Introduktion
En månad av säkerhet som främjar medvetenhet, kunskap och informationsutbyte
Välkommen till vår samlingssida för informationssäkerhetsmånaden, en månad som präglas av kunskap och informationsutbyte. Här nedan har vi samlat på oss och komprimerat det viktigaste som vi tycker att de flesta bör känna till. Om du törstar efter ännu mer kan du besöka vårt kunskapscenter, MSB eller ENISA:s Cyber Security Month.
Har du frågor, tveka inte att kontakta oss, eller ännu bättre anmäl dig till vårt webbinarie ”Fråga Chris, med Cybercom”. Mer om det finns lite längre ner på denna sida. Och du, glöm inte av att prenumerera på vårt nyhetsbrev, då får du färska nyheter, information om kommande webbinarier, nya artiklar och rekommendationer kring bland annat dataskydd.
Grunderna i ett säkerhetsarbete – vad ska man ha på plats?
”Vad är det viktigaste att ha på plats inom informationssäkerhet?” Svaret på den frågan kommer att skilja sig beroende på vem du frågar. Men det rätta svaret är ”det du skulle ha gjort för att motverka att det inträffade”, och det vet både du och jag kan vara allt mellan ett antivirusskydd och en larmad dörr.
Det gäller att skapa sig en översikt. Att försöka identifiera eller hitta det som skapar värde och sedan undersöka på vilka sätt man kan förlora det. Kan man sedan försöka uppskatta hur stor sannolikheten är att det inträffar så går det faktiskt att svara på frågan ”vad som är viktigast att ha på plats”. För när du vet vad som är värt att skydda så tar det inte lång tid för dig att komma på ”hur det ska skyddas”.
Det många företag missar är att ta fram är en plan för vad som ska hända när saker och ting inte går som planerat. Att ha ett team som vet exakt vad de ska göra när det där oväntade inträffar är otroligt värdefullt. Jag pratar om åtgärdsplanen. Den kommer inte bara att minska risken att något allvarligt inträffar, utan också snabba på återhämningen efter en incident.
Vi pratar ofta om de insatser som finns mitt emellan; ett penetrationstest, en backuplösning, skydd mot ljusskygga cyberskurkar och hur man får anställda att förstå risken med att öppna bilagor och inte klicka på länkar i e-postmeddelanden från okända avsändare. Det är också viktigt. Men har man inte bitarna ”Före” och ”Efter” på plats så vet man helt enkelt för lite om vad man har, hur det ska skyddas, och hur man går till väga för att lösa problemet – för att driva ett effektivt säkerhetsarbete.
MSB har mycket information om hur man startar upp ett riskarbete, vi kan också hjälpa dig med det om du behöver lite extra stöd. Bredvid har vi listat några artiklar som är värda att läsa inom området.
Hur man skapar en positiv säkerhetskultur i organisationen
Den här artikeln handlar om vilka byggstenar som måste finnas på plats för att företag och organisationer ska få rätt förutsättningar för att tillsammans med sina medarbetare skapa en positiv säkerhetskultur.
Har ditt företag en Business Continuity- och Disaster Recovery Plan?
I den här artikeln kommer vi att visa stegen som du ska ta för att skapa en plan för att hantera och återställa verksamheten efter att en incident eller kris inträffar.
Artiklar om nya lagkrav
Nya direktiv och förordningar som kommer, och är bra att känna till
NIS2-direktivet – vad innebär det för svenska organisationer?
Den 18 oktober 2024 börjar det uppdaterade NIS2-direktivet att gälla. Den här artikeln handlar om vad NIS2 direktivet är, vilka företag som omfattas av det och hur du som företagare behöver ha på plats för att vara förenlig med direktivet.
Så här förbereder du dig inför AI-förordningen
Den 21 april 2021 presenterade EU-kommissionen sitt förslag till en förordning kring artificiell intelligens (AI). I den här artikeln kan du läsa mer om vad förordningen innebär.
DORA-förordningen – hur kommer den att påverka er?
Finansbranschen är en av de mest utsatta branscherna i världen. För att vässa motståndskraften för den finansiella sektorn har EU utformat en förordning kallad Digital Operational Resilience Act.
Det här läser andra
Populära artiklar
Krav på informationssäkerhet? Det här behöver du veta!
I den här artikeln kommer du att få information om olika lagar som ställer krav på informationssäkerhet, beroende på typ av verksamhet. Vi beskriver också övergripande vad informationssäkerhetskraven i de olika lagarna innebär.
Vad är ett pentest och hur kan det öka säkerheten?
I den här artikeln kommer du att få mer information om penetrationstest. Vem det är som utför testen, hur det går till, vilka olika sorters tester som finns och vad man kan förvänta sig att få ut av det. Vi kommer också att kort beröra hackaren och dess profil och koppling till pentestaren.
Certifieringsprocessen från början till slut
Vägen till en ISO 27001 certifiering är inte helt självklar. Om ditt företag ska påbörja resan till en certifiering inom ISO 27001 så kan vägen dit ibland kännas knepig och lång. Denna artikel kommer att beskriva de grundläggande delarna i hur en certifieringsprocess ser ut från början till slut och kanske hjälper dig att ta första steget.
