Nya föreskrifter från Säkerhetspolisen (PMFS 2019:2) och Försvarsmakten (FFS 2015:2) har precis också sett dagens ljus. Föreskrifterna innehåller läsvärda bestämmelser som kompletterar säkerhetsskyddslagen (2018:585) och säkerhetskyddsförordningen (2018:658). Oväntat många organisationer är ovetandes om de berörs eller ej. Jag noterade nyligen en intervju med en ”expert” som menade att informationsklassificeringen är startskottet för bedömningen om verksamheten […]
Huvudmännen uttrycker det som ett säkerhetshål som nu är tilltäppt. I praktiken har man nu dragit sladden ur den exponerade och icke underhållna servern som tillgängliggjort 2.7 miljoner inspelade samtal till 1177. Det finns inte ord för hur undermåligt detta är! Tyvärr vittnar detta även om att det är för ont om grävande journalister. Vad sägs
Min uppfattning är att det har varit en otrolig rivstart på det nya året. Mängder med nya uppdrag, och redan initierade uppdrag som utökas. Jag är av uppfattningen att det är mer än tidigare år. Kanske beror ökningen på en ökande oro, men jag tror att det i större grad handlar allt mer om att
Förutsatt att det hanterades just som en hävstång för att förbättra informations- och IT-säkerhetsarbetet i verksamheten. Det fanns ju dessvärre allt för många exempel på parallella projekt som dessvärre inte visade ge de effekter som lagstiftaren strävade efter. Året kan också summeras med horder av kritiska sårbarheter i princip i alla de mjukvaror vi använder dagligdags.
I dagar som dessa när Certezza fyllt 22 år och vi är inne i slutspurten av planeringen av den 22:a Säkerhetsdagen väcks ofta minnen. Det är alltid intressant att stanna upp, reflektera och blicka tillbaka. Denna gång fastnade mina tankar i hur lite arbetssätten förändrats trots den enorma utvecklingen de sista decennierna. Vi skapar fortfarande
Jag förundras än mer över hur höga beslutsfattare fattar viktiga beslut utan att ha någon egentlig kunskap i sak, utan föds med beslutsunderlag som i sig är skrivna i ett enda syfte, att beslutsfattaren ska fatta de önskade besluten. Av vem är besluten egentligen önskade? Det som verkar göra reell skillnad är de incidenter som
Det är spännande att vara konsult. En unicitet är att få insyn i så många verksamheter. Givetvis talar vi aldrig om våra uppdrag men tillåts reflektera över tid och inte minst reagera på felaktiga påståenden. Exempelvis att en kategori organisationer är såååå mycket sämre än en annan. Har du insyn i båda kategorierna så kan
Planeringen av den 22:a Säkerhetsdagen är i full gång. Programmet kommer att presenteras i slutet av september och själva Säkerhetsdagen går av stapeln den första tisdagen i december i vanlig ordning, närmare bestämt 4 december på Oscarsteatern i Stockholm. Anmälan och mer information finns på https://sakerhetsdagen.se/. Alla våra kompetensområden är med och bidrar till innehållet
I början på året lades propositionen(prop. 2017/18:89) för en ny säkerhetsskyddslag (SFS 2018:585) vilken träder i kraft 1 april 2019. Säkerhetsskydd innebär i korthet förebyggande åtgärder för att skydda Sveriges säkerhet mot spioneri, sabotage, terroristbrott och andra brott mot landets säkerhet. Den nya säkerhetsskyddslagen ska skydda uppgifter som är av betydelse för Sveriges säkerhet eller
Så äntligen har vi nått fram till Dataskyddsdagen. Det är i dag den 25 maj 2018 det händer. Vi lämnar Personuppgiftslagen bakom oss och ser fram mot ett liv tillsammans med Dataskyddsförordningen. En tillvaro där vi har en lagstiftning som mer än hittills värnar om våra fri- och rättigheter. Ingen har väl undgått alla mejl
