Det har aldrig varit så oroligt i modern tid som det är nu. För många är den vardagliga oron att EU:s adekvansbeslut för att överföra personuppgifter till USA upphör att gälla, och oförmågan att ta sig ur de inlåsningseffekter som många amerikanska molntjänster leder till. Lugn, just här finns det hopp! Det är fullt möjligt att navigera dataskyddsförordningen
Ingen vet idag när en kvantdator med kapacitet att knäcka dagens krypteringsalgoritmer kommer att tas i bruk, men de tekniska framsteg som görs tyder på att det är inom en överskådlig framtid. För att skydda sig mot detta behöver man redan nu agera och börja planera migreringen till nya algoritmer. Certezza har tagit fram en
Certezzas Red team hade genomfört en säkerhetsgranskning av it-systemen hos en kommunal nämnd. Kunden fick en granskningsrapport som påpekade återkommande problem i den tekniska miljön och den bakomliggande analysen. Återkommande problem är ofta ett tecken på att något inte stämmer med organisationens arbetssätt. En av Certezzas GRC-experter, med erfarenhet från tillsynsarbete, fick i uppdrag att
En kommun saknade en sammanhållen styrning för identitets- och behörighetshantering (IAM). Arbetet bedrevs decentraliserat, vilket ledde till spridda initiativ, ineffektivitet och ökade säkerhetsrisker. Kommunen anlitade Certezza för att ta fram ett beslutsunderlag och en målsättning för hur ett gemensamt förvaltningsobjekt för IAM kunde etableras, som en del av stadens styrmodell enligt pm3. Uppdraget omfattade allt
Finansinspektionen (FI) har undersökt om Swedbank har följt säkerhetsskyddsregelverkets krav på en säkerhetsskyddsanalys. Undersökningen omfattar perioden 12 juli 2022 till och med den 31 januari 2024. FI:s granskning visar att banken under den undersökta perioden inte har följt reglerna om hur företag som bedriver säkerhetskänslig verksamhet ska utreda behovet av säkerhetsskydd och vad en säkerhetsskyddsanalys
