Cyberbloggen

CIS kontrollpunkt 6 – Uppföljning och analys av säkerhetsloggar

I de flesta operativsystem, nätverkstjänster och brandväggar som du använder finns tjänster som övervakar aktiviteter i ditt och din organisations datorsystem. Dessa tjänster skannar efter avvikande händelser och vid händelse av detta sparas och loggas händelsen i särskilda filer, så kallade säkerhetsloggar. I många fall är säkerhetsloggarna det enda belägget för en attack.

Läs mer

Varför informationssäkerhet är viktigt – 5 vanliga säkerhetshot

Information är något som är väldigt viktigt i dagens samhälle, både för organisationer och enskilda individer. Sådan information kan t.ex. vara personliga kortuppgifter eller konfidentiella organisationsdokument. Eftersom information har så pass stort värde i dagens samhälle finns det också ett värde för cyberkriminella att försöka få tag i denna information.

Läs mer

GDPR

Dataskyddsförordningen (GDPR, The General Data Protection Regulation) gäller i hela EU och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter så att det fria flödet av uppgifter inom Europa inte hindras.

Läs mer

Vad är CIS?

Center for Internet Security (CIS) är en icke vinstdrivande organisation med mål att skapa en säker cybermiljö och sprida information om sitt arbete till världen. De arbetar kontinuerligt med att identifiera säkerhetshot och utveckla metoder för att kunna undvika dessa. Flera av de riktlinjer som CIS har etablerat anses idag vara den globala standarden.

Läs mer

Vad är NIST?

National Institute of Standards and Technology (NIST) är ett statligt amerikanskt forskningsinstitut som mottagit flera priser för deras upptäckter inom flertalet olika områden. Enligt dem så kan arbetet med cybersäkerhet delas in i fem övergripande processer som syftar till att ge en strategisk bild av livscykeln för en organisations riskhantering för cybersäkerhet.

Läs mer

Vad Innebäreffktive Informationssäkerhet

Information är värdefull för både organisationer och för enskilda individer. Det är därför viktigt att informationen inte hamnar i orätta händer och missbrukas, utan istället finns tillgänglig för rätt personer och i rätt tid. Effektiv informationssäkerhet handlar till stor del om att hantera risker på bästa sätt så att information inte läcker ut, förvanskas eller […]

Läs mer

Vad är ISO 27001 och LIS?

ISO 27001 är den väletablerade, internationella standarden för informationssäkerhet. Den är optimerad för alla typer av bolag, stora som små. Standarden är skriven av experter och tillhandahåller krav för att upprätta, införa, underhålla och ständigt förbättra ett ledningssystem för informationssäkerhet. Standarden är indelad i flera olika delar som täcker olika områden såsom exempelvis: vägledning (27002), […]

Läs mer

Datainspektionens GDPR-granskningar trappas upp

Den 24 maj satt många orofyllt och inväntade dataskyddsförordningen (GDPR) och dess efterföljande katastrofer. Precis som med millenniebuggen besannades inte farhågorna, men det innebär inte att man kan släppa GDPR i tron om att dess konsekvenser enbart var uppblåsta. Datainspektionen är nu klar med sin första granskning och flera nya granskningar har redan påbörjats.

Läs mer

© 2019 Secure State Cyber AB