MSBs cybersäkerhetskonferens 14-15 oktober finns nu i över 25 st filmer, en per programpunkt. Det är ett väldigt bra, brett och högaktuellt utbildnings- och infomaterial kopplat till info- och cybersäkerhet, NIS2, NATO mm, som man gärna kan gå tillbaka till flera gånger.

Länk till filmerna: https://www.msb.se/sv/aktuellt/kalender/2024/oktober/cybersakerhetskonferensen-2024/

Rekommenderar bl a film 23: John Oliver Andersson från SIS levererade en intressant genomgång om hur man kan använda sig av standarder i ISO 27000-serien i sitt NIS2-arbete.

Det blev 46 fullmatade minuter. Har man ont om tid kan man direkt gå till:
📣 (22.30 min): Hans rekommenderade 4 delsteg i hur man bygger upp sitt LIS (ledningssystem för informations- och cybersäkerhet).
📯 (23:11-27.45): Hur mappa NIS2-kraven mot sitt ledningssystem och hur NIS2-åtgärder kan stödjas av ett LIS. ”Om ni har ett ledningssystem och har koll på det här så är uppförsbacken för NIS2 inte så stor”.

🔔 (30.15 min): Om olika metodstöd, en djungel. ”Plocka då saker från olika metodstöd för att hitta det arbetssättet ni själva behöver i er verksamhet” och ”Det här är ett sätt som jag själv har tagit fram, en process som ni ska ha när ni tar hand om NIS2 i er verksamhet”.

En egen reflektion är väl att: har verksamheten inget LIS överhuvudtaget så är det en stor risk (för overload) med att börja i den ändan när man ska jobba med NIS2. Mycket bättre ingång, tycker jag personligen, är att då börja med en Säkerhetsskyddsanalys, enligt Säkerhetspolisens anvisningar.

Den hjälper till att utkristallisera och få koll på själva kärnan först, dvs de skyddsvärda tillgångarna och säkerhetskänsliga funktionerna. Dvs VAD ska vi skydda, mot VAD ska det skyddas och sen HUR ska det skyddas. ”Hur” är där ramverk som ISO27000 kan komma in. Man kan sen successivt bygga ut sin styrning och sitt arbetssätt, i den takt man orkar och förmår. //

//