Vägledningar

Även under den relativt korta tiden jag varit aktiv har jag hunnit skriva några introduktioner till diverse ramverk. Det börjar bli dags att försöka samla upp dessa i något mer strukturerad form.

Systematiskt cybersäkerhet

Det finns många vägar till hur vi kan bedriva ett systematiskt och riskorienterat cybersäkerhetsarbete. Bortom ISO/IEC-27001 finns det andra ramverk för detta, bland annat NIST CSF. Ambitionen är att så småningom utöka denna yta med mer material och artiklar.

Effektiva skyddsåtgärder

Införande av skyddsåtgärder för ökad cybersäkerhet kan vara svårt och en snårig djungel att navigera. Ambitionen är att under den här rubriken presentera artiklar jag har skrivit som handlar om hur vi kan välja rätt skyddsåtgärder. 

  • MITRE ATT&CK – Del 1
    • Introduktion till MITRE ATT&CK en kunskapsdatabas över taktiker och tekniker som angripare användare på riktigt i cyberdomänen.

Skyddsåtgärder enligt CIS Controls version 7

En serie av åtgärder som hängt kvar ett gäng år nu är CIS (tidigare SANS Critical Security Controls) men som nu heter CIS Controls. ”Ramverket” beskriver 20 åtgärdsområden som man menar ger förutsättningarna till en effektiv cybersäkerhet. Uppdelade i tre övergripande åtgärdsområden; grundläggande, utökade och organisatoriska åtgärder.