I oktober 2024 började NIS 2-direktivet att gälla och nu behöver alla som berörs anpassa sin verksamhet. Det uppdaterade direktivet innebär bland annat ett ökat fokus på kryptering och nämner nätverkssegmentering som en grundläggande cyberhygienfaktor. I det här blogginlägget går vi igenom några use case som föreslår lösningar på dessa ämnen.
När NIS 2 blir lag och myndigheter kommer att kunna utföra tillsyn – då gäller det att ha en bra dokumentation över sin tekniska lösning av informationssäkerhet. Datadioder är en jämförelsevis enkel lösning med hög säkerhetsnivå. Då är det enklare att få tillit till säkerheten i det granskade systemet, vilket underlättar vid en granskning och medför att man behöver mindre dokumentation.
Kritisk infrastruktur, så som el, vatten och kommunikation, är attraktiva mål för attackerare som vill skapa oro och instabilitet i samhället. Det är av största vikt att aktörer inom kritisk infrastruktur är beredda och ser till att skydda det som är allra mest känsligt för att samhället ska fungera!
I oktober, om bara några månader, kommer NIS 2 att bli lag och myndigheter kommer att kunna utföra tillsyn för att se om organisationer är kompatibla. I det här blogginlägget kommer vi att klargöra vad NIS 2-direktivet innebär, saker att tänka på när man börjar förbereda sig inför den kommande lagen och hur man stärker sin informationssäkerhet.
Om du vill höja din cybersäkerhet finns Advenica där för att hitta den bästa lösningen. Men innan dess måste du ta reda på vad problemet är, vilka risker som finns och hur en potentiell lösning skulle passa in i din miljö. Det kan också finnas lagar eller förordningar som kräver att du använder specifika lösningar. Så innan du köper cybersäkerhetslösningar finns det några steg du behöver ta!
Samhällsviktig verksamhet har inte endast ansvar för sin egen organisation, utan även ett större ansvar som rör Sverige, samhället och dess medborgare. Så vad ska man tänka på när man stärker sitt skydd inom samhällsviktig verksamhet? Vi går igenom grunderna och ger en handfull råd!
Mats Karlsson Landré arbetar som Lead Expert OT Security Advisor på AFRY och var med som talare på konferensen SCADA-säkerhet 2023. Efter konferensen berättade han för oss om hur NIS2-direktivet kommer att påverka organisationer och hur sambandet mellan NIS2 och OT-säkerhet ser ut.
NIS 2-direktivet är nu publicerat och nedräkningen börjar för den tidsfrist som organisationer i EU har för att anamma direktivet. Den 18 oktober 2024 börjar direktivet att gälla och då måste alla som berörs ha anpassat sina verksamheter. Bland annat gäller det uppdaterade direktivet för fler sektorer, har fler tillägg och ett ökat fokus på kryptering.
Torsdagen den 10 november 2022 antogs förslaget till NIS 2 och direktivet har nu även publicerats. I Sverige kan tusentals organisationer direkt beröras av kraven. Dessutom innebär NIS 2 att det kommer att finnas risk för höga bötesbelopp om man inte uppfyller kraven. Så hur undviker du att din organisation blir drabbad av sanktionerna? I vår blogg ger vi dig tipsen du behöver!
Informationssäkerhet handlar om att skydda din information. Men vad kan hända om man inte skyddar den tillräckligt? I det här blogginlägget kommer vi att förklara konsekvenserna av otillräcklig informationssäkerhet.
De senaste åren har många lagar kring IT-säkerhet, cybersäkerhet och personlig integritet införts. Det kan vara svårt både att veta vilka lagar eller förordningar man ska följa och vad som är skillnaden mellan regelverken. I det här blogginlägget kommer vi att förklara en handfull nyligen införda lagar och förordningar och vad som skiljer dem från varandra.
Cyberattackerna fortsätter att öka och vi ser fler och fler nyheter om företag som har drabbats. Det kan vara svårt att undvika att bli måltavla för cyberattacker, men det finns många saker du kan göra för att begränsa skadorna och hålla verksamheten i gång. I det här blogginlägget har vi listat några saker att tänka på för att kunna undvika att påverkas av cyberattacker!
Med mer frekventa och alltmer aggressiva cyberattacker är IT-arkitekturens sårbarheter ett allvarligt hot för bolag idag. Energisektorn är särskilt utsatt vilket gör uppgraderad cybersäkerhet till en fråga inte bara om att säkra produktion och affärsvärde, utan också av nationellt intresse för att hålla samhället i gång – och människor säkra.
2021 blev ett år då många blev varse om vilken effekt en cyberattack kan få. Vad kommer då 2022 att bjuda på? Vi spanar och listar de viktigaste trenderna du bör hålla ett öga på under 2022!
Vilka motiv man har till att investera i cybersäkerhet kan variera från organisation till organisation. Vissa måste på grund av lagkrav, medan andra insett att de behöver ha en säkrare lösning än en brandvägg. Vad som spelar roll är att man vet vilken nivå av säkerhet just sin organisation behöver. Läs vår blogg om olika scenarion där man behöver investera i sin cybersäkerhet!
Ett förslag har presenterats gällande ett nytt direktiv, vilket har utvecklats från NIS-direktivet - detta nya föreslagna direktiv kallas NIS 2. NIS 2 har ett antal tillägg och kommer att påverka fler sektorer och företag än det ursprungliga NIS-direktivet.
Jonas Dellenvall, Advenicas CTO, delar med sig av sin syn på det kommande säkerhetsåret. Teknikutvecklingen går i en rasande fart med utbredningen av tekniker som AI, machine learning och kvantteknologi. I Sverige stundar även en ny säkerhetsskyddslag som träder i kraft 1 april 2019.
Från och med den 1 november 2018 gäller föreskrifterna för hur NIS-reglerna skall tillämpas i Sverige. I och med beslutet om Myndigheten för samhällsskydd och beredskaps författningssamling MSBFS 2018:8 fick en lång rad med verksamheter veta mer i detalj hur de skall agera.
Ta del av våra framtidsspaningar från Advenicas CTO Jonas Dellenvall och Advenicas CEO Einar Lindquist kring vad som händer inom området cybersäkerhet under 2018.
Vilka är de största cyberutmaningarna under 2018?
Jonas Dellenvall: I grunden är arbetet samma som det alltid har varit, att man måste arbeta systematiskt utifrån tillgångar, hot och risker. Det som har förändrats är att attackerar