Det finns en risk för att personer med koppling till organiserad brottslighet söker anställning inom offentlig förvaltning i syfte att få tag på information eller påverka beslutsfattande. Att bygga robusthet mot otillåten och otillbörlig påverkan är ett av fem mål i Sveriges första strategi mot organiserad brottslighet. Det handlar om att värna integriteten i det […]
Regeringen ger tillsynsmyndigheterna på säkerhetsskyddsområdet i uppdrag att redovisa hur tillsynsarbetet har bedrivits under perioden 2021–2023. Syftet är att säkerställa att tillsynen är fungerande och effektiv. Säkerhetsskydd handlar om skyddet för Sveriges mest skyddsvärda verksamheter. Säkerhetsskyddslagstiftningen har förstärkts de senaste åren och ställer höga krav på verksamhetsutövare som bedriver säkerhetskänslig verksamhet och hanterar skyddsvärd information.
En artikel i Computer Sweden avslöjade att 2,7 miljoner inspelade samtal till tjänsten 1177 fanns tillgängliga helt oskyddade på internet. Personuppgiftsbiträdet Vocie Integrate, som skötte lagringen av inspelade samtal, förklarade det hela med att ”någon stoppat in en internetsladd i hårddisken” och att vanliga människor inte har åtkomst utan ”de som kan sådant här kunde
Certezza kan hjälpa er med: Utredningar Upphandlingar Införande Support Utbildning Inom elektorniska underskrifter. Läs mer HÄR
Nexus group har släppt information om ett kritiskt problem i deras produkt Digital Access (även kallad DA, tidigare HAG). Än så länge är Nexus sparsam med information då det inte finns någon patch tillgänglig, det förväntas komma de närmaste dagarna för alla supporterade versioner > 6.2.0. Nexus har släppt följande information: https://doc.nexusgroup.com/pub/critical-issue-user-certificate-authentication-met Den rekommendation som
föreslå hur identifieringen av och krav på entiteter som omfattas av NIS2-direktivet respektive CER-direktivet ska regleras, föreslå hur rollfördelningen mellan svenska myndigheter ska se ut med avseende på de olika uppgifter och ansvarsområden som föreskrivs i NIS2-direktivet och CER-direktivet, analysera hur den nya regleringen ska fungera vid sidan av säkerhetsskyddsregleringen och föreslå de ändringar
Freja eID Group AB (publ) har fått ett godkännande från DIGG – Myndigheten för digital förvaltning – att ge ut en e-legitimation till personer med pass från EU/EES-länder samt Storbritannien. Detta utökade godkännande innebär att Freja nu även kan ge ut en e-legitimation om personen saknar svenskt personnummer eller samordningsnummer. Se vidare: https://news.cision.com/se/freja-eid-group/r/freja-godkanns-for-utlandska-medborgare,c3905393
Drygt 100 statliga myndigheter, inklusive merparten av de sektors- och beredskapsansvariga myndigheterna, och samtliga högskolor och universitet, har fått ett återrapporteringskrav eller uppdrag i sina regleringsbrev där myndigheten ska redogöra för hur de arbetar med sin informationssäkerhet, kan vi läsa på Regeringens hemsida. Det är intressant att se hur olika det regleras i regleringsbreven och
Säkerhetspolisen beslutade den 16 januari 2023 att dels förelägga tingsrätten att utan dröjsmål vidta vissa åtgärder i enlighet säkerhetsskyddslagen (2018:585), dels ta ut en sanktionsavgift om 7 000 000 kr enligt 7 kap. 1 § säkerhetsskyddslagen. Som skäl för beslutet i den del som avser sanktionsavgiften angavs i huvudsak att tingsrätten har åsidosatt skyldigheten att utreda och dokumentera behovet
Certezza, som är ett oberoende informations- och cybersäkerhets företag, väljer att bygga expertkompetens kring produkter som både konkurrerar och kompletterar varandra för att säkerställa att kundernas unika behov möts över tid. Det senaste tillskottet är Fortified ID som utvecklar produkter för säker inloggning och identitetshantering där exempelvis Diggs krav som följer av anslutning till
