Även under den relativt korta tiden jag varit aktiv har jag hunnit skriva några introduktioner till diverse ramverk. Det börjar bli dags att försöka samla upp dessa i något mer strukturerad form.
Systematiskt cybersäkerhet
Det finns många vägar till hur vi kan bedriva ett systematiskt och riskorienterat cybersäkerhetsarbete. Bortom ISO/IEC-27001 finns det andra ramverk för detta, bland annat NIST CSF. Ambitionen är att så småningom utöka denna yta med mer material och artiklar.
- NIST Cyber Security Framework - Del 1
- Introduktion till NIST CSF, ett ramverk för strukturerat och systematiskt cybersäkerhetsarbete, vad det innebär och hur det kan användas.
- NIST Cyber Security Framework - Del 2
- Uppföljande del i vilken jag skapat en basprofil som kan användas som inspiration för att börja använda NIST CSF.
Effektiva skyddsåtgärder
Införande av skyddsåtgärder för ökad cybersäkerhet kan vara svårt och en snårig djungel att navigera. Ambitionen är att under den här rubriken presentera artiklar jag har skrivit som handlar om hur vi kan välja rätt skyddsåtgärder.
- MITRE ATT&CK - Del 1
- Introduktion till MITRE ATT&CK en kunskapsdatabas över taktiker och tekniker som angripare användare på riktigt i cyberdomänen.
Skyddsåtgärder enligt CIS Controls version 7
En serie av åtgärder som hängt kvar ett gäng år nu är CIS (tidigare SANS Critical Security Controls) men som nu heter CIS Controls. "Ramverket" beskriver 20 åtgärdsområden som man menar ger förutsättningarna till en effektiv cybersäkerhet. Uppdelade i tre övergripande åtgärdsområden; grundläggande, utökade och organisatoriska åtgärder.
- CIS Controls version 7 - Del 0/20
- Övergripande introduktion till CIS Controls version 7. Kortare beskrivningar av samtliga 20 åtgärdsområden.