Igår publicerade EU Kommissionen en ny genomförandeakt med bilaga till NIS2-direktivet. Själva genomförandeakten innehåller definitioner på betydande incidenter i olika sammanhang och bilagan innehåller en precisering av innebörden av riskhanteringsåtgärder. Den nya genomförandeakten ger en fingervisning om hur de svenska föreskrifterna kommer att se ut. Det är klokt för alla NIS2-aktörer att börja se över […]
Digg fick i uppdrag att under 2024 utveckla en statlig e-legitimation enligt utredningen en säker och tillgänglig statlig e-legitimation. I budgetpropositionen för 2025 föreslår regeringen att överföra utvecklingsuppdraget till Polismyndigheten istället. Detta för att undvika det delade ansvar mellan Digg och Polismyndigheten som utredningens förslag innebar. Digg avbryter utvecklingsarbetet som riktar sig mot den statliga
I december 2022 antogs EU-direktivet om kritiska entiteters motståndskraft, det så kallade CER-direktivet. Direktivets syfte är att stärka kritiska verksamhetsutövares förmåga att tillhandahålla samhällsviktiga tjänster på den inre marknaden. Verksamhetsutövarna ska enligt direktivet bland annat vidta åtgärder för att stärka sin motståndskraft och rapportera incidenter. I betänkandet Motståndskraft i samhällsviktiga tjänster (SOU 2024:64) lämnas bland
Regeringen har beslutat att omstrukturera Nationellt cybersäkerhetscenter (NCSC), som från och med den 1 november 2024 kommer att ledas av Försvarets radioanstalt (FRA). Regeringens ambition är att NCSC ska bli navet i det nationella cybersäkerhetsarbetet och att det ska bli ett mer ändamålsenligt och utåtriktat cybersäkerhetscenter som gynnar hela samhället Ändring av förordningen (2007:937) med
AI-förordningen, som trädde i kraft den 1 augusti 2024, ska skapa en enhetlig reglering för utveckling och användning av AI-system inom EU. Förordningen främjar människocentrerad och tillförlitlig AI, samtidigt som den säkerställer en hög skyddsnivå för hälsa, säkerhet och grundläggande rättigheter. Genom att harmonisera reglerna för AI inom EU minskar risken för fragmentering av den
Certezzas jurist Karin Thomasson svarar på de viktigaste frågorna om NIS2-direktivet Karin Thomasson är en av Certezzas seniora jurister med djup expertis inom informations- och cybersäkerhet. Hon har omfattande erfarenhet av att hjälpa företag att implementera NIS-direktivet och arbetar nu intensivt med att förbereda organisationer inför det nya NIS2-direktivet. Idag har vi möjlighet att intervjua
AvidentIT lanserar nya tjänster: WiZITHIDE Anonymisering av känslig information Anonymisering är en metod för att skydda personuppgifter och minska risken för integritetsintrång, särskilt i samband med databehandling och analys. Anonymisering innebär att personuppgifter bearbetas på ett sådant sätt att individer inte längre kan identifieras, varken direkt eller indirekt. När data är anonymiserat är det inte
Använder din organisation Exchange on-prem känner du väl till utmaningarna med att säkra åtkomsten, både för webbåtkomst och synkronisering av enheter. Olika protokoll och åtkomstmöjligheter gör implemetering av flerfaktorsautentisering komplext. Pointsharp har en flexibel och användarvänlig lösning speciellt utvecklad för Exchange on-prem. Det ger organisationen trygghet och användarna möjlighet att jobba på ett både modernt
Nya DNSSEC-nycklar för rot-zonen är förberedda och kommer att börja användas under 2026. För drygt en vecka sedan informerade ICANN i ett mailutskick om IANAs uppdatering av förtroendeankaret för DNSSEC. I uppdateringen kommer en ny nyckel att läggas till som är planerad att användas för att signera DNS rot-zonen efter 2026. IANA har publicerat de framtida
Vad är Crowdstrike? Crowdstrike är ett amerikanskt säkerhetsföretag som är noterat på Nasdaq-börsen. Crowdstrike tillhandahåller en bred säkerhetsplattform som omfattar diverse skydd mot intrång, hot och sårbarheter m.m. Inom ramen för Crowdstrikes säkerhetsplattform finns klientprogramvaran “Falcon Sensor”. Falcon Sensor är en klientprogramvara som bl.a. arbetar med att skicka upptäckter till Crowdstrikes centrala säkerhetsplattform. Vad är det som
