Simovits
Nyare inläggÄldre inlägg

Varför är det så lite reaktioner på CloudAct?

Den 23 Mars röstade USA:s kongress igenom CloudAct (‘‘Clarifying Lawful Overseas Use of Data Act’’) i samband med genomröstningen av USA:s budget. Med tanke på att Europa är i full färd med att införa GDPR, den nya dataskyddsförordningen med syfte att skydda personinformation, är det få reaktioner på CloudAct. Electronic Frontier Foundation och olika typer […]

Användning av hemliga tvångsmedel under 2015

Regeringen publicerar årligen en sammanfattning av hur hemliga tvångsmedel använts under det föregående året. Den senaste skrivelsen publicerades i december 2016 och redogör alltså för användandet av hemliga tvångsmedel under 2015 [1]. Dessa dokument utvecklas fortfarande från år till år. Delvis för att göra användningen av hemliga tvångsmedel mer transparent, men också för att det […]

En ny säkerhetsskyddslag har föreslagits, vad innebär den och hur har den tagits emot?

En utredning av regeringen [1] föreslår att säkerhetsskyddslagen ersätts av en ny lag. Lagen ska bemöta förändrade krav på säkerhetsskyddet, exempelvis avseende sårbarhet hos samhällsfunktioner och att säkerhetskänslig verksamhet i högre grad bedrivs i enskild regi. Denna veckas blogg går igenom vad betänkandet beskriver samt hur det mottagits hos myndigheter och andra aktörer. Vad innebar […]

Lärdomar kring säkerhetsrevisioner

En par intressanta händelser under det gångna året har varit de myndighetsingripanden som gjorts mot företag som ansetts ha en bristande säkerhetsstyrning. Nyligen har Finansinspektionen gjort ingripanden mot företag som outsourcat delar av sitt säkerhetsansvar och tidigare under året har Transportstyrelsen gjort ingripande mot företag där säkerhetsstyrningen påvisats ha vissa brister. Mer information finns på […]

Dataskyddsförordningen inom EU nu antagen– Vad innebär detta för hur man ska hantera personuppgifter?

Vad handlar detta om? EU (kommissionen, Europaparlamentet och Europeiska unionens råd) enades den 15 december 2015 om ett förslag till en ny EU-förordning (GDPR) som syftar till att modernisera dataskyddsdirektiv från 1995 till en mer enhetlig tillämpning inom EU, och förordningen är nu antagen [1]. I överenskommelsen ingick även ett direktiv som reglerar hur polis […]

Exempel på hur man kan arbeta för att minska riskbeteenden

På Näringslivets Säkerhetsdelegations årsseminarium som hölls den 4e februari i år, berörde flera talare hur anställdas beteenden påverkar säkerheten inom företag. Till exempel så talade Lars Korsell, forskare på Brå, om infiltration. Han nämnde bl.a. fem sätt att infiltrera: förvärv av befintliga företag, bilda nytt bolag, utpressning, kapning av bolag och insider [1]. På samma […]

Statliga myndigheter ska rapportera allvarliga IT-incidenter från april 2016

I tidigare blogginlägg har regeringens initiativ inom informations- och cybersäkerhetsområdet belysts. Regeringen har nu tagit beslutet att från den 1 april 2016 införa regler för att förbättra samhällets informationssäkerhet och krisberedskap1. Reglerna styr obligatorisk rapportering för statliga myndigheter, till exempel avseende störningar i driftmiljöer till följd av hackerattacker. Bakgrund I takt med ökad användning av […]

Höstnytt!

Under höst/vinter 2015 kommer regeringen och EU-kommissionen ta beslutom initiativ som har bäring på it och informationssäkerhet. Realiseringen av dessa initiativ kommer omfatta många aktörer och det kan komma att ge en påverkan på den verksamheten du arbetar i. Tidsplanen för vissa av aktiviteterna är forcerad och beslut kan komma att träda i kraft redan […]

Viktiga säkerhetsdagar

I fredags var det Gustav Adolfs dag, sedan på lördagen så var det kladdkakans dag och på söndagen så var det Fars dag. I dagens värld finns det alltid rum för att fira eller att kontemplera ett specifikt ämne. Så vad finns det för säkerhet. Här följer en minikalender för dagar att hålla reda på […]

Att etablera säkerhetskultur – hur gör man?

Informationssäkerhet uppnås i stor utsträckning genom att organisationer har förmågan att skapa förutsättningar för en säkerhetskultur hos alla delar av verksamheten. Effekterna av en väl förankrad säkerhetskultur är flera, i synnerhet: Riskerna för säkerhetsincidenter beroende på okunskap eller slarv minskar avsevärt, och dessutom reduceras även konsekvenser för verksamheten. Ledtiderna vid incidenter minskar eftersom personal agerar […]