I det strukturerade och riskbaserade informationssäkerhetsarbetet så är det just metodiken som är tryggheten. Väl inövat och inflätat i den ordinarie verksamheten är vi rustade för att kunna agera på det vi inte vet ska hända. Vi gör återkommande riskanalyser och minimerar sannolikhet eller konsekvens för det som kanske händer. När det väl händer har
Nu finns en rapport om lagstiftning kring informationssäkerhet framtagen av advokatbyrån Kahn Pedersen. I rapporten ”Juridisk informationssäkerhet” går man igenom svenska regelverk. Rapporten har underrubriken ”Att samordna arbetet enligt säkerhetsskyddslagen, NIS-lagen, dataskyddsförordningen och annan lagstiftning om informationssäkerhet” och finns att läsa i sin helhet här. Om ni har frågor kring lagstiftning eller behöver hjälp
De standarder som är tillgängliga för påseende är: ISO 22301:2019 Security and resilience – Business continuity management systems –Requirements (Samhällssäkerhet – Ledningssystem för kontinuitet) ISO 22395:2018 Security and resilience – Community resilience – Guidelines for supporting vulnerable persons in an emergency (Säkerhet och resiliens – Samhällets resiliens – Vägledning för att stödja sårbara personer
Det finns några saker i inställningarna för Zoom man kan ta till för att säkra upp konferenserna eller mötena, och det finns också ett par saker man bör tänka på rent generellt, för alla system för videokonferenser. Se till att mötena är lösenordskyddade. Det är det bästa sättet att se till att bara de
När man upptäcker ett intrång eller misstänker att företagets resurser missbrukas är det ofta svårt att veta exakt vad som ska göras och av vem. Det kan vara svårt att få en överblick över incidentens omfattning och dess möjliga konsekvenser. Certezza kan hjälpa till med allt från rådgivning på distans till att på plats leda
Mitt i rådande Coronatider vill många påskynda processen och väljer att till exempel använda molntjänst Office 365 för att möjliggöra distansarbete. Det förekommer diskussioner i samhället om lämpligheten att överlämna hantering av ens information till ett företag som lever under exempelvis amerikansk jurisdiktion. Certezza kan hjälpa till med utredning kring dessa frågor så att rätt
Onsdagen den 8 april 2020 från 14:00 till 15:30 (ET) håller NIST ett virtuellt möte om uppdateringarna i utkastet till NIST Special Publication (SP) 800-53, Revision 5. Registrering krävs för att delta i evenemanget. För mer information och registrering För detaljer om NIST SP 800-53, Revision 5
Ett flertal low-end-produkter har de senaste åren visat sig ha såna sårbarheter så de helt enkelt inte ska användas mer, de ska kopplas ur och återvinnas som det elektronikskrot de var redan när de såldes och ersättas med bättre produkter. D-Link DSL-2640B DSL gateway har visat sig vara sårbar på ett flertal sätt. Man
Datainspektionen har fått frågor om coronaviruset och personuppgifter – särskilt med koppling till arbetslivet. Dataskyddsförordningen hindrar inte arbetsgivare från att vidta nödvändiga åtgärder för att minska smittspridningen. Men det är viktigt att samtidigt värna anställdas integritet och skydd för personuppgifter. Därför har de tagit fram denna vägledning med svar på vanliga frågor. HÄR
Angreppen har intensifierats i takt med att globalisering och digitalisering gjort samhället mer sårbart. Samtidigt får den våldsbejakande högerextremismen större spridning och attraherar fler. Det konstaterar Säkerhetspolisen i sin årsbok för 2019. Ni kan läsa mer HÄR
