Syftet med denna översikt är att ge dig och din organisation en översiktlig bild av vad ett systematiskt informationssäkerhetsarbete innebär. Metodstödet bygger på de internationella standarderna i ISO/IEC 27000-serien. Läs hela översikten här: Metodstöd för systematiskt informationssäkerhetsarbete – En översikt
Utredningen har gjort bedömningen att bestämmelsen i 7kap. 7§ regeringsformen innebär att regeringsbeslut som ska expedieras måste skrivas under med penna på papper för att bli gällande. I betänkandet som nu lämnas över till regeringen ges förslag till ändringar som syftar till att göra bestämmelsen teknikneutral. Ändringarna innebär att regeringsbeslut som ska expedieras kan,
De huvudsakliga innehållet är att Anmälningsplikt införs för den som bedriver säkerhetskänslig verksamhet. Säkerhetschefer ska ha en mer framträdande roll i säkerhetsskyddsarbetet – ska leda och samordna samt kontrollera att verksamheten bedrivs enligt lagen. Detta ansvar får inte delegeras. Verksamhetsutövare ska ingå säkerhetsskyddsavtal i fler situationer som innebär att en annan aktör kan få tillgång
Syftet med en årlig hälsocheck är att gå igenom uppsättningen, se över förändringar och upptäcka åtgärder som kan förhindra störningar eller andra komplikationer i framtiden. Man kan behöva justera regelverk på grund av att förutsättningar förändrats, uppgradera till senare versioner med ny funktionalitet, eller genomföra åtgärder för att underlätta dagliga procedurer och säkerställa att systemet
Under de kommande två åren kommer huvuddelen av IMY:s tillsynsärenden att avse dataskyddsförordningen och bygga på klagomål från enskilda personer. I och med den förändrade inriktningen för klagomålshanteringen kommer den klagomålsbaserade tillsynen att öka väsentligt och dominera IMY:s tillsynsverksamhet. Det innebär att IMY kommer ha begränsat utrymme att genomföra årlig planerad tillsyn. För berörda
I slutet av förra veckan kom nyheten att Microsoft Exchange är utsatta för flera zero-day-sårbarheter. Rekommendationen är att patcha sin exchangeserver så snart som möjligt. Läs mer: Microsofts blogg MIT Technology Review Mer information och länkar till skriptet finns här: HAFNIUM targeting Exchange Servers with 0-day exploits – Microsoft Security Certezza är givetvis behjälpliga
En av de sajter som skickat personuppgifter till Google är Åklagarmyndigheten som efter Ekots granskning har anmält sig själva till Integritetsskyddsmyndigheten. Försvarets materielverk, FMV, är en annan myndighet som sparat och skickat information till Google. Till exempel har alla som besökt en annons om en ledig tjänst på myndigheten, fått sin IP-adress vidarebefordrad. Mer
LogPoint tillhandahåller övervakning, upptäckt och varning av säkerhetshändelser eller incidenter inom organisationens it-miljö. LogPoint SIEM ger en heltäckande och central bild av säkerheten i en it-infrastruktur och ger cybersäkerhetspersonal inblick i aktiviteterna inom organisationens it-miljö. Med ett SIEM kan man utifrån den data som samlats in larma, och i vissa fall, åtgärda problemen som uppstår
Läs rapporten här: Årsrapport över NIS-leverantörers incidentrapportering 2020 Med denna rapport vill MSB förmedla lärdomar av den sammanställda rapporteringen till leverantörerna, tillsynsmyndigheterna och andra intressenter kring vilka typer av incidenter och sårbarheter som varit vanligt förekommande under året och hur dessa kan förebyggas. Med rapporten vill vi även höja kunskapsnivån kring regleringen och göra
Samtidigt får Folkhälsomyndigheten och E-hälsomyndigheten i uppdrag att samordna det svenska deltagandet kring digitala vaccinationsintyg i Världshälsoorganisationen (WHO) samt på EU-nivå. DIGG ska redan i mars presentera ett förslag på väg fram. Mot bakgrund av regeringens förslag att bättra på folkbokföringen och det arbetet som görs för att kunna ge fler grupper id-begrepp så
