Det ska bli tydligare för den enskilde hur man går till väga för att visselblåsa, både internt och externt. Regeringen föreslår därför att det införs kanaler för rapportering av missförhållanden. Verksamheter med minst 50 arbetstagare ska bli skyldiga att införa interna rapporteringskanaler så att arbetstagare kan slå larm. Läs mer här: https://www.regeringen.se/rattsliga-dokument/statens-offentliga-utredningar/2020/06/sou-202038/
Om ni fortfarande har HAG version 5.13.x eller en tidigare version än så, är det hög tid att uppgradera till den nyaste versionen så ni inte riskerar att vara utan support och framtida hotfixar. HAG version 5.13.x går End Of Life 2021-07-08. Kontakta sales@certezza.net för att boka tid så hjälper vi er med uppgraderingen.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-3449 och här: https://www.openssl.org/news/secadv/20210325.txt Bland påverkade produkter finns bland annat Nexus HAG/DA, CheckPoint och KEMP. Vilka möjligheter som finns att patcha eller kringå problemet varierar. För hjälp att ta reda på om ni är påverkade, kontakta Certezza Support på support@certezza.net
Digitala möten – Vilket verktyg ska jag välja? I ett digitalt möte är det viktigt att på förhand veta vilken information som avhandlas. Ämnet som ska diskuteras ställer krav på val av verktyg för mötet t ex Teams, Skype, Zoom, Jitsi eller annat. Även regulatoriska krav bestämmer vilka verktyg som är mer lämpliga än andra
TDialog tror inte att detta är sista ordet vad gäller adressering i SDK men TDialog har nu gjort en grundläggande implementation av söket för att de SDK-piloter som använder TDialog ska ha möjlighet att testa även sökfunktionen. (SDK = Inera-/DIGG-projektet Säker Digital Kommunikation)
I lagrådsremissen föreslås en ny lag med kompletterande bestämmelser till EU:s cybersäkerhetsakt om bland annat nationell myndighet för cybersäkerhetscertifiering, tillsyn, sanktioner och förfarandet vid cybersäkerhetscertifiering. Den nya lagen föreslås träda i kraft den 28 juni 2021. Försvarets materielverk blir den nationella myndigheten för cybersäkerhetscertifiering och kommer att ha vissa tillsynsbefogenheter som framgår av förordningen
Syftet med denna översikt är att ge dig och din organisation en översiktlig bild av vad ett systematiskt informationssäkerhetsarbete innebär. Metodstödet bygger på de internationella standarderna i ISO/IEC 27000-serien. Läs hela översikten här: Metodstöd för systematiskt informationssäkerhetsarbete – En översikt
Utredningen har gjort bedömningen att bestämmelsen i 7kap. 7§ regeringsformen innebär att regeringsbeslut som ska expedieras måste skrivas under med penna på papper för att bli gällande. I betänkandet som nu lämnas över till regeringen ges förslag till ändringar som syftar till att göra bestämmelsen teknikneutral. Ändringarna innebär att regeringsbeslut som ska expedieras kan,
De huvudsakliga innehållet är att Anmälningsplikt införs för den som bedriver säkerhetskänslig verksamhet. Säkerhetschefer ska ha en mer framträdande roll i säkerhetsskyddsarbetet – ska leda och samordna samt kontrollera att verksamheten bedrivs enligt lagen. Detta ansvar får inte delegeras. Verksamhetsutövare ska ingå säkerhetsskyddsavtal i fler situationer som innebär att en annan aktör kan få tillgång
Syftet med en årlig hälsocheck är att gå igenom uppsättningen, se över förändringar och upptäcka åtgärder som kan förhindra störningar eller andra komplikationer i framtiden. Man kan behöva justera regelverk på grund av att förutsättningar förändrats, uppgradera till senare versioner med ny funktionalitet, eller genomföra åtgärder för att underlätta dagliga procedurer och säkerställa att systemet
