Varje år (sedan 1996) arrangerar Certezza Säkerhetsdagen – ett evenemang som genom åren har vuxit till att bli ett av Nordens största inom informations- och cybersäkerhet. Vårt mål är att dagen ska ge nya perspektiv på både dagens och morgondagens utmaningar, och att du som deltagare ska känna att det är en investering väl värd
I dagarna presenterades Budgetpropositionen för 2026 (Prop. 2025/26:1). Den innehåller den omtalade cybersäkerhetsmiljarden. Ett viktigt steg – men långt ifrån tillräckligt. Frågan är fortfarande om Riksrevisionens kritik (RiR 2023:8) hörsammats i regeringskansliet och om de strategiska prioriteringarna nu faktiskt finns på plats. En del av satsningen går till Nationellt cybersäkerhetscenter (NCSC) med 300 miljoner under tre år. Förväntningarna på
Sverige står inför en dynamisk och föränderlig hotbild där cyberhotaktörer kontinuerligt utvecklar nya metoder och anammar ny teknik. Cyberangrepp utförda av statliga eller statsunderstödda aktörer mot svenska verksamheter har ökat i omfattning och kan få allvarliga konsekvenser. Samtidigt har antalet kriminella grupperingar som ägnar sig åt cyberbrottslighet i form av angrepp på it-system stadigt ökat.
Finansiell ID-Teknik BID AB meddelar att de höjer systemkraven för Mobilt BankID i mars nästa år. Då kommer systemkraven för Mobilt BankID höjas till: Användare med operativsystem som behöver uppdateras kommer få information denna vecka i sin BankID-app.
Regeringen har den 4 september gett Myndigheten för samhällsskydd och beredskap (MSB) och Post- och telestyrelsen (PTS) i uppdrag att förbereda genomförandet av NIS2-direktivet. MSB ska bland annat utveckla ett nationellt anmälningssystem för verksamhetsutövare som omfattas av NIS2-direktivet. Myndigheten ska även förbereda för att ta fram en förteckning över väsentliga och viktiga verksamhetsutövare, samt över
Ett globalt läkemedelsbolag med omfattande verksamhet inom den svenska offentliga sektorn såg hur allt fler kommuner och regioner började ställa krav på ISO 27001-certifiering hos sina leverantörer. Den främsta drivkraften var den ökande efterfrågan från kunder, men bolaget insåg också behovet av ett välgrundat och internt förankrat beslut om att certifiera sig. Certezza genomförde en
En säkerhetsskyddsanalys i form av en punktlista uppfyller inte lagens krav på en fullgod säkerhetsskyddsanalys och att lämna oriktiga uppgifter till tillsynsmyndigheten om att ha en säkerhetsskyddsplan kan bli kostsamt. Kommunen påfördes en sanktionsavgift på 2,5 miljoner kronor av tillsynsmyndigheten Länsstyrelsen i Västra Götalands län (länsstyrelsen), en sanktionsavgift som nu fastställts av Förvaltningsrätten i Stockholm
Ett statligt bolag (Bolaget) har påförts en sanktionsavgift på 25 miljoner kronor för brister i säkerhetsskyddsarbetet. Bristerna finns dels i säkerhetsskyddsanalysen men även på grund av att Bolaget åsidosatt skyldigheten att ingå säkerhetsskyddsavtal och att samråda med tillsynsmyndigheten i flera fall. Bolaget har inte följt centrala bestämmelser i säkerhetsskyddslagen under en relativt lång tidsperiod. De
Förvaltningsrätten i Stockholm (Förvaltningsrätten) anser att verksamhetsutövare har frihet att organisera sin verksamhet på olika sätt så länge säkerhetsskyddschefen genom sin placering i organisationen finns i direkt anslutning till verksamhetsutövarens chef och ledning, kan fullgöra sin funktion och ta sitt lagreglerade och praktiska ansvar. Det behöver inte innebära att chefen för verksamhetsutövaren måste ha personalansvar
Sveriges Kommuner och Regioner (SKR) publicerade i måndags sina rekommendationer för identitet och behörighet inom ramen för Handslaget. Rekommendationerna syftar till att hjälpa kommuner och regioner att etablera en säker hantering av digitala identiteter och behörigheter för medarbetare, elever och invånare och innefattar såväl arbetssätt som digitala system. Ett exempel på en rekommendation är att
