evidens

Socialstyrelsens handbok för riskanalys

I jakt på goda exempel på riskanalys (för IT-/infosäk) snubblade jag över en handbok från Socialstyrelsen. Den bör bygga på vetenskap och beprövad erfarenhet, så det känns ju lovande… Nu kunde jag dessvärre avfärda metodiken snabbt genom att bläddra fram till riskmatriserna. Riskmatriser är i sig fundamentalt trasiga, men det finns olika grader av problem. Jag […]

Socialstyrelsens handbok för riskanalys Läs mer »

Ekots lördagsintervju med inrikesminister Anders Ygeman

Ekots lördagsintervju med inrikesminister Anders Ygeman (Poddradio RSS) från 24/1 innehåller en del intressant ur bland annat IT- och informationssäkerhetsperspektiv och är värd att lyssna på. Några noteringar: 6.55: Om PNR-registret – Ekot frågar ”Har ni någon som helst analys av hur effektivt det här skulle kunna vara?”. Svaret är ”Inte det nya systemet så klart, för det finns ju

Ekots lördagsintervju med inrikesminister Anders Ygeman Läs mer »

”Cyberhoten ökar mot svensk industri”

DN skriver att cyberhoten ökar mot svensk industri. Belägg för detta i texten: Ett handplockat fall i Tyskland. Tyvärr inget mer. En röst på FOI säger även att intresset för styrsystem har ökat inom ”hackercommunityt”. Mycket möjligt, antagligen troligt, men om intresset nu leder till hot, till vilken nivå har hoten (riskerna) ökat, och vad baseras detta på för underlag? Sony-hacket

”Cyberhoten ökar mot svensk industri” Läs mer »

Rapporteringsskyldighet avseende IT-incidenter

Bristen på empiriska data beträffande it-incidenter i samhället försvårar det systematiska arbetet med samhällets informationssäkerhet. -MSB Inrikesminister Anders Ygeman har reagerat på den senaste tidens rapporterade IT-incidenter och vill utreda frågan om rapporteringsskyldighet. Det behövs kanske inte för MSB har redan gjort detta. Inrikesministern överväger en tvingande rapporteringsskyldighet både för myndigheter och företag. Bättre att gå på MSB:s linje

Rapporteringsskyldighet avseende IT-incidenter Läs mer »

MSB:s oro över statliga myndigheters informationssäkerhet

I rapporten En bild av myndigheternas informationssäkerhetsarbete 2014, som MSB släppte 1 september, redovisas hur väl föreskriften MSBFS 2009:10 tillämpas ute på myndigheterna. Resultaten som redovisas är överlag är dystra. Exempelvis har endast 35 % av myndigheterna en kontinuitetsplan. Av dessa har 36 % även övat den. Ca 13 % har således både tagit fram en plan och

MSB:s oro över statliga myndigheters informationssäkerhet Läs mer »