Informationssäkerhetsmånaden 2023

Henrik Petterson 5 oktober, 2023

Introduktion

En månad av säkerhet som främjar medvetenhet, kunskap och informationsutbyte

Välkommen till vår samlingssida för informationssäkerhetsmånaden, en månad som präglas av kunskap och informationsutbyte. Här nedan har vi samlat på oss och komprimerat det viktigaste som vi tycker att de flesta bör känna till. Om du törstar efter ännu mer kan du besöka vårt kunskapscenter, MSB eller ENISA:s Cyber Security Month.

Har du frågor, tveka inte att kontakta oss, eller ännu bättre anmäl dig till vårt webbinarie ”Fråga Chris, med Cybercom”. Mer om det finns lite längre ner på denna sida. Och du, glöm inte av att prenumerera på vårt nyhetsbrev, då får du färska nyheter, information om kommande webbinarier, nya artiklar och rekommendationer kring bland annat dataskydd.

Grunderna i ett säkerhetsarbete – vad ska man ha på plats?

”Vad är det viktigaste att ha på plats inom informationssäkerhet?” Svaret på den frågan kommer att skilja sig beroende på vem du frågar. Men det rätta svaret är ”det du skulle ha gjort för att motverka att det inträffade”, och det vet både du och jag kan vara allt mellan ett antivirusskydd och en larmad dörr.

Det gäller att skapa sig en översikt. Att försöka identifiera eller hitta det som skapar värde och sedan undersöka på vilka sätt man kan förlora det. Kan man sedan försöka uppskatta hur stor sannolikheten är att det inträffar så går det faktiskt att svara på frågan ”vad som är viktigast att ha på plats”. För när du vet vad som är värt att skydda så tar det inte lång tid för dig att komma på ”hur det ska skyddas”.

Det många företag missar är att ta fram är en plan för vad som ska hända när saker och ting inte går som planerat. Att ha ett team som vet exakt vad de ska göra när det där oväntade inträffar är otroligt värdefullt. Jag pratar om åtgärdsplanen. Den kommer inte bara att minska risken att något allvarligt inträffar, utan också snabba på återhämningen efter en incident.

Vi pratar ofta om de insatser som finns mitt emellan; ett penetrationstest, en backuplösning, skydd mot ljusskygga cyberskurkar och hur man får anställda att förstå risken med att öppna bilagor och inte klicka på länkar i e-postmeddelanden från okända avsändare. Det är också viktigt. Men har man inte bitarna ”Före” och ”Efter” på plats så vet man helt enkelt för lite om vad man har, hur det ska skyddas, och hur man går till väga för att lösa problemet – för att driva ett effektivt säkerhetsarbete.

MSB har mycket information om hur man startar upp ett riskarbete, vi kan också hjälpa dig med det om du behöver lite extra stöd. Bredvid har vi listat några artiklar som är värda att läsa inom området.

Webbinarier

Våra webbinarier under oktober

Webbinarie: Intelligens för att öka säkerheten

Webbinarie Intelligens för att öka säkerheten Underrättelsearbete som utgångspunkt Hur jobbar man med underrättelse och intelligens i ett vanligt svenskt företag?   Under en timme kommer vi att utforska hur svenska företag kan förbättra sitt underrättelsearbete och informationsdelning för att bättre möta dagens säkerhetsutmaningar. Vi kommer att gräva djupt i de verktyg, tekniker och organisatoriska strategier som är avgörande för effektiv underrättelsehantering och efterlevnad av aktuella regelverk. Anmälan till webbinariet Datum och tid Torsdag den 26 september klockan 14.00 Innehåll Underrättelsearbete och informationsdelning för svenska företag Effektiv informationsdelning är en kritisk komponent för att hantera säkerhetshot och sårbarheter. Vi kommer att beskriva de vanligaste plattformarna som används för informationsdelning, inklusive MISP (Malware Information Sharing Platform), och hur de fungerar både tekniskt och organisatoriskt. System [...]

Webbinarie: Leverantörskedjan i vårdsektorn

Webbinarie Leverantörskedjan i vårdsektorn Hur leverantörer kan och bör agera för att bidra till en starkare säkerhetskedja för vårdaktörer Hur går tankarna kring DORA? Unikt tillfälle att lyssna in kompetens och erfarenhet från DORA specialister  Välkommen till ett spännande och viktigt webbinarium där vi samlar experter, beslutsfattare och praktiker från hälso- och sjukvårdssektorn samt informationssäkerhetsbranschen för att utforska och diskutera viktiga frågor kring hur digitaliseringen påverkar svensk välfärd, med speciellt fokus på leverantörskedjan. Under webbinariet kommer vi att diskutera hur samhällskritiska aktörer och deras leverantörer kan samarbeta för att förbättra både informationssäkerheten och patientupplevelsen. Anmälan till webbinariet Datum och tid Torsdag den 29 augusti klockan 14.00 Innehåll Säkerhetskedjan i digital välfärd Diskussion om hur leverantörer till samhällskritiska verksamheter, inklusive digitala plattformar som 1177, kan optimera sina processer och rutiner [...]

Event: Informationssäkerhet är del av patientsäkerheten – dataskydd för sjukvården

Heldagsevent Digitalt kostnadsfritt vårdevent Digitalt vårdevent den 7 mars 2024 Ett digitalt heldagsevent för dig som arbetar med patientsäkerhet inom vårdsektorn Välkommen till en dag fylld med insikter och kunskap om de viktigaste utmaningarna inom sjukvårdssektorn. Under detta kostnadsfria heldagsevent som vi håller den 7 mars kommer vi att utforska aktuella problem och frågor som påverkar hälso- och sjukvården idag och i framtiden. Till hjälp har vi samlat en rad specialister inom säkerhet och juridik som tillsammans kommer guida dig under dagen. Tider, mer information om passen och anmälan finns längre ner på sidan. Vi ser fram emot en dag av lärande, diskussioner och nya insikter. Varmt välkommen! Anmälan till webbinariet Agenda 7 mars 2024 Hot & strategiska utmaningar för sjukvårdssektorn (läs mer) kl 09.45 - 10.45 Säker kommunikation (läs mer) kl 11.00 [...]

Artiklar om nya lagkrav

Nya direktiv och förordningar som kommer, och är bra att känna till

Det här läser andra

Populära artiklar

Vad är ett pentest och hur kan det öka säkerheten?

I den här artikeln kommer du att få mer information om penetrationstest. Vem det är som utför testen, hur det går till, vilka olika sorters tester som finns och vad man kan förvänta sig att få ut av det. Vi kommer också att kort beröra hackaren och dess profil och koppling till pentestaren.

Certifieringsprocessen från början till slut

Vägen till en ISO 27001 certifiering är inte helt självklar. Om ditt företag ska påbörja resan till en certifiering inom ISO 27001 så kan vägen dit ibland kännas knepig och lång. Denna artikel kommer att beskriva de grundläggande delarna i hur en certifieringsprocess ser ut från början till slut och kanske hjälper dig att ta första steget.

2023-10-17T13:12:20+02:00
Till toppen