F-Secure – Hotlandskapet första halvåret 2018

För en stund sedan publicerade F-Secure en rapport i vilken de skriver om det senaste halvårets utveckling. Jag läste igenom rapporten och tänkte att jag lika gärna kunde...
man-med-penna-vid-skrivbord

Personligt om principiell cybersäkerhet

"Vad gör du?" frågar hon. "Jag läser en uppsats om Dynamic Protection Structures av B.W. Lampson publicerad 1969." svarar jag. "MmmMm... ååkej." svarar hon. Och nu hamrar jag in...

NIST Cyber Security Framework (CSF) – Del 2 – Basprofil för grundläggande skyddsförmågor

För några veckor sedan introducerade jag dig till NIST Cyber Security Framework (CSF) och för några dagar sedan MITRE ATT&CK. När jag skrev om CSF läste du...

Introduktion till MITRE ATT&CK – Världen genom angriparens ögon

MITRE Adversarial Tactics, Techniques and Common Knowledge (ATT&CK) är en kunskapsdatabas över tekniker och taktiker som angripare använder för att genomföra angrepp i cyberdomänen. I den här...

Ny attack på Bluetooth – Angripare kan ta över dina enheter

Vad? Brister i hur Bluetooth-enheter kopplar sig samman kan leda till att en angripare får kontroll över enheterna. Denna nya attack är ett resultat av att leverantörer lider av kronisk...

Juli – En sammanfattning

Trots semestrar och ett egentligen nödvändigt avkopplande kunde jag ändå inte låta bli att skriva. Vissa artiklar mer populära än andra. Detta är en kortare summering av de mer populära...

NIST Cyber Security Framework – Del 1 – Grunderna

Detta är en artikel om ramverket NIST Cyber Security Framework. Ramverket är en vägledning som ska ge dig förutsättningarna och möjligheten att arbeta systematiskt och riskorienterat med informations- och cybersäkerhet. Jag inleder...

Sju viktiga myndigheters planerade säkerhetsåtgärder i en offentlig handling

Morgan Johansson (S) har på regeringens vägnar lämnat ett nytt uppdrag till MSB och övriga myndigheter inom SAMFI (Samverkansgruppen för informationssäkerhet). Tillsammans, under ledning av MSB, ska de producera...

Har du hört begreppet kvalitativ riskanalys?

Om du har några år i branschen har du troligen hört begreppen kvantitativa och kvalitativa riskanalyser. Innan du går vidare skulle jag vilja att du mentalt förklarar för dig...

Den privata marknadens perspektiv på cyberförsvar – Oklart och rörigt

Det talas mycket om cyberförsvar. Civilt cyberförsvar, samhällets cyberförsvar, cyberförsvar åt alla håll. Det är ett komplext ämne. Det är inte uppenbart hur förmågan ska konstrueras, vare sig det...

Urval av artiklar