Hem Artiklar Sida 3

Artiklar

Ökad cybersäkerhet med hjälp av MITRE ATT&CK

I den här artikeln tänkte jag beskriva en strategi för hur ni kan öka er försvarsförmåga men kanske också framförallt skapa förutsättningarna...

CIS Controls version 7 – Åtgärd 3 – Kontinuerlig hantering av...

Nyckelinsikter: Dokumentera hur ni avser hantera information som kräver aktiva åtgärder avseende exempelvis uppdateringar eller konfigurationsändringar. Vem behöver göra...

CIS Controls version 7 – Åtgärd 6 – Underhåll, hantering och...

Detta är en artikel om CIS-kontrollerna, version 7. I den här artikeln kommer du att läsa om hantering av loggar. Kanske skulle...

Utmaningar för Sveriges myndigheter i arbetet med cyberförsvar

SvD rapporterade i dagarna hur Peter Hultqvist säger att Sverige måste bli bättre mot cyberhot. Det talas om att det sker 100,000 cyberattacker om året...

Kort om The Diamond Model of Intrusion Analysis

Min personliga, och professionella, inställning till cybersäkerhet är att den i stor utsträckning ska konstrueras utifrån förståelse för verkliga intrång och incidenter. Vi ska...

Projekt – Suspekta DNS-records hos våra svenska myndigheter

För någon dag sedan skrev jag på Twitter om ett projekt/experiment. Idén är varken nya eller särskilt anmärkningsvärd, men jag behövde ett...

Varför har vi lagstiftning och branschspecifika regelverk för cybersäkerhet?

Egentligen hade jag tänkt att undvika publicering av åsiktsartiklar, men samtidigt så kanske det kan driva igång några diskussioner och i värsta...

Har du hört begreppet kvalitativ riskanalys?

Om du har några år i branschen har du troligen hört begreppen kvantitativa och kvalitativa riskanalyser. Innan du går vidare skulle jag vilja att...

Säkerhetsskydd – Verksamhetsanalys

Du läser en artikel i en serie av artiklar om säkerhetsskydd. Den här artikeln beskriver syftet och målsättningen med att genomföra en verksamhetsanalys samt...

Cyber-tillämpad underrättelse

Det talas mycket om cyber-underrättelser och i detta inlägg förklarar jag båda begreppen, sammanför dem och presenterar några enkla exempel på vad som rimligen kan anses vara en cyber-underrättelse.

CIS Controls Version 7 – Introduktion – Del (0/20)

Nyckelinsikter Åtgärderna är uppdelade i totalt tre övergripande kategorier vilket underlättar planering och införandeDe är fördelade över totalt 20...

Den privata marknadens perspektiv på cyberförsvar – Oklart och rörigt

Det talas mycket om cyberförsvar. Civilt cyberförsvar, samhällets cyberförsvar, cyberförsvar åt alla håll. Det är ett komplext ämne. Det är inte uppenbart hur förmågan...