Ett webinar som Inuit arrangerar där Andreas Dahlqvist från Certezza är med som gäst. Den nya svenska cybersäkerhetslagen, som bygger på och implementerar NIS2-direktivet, ställer högre krav på både ledning och IT-organisation. Det innebär att många verksamheter behöver bättre styrning, tydligare kontroll och mer strukturerade arbetssätt för incidenter och åtkomster för att leva upp till
En oenig förvaltningsrätt har i ett färskt avgörande bedömt att ett konsultbolag som bland annat är verksamt i försvarssektorn ska anses vara en självständig verksamhetsutövare enligt säkerhetsskyddslagen. Bedömningen bygger på att konsultbolagets samlade mängd uppdrag samt bolagets egna säkerhetsskyddsanalys – som visserligen kom fram till att bolaget inte bedriver säkerhetskänslig verksamhet. Föreläggandet om att anmäla
Digg har godkänt SITHS e-legitimation för utgivning på tillitsnivå 3 till personer som saknar svenskt personnummer eller svensk id-handling. Med den uppdaterade lösningen för SITHS är det möjligt att styrka sin identitet med en giltig id-handling från ett annat land för att få en e-legitimation på tillitsnivå 3. Detta möter kraven som t.ex. behövs för
År 2025 närmar sig sitt slut. Ett år då världsläget har förändrats radikalt. Det är också ett år där de uppenbara informations- och cybersäkerhetsbristerna synliggjorts – i en mycket orolig tid. Tillit har aldrig varit viktigare, inte minst digital tillit. Det är helt avgörande vem du kan lita på och vem du inte kan lita på.
Säkerhetspolisen och Försvarsmakten har i samverkan med övriga tillsynsmyndigheter tagit fram ett metodstöd för utfärdande av sanktionsavgift enligt säkerhetsskyddslagen. Metodstödet är tänkt att vara en vägledning för tillsynsmyndigheterna och finns inte tillgängligt på myndigheternas webbplatser. Icke desto mindre kan metodstödet vara ett utmärkt verktyg för oss som arbetar inom säkerhetskänslig verksamhet dels för att få
Efter att riksdagen röstat igenom den nya cybersäkerhetslagen på onsdagen den 10 december utfärdade regeringen den nya cybersäkerhetslagen och beslutade om den nya cybersäkerhetsförordningen på regeringssammanträdet torsdagen den 11 december. Det innebär att offentliga och enskilda verksamhetsutövare inom vissa sektorer måste vidta åtgärder för att skydda sina nätverks- och informationssystem samt rapportera betydande incidenter. Lagen innehåller
Digg har färdigställt en regeringsrapport om en nationell infrastruktur för hantering av identitet och behörighet. I rapporten slår Digg fast att infrastrukturen ska bygga på delat ansvar mellan flera aktörer, att Digg tar ledningsansvaret och att regler och ramverk huvudsakligen ska utformas genom avtal. En central slutsats i rapporten är att Samordnad identitet och behörighet
Regeringen gav den 15 december 2024 en utredare i uppdrag att analysera och föreslå hur EU:s cyberresiliensförordning ska genomföras i svensk rätt. Syftet var att säkerställa höga krav på cybersäkerhet för produkter med digitala element. Kraven gäller för en bredd av produkter inom olika sektorer så som industriell automation och IT-säkerhetslösningar. Dessutom omfattar förordningen konsumentprodukter
Kan en större mängd personuppgifter utgöra en ansamling av information som sett i dess sammanhang kan medföra att säkerhetsskyddslagens krav på informationssäkerhet ska tillämpas och om en leverantör svarar för driftstjänster åt ett flertal myndigheter kan leverantörens samlade uppdrag ha betydelse för Sveriges säkerhet. Detta är delar av spännande frågor som just nu ska prövas
Den 14 november beslutade Försvarsmakten om nya föreskrifter om säkerhetsskydd. I och med att de nya föreskrifterna träder i kraft utökas också tillämpningsområdet till enskilda verksamhetsutövare inom området försvarsmateriel. Föreskrifterna har varit länge efterlängtade och innehåller en del nyheter. Föreskrifterna börjar gälla i juli 2026. Nyheter och kommentarer Här är några av nyheterna i föreskrifterna:
