Igår publicerade EU Kommissionen en ny genomförandeakt med bilaga till NIS2-direktivet. Själva genomförandeakten innehåller definitioner på betydande incidenter i olika sammanhang och bilagan innehåller en precisering av innebörden av riskhanteringsåtgärder. Den nya genomförandeakten ger en fingervisning om hur de svenska föreskrifterna kommer att se ut. Det är klokt för alla …
Läs merDigg fick i uppdrag att under 2024 utveckla en statlig e-legitimation enligt utredningen en säker och tillgänglig statlig e-legitimation. I budgetpropositionen för 2025 föreslår regeringen att överföra utvecklingsuppdraget till Polismyndigheten istället. Detta för att undvika det delade ansvar mellan Digg och Polismyndigheten som utredningens förslag innebar. Digg avbryter utvecklingsarbetet som …
Läs merUtmaning En svensk myndighet med flera hundra anställda och dubbelt så många enheter stod inför utmaningen att kartlägga organisationens attackyta både externt och internt samt att revidera den dåvarande säkerhetsnivån. Myndighetens oro grundade sig i det omfattande digitala fotavtrycket och den begränsade insikten som teknikerna hade om det stora antalet …
Läs merI december 2022 antogs EU-direktivet om kritiska entiteters motståndskraft, det så kallade CER-direktivet. Direktivets syfte är att stärka kritiska verksamhetsutövares förmåga att tillhandahålla samhällsviktiga tjänster på den inre marknaden. Verksamhetsutövarna ska enligt direktivet bland annat vidta åtgärder för att stärka sin motståndskraft och rapportera incidenter. I betänkandet Motståndskraft i samhällsviktiga …
Läs merRegeringen har beslutat att omstrukturera Nationellt cybersäkerhetscenter (NCSC), som från och med den 1 november 2024 kommer att ledas av Försvarets radioanstalt (FRA). Regeringens ambition är att NCSC ska bli navet i det nationella cybersäkerhetsarbetet och att det ska bli ett mer ändamålsenligt och utåtriktat cybersäkerhetscenter som gynnar hela samhället. …
Läs mer