Hem Vägledningar

Vägledningar

NIST Cyber Security Framework (CSF) – Del 2 – Basprofil för...

För några veckor sedan introducerade jag dig till NIST Cyber Security Framework (CSF) och för några dagar sedan MITRE ATT&CK. När jag...

Introduktion till MITRE ATT&CK – Världen genom angriparens ögon

MITRE Adversarial Tactics, Techniques and Common Knowledge (ATT&CK) är en kunskapsdatabas över tekniker och taktiker som angripare använder för att genomföra angrepp...

Klienten är knutpunkten i cyberangreppet

Nyckelinsikter: Skydd av klienter stannar oftast vid åtgärder inom området förhindra vilket ger ett otillräckligt skyddÅtgärder finns även inom områden upptäcka (e.g....

CIS Controls version 7 – Åtgärd 2 – Inventering och hantering...

Nyckelinsikter: Du ska veta vilka mjukvaror som används Säkerställ att endast godkänd programvara kan installeras och exekveraAnvänd dig av vitlistning...

CIS Controls version 7 – Åtgärd 3 – Kontinuerlig hantering av...

Nyckelinsikter: Dokumentera hur ni avser hantera information som kräver aktiva åtgärder avseende exempelvis uppdateringar eller konfigurationsändringar. Vem behöver göra...

Säkerhetsskydd – Cyber – Introduktion

Sverige får den 1 april 2019 en ny och uppdaterad säkerhetsskyddslagstiftning, SFS 2018:585 (lag) och SFS 2018:658 (förordning). Den nya lagstiftningen har...

CIS Controls version 7 – Åtgärd 4 – Hantering av administrativa...

Nyckelinsikter: Administrativa behörigheter ska användas sparsamt och när de används ska de användas på ett kontrollerat sättKontrollerat sätt kan...

Säkerhetsskydd – Säkerhetshotbedömning

Nyckelinsikter: Ett hot som riktas mot säkerheten (ett säkerhetshot) är en, eller serie av, möjlig(a) handling(ar) som kan resultera...

CIS Controls version 7 – Åtgärd 10 – Förmåga om hantering...

Detta är en artikel i en serie om CIS Controls version 7 och denna artikel handlar om förmågan att spara och återläsa...

CIS Controls version 7 – Åtgärd 11 – Säker konfiguration för...

Detta är en artikel i en serie om CIS Controls version 7 och denna artikel handlar om förmågan kunna hantera konfigurationer för...