Hem Artiklar Sida 2

Artiklar

NIST Cyber Security Framework (CSF) – Del 2 – Basprofil för...

För några veckor sedan introducerade jag dig till NIST Cyber Security Framework (CSF) och för några dagar sedan MITRE ATT&CK. När jag...

Riskekvationen – Om att multiplicera ordningstal

Genom den klassiska riskekvationen lär vi oss att risk är produkten av konsekvens och sannolikhet. Detta stämmer när konsekvens och sannolikhet är reella tal,...

Introduktion till MITRE ATT&CK – Världen genom angriparens ögon

MITRE Adversarial Tactics, Techniques and Common Knowledge (ATT&CK) är en kunskapsdatabas över tekniker och taktiker som angripare använder för att genomföra angrepp...

Klienten är knutpunkten i cyberangreppet

Nyckelinsikter: Skydd av klienter stannar oftast vid åtgärder inom området förhindra vilket ger ett otillräckligt skyddÅtgärder finns även inom områden upptäcka (e.g....

CIS Controls version 7 – Åtgärd 2 – Inventering och hantering...

Nyckelinsikter: Du ska veta vilka mjukvaror som används Säkerställ att endast godkänd programvara kan installeras och exekveraAnvänd dig av vitlistning...

Sju viktiga myndigheters planerade säkerhetsåtgärder i en offentlig handling

Morgan Johansson (S) har på regeringens vägnar lämnat ett nytt uppdrag till MSB och övriga myndigheter inom SAMFI (Samverkansgruppen för informationssäkerhet). Tillsammans, under ledning...

CIS Controls version 7 – Åtgärd 3 – Kontinuerlig hantering av...

Nyckelinsikter: Dokumentera hur ni avser hantera information som kräver aktiva åtgärder avseende exempelvis uppdateringar eller konfigurationsändringar. Vem behöver göra...

Den privata marknadens perspektiv på cyberförsvar – Oklart och rörigt

Det talas mycket om cyberförsvar. Civilt cyberförsvar, samhällets cyberförsvar, cyberförsvar åt alla håll. Det är ett komplext ämne. Det är inte uppenbart hur förmågan...

Säkerhetsskydd – Cyber – Introduktion

Sverige får den 1 april 2019 en ny och uppdaterad säkerhetsskyddslagstiftning, SFS 2018:585 (lag) och SFS 2018:658 (förordning). Den nya lagstiftningen har...

Risker i Sveriges finansiella infrastruktur, Riksbanken pekar åt nord-väst-syd-öst

Med breda penseldrag och vaga inriktningar presenterar och diskuterar Riksbanken risker med Sveriges finansiella infrastruktur. Hjälper rapporten och i så fall på vilket sätt? I detta inlägg diskuterar jag i korthet rapporten och dess rekommendationer.

Analysera information från öppna källor med hjälp av Diamond-modellen

Hur skulle det se ut om vi använde Diamond-model för att producera underlag för underrättelser baserat på OSINT? Det var en tanke...

Föreläsning – Om att ligga steget före IT-attacken

Nästa vecka, den 8 maj, är det dags för konferensen IT Attacks 2019 att släppa lös ett antal föredrag under temat it-attacker....