Kunskapscenter

Det innebär att organisationer som bedriver säkerhetskänslig verksamhet nu måste ha bättre kontroll över sina system och informationstillgångar. De måste bland annat genomföra säkerhetsskyddsanalyser och åtgärder för att skydda informationstillgångarna. De övergripande åtgärder som ska genomföras i både NIS-direktivet och säkerhetsskyddslagen är till stor del baserade på logiken i den internationella standarden för informationssäkerhet; ISO/IEC 27001 (ledningssystem för informationssäkerhet). Några av de åtgärder som den nya lagen kräver. - Genomförande av säkerhetsskyddsanalyser och åtgärder - Säkerhetsklassifikation av organisationens information utifrån fyra klasser (kvalificerat hemlig, hemlig, konfidentiell samt begränsat hemlig) - Klassifikation av IT-system efter grundprinciperna: konfidentialitet, [...]

I ett pressmeddelande under tisdagen meddelande Norsk Hydro att attacken inneburit en förlust på mellan 300-350 miljoner NOK. Förlusten kommer i form av minskad marginal och volym främst inom affärsområdet Extruded Solutions där produktionen idag är mellan 70-80%, samt Buildning Systems där produktionen nu har startat och är runt 20%. - Under onsdagen startade vi produktionen igen för Building Systems. Det är fortfarande oklart hur lång tid det tar innan vi är helt tillbaka till normal produktion, men vi kommer gradvis att öka leveranserna till Buildning Systems kunder under de kommande dagarna, säger Egil Hogna, vice [...]

Hälso- och sjukvård, rättsväsende, arbetsgivares behandling av anställdas personuppgifter, detaljhandeln och större inkassobolag blir prioriterade områden avslöjar Datainspektionen i deras nya tillsynsplan. Det var tidigare idag som Datainspektionen gick ut med sin nya tillsynsplan för de kommande två åren. Bland de verksamheter och branscher som ska granskas finns hälso- och sjukvården, rättsväsendet, detaljhandeln och större inkassobolag. Även skolor är ett prioriterat område under de kommande två åren. - Barn är särskilt skyddsvärda och skolans hantering av personuppgifter omfattar en stor del av barnens uppväxt och kan innehålla integritetskänsliga personuppgifter, säger Lena Lindgren Schelin, Datainspektionens generaldirektör. Datainspektionens [...]

Det var en krypto-ransomware attack som gjorde att Norsk Hydros produktion avstannade under tisdagen uppger företagets finanschef Eivind Kallevik. - Det var vid midnatt som våra IT-experter upptäckte onormal aktivitet på våra servrar och i våra globala IT-system. Vi kunde genom vidare analys fastställa att vi var föremål för en allvarlig cyberattack. För att neutralisera attacken vidtog vi åtgärder och förhindrade vidare spridning i våra system, säger kallevik I och med det tidiga arbete som gjordes för att förhindra spridning är för tillfället de ekonomiska förlusterna minimala. Hur stor den totala kostnaden för attacken blir är [...]

Under natten till tisdagen hackades det multinationella företaget Norsk Hydro. Fler av Hydros anläggningar både i Europa och USA angreps och företaget arbetar nu för att åtgärda intrånget. - Attacken påverkar driften i våra system, så det är absolut en säkerhetsrisk. Situationen är allvarlig och vi arbetar för att begränsa och kontrollera. Vissa delar av produktionen har avstannat för att begränsa skadorna, säger Halvor Molland, kommunikationschef på Norsk Hydro till NRK Attacken utfördes dagen efter Hilde Merete Aasheim tillträdande som ny koncernchef på Hydro. Men det är enligt Molland för tidigt för att säga något om [...]