Informationssäkerhetsmånaden 2023

Henrik Petterson 5 oktober, 2023

Introduktion

En månad av säkerhet som främjar medvetenhet, kunskap och informationsutbyte

Välkommen till vår samlingssida för informationssäkerhetsmånaden, en månad som präglas av kunskap och informationsutbyte. Här nedan har vi samlat på oss och komprimerat det viktigaste som vi tycker att de flesta bör känna till. Om du törstar efter ännu mer kan du besöka vårt kunskapscenter eller MSB.

Har du frågor, tveka inte att kontakta oss, eller ännu bättre anmäl dig till vårt webbinarie ”Fråga Chris, med Cybercom”. Mer om det finns lite längre ner på denna sida. Och du, glöm inte av att prenumerera på vårt nyhetsbrev, då får du färska nyheter, information om kommande webbinarier, nya artiklar och rekommendationer kring bland annat dataskydd.

Grunderna i ett säkerhetsarbete – vad ska man ha på plats?

”Vad är det viktigaste att ha på plats inom informationssäkerhet?” Svaret på den frågan kommer att skilja sig beroende på vem du frågar. Men det rätta svaret är ”det du skulle ha gjort för att motverka att det inträffade”, och det vet både du och jag kan vara allt mellan ett antivirusskydd och en larmad dörr.

Det gäller att skapa sig en översikt. Att försöka identifiera eller hitta det som skapar värde och sedan undersöka på vilka sätt man kan förlora det. Kan man sedan försöka uppskatta hur stor sannolikheten är att det inträffar så går det faktiskt att svara på frågan ”vad som är viktigast att ha på plats”. För när du vet vad som är värt att skydda så tar det inte lång tid för dig att komma på ”hur det ska skyddas”.

Det många företag missar är att ta fram är en plan för vad som ska hända när saker och ting inte går som planerat. Att ha ett team som vet exakt vad de ska göra när det där oväntade inträffar är otroligt värdefullt. Jag pratar om åtgärdsplanen. Den kommer inte bara att minska risken att något allvarligt inträffar, utan också snabba på återhämningen efter en incident.

Vi pratar ofta om de insatser som finns mitt emellan; ett penetrationstest, en backuplösning, skydd mot ljusskygga cyberskurkar och hur man får anställda att förstå risken med att öppna bilagor och inte klicka på länkar i e-postmeddelanden från okända avsändare. Det är också viktigt. Men har man inte bitarna ”Före” och ”Efter” på plats så vet man helt enkelt för lite om vad man har, hur det ska skyddas, och hur man går till väga för att lösa problemet – för att driva ett effektivt säkerhetsarbete.

MSB har mycket information om hur man startar upp ett riskarbete, vi kan också hjälpa dig med det om du behöver lite extra stöd. Bredvid har vi listat några artiklar som är värda att läsa inom området.

Hur man skapar en positiv säkerhetskultur i organisationen

Den här artikeln handlar om vilka byggstenar som måste finnas på plats för att företag och organisationer ska få rätt förutsättningar för att tillsammans med sina medarbetare skapa en positiv säkerhetskultur.

Har ditt företag en Business Continuity- och Disaster Recovery Plan?

I den här artikeln kommer vi att visa stegen som du ska ta för att skapa en plan för att hantera och återställa verksamheten efter att en incident eller kris inträffar.

Webbinarier

Våra webbinarier under oktober

Webbinarie: För er som pratar om ISO27001 inför nästa år

Vad innebär en certifiering, vad behöver man tänka på och hur effektiviserar man själva arbetet med att få in ledningssystemet i organisationen? Under det här webbinariet kommer vi att ge svar på de viktigaste frågorna inom ISO27001.

Webbinarie: Lägesbild för industrisektorn i oktober 2024

Under en timme kommer vi dela med oss av färska underrättelser som berör den svenska industrisektorn och diskutera säkerhetsdrivande händelser i omvärlden under hösten, och hur man som ansvarig bör arbeta utifrån förutsättningarna.

Webbinarie: Leverantörskedjan i vårdsektorn

Webbinarie Leverantörskedjan i vårdsektorn Säkerställ säkerheten i din leverans Webbinarie om hur leverantörer till vårdaktörer bör agera för att bidra till en starkare leveranskedja Välkommen till ett spännande och viktigt webbinarium där vi samlar experter, beslutsfattare och praktiker från hälso- och sjukvårdssektorn samt informationssäkerhetsbranschen för att utforska och diskutera viktiga frågor kring hur digitaliseringen påverkar svensk välfärd, med speciellt fokus på leverantörskedjan. Under webbinariet kommer vi att diskutera hur samhällskritiska aktörer och deras leverantörer kan samarbeta för att förbättra både informationssäkerheten och patientupplevelsen. Anmälan till webbinariet Datum och tid Torsdag den 29 augusti klockan 14.00 Innehåll Säkerhetskedjan i digital välfärd Diskussion om hur leverantörer till samhällskritiska verksamheter, inklusive digitala plattformar som 1177, kan optimera sina processer och rutiner kring informationssäkerhet, IT-säkerhet och dataskydd för att [...]

Artiklar om nya lagkrav

Nya direktiv och förordningar som kommer, och är bra att känna till

NIS2-direktivet – vad innebär det för svenska organisationer?

Den 18 oktober 2024 börjar det uppdaterade NIS2-direktivet att gälla. Den här artikeln handlar om vad NIS2 direktivet är, vilka företag som omfattas av det och hur du som företagare behöver ha på plats för att vara förenlig med direktivet.

Så här förbereder du dig inför AI-förordningen

Den 21 april 2021 presenterade EU-kommissionen sitt förslag till en förordning kring artificiell intelligens (AI). I den här artikeln kan du läsa mer om vad förordningen innebär.

DORA-förordningen

Finansbranschen är en av de mest utsatta branscherna i världen. För att vässa motståndskraften för den finansiella sektorn har EU utformat en förordning kallad Digital Operational Resilience Act.

Det här läser andra

Populära artiklar

Krav på informationssäkerhet? Det här behöver du veta!

I den här artikeln kommer du att få information om olika lagar som ställer krav på informationssäkerhet, beroende på typ av verksamhet. Vi beskriver också övergripande vad informationssäkerhetskraven i de olika lagarna innebär.

Vad är ett pentest och hur kan det öka säkerheten?

I den här artikeln kommer du att få mer information om penetrationstest. Vem det är som utför testen, hur det går till, vilka olika sorters tester som finns och vad man kan förvänta sig att få ut av det. Vi kommer också att kort beröra hackaren och dess profil och koppling till pentestaren.

Certifieringsprocessen från början till slut

Vägen till en ISO 27001 certifiering är inte helt självklar. Om ditt företag ska påbörja resan till en certifiering inom ISO 27001 så kan vägen dit ibland kännas knepig och lång. Denna artikel kommer att beskriva de grundläggande delarna i hur en certifieringsprocess ser ut från början till slut och kanske hjälper dig att ta första steget.

Säkerhet utan nonsens

Hur säker är din organisation?

Övervakning och ökad säkerhet för din IT-miljö