Vad innebär en certifiering, vad behöver man tänka på och hur effektiviserar man själva arbetet med att få in ledningssystemet i organisationen? Under det här webbinariet kommer vi att ge svar på de viktigaste frågorna inom ISO27001.
I en värld där cyberhot ständigt utvecklas är det avgörande att förstå "vad är APT" för att skydda organisationer från långvariga och sofistikerade intrång. APT-attacker utförs av välfinansierade och specialiserade grupper som siktar på att infiltrera system under längre perioder. Här går vi igenom vad APT är och belyser tre kända exempel på APT-grupper.
Under oktober har vi genomfört en omvärldsanalys där vi tittar på svensk industrisektor – en omvärldsanalys producerad i kontexten av flera konflikter och krig, ett nära förestående amerikanskt presidentval, ett ökande antal cyberattacker, samt ett ökande antal regelverk mot sektorn. Läget vi utgår ifrån är exceptionellt. Du kan kostnadsfritt ladda ner rapporten för att hitta vilka hot och risker som träffar industrisektorn.
Inför ett längre uppehåll från arbetet är det viktigt att tänka på säkerheten för din dator, särskilt om du planerar att resa eller lämna din dator obevakad under en längre period. Ett vanligt misstag är att sätta datorn i viloläge i stället för att stänga av den helt. Ur ett säkerhetsperspektiv är det alltid bättre att stänga av datorn helt och hållet.
Inför ett längre uppehåll från arbetet är det viktigt att tänka på säkerheten för din dator, särskilt om du planerar att resa eller lämna din dator obevakad under en längre period. Ett vanligt misstag är att sätta datorn i viloläge i stället för att stänga av den helt. Ur ett säkerhetsperspektiv är det alltid bättre att stänga av datorn helt och hållet.
Från och med den 1 augusti 2025 träder nya cybersäkerhetskrav i kraft för produkter som klassificeras som internetuppkopplad radioutrustning enligt EU:s Radio Equipment Directive (RED). Det innebär i praktiken en utvidgning av direktivets omfattning för att även inkludera cybersäkerhet.
Krav på underleverantörer behöver finnas, och dessvärre spelar det ingen roll om man är en mindre organisation om kunden har en känslig verksamhet. Men att bara vidarebefordra krav utan att anpassa eller granska dem, speciellt om de inte är relevanta för den specifika tjänsten eller produkten som underleverantören tillhandahåller, är inte en bra lösning.
Trots att många företag har implementerat informationssäkerhetsprogram och även certifierat sig enligt internationellt erkända standarder, såsom ISO27001, ser vi ofta exempel i media på att dessa organisationer drabbas hårt av säkerhetsincidenter. Varför misslyckas dessa program, trots intentioner om och åtgärder för god motståndskraft?
Med 20 års erfarenhet inom IT och informationssäkerhet i fackföreningssektorn, varav 12 år i bolaget FASAB 6F, är Tom Merivirta en erfarenhets- och kunskapskälla att räkna med i sin bransch. Som DISS för FASAB 6F är Toms ansvar att samordna och leverera tjänster och underlag inom områdena dataskydd, informationssäkerhet och cybersäkerhet.
Informationsdelning handlar inte bara om att följa regler eller direktiv, det handlar om att bygga ett nätverk av tillit och gemensam förståelse. Genom att dela med oss av våra erfarenheter och insikter kan vi skapa ett säkrare Sverige. Det kanske låter som en klyscha, men det är en klyscha värd att upprepa.
Konsulttjänster
Säkerhetstester
Managerade tjänster
Intelligens
Secify
Orgnr: 559078-8062 | 020-66 99 00 | Kontakta oss
