Kategori: Informationssäkerhet, allmänt

  • Dataförorening med AI som verktyg

    xxxxx

    Dataförgiftning respektive dataförorening med AI. Nya ord utvecklas hela tiden och här är två intressanta. Ja inte begreppen i sig kanske men innebörden. Här en intressant artikel från ComputerSweden:https://lnkd.in/duh5Sayf Om dataförorening: Tar personligen med mig behovet av att förse ”kundanpassade AI” (låter som en Tamagotshi 🙄) med rätt urval av informationstillgångar, som håller en hygglig…

  • IVA: Event 30/6 om AI och sårbarheter

    xxxxx

    Boka in ditt deltagande på det digitala eventet på IVA.se ”Vad händer när AI gör det möjligt för vem som helst att hacka kritisk infrastruktur? Nya AI-modeller kan hitta och utnyttja sårbarheter i en skala som vida överskrider mänsklig förmåga. Den förmågan riskerar nu att bli tillgänglig för vem som helst – och i ett…

  • Kanada kontinuitetsplanerar

    xxxxx

    Läsvärd analys från Canadian Center for Cyber Security: här Om kritiska förmågor att bygga upp/fortsätta utveckla med skyndsamhet. Länk till hela artikeln nedan. Budskapen tål att spridas vidare, och berör egentligen alla samhällsviktiga verksamheter, inte bara de med kritisk infrastruktur att förvalta. ”Since disruptions to Canada’s CI (critical infrastructure) can carry significant risks, all operators…

  • EU varnar för informationspåverkan

    xxxxx

    En viktig artikel från Svensk OSINT. EU pekar på att informationspåverkan redan är en del av det pågående hybridkriget som riktas bl a mot Sverige. Ett utdrag: ”informationspåverkan under 2025 blivit mer organiserad, teknisk och tydligt kopplad till hybridkrigföring. Det handlar inte längre bara om falska inlägg i sociala medier, utan om hela ekosystem av…

  • CER-direktivet, remiss ute nu

    xxxxx

    Länk här till regeringens hemsida ❓ CER-direktivet… för ökad motståndskraft i samhällsviktig verksamhet. Systerdirektivet till NIS 2. Var tog det vägen, tänkte jag precis fråga nätverket om. Det skulle ju kommit en lagrådsremiss våren 2026 enligt uppgift.‼️ Och så ser man att den precis publicerats, på regeringens hemsida. Så nu är det bara att läsa…

  • Om EUs CRA-direktiv

    xxxxx

    Den fullspäckade CRA-dagen på Ericsson i Kista, i början av maj, gav många tankar kopplat till nu aktuell lagstiftning för en ökad cybersäkerhet. Kul med event som roterar, masserar och expanderar de tankar man bär på. CRA-dagen tyckte jag visade på stora möjligheter med en koordinering och styrning av compliance mot flera olika EU-direktiv och…

  • Är Sverige redo? Om cyberangrepp

    xxxxx

    Om hotbilden mot Sverige och vår beredskap här och nu: ”Vi har inte så mycket tid som vi tror. Men är vi så organisatoriskt och mentalt redo som vi behöver vara för att agera? Och om inte, vad skulle vi behöva göra då?”. Frågan är hämtad från SOFFs panelsamtal på Mötesplats Samhällssäkerhet och ett av…

  • Satsa på Europeiska samarbeten

    xxxxx

    En läsvärd artikel som handlar om rådighet över sin data. https://www.di.se/debatt/digital-handlingsfrihet-ar-vagen-framat ”I princip ingen kan vara helt självförsörjande när det gäller digital teknik. Det är heller inte eftersträvansvärt. Huvudproblemet är inte beroenden i sig utan avsaknaden av alternativ, att det inte går att sprida risker. Målet måste vara handlingsfrihet.” ”Både myndigheter och företag, kommer att…

  • Kolla på: Viktigt inlägg

    xxxxx

    Kolla på: 23 minuter viktig information och reflektion på temat ”Sweden’s support for cybersecurity in the age of generative AI”. Länk här. Länken går till NCSCs sajt där både en inspelning av webinariet ligger samt en länk till den skriftliga rapporten. NCSC och AI Sweden hade i fredags ett välbesökt webbinar som inte bör passera…

  • Best practice? Kvalificering av den svenska leverantörskedjan

    xxxxx

    Ett projekt hos RISE Energi som kommer att ge ringar på vattnet och skapa värde i fler tillämpningsområden i Cybersäkerhetssverige. 👏 Länk till beskrivningen här. Projekt: Kvalificering av den svenska leverantörskedjan för kärnkraft.Mål: Förslag på hur framtida stöd- och kvalificeringsprocesser kan utformas. Lösning: Projektet kommer att utvärdera följande delar:✔️ Grundcertifiering: en standardiserad certifiering som definierar…

  • NCSC: Om OT-säkerhet

    xxxxx

    NCSC har publicerat två skrifter gällande säkerhet i OT-system. Det är ett område som tidigare levt i skymundan. Skrifterna ger tydliga förslag på Administrativa respektive Tekniska säkerhetsåtgärder. 🛡️ Operativ teknik – rekommendationer för beslutsfattare och organisationer. Länk här. 1 sida lång och🛡️ Fördjupade råd och rekommendationer för skydd av OT-miljöer. Länk här. 2 sidor lång.…

  • Säkerhetsskyddet ska granskas regelbundet

    xxxxx

    Säkerhetspolisen har publicerat ett utomordentligt stödmaterial för verksamheternas egna uppföljning och egenkontroll av sitt säkerhetsskydd ”Kontroll av säkerhetsskydd”. Det kom redan för ett halvår sedan, men missades i floden av all annan information. Klicka här för att komma till Säkerhetspolisens stödmaterial. Skyddet för de identifierade skyddsvärda tillgångar behöver granskas med regelbundenhet enligt Säkerhetsskyddslagstiftningen. Såväl den…

  • Policy förtydligar Sveriges strategi för cybersäkerhet

    xxxxx

    260217: Nu finns förslag till nya policyer (riktlinjer) för att förstärka Sveriges nationella strategi för en ökad cybersäkerhet publicerade för synpunkter. Det redogör för bl a nulägen och målbilder på olika områden. Samt vad verksamhetsutövare själva kan agera på. Klicka här för att komma till MCFs sida. Det är fritt att komma med förslag (senast…

  • Sårbarheter i Sveriges nät

    xxxxx

    Ovädret Karl-Heinz som drog in över Sverige natten till tisdag 29/7 med upp till 100 mm regn på sina håll i landet, ledde till stora strömavbrott. Så inte bara cyberattacker och stormar hotar verksamheternas drift av IT och därmed cybersäkerheten i verksamheten.

  • Inled hösten med en NIS2 GAP-analys…

    xxxxx

    Sveriges nya cybersäkerhetsstrategi och nya cybersäkerhetslag är här nu! Vad gör ni för att öka er cybersäkerheten i ert bolag? Har ni kontroll på läget? Har ni kännedom om statusen på NIS2-kraven och cybersäkerheten i ert bolag? Vet ni om ni är tillräckligt och rätt rustade för att hantera det ökande cyberhotet? Beställ en NIS2…

  • Nytt stöd: Projektplanering

    xxxxx

    Ett förslag till en projektplanering är nu publicerat på Infosakra.se. Du hittar förslaget till en projektplanering i huvudmenyn.

  • Nytt: Nationell strategi för cybersäkerhet 2025-2029

    xxxxx

    På regeringen.se publicerades idag det nya förslaget till Nationell strategi för cybersäkerhet. Den innehåller tre fokusområden som benämns ”pelare”: Kopplat till den nationella strategin finns ett antal mål som ska uppfyllas under tidsperioden. Alla delmålen redovisas i en bilaga till strategin. För alla som ska säkra upp sin organisation finns mycket och bra material att…

  • Cybersäkerhetslagen – ny prognos för starten

    xxxxx

    MSB presenterar idag en ny prognos för nya cybersäkerhetslagen (tillämpningen av NIS2) – när ska den börja gälla? Tidigare var prognosen att den nya lagen skulle presenteras under maj 2025. Beskedet idag var: Om propositionen släpps inom kort kan nya lagen gälla fr o m 1/12-2025. Annars är årsskiftet en tänkt tidpunkt för när lagen…

  • Nytt stöd: NIS2-mall

    xxxxx

    NIS2/Cybersäkerhetslagen: En grundmall för GAP-analyser finns nu publicerad under Guider och Länkar. Se även länk längst ned i inlägget. För er som kan ha nytta av den: Infosäkra har publicerat en fil med ett antal GAP-analysmallar innehållande alla ”brutto-krav” från EUs Genomförandeförordning (okt 2024). Brutto-kraven fastställer alla ”de tekniska och metodologiska specifikationerna för riskhanteringsåtgärder för…

  • Om: NATOs regelverk Security of Information

    xxxxx

    Hur gör man i Norge? Om NATOs regelverk Security of Information Intro: NATOs regelverket gällande informationssäkerhet gäller redan nu, och det gäller all NATO-relaterad information som hanteras i Sverige.På Försvarshögskolans heldag ”Mötesplats Säkerhetsskydd” som hölls i oktober berättade Klaus Søreide, seksjonssjef, NSM om hur Norge på sitt eget sätt valt att integrera NATOs säkerhetsbestämmelser. Några…