Secify

Förra veckan satt vi ner i ett livesänt seminarium för att diskutera vår lägesbild av den svenska industrisektorn. Med oss hade vi bl.a. Fredrik Kenmo , CISO på Investor, som diskuterade omvärldens bild av svensk industri, hotaktörer, samt delade med sig av sitt tänk kring leverantörskedja. Nedan sammanfattar vi Fredriks viktigaste tips och tankar kring just leverantörskedja:   - Ta en funderare på hur leverantörens riskprofil kan bedömas och hur det sen återspeglar hur ni som beställare ska hantera dem, t.ex. vad gäller intensitet och frekvens i granskning. - Det finns mycket att säga om teknikvalsprocessen - den är viktig för mig. System behövs, men se till att det stöttar din process och inte dikterar processtegen. För egen del har jag tittat efter automation i både analys och uppföljning, funktion för samverkan med t.ex. arbetsflöden och hur systemet linjerar mot fortsatt konsolidering av säkerhetsverktyg. - Vid upptag av nya leverantörer är strävan ett riskbaserat angreppssätt och bandbredd i process. Granskningen ska vara rättvis och smart – gärna addera win-win! - Leta multi-nytta! Jag pratar om "security by-products" - lite som en intern handelsvara och bidragande till värdeskapande. Går utvinna även ur denna process. Kan du inkludera t.ex. koncernbolag eller förvärvsobjekt i kontinuerlig övervakning och rapportera trender? Läckta konton/infostealers*? Slutligen - generellt gäller stärk din leverantör, stärk ditt bolag! Håll inte för hårt i egen intern rådgivning och process, valda delar kan bidra till din leverantörs säkerhetsresa!   *Infostealer är mjukvara som installeras på ett offers dator för att sedan användas för att stjäla redan sparad information, såsom bankuppgifter eller inloggningsuppgifter. #SvenskIndustri #cybersäkerhet

På Secify är vi många som tycker om julen – det lirar liksom bra med hela vår själ, med de vi är. Vi gillar att umgås, och vi gillar att ha kul tillsammans. Vi frågade några kollegor om deras bästa julminnen - kolla vad de svarade i filmen 👉 https://lnkd.in/eC6Yra9D I år går vår julgåva till UNICEF för deras viktiga arbete för barnen i krigets Ukraina. För att de förhoppningsvis ska få fira en mer normal jul så snart som möjligt.

Varje år när kylan börjar tränga sig på och dagarna blir kortare uppstår den eviga frågan - vad gör vi med julklappar till våra kunder i år? Godislådor i all ära, men vi har ofta valt att ge bort kunskap genom att samla lite av det vassaste våra medarbetare har i huvudena vid tillfället. Något år gav vi ex. bort 12 utbildningsfilmer tänkta för våra kunder att använda på sina medarbetare. För att inte förstöra överraskningen för årets julklapp så håller vi på den lite till - men bjussar på lite behind the scenes från inspelningen till själva julhälsningen ☺️ Passa på att skicka med en önskelista till nästa år - vad hade du velat ha i julklapp från ett informationssäkerhetsföretag?

Idag är vi stolta över syrran Safestate som tillkännager ett otroligt viktigt partnerskap för att göra våra småföretagare lite tryggare - tillsammans med Sveriges största företagarorganisation Företagarna! Läs pressreleasen om samarbetet som nu ger 𝗮𝗹𝗹𝗮 𝗺𝗲𝗱𝗹𝗲𝗺𝗺𝗮𝗿 tillgång till Safestates automatiserade, okomplicerade cybersäkerhetslösningar. 👇

Behöver du snabb kunskap om grunderna i ISO 27001? Vi bjuder in till ett kostnadsfritt webinarium nu på torsdag för att reda ut grunderna samt skicka med våra bästa, mest förenklande tips från verkligheten. Ett must-see för alla som går i tankarna att införa ett ledningssystem för informationssäkerhet - och vill förenkla vägen framåt! Vi kommer snacka om: - Vad ISO27001 är och värdet av att införa den typen av strukturerat arbete med informationssäkerhet. - Några vanliga frågeställningar i världen av ISO-standarder, ex. om vissa saker är valbara och andra inte; om man måste certifiera sig; hur processen för implementation ser ut; och hur standarden funkar ihop med andra ISO-standarder. - Praktiska tips och medskick för den som går i tankarna att implementera ISO27001 i bolaget. Ex. hur man ska tänka kring scope, med certifiering, och vilka som är de viktigaste nycklarna för att förenkla implementeringen så mycket som möjligt. Webinariet är kostnadsfritt och spelas in, så hugg en plats även om du inte kan tiden, så får du ta del av innehållet i efterhand! Länk till anmälan: https://lnkd.in/dZbmbvHA #iso27001 #informationssäkerhet #NoNonsenseSecurity

Vi har förmånen att samarbeta med extremt spännande och viktiga bolag, och Inify Laboratories är verkligen inget undantag. Inify Laboratories erbjuder cancerdiagnostik genom ultramoderna laboratorietjänster inom patologi. Med ett helt digitalt, standardiserat och AI-assisterat arbetsflöde ställs det höga krav på informationssäkerhet och dataskydd för att säkerställa såväl patientsäkerhet som kvalitet. Vi är med på resan som officiellt dataskyddsombud, och är otroligt glada över att få bidra till ett så viktigt område. Vi har satt oss ner med Johanna Karling från Inify och bl.a. pratat om vikten av samarbete mellan olika roller och instanser internt, stressen i att arbeta reaktivt, samt hur man effektiviserar och förenklar. Vill du ta del av tankarna från ett mindre bolag med höga säkerhetskrav, läs caset här: https://lnkd.in/ddghhD_R..

Att driva förändring är en konst, och en nödvändighet, i världen av informationssäkerhet. Området präglas av ständig utveckling, med snabba teknologiska framsteg och en föränderlig hotbild. En viktig faktor för en organisation är att faktiskt våga initiera och driva igenom de förändringar som krävs, samt att skapa engagemang och medvetenhet internt. Under 2024 har årets gemensamma utbildningssatsning kretsat kring just förändringsledning. Julia Karlsson som tog in utbildningen beskriver det såhär: "𝐽𝑎𝑔 𝑣𝑖𝑙𝑙 𝑠𝑒 𝑎𝑡𝑡 𝑣𝑖 𝑏𝑙𝑖𝑟 ä𝑛 𝑏ä𝑡𝑡𝑟𝑒 𝑝å 𝑎𝑡𝑡 𝑠𝑒 𝑡𝑖𝑙𝑙 𝑎𝑡𝑡 𝑑𝑒𝑡 𝑣𝑖 𝑠𝑘𝑎𝑝𝑎𝑟 𝑡𝑖𝑙𝑙𝑠𝑎𝑚𝑚𝑎𝑛𝑠 𝑚𝑒𝑑 𝑣å𝑟𝑎 𝑘𝑢𝑛𝑑𝑒𝑟 ℎå𝑙𝑙𝑒𝑟 ö𝑣𝑒𝑟 𝑡𝑖𝑑, 𝑜𝑐ℎ 𝑔ö𝑟𝑠 𝑠å 𝑜𝑘𝑜𝑚𝑝𝑙𝑖𝑐𝑒𝑟𝑎𝑡 𝑠𝑜𝑚 𝑚ö𝑗𝑙𝑖𝑔𝑡. 𝑉å𝑟 𝑓𝑖𝑙𝑜𝑠𝑜𝑓𝑖 ”𝑁𝑜 𝑛𝑜𝑛𝑠𝑒𝑛𝑠𝑒 𝑠𝑒𝑐𝑢𝑟𝑖𝑡𝑦” ℎ𝑎𝑛𝑑𝑙𝑎𝑟 𝑜𝑚 𝑎𝑡𝑡 𝑣𝑖 𝑠𝑘𝑎 𝑡𝑎 𝑛𝑒𝑟 𝑑𝑒𝑡 𝑝å 𝑗𝑜𝑟𝑑𝑒𝑛 𝑜𝑐ℎ 𝑎𝑟𝑏𝑒𝑡𝑎 𝑒𝑛𝑘𝑒𝑙𝑡 𝑜𝑐ℎ 𝑝𝑟𝑎𝑔𝑚𝑎𝑡𝑖𝑠𝑘𝑡 – 𝑢𝑡𝑎𝑛 𝑘𝑟å𝑛𝑔𝑒𝑙 𝑜𝑐ℎ 𝑢𝑡𝑎𝑛 𝑎𝑡𝑡 ö𝑣𝑒𝑟𝑎𝑟𝑏𝑒𝑡𝑎 𝑛å𝑔𝑜𝑡. 𝐺𝑒𝑛𝑜𝑚 𝑘𝑢𝑟𝑠𝑒𝑛 𝑣𝑖𝑙𝑙 𝑗𝑎𝑔 𝑎𝑡𝑡 𝑣å𝑟𝑎 𝑘𝑜𝑛𝑠𝑢𝑙𝑡𝑒𝑟𝑠 𝑣𝑒𝑟𝑘𝑡𝑦𝑔𝑠𝑙å𝑑𝑎 𝑓ö𝑟 𝑎𝑡𝑡 𝑙𝑒𝑑𝑎 𝑓ö𝑟ä𝑛𝑑𝑟𝑖𝑛𝑔 𝑠𝑘𝑎 𝑏𝑙𝑖 𝑏𝑒𝑡𝑦𝑑𝑙𝑖𝑔𝑡 𝑠𝑡ö𝑟𝑟𝑒, 𝑜𝑐ℎ 𝑣å𝑟𝑎 𝑘𝑢𝑛𝑑𝑒𝑟 𝑠𝑘𝑎 𝑢𝑝𝑝𝑓𝑎𝑡𝑡𝑎 𝑜𝑠𝑠 𝑠𝑜𝑚 ä𝑛 𝑚𝑒𝑟 𝑎𝑛𝑝𝑎𝑠𝑠𝑛𝑖𝑛𝑔𝑠𝑏𝑎𝑟𝑎." Läs en artikel om hur året med utbildningen har gått via länken: https://lnkd.in/d3vrVsBD #förändringsledning #informationssäkerhet UCS Management Peter Myrgård

𝐆å𝐫 𝐧𝐢 𝐨𝐜𝐡 𝐭ä𝐧𝐤𝐞𝐫 𝐩å 𝐈𝐒𝐎𝟐𝟕𝟎𝟎𝟏 𝐢𝐧𝐟ö𝐫 𝟐𝟎𝟐𝟓?  - 𝘬𝘰𝘴𝘵𝘯𝘢𝘥𝘴𝘧𝘳𝘪𝘵𝘵 𝘸𝘦𝘣𝘪𝘯𝘢𝘳𝘪𝘶𝘮 Fler organisationer än någonsin tittar på att införa ledningssystem för informationssäkerhet - och för alla er sätter vi nu upp ett kostnadsfritt webinarium för att reda ut grunderna, och skicka med våra bästa, mest förenklande tips från verkligheten. Ett must-see för alla som går i tankarna och vill förenkla vägen framåt! Under webinariet ger vi en introduktion till ISO27001 och vad nyttan med det är. Vi tar även upp och går igenom några basfrågor i världen av ISO-standarder, ex. om vissa saker är valbara och andra inte; om man måste certifiera sig; hur processen för implementation ser ut; och hur standarden funkar ihop med andra ISO-standarder. Slutligen delar vi även massa praktiska tips och medskick för den som går i tankarna att implementera ISO27001 i bolaget. Det kan ex. handla om hur man ska tänka kring scope, hur man ska tänka med certifiering, och vilka som är de viktigaste nycklarna för att förenkla implementeringen så mycket som möjligt. Webinariet är kostnadsfritt och spelas in, så hugg en plats även om du inte kan tiden, så får du ta del av innehållet i efterhand! Länk till anmälan: https://lnkd.in/dZbmbvHA #iso27001 #informationssäkerhet #ledningssystem

AI-kommissionens betänkande har kommit tidigt, och vi applåderar att vi nu som nation tar tag i AI på allvar - såväl som möjlighet och utmaning. Vår AI-evangelist Emma Härdling har gått igenom utredningen och har några tankar om säkerhetsperspektivet. AI-kommissionen varnar för att Sverige halkar efter i utveckling och användning av AI. Ur ett säkerhetspolitiskt perspektiv är det viktigt att Sverige blir mer konkurrenskraftigt genom utveckling av svenska AI-lösningar. Ett för stort beroende av amerikanska och kinesiska leverantörer gör oss sårbara, samtidigt som det utgör en risk för att halka efter om vi inte använder de system som finns på marknaden idag. Effekterna av detta kommer att smyga sig på. Några exempel på effekter kan vara att våra företag får svårare att konkurrera, vilket leder till ökad arbetslöshet, och att våra myndigheter får svårare att klara av de ökade välfärdsutmaningarna.   𝐕𝐚𝐫𝐟ö𝐫 𝐬𝐚𝐭𝐬𝐚𝐫 𝐯𝐢 𝐢𝐧𝐭𝐞 𝐦𝐞𝐫 𝐩å 𝐀𝐈? AI-kommissionen skriver att aktörer (speciellt små- och medelstora företag) uppfattar reglerna på området som svårtolkade och komplexa. I rädslan för att bryta mot lagen tar de därför det säkra för det osäkra. Detta är vad jag brukar kalla för FOMU – fear of messing up.   𝐕𝐚𝐝 ä𝐫 𝐥ö𝐬𝐧𝐢𝐧𝐠𝐞𝐧 𝐝å? AI-kommissionen föreslår att Sverige ska ändra på nationell lagstiftning för att man lättare ska kunna använda och dela data, samt göra en översyn av den svenska tillämpningen av GDPR för att se om det går att komma med svenska föreskrifter som gör det mindre komplicerat att använda data som innehåller personuppgifter.   𝐈𝐧𝐭𝐞𝐠𝐫𝐢𝐭𝐞𝐭𝐞𝐧 𝐝å? Till skillnad från många andra AI-visionärer är AI-kommissionen mycket noggranna med att lyfta vikten av skyddet för den personliga integriteten. Det glädjer mig verkligen! AI-kommissionen föreslår bl.a. att IMY ska ges ökade resurser för att vägleda företag om hur olika idéer kan vara förenliga med GDPR. Därutöver rekommenderar AI-kommissionen Sverige att satsa på PETs (privacy enhancing technologies).   Jag håller med AI-kommissionen om att skyddet för den personliga integriteten måste skyddas samtidigt som det också måste finnas en rimlig avvägning mot andra samhällsbehov. Jag tror att många håller med om det. Men problemet är ju just bristen på rättslig vägledning, och där sitter dataskyddsmyndigheterna i lite av en rävsax. I väntan på vägledning och eventuella lagändringar förespråkar jag viss försiktighet. Det betyder dock inte att det saknas möjlighet att använda AI i dagsläget – man behöver bara navigera rätt mellan reglerna. För att svenska verksamheter ska kunna använda AI på den nivå som AI-kommissionen förespråkar behöver vi dock lätta på reglerna. #AI #AIkommissionen #cybersäkerhet

Vi har den stora äran att presentera ytterligare en gästartikel, skriven av Patrik Slettman på TRUE. Undrar du hur blockchain-tekniken fungerar, och hur den kan spela en roll när det kommer till att bekämpa misinformation? Kika på Patriks artikel här: https://lnkd.in/dnG8-e5x #cybersäkerhet #blockchain