Hem Artiklar Sida 3

Artiklar

Sammanfattning: Sophoslabs 2019 Threat Report

Nyckelinsikter Trend pekar på att angripare skiftar från fullständigt automatiserade infektioner till halv-automatiserade där angriparen automatisk distribuerar skadlig kod...

Säkerhetsskydd – Säkerhetshotbedömning

Nyckelinsikter: Ett hot som riktas mot säkerheten (ett säkerhetshot) är en, eller serie av, möjlig(a) handling(ar) som kan resultera...

Säkerhetsskydd – Cyber – Introduktion

Sverige får den 1 april 2019 en ny och uppdaterad säkerhetsskyddslagstiftning, SFS 2018:585 (lag) och SFS 2018:658 (förordning). Den nya lagstiftningen har...

CIS Controls version 7 – Åtgärd 4 – Hantering av administrativa...

Nyckelinsikter: Administrativa behörigheter ska användas sparsamt och när de används ska de användas på ett kontrollerat sättKontrollerat sätt kan...

Bok: Click Here to Kill Everybody

Nyckelinsikter: I klassisk, men underhållande, Schneier-anda är detta en lång problematisering av ett aktuellt ämne utan några egentliga...

Replik: Spårbarhet vara eller icke vara

Fia Ewald skriver om ett av de tveklöst mest religiösa begreppen inom informationssäkerhet, spårbarhet. Jag välkomnar hennes försök till att sparka igång någon...

Cyberperspektivet på en Säkerhetsskyddsanalys

Nyckelinsikter: En verksamhets- och konsekvensanalys avgör om ni bedriver säkerhetskänslig verksamhetSäkerhetsskyddsanalysen är ett dokumenterat resultat från analysen av den...

CIS Controls version 7 – Åtgärd 3 – Kontinuerlig hantering av...

Nyckelinsikter: Dokumentera hur ni avser hantera information som kräver aktiva åtgärder avseende exempelvis uppdateringar eller konfigurationsändringar. Vem behöver göra...

CIS Controls version 7 – Åtgärd 2 – Inventering och hantering...

Nyckelinsikter: Du ska veta vilka mjukvaror som används Säkerställ att endast godkänd programvara kan installeras och exekveraAnvänd dig av vitlistning...

National Cyber Security Center (NCSC) och dess årliga genomgång för 2018

Nyckelinsikter Sveriges ansvariga myndigheter skulle kunna göra så himla mycket mer för att säkra Sveriges IT-infrastruktur; det räcker inte...

Har du hört begreppet kvalitativ riskanalys?

Om du har några år i branschen har du troligen hört begreppen kvantitativa och kvalitativa riskanalyser. Innan du går vidare skulle jag vilja att...

Bok: Zero Trust Networks

Nyckelinsikter Zero Trust Networks (ZTN) bygger på idén om att göra tillit (eng. trust) till ett dynamiskt realtidsattribut som...