En gymnasieskola i Skellefteå har på prov använt ansiktsigenkänning via kamera för att registrera elevers närvaro på lektionerna. Försöket har pågått under tre veckor och berört 22 elever. Datainspektionen har granskat användningen och konstaterar att gymnasienämnden i Skellefteå har hanterat känsliga personuppgifter i strid med dataskyddsförordningen. Sanktionsavgiften är 200 000 kronor. Ansiktsigenkänningen som har skett i […]
Vi spenderade mesta delen av dagen med att besöka de olika byarna, eller villages, som finns på DEFCON. De är uppdelade i olika specialområden såsom; AI, packet, car, aviation, shipping, wireless etc. I dessa villages förekommer demon, workshops, presentationer, CTF (Capture the Flag) och dylikt för respektive inriktning. Utöver det åkte vi till Hackerone,
Våra Penetrationstestare fortsätter att rapportera från kongressen Defcon i Las Vegas. Nedan läser från Defcon dag 1. Behind the Scenes: The Industry of Social Media Manipulation Driven by Malware – Olivier Bilodeau, Masarah Paquet-Clouston. I fyra år har Olivier Bilodeau och Masarah Paquet-Clouston från GoSecure studerat IoT botnet och hur sociala medier manipuleras med
Våra Penetrationstestare fortsätter att rapportera från kongressen i Las Vegas. Nedan läser ni om Bsides dag 2. Is This Magikarp a Gyarados?: Using Machine Learning for Phishing Detection – Veronica Weiss Phishing attacker är fortfarande en av de vanligaste attackerna mot företag. Då människan väldigt enkelt kan göra misstag kan angripare snabbt och enkelt ta
Enterprise Overflow: How Breached Credentials Impact Us All – Robert Paul Varje gång ett nytt intrång sker där användardata läcker ut från en organisation riskerar alla företag oavsett bransch att bli hackade. Att återanvända lösenord är inget nytt och är väldigt vanligt, risken att någon fortfarande använder samma lösenord som finns med i LinkedIn
Anmälan är öppen och även om programmet inte är klart kan vi lova djupdykningar inom alla våra kompetensområden som spänner över hela Informations och IT- säkerhetsområdet. Anmäl dig redan idag för att säkra din plats HÄR Varmt välkomna!
På företagets hemsida kunde vem som helst komma åt identitetshandlingar, skattebesked, bidragsuppgifter, skilsmässohandlingar, kontouppgifter m.m. bara genom att ändra i URL:en på företagets hemsida. Företaget hade känt till säkerhetsbristen i ett halvår utan att ha gjort något åt den. Dessutom fanns brister i hur företaget gallrade uppgifter som inte längre behövdes Den 28 maj 2019
För ett par år sedan bestämde vi att certifiera vårt ledningssystem och först ut var SS-ISO/IEC 27001 (informationssäkerhet). Certifieringsarbetet har genomförts under våren och under maj fick vi vårt godkännande. Vi är så klart stolta över att ledningssystemet uppfyllde standardens alla krav och att vi blev certifierade. Nu tar vi nästa steg och kommer att
Datainspektionen kommer under perioden att prioritera tillsyn avseende bland andra följande branscher. Hälso- och sjukvården Skolan Rättsväsendet Arbetsgivares behandling av anställdas personuppgifter Detaljhandel Inkassoverksamhet Läs mer HÄR Certezza kan hjälpa er med att granska regelefterlevnaden av dataskyddsförordningen och därigenom föregripa eventuell myndighetsgranskning. Kontakt sales@certezza.net eller 08-791 92 00
Certezza har tagit fram en Säkerhetsskyddsutbildning uppbyggd på olika moduler. Grundmodulen vänder sig till beslutsfattare där vidare anpassning sker i dialog med deltagaren som genomgått grundmodulen och skräddarsyr lämplig fortsättning utifrån organisation och roller. Vi rekommenderar att genomföra utbildningsinsatsen internt hos er, och anpassad efter just er organisation för att underlätta diskussioner om behov och
