Kunskapscenter
Kunskap
Artiklar
Leverantörskedjor och cybersäkerhet: Hur ska industrin hantera tredjepartsrisker?
När allt fler industriföretag digitaliserar sin verksamhet och kopplar upp produkter, system och dataflöden, blir leverantörskedjan en allt större attackyta. En svaghet hos en tredjepart kan snabbt sprida sig in i kärnan av ett företags affärsprocesser. Men hur ska man egentligen arbeta strukturerat och effektivt med tredjepartsrisker – särskilt i en komplex industriell verklighet?
Security by design – hur bygger man säkerhet från början i industrin?
Att bygga in säkerhet i produktutvecklingen från start, snarare än att lägga till det i efterhand, har blivit en självklar princip i många branscher. Men hur gör man det i praktiken – särskilt i industriella miljöer där system ofta är komplexa, uppkopplade och utvecklade under lång tid? I den här artikeln delar Robert Mungenast, CISO på Electrolux, och Jonas Stewén, VD på Secify, med sig av konkreta insikter och tips från verkligheten.
Hur förändrar OT och uppkopplade produkter säkerhetsläget inom svensk industri?
Den ökande intelligensen och uppkopplingen i industrins produkter har på kort tid förändrat spelplanen för cybersäkerhet. När kylskåp, gruvmaskiner och produktionslinor blir delar av ett digitalt ekosystem ställs helt nya krav – både tekniskt och organisatoriskt.
Svenskt industribolag blir smartare med rätt underrättelser
Ett svenskt industribolag stod inför växande utmaningar relaterade till informationssäkerhet. Som en verksamhet beroende av ett brett spektrum av leverantörer och teknologier, både inom traditionell kontors-IT och produktionsspecifik OT-mjukvara, upplevde de brister i sin insikt om såväl potentiella sårbarheter och risker, som möjligheter för just dem.
Cyberresiliensförordningen – ett nytt ramverk för cybersäkerhet i EU
I den här artikeln kommer vi att utforska den nya Cyberresiliensförordningen (Cyber Resilience Act, CRA) – ett regelverk som syftar till att stärka cybersäkerheten i produkter med digitala element inom hela EU. Vi går igenom varför förordningen har införts, vilka krav den ställer, vilka företag och produkter som berörs samt hur ni kan förbereda er för att säkerställa efterlevnad.
Guide: Så här genomför du en krisövning!
Hur skulle du och dina kollegor agera vid en incident som till exempel en ransomwareattack, eller om en anställd oavsiktligt skickar känslig kunddata till fel mottagare, eller om era inloggningsuppgifter till affärskritiska system läcker på dark web? I den här artikeln går vi igenom hur ditt företag kan förbereda sig genom så kallade table top-övningar, där ni simulerar incidenter och testar era rutiner – innan krisen inträffar.
Press
Pressmeddelanden och nyheter
Vi lanserar AICO – AI Compliance Officer
För att möta kraven som ställs på AI baserade lösningar lanserar vi nu AICO (AI Compliance Officer) – en helhetslösning som hjälper organisationer att användningen av AI görs säkert, med respekt för integritet, och i enlighet med nödvändiga regler och bestämmelser.
Förändringsledning för att höja informationssäkerheten
Förändringsledning handlar om att strategiskt och strukturerat styra och stödja en förändringsprocess inom en organisation. Det är en metodik som kretsar kring hur man bäst får medarbetarna att anpassa sig till nya förutsättningar. Vid planeringen i slutet av 2023 stod det klart att årets gemensamma utbildningssatsning för Secifys konsulter för nästkommande år skulle kretsa kring förändringsledning.
Pressmeddelande: Secify nylanserar sitt intelligence-område
Secifys tjänsteutbud inom intelligence (underrättelser) paketeras om och lanseras i nytt format som ett eget tjänsteområde, med delvis nytt innehåll. Detta görs för att skräddarsys mot kunden samt bättre anpassas mot en krävande omvärldssituation. Tjänsterna är redan live mot befintliga kunder inom underrättelseområdet och lanseras på marknaden den 15 oktober.
