär Didier Reynders, den europeiska dataskyddsstyrelsens (”EDPB”) ordförande Andrea Jelinek och den österrikiske datasskyddsaktivisten Maximilian Schrems vid mötet. Mötet hölls då det efter domen i Schrems II-målet onekligen råder stor osäkerhet gällande överföringar av personuppgifter till USA och andra tredjeländer.


Utvärdering av videokonferenssystem

Till följd av den extraordinära situationen som covid-19 försatt oss i har vi snabbt behövt anpassa oss till ett nytt sätt att arbeta. Hemarbete blev under våren det nya normala och som följd har användandet av videokonferenssystem skjutit i höjden. För många av oss fortsätter nu hemarbetet även under hösten. Lyckligtvis har tekniska framsteg gjort det möjligt för oss att nästintill arbeta som vanligt genom att delta i möten, webinars och annan socialisering online. Det finns många olika videokonferenssystem att välja mellan – i detta inlägg presenterar vi en jämförelse mellan fem olika system utifrån användarvänlighet, funktionalitet och säkerhet. Vi har även listat vad du som användare bör tänka på när du nyttjar systemen eftersom flera av dem har bra säkerhetsfunktioner men som måste aktiveras av användaren själv.


It- och informationssäkerhet

Varför använda en modell för cybersäkerhetsmognad?

Cybersäkerhet, det vill säga det samlade skyddet från it- och informationssäkerhet, är den största utmaningen för företagsledningar idag. Trots det saknar 87 procent av företagsledare (CEO, CISO, CFO m.fl.) och styrelseledamöter förtroende för det egna företagets kapacitet inom området cybersäkerhet.


It- och informationssäkerhet

Personuppgifter i kamerabevakningssystem glöms ofta bort

Det ställs ofta höga krav på att verksamheter ska skydda sig mot intrång och att rätten till tillgång till lokaler och utrymmen styrs utifrån behov. För att möta dessa krav finns ofta passersystem och kamerabevakning installerat för att skapa spårbarhet och för att försvåra eller förhindra brott. Kamerabevakningen kan också ge värdefull information vid inträffade brott och kan därmed underlätta polisens utredningsarbete. Inom dessa säkerhetssystem finns personuppgifter lagrade. Personuppgifter som ofta förbises vid företags inventering av personuppgifter.


It- och informationssäkerhet Artificiell intelligens

Sociala robotar – var går gränsen till vad man får göra?

De sociala robotarna gör nu sitt inträde i vårt samhälle. De är psykologer i USA, barnvakter i Kina och här i Sverige arbetar ett antal spännande start-ups med dem. Men det här kommer innebära helt nya risker och etiska överväganden. Var går egentligen gränsen till vad vi får göra och hur ska vi försäkra oss om att vår framtid inte blir som en science fiction-dystopi?


PCI DSS

PCI DSS – hur upprätthålls compliance?

PCI DSS-efterlevnad som krav ställs på all hantering av betalkortsdata. Som handlare tar du emot betalkortsbetalningar medan tjänsteleverantörer hjälper handlaren med betalningar samt stödjer privatpersoner, handlare eller företag med deras betalkortstransaktioner. Banker ger ut betalkort eller fungerar som inlösare av transaktioner. För dig som har applicerat PCI Data Security Standard (PCI DSS) på alla dina betalkortstransaktioner förväntas dessa hanteras på ett säkert sätt, skyddat mot dagens och morgondagens cyberhot.


It- och informationssäkerhet

Hur skapar man ett säkert lösenord?

Lösenord, lösenord och lösenord. Trots att det nu finns flera alternativ för autentisering är lösenord något vi än så länge inte kommer undan. Men hur är det egentligen med lösenordsrekommendationer – vilka rekommendationer finns, och kan vi lita på dem? Hur ska ett bra lösenord se ut? I denna bloggpost analyserar jag de vanligaste lösenordsrekommendationerna och diskuterar varför långa lösenord inte alltid är bättre.


It- och informationssäkerhet

Varför måste vi säkerhetstesta våra bilar?

Enligt en rapport från Juniper Research kommer det år 2023 vara 775 miljoner uppkopplade bilar ute på vägarna - en siffra som kan jämföras med 2018 då det var 330 miljoner1. Denna utveckling kommer självklart också medföra en ökning av attacker. Under 2019 utfördes ca 160 attacker mot fordon, vilket är en fördubbling mot föregående år då ca 80 attacker utfördes. Vi kan också se att dessa attacker utförs mer och mer av så kallade ”Black Hats”, angripare som avser att skada system eller utföra en kriminell handling.


It- och informationssäkerhet

Rekommendationer för arbete utanför ordinarie kontor och miljöer

Arbetssituationen har på kort tid förändrats för många i samhället. Vi är många som försöker anpassa oss och möta de nya kraven och behoven på bästa sätt. Samtidigt har virusspridningen, rädslan för smittan och de konsekvenser den riskerar att medföra, inte minst ekonomiskt, också gett bedragare och andra kriminella nya möjligheter. En ransomwareattack som låser kontorsmiljön eller en falsk faktura som attesteras genom ett intrång riskerar att bli spiken i kistan i en redan ansträngd situation.


It- och informationssäkerhet

MSB föreslår nya it- & informationssäkerhetsföreskrifter för statliga myndigheter

Myndigheten för Samhällsskydd och Beredskap (MSB) gav nyligen ut två förslag till nya föreskrifter:


It- och informationssäkerhet

Hur skapar man cybersäkra fordon?

I en allt mer digitaliserad värld kommer snart alla nya fordon att vara uppkopplade via femte generationens telenät (5G). Digitaliseringen av våra fordon är alltså en oundviklig framtid som innebär nya hot mot fordonen, användarna och samhället. Företagen (eller som vi kallar dem, OEMs) måste nu, istället för att vänta och se vad som kommer hända, ta tag i sin produktutveckling och lägga till attributet cybersecurity. I det ingår också underleverantörer och eftermarknadsförmågan. Nedan berättar jag hur.


It-säkerhet

Tribute to Security Fest: Pentest-labb 25-29 maj 2020

Vi fick precis reda på att Security Fest är tvunget att ställa in. Det är ett klokt beslut och förståeligt. Men vi vill hålla cybercommunityt igång.


It- och informationssäkerhet

Informationssäkerhetspolicyns effekt

Förmodligen är du som läsare redan väl bekant med din organisations informationssäkerhetspolicy och syftet med den. Frågan är om resterande personal tagit del av och minns vad som står i den? Och vilken inverkan har den egentligen?


PCI DSS

PCI DSS och att arbeta med kompenserande kontroller

Du vet vad PCI Data Security Standard (PCI DSS) är och du har redan påbörjat ditt PCI DSS-arbete. I arbetet har du stött på en situation där du har svårt att se hur du skulle kunna uppfylla ett specifikt PCI DSS-krav. Vad kan du göra?


It-säkerhet

Lärdomar från malware i samhällsviktiga sektorer under 2017

Totalförsvarets Forskningsinstitut (FOI) analyserar i en ny rapport WannaCry- och NotPetya-attackernas konsekvenser i samhällsviktiga sektorer. Rapporten diskuterar också möjligheten att i framtiden förebygga, eller åtminstone hantera konsekvenserna, av liknande attacker. Som medförfattare till rapporten kommer jag diskutera några av de teman kopplade till hantering av moderna cyberhot som rapporten och arbetet med den aktualiserat, som exempelvis cyberhygien, kontinuitetshantering och informationsdelning vid incidenter.


It-säkerhet

Myndigheternas IT-skuld är ett resultat av bristande styrning

Riksrevisionen har släppt en rapport om hur föråldrade myndigheternas IT-system är, med följdresultat som dålig effektivitet och säkerhet. Det är egentligen ingen nyhet för oss i branschen. Däremot är det ett direkt resultat av dålig styrning. Låt oss ändra på det.


It-säkerhet

Cybersäkerhet – är ISO 27001 lösningen?

Företag har krav på sig från sina kunder, myndigheter och ägare att skydda sina informationstillgångar på ett mer strukturerat sätt från cyberhot. Allt oftare står det i media om bolag som inte lyckats skydda sin data. För att hantera situationen på ett mer strukturerat sätt rekommenderar jag ofta våra kunder att arbeta med ledningssystem, där standarden ISO 27001 är den mest välkända standarden.


It-säkerhet

Hur lyckas man med säkerhetsprojekt?

En viktig del när det kommer till att förbättra cybersäkerheten i en organisation är att få med människorna på tåget. Hur ska man förändra hur människor agerar när det kommer till säkerhet? Mitt examensarbete har undersökt detta och utifrån det försökt besvara hur man kan förbättra säkerheten med hjälp av förändringsledning.


AI

Hur långt har vi kommit med styrning och säkerhet inom artificiell intelligens?

Artificiell Intelligens (AI) har blivit en del av vår vardag. Fler och fler organisationer börjar se nyttan av att använda AI. Men är den etisk, säker och hållbar? Och vilket stöd kan du får när du arbetar med frågorna? Vi har tagit en djupdykning i vilka initiativ som finns för att hitta styrande standarder och metoder samt i hur långt arbetsgrupperna kommit i sitt arbete. Vi ser detta som en av de viktigaste frågorna idag.