20-Sep-2020

CIS Controls version 7 – Åtgärd 14 – Åtkomstkontroll baserat på ‘need-to-know’-principen– (14/20)

Detta är en artikel i en serie om CIS Controls version 7 och denna artikel handlar om förmågan att etablera åtkomstkontroll enligt need-to-know principen. Målsättningen är att...

Praktiskt underrättelsearbete – Metoder för analysarbete

Underrättelseanalys är ett omfattande område. Det finns en uppsjö av böcker på ämnet som avhandlar diverse analysmetoder och tekniker. Men sällan är de praktiskt upplagda eller särskilt...

CIS Controls version 7 – Åtgärd 13 – Skydd av Data – (13/20)

Detta är en artikel i en serie om CIS Controls version 7 och denna artikel handlar om förmågan att skydda sina data från exfiltration, reducera konsekvenserna av...

MITRE ATT&CK: Valid Accounts (T1078)

Detta är en artikel om Valid Accounts (giltiga inloggningsuppgifter) vilket är en specifik teknik inom MITRE ATT&CK. Användandet av giltiga inloggningsuppgifter är en mycket vanligt förekommande teknik...

CIS Controls version 7 – Åtgärd 12 – Perimeterskydd – (12/20)

Detta är en artikel i en serie om CIS Controls version 7 och denna artikel handlar om förmågan kunna försvara sina organisations olika nätverk. Övergripande handlar det...

CIS Controls version 7 – Åtgärd 11 – Säker konfiguration för nätverksenheter – (11/20)

Detta är en artikel i en serie om CIS Controls version 7 och denna artikel handlar om förmågan kunna hantera konfigurationer för nätverksenheter, och då framförallt säkra...

CIS Controls version 7 – Åtgärd 10 – Förmåga om hantering av backuper –...

Detta är en artikel i en serie om CIS Controls version 7 och denna artikel handlar om förmågan att spara och återläsa backuper. Detta är en sådan...

Ökad cybersäkerhet med hjälp av MITRE ATT&CK

I den här artikeln tänkte jag beskriva en strategi för hur ni kan öka er försvarsförmåga men kanske också framförallt skapa förutsättningarna för att kunna mäta er...

CIS Controls version 7 – Åtgärd 9 – Nätverksportar, tjänster och protokoll – (9/20)

Detta är en artikel om CIS-kontrollerna, version 7 och i den här artikeln blir det en diskussion om härdning, mer specifikt kommer du få läsa om inventering, nätverksportar,...

Säkerhetsskydd – Sårbarhetsanalys

Nyckelinsikter Identifiera och dokumentera systematiska och organisatoriska svagheter i den säkerhetskänsliga verksamheten.Den sista delen i underlaget för säkerhetsplanen.Syftar på att identifiera grundläggande ORSAKER, inte...