Hem Artiklar

Artiklar

Ökad cybersäkerhet med hjälp av MITRE ATT&CK

I den här artikeln tänkte jag beskriva en strategi för hur ni kan öka er försvarsförmåga men kanske också framförallt skapa förutsättningarna...

Riskekvationen – Om att multiplicera ordningstal

Genom den klassiska riskekvationen lär vi oss att risk är produkten av konsekvens och sannolikhet. Detta stämmer när konsekvens och sannolikhet är reella tal,...

Bok: Offensive Countermeasures

Det här kan nog uppfattas som en ganska kontroversiell bok eftersom den handlar om Aktivt Cyberförsvar. Jag tycker ämnet är högst intressant och...

Sju viktiga myndigheters planerade säkerhetsåtgärder i en offentlig handling

Morgan Johansson (S) har på regeringens vägnar lämnat ett nytt uppdrag till MSB och övriga myndigheter inom SAMFI (Samverkansgruppen för informationssäkerhet). Tillsammans, under ledning...

Säkerhetsskydd – Cyber – Introduktion

Sverige får den 1 april 2019 en ny och uppdaterad säkerhetsskyddslagstiftning, SFS 2018:585 (lag) och SFS 2018:658 (förordning). Den nya lagstiftningen har...

Risker i Sveriges finansiella infrastruktur, Riksbanken pekar åt nord-väst-syd-öst

Med breda penseldrag och vaga inriktningar presenterar och diskuterar Riksbanken risker med Sveriges finansiella infrastruktur. Hjälper rapporten och i så fall på vilket sätt? I detta inlägg diskuterar jag i korthet rapporten och dess rekommendationer.

CIS Controls version 7 – Åtgärd 3 – Kontinuerlig hantering av...

Nyckelinsikter: Dokumentera hur ni avser hantera information som kräver aktiva åtgärder avseende exempelvis uppdateringar eller konfigurationsändringar. Vem behöver göra...

Den privata marknadens perspektiv på cyberförsvar – Oklart och rörigt

Det talas mycket om cyberförsvar. Civilt cyberförsvar, samhällets cyberförsvar, cyberförsvar åt alla håll. Det är ett komplext ämne. Det är inte uppenbart hur förmågan...

Varför har vi lagstiftning och branschspecifika regelverk för cybersäkerhet?

Egentligen hade jag tänkt att undvika publicering av åsiktsartiklar, men samtidigt så kanske det kan driva igång några diskussioner och i värsta...

Klienten är knutpunkten i cyberangreppet

Nyckelinsikter: Skydd av klienter stannar oftast vid åtgärder inom området förhindra vilket ger ett otillräckligt skyddÅtgärder finns även inom områden upptäcka (e.g....

Sammanställning av Internet Organised Crime Threat Assessment (IOCTA) 2018

För några dagar sedan publicerade Europol sin årliga IOCTA-rapport, eller Internet Organised Crime Threat Assessment för 2018. Det är en tämligen omfattande...

Sammanfattning: Trustwave Global Security Report 2019

Ny månad, ny rapport, ny sammanfattning. Idag är det Trustwave som står för underlaget genom sin Global Security Report. Tanken med dessa...