Vägledningar

Säkerhetsskydd – Säkerhetshotbedömning

Nyckelinsikter: Ett hot som riktas mot säkerheten (ett säkerhetshot) är en, eller serie av, möjlig(a) handling(ar) som kan resultera...

Säkerhetsskydd – Cyber – Introduktion

Sverige får den 1 april 2019 en ny och uppdaterad säkerhetsskyddslagstiftning, SFS 2018:585 (lag) och SFS 2018:658 (förordning). Den nya lagstiftningen har...

CIS Controls version 7 – Åtgärd 4 – Hantering av administrativa...

Nyckelinsikter: Administrativa behörigheter ska användas sparsamt och när de används ska de användas på ett kontrollerat sättKontrollerat sätt kan...

Cyberperspektivet på en Säkerhetsskyddsanalys

Nyckelinsikter: En verksamhets- och konsekvensanalys avgör om ni bedriver säkerhetskänslig verksamhetSäkerhetsskyddsanalysen är ett dokumenterat resultat från analysen av den...

CIS Controls version 7 – Åtgärd 3 – Kontinuerlig hantering av...

Nyckelinsikter: Dokumentera hur ni avser hantera information som kräver aktiva åtgärder avseende exempelvis uppdateringar eller konfigurationsändringar. Vem behöver göra...

CIS Controls version 7 – Åtgärd 2 – Inventering och hantering...

Nyckelinsikter: Du ska veta vilka mjukvaror som används Säkerställ att endast godkänd programvara kan installeras och exekveraAnvänd dig av vitlistning...

CIS Controls Version 7 – Åtgärd 1 – Inventering och hantering...

Nyckelinsikter Du ska veta vilka enheter som finns på ditt nätverk; autentisera dem gärnaInventera genom aktiv och passiv inhämtningHåll...

CIS Controls Version 7 – Introduktion – Del (0/20)

Nyckelinsikter Åtgärderna är uppdelade i totalt tre övergripande kategorier vilket underlättar planering och införandeDe är fördelade över totalt 20...

Klienten är knutpunkten i cyberangreppet

Nyckelinsikter: Skydd av klienter stannar oftast vid åtgärder inom området förhindra vilket ger ett otillräckligt skyddÅtgärder finns även inom områden upptäcka (e.g....

NIST Cyber Security Framework (CSF) – Del 2 – Basprofil för...

För några veckor sedan introducerade jag dig till NIST Cyber Security Framework (CSF) och för några dagar sedan MITRE ATT&CK. När jag...