English

Aktuellt

  • 2012-09-03

    Blogg - Reflektioner kring MSB:s handlingsplan

    MSB publicerade nyligen en handlingsplan för informationssäkerhet. I den presenteras en mängd åtgärder som går i linje med den tidigare publicerade strategin för informationssäkerhet. Men vad säger den egentligen?

    Läs reflektioner och tankar kring MSB:s handlingsplan för informationssäkerhet
    bloggen.

     

  • 2012-09-03

    Blogg - Bring Your Own Security?

    Företaget Coalfire har tagit fram undersökningen, ”Employees Speak Up About Their Mobile Devices in the Office, And what it means for BYOD security”. I undersökningen tillfrågades deltagarna om tre olika mobila enheter: Bärbara datorer, smartphones och ”plattor”. I rapporten framkommer att säkerheten för de bärbara datorerna var avsevärt mycket bättre än för övriga enheter...

    Läs mer om på bloggen.

     

  • 2012-06-14

    Blogg - IT-GRC - säkerhet i förändring

    Läs Annika Bibergs 2 artiklar om IT-GRC. I den första delen beskriver hon erfarenheter och funderingar kring förändringsarbete ur ett säkerhetsperspektiv, innehåll i IT GRC-processen, integration i verksamhetsprocesserna, metoder och modeller samt organisation. I del 2 kan du läsa om tekniska lösning, val av leverantör, mjukvara och införande.

    Läs artikel 1.

    Läs artikel 2.

  • 2012-06-08

    Blogg - Intrång hos Linkedin

    Flera saker är anmärkningsvärda. Inget salt på lösenorden vilket innebär att rainbowtables för sha-1 är möjliga att använda och är sannolikt redan använt. I övrigt vågar jag nog även påstå att LinkedIn inte hade en tillräcklig övervakning på sina system, för annars torde åtkomstförsök till databasen med lösenord skrika för fullt...

    Läs hela inlägget på bloggen.

  • 2012-06-08

    Blogg - Riksrevisionen granskar myndigheternas rapportering av riskhantering

    Läste precis igenom Riksrevisorernas årliga rapport 2012. För mig var kapitlet om granskningen av myndigheternas rapportering av riskhantering mest intressant. Sammanfattar och kommenterar lite kort på bloggen...

    Läs sammanfattning av Riksrevisionens årliga rapport.

  • 2012-06-08

    Blogg - Flame, komplext, omfattande och riktat

    Om vi ska tro Kaspersky Labs har vi fått ytterligare en "Stuxnet" på nacken och med ny menar jag produkten av några med en… tillräckligt stor budget. Vilka som har en sådan lämnar jag som uppgift till dig själv att spekulera i. Hur som helst, en tvååring har äntrat rampljuset, Flame..

    Läs mer på bloggen

  • 2012-05-11

    Håll dig uppdaterad om informationssäkerhet

    Nu har du möjlighet att följa två av Sveriges främsta experter inom informationssäkerhet via SAFESIDE-bloggen. Christoffer Strömblad och Annika Biberg bloggar löpande om sina reflektioner på aktuella händelser inom informationssäkerhetsvärlden samt ger oss löpande rapporter om branschens teknik- och metodutveckling.

    SAFESIDE-bloggen

  • 2012-04-13

    SAFESIDE vinner affär med global bank

    SAFESIDE genomför uppdrag som syftar till att utreda och skapa krav för framtida lösningar för säker access.

  • 2012-03-07

    SAFESIDE tecknar ramavtal med globalt detaljhandelsföretag

    SAFESIDE har tecknat två ramavtal med ett av Sveriges största detaljhandelsföretag. Avtalen avser informationssäkerhetstjänster inom riskhantering och seniora informationssäkerhetskonsulter.

  • 2012-03-07

    SAFESIDE tecknar nytt två-årsavtal med samhällskritisk myndghet

    SAFESIDE har tecknat ett nytt två-årsavtal med sammhällskritisk myndighet. Avtalet avser IT-säkerhet och infrastrukturtjänster.

  • 2011-11-29

    Safeside utvecklar revisionskurs tillsammans med SIS.

    Safeside har deltagit i utvecklingen och genomförandet av en helt ny kurs rörande revision inom informationssäkerhetsområdet. Kursen är ytterligare en del i SIS Informationssäkerhetsakademi (ISA). Totalt finns nu 5 olika kurser inom ISA, från grundläggande basblock till fördjupningskurser och expertblock. Revisionskursen inriktar sig i första hand på första- och andrapartsrevisioner inom informationssäkerhetsområdet och baseras på standarderna ISO 19011 och ISO/IEC 27007 och genomförs för första gången 30/11-1/12.

    Läs mer och anmäl dig.
  • 2011-08-24

    SAFESIDE utvecklar ISO standarder för informationssäkerhet

    Som medlem i den svenska SIS-kommittén utvecklar SAFESIDE tillsammans med andra medlemmar standarder inom informationssäkerhetsområdet. Arbetet innefattar bland annat ISO/IEC 27001 och ISO/IEC 27002 (Ledningssystem för informationssäkerhet, LIS). Arbetet sker på en internationell nivå med medlemmar från hela världen.

    SAFESIDE kommer även att vara med som sponsor för det kommande internationella ISO-konferens som kommer att hållas i Stockholm i maj 2012 då cirka 270 internationella experter kommer att träffas under en och en halv vecka för att vidareutveckla standarderna inom området.

  • 2011-06-16

    Nya slutsatser från vår senaste R&D

    Nya slutsatser från vår senaste R&D (forskning och utveckling) är klara. – Granskning av säkerhet för mobila enheter (iPads mm) och utveckling av metod och arbetssätt avseende Basnivå för Säkerhet.

    SAFESIDE avsätter flera veckor per år för forskning och utveckling. Ämnena utgår ifrån våra kunders olika framtida eller nuvarande problemområden. Våra kunder har under dessa veckor möjlighet till påverkan, delfinansiering samt att ta del av resultaten. Under april 2011 utvecklades följande områden:
     
    Säkerhet i mobila enheter
    Allt fler ställs inför utmaningar kring hur man ska använda mobila enheter som tablets, smartphones och liknande på ett bra och säkert sätt.
    Vi har utvecklat en modell för utvärdering av mobila enheter kopplat till våra kunders säkerhetspolicy och generella skyddsnivåer. Syftet med modellen är att våra kunder skall kunna fatta faktabaserade beslut och hantera sina mobila enheter på rätt sätt. Modellen utgår ifrån externa och egna riskbedömningar utifrån hot, risker och skyddsåtgärder med koppling till olika mobila plattformar såsom iPad, Iphone, Android, Blackberry och Microsoft.
     
    För mer information, kontakta mattias.nyholm@safeside.se
     
    Baseline för informationssäkerhet
    Vi har utvecklat ett verktyg i form av en databas för informationssäkerhet baserad på ISO/IEC 27002 och BITS (Basnivå för informationssäkerhet). Utifrån databasen har en basnivå (baseline) tagits fram för att våra kunder enklare skall kunna arbeta effektivt med sina riktlinjer och krav. Baseline är en handgriplig grundsäkerhet enligt best practice som är enkel att tillämpa inom en organisation.
    För mer information, kontakta annika.biberg@safeside.se

  • 2011-04-04

    Riskanalyser och riskhantering för globalt detaljhandelsföretag

    SAFESIDE tecknar ramavtal gällande riskanalyser och riskhantering med globalt detaljhandelsföretag. Avtalet avser genomförandet av drygt 25 analyser under 2011.
    - Det är alltid roligt att få förtroendet och att kunderna uppskattar våra metoder och konsulter, Annika Biberg affärsområdesansvarig.

  • 2011-02-03

    Utveckling av Loomis riskhantering

    Loomis och SAFESIDE fortsätter och fördjupar sitt samarbete inom informationssäkerhetsområdet.
    Merparten av arbetet och fokus ligger idag på olika nivåer av riskhantering i syfte att stödja Loomis verksamhet på bästa sätt.

  • 2010-12-10

    DN - SAFESIDEs satsning på kunskap ger utdelning

    Dagens Nyheter omnämner SAFESIDEs satsning på kunskap och vår lärande organisation.

    Läs mer

  • 2010-09-01

    SAFESIDE genomför SCADA-utbildningar på uppdrag av Länsstyrelsen i Stockholm

    På uppdrag av Länsstyrelsen i Stockholm genomför SAFESIDE utbildningar i övervaknings och kontrollsystem, även kallade Supervisory, Control, and Data Acquisition (SCADA).
    Utbildningen syftar till att ge offentlig sektor och samhällsviktiga aktörer inom näringslivet ökad förståelse och kunskap om de risker som berör dessa system och i sin tur för att höja länets förmåga att hantera allvarliga kriser eller för samhällsviktig verksamhet att motstå störningar.

  • 2010-08-18

    Utökade uppdrag för Posten

    SAFESIDE får förnyat förtroende genom fler informationssäkerhetsuppdrag för Posten AB.

  • 2010-06-17

    SAFESIDE hjälper stort svensk tjänsteföretag

    SAFESIDE hjälper ett stort svenskt tjänsteföretag med införande av skydd för dataläckage i syfte att säkerställa att affärskritisk kundinformation inte lämnar företaget samt för att bibehålla strukturkapitalet intakt.

  • 2010-06-01

    SAFESIDE utökar sina uppdrag i Norge

    SAFESIDE hjälper Norskt fondbolag genom effektivisering av deras informationshantering med differentierad lagring och arkivering.

  • 2010-05-11

    Jörgen Olofsson, SAFESIDE, vinnare i Natos och Försvarshögskolans övning i cybersäkerhet

    Jörgen Olofsson, SAFESIDE, medverkade i det vinnande teamet från Försvarshögskolans och Natos övning i cybersäkerhet.

  • 2010-05-01

    Två strategiska rekryteringar

    Annika Biberg återvänder till SAFESIDE efter 3 år som informationssäkerhetschef på KPA. Annika har tillträtt som affärsområdesansvarig för SAFE Management.
    Stefan Djerf byter från koncernledningen på Proact till rollen som managementkonsult på SAFESIDE.

"Safeside tillhandahåller en högklassig kompetens inom informationssäkerhet. De har även en god förmåga att ställa rätt frågor för att hitta säkerhetsrekommendationer som lämpar sig för verksamhetens behov."

Magnus Åkerlind,
IT Chef, Loomis.


Copyright © 2013 SAFESIDE SOLUTIONS AB.SAFESIDE SOLUTIONS AB | Vxl: 08-410 096 20 | Fax: 08/30 65 10 | Gårdsvägen 18 | 169 70 Solna