Vi är glada att välkomna Sebastian till vårt team som Junior Managementkonsult inom informationssäkerhet, dataskydd och NIS2. Med en kandidatexamen i systemvetenskap och en masterexamen inom integritet, informationssäkerhet och cybersäkerhet, kommer han att bidra med djupgående kunskaper inom dessa områden. Sebastian blir även en del av vårt DSO-team, där han bidrar i rollen som dataskyddsombud för både privata och offentliga verksamheter. Vi ser fram emot att få ta del av hans kompetens och engagemang!
Det senaste från Security Solution Scandinavia
Vi hälsar vår nya medarbetare välkommen!
Security Solution är glada att kunna presentera Louise som vår nya medarbetare. Hon kommer att ha rollen som managementkonsult inom informationssäkerhet, dataskydd och NIS2. Louise kommer även att vara medlem i vårt DSO-team i rollen som dataskyddsombud för både privata och offentliga verksamheter.
Louise är en erfaren kvalitetsingenjör med bakgrund inom projektledning och kvalitetssäkring, särskilt inriktad på eftermarknadsinformation. Med expertis inom kommunikationsplanering och tekniskt skrivande har Louise en förmåga att strukturera och effektivt samordna komplexa projekt. Hon arbetar målinriktat med ett säkerhetsfokuserat synsätt, där beslut alltid grundas på fakta och ständiga förbättringar implementeras, särskilt med tanke på cybersäkerhet. Louise har en kandidatexamen från Uppsala universitet inom ledarskap, kvalitetsförbättringar och organisationsutveckling.
Glad sommar!
Alla vi på Security Solution vill passa på att önska er en trevlig och härlig sommar. Hoppas ni får njuta av riktigt fina sommardagar med sol, bad och jordgubbar så klart!
Vi ser även fram emot hösten och vårt fortsatta arbete för ökad och förbättrad informationssäkerhet, IT-säkerhet och integritetsskydd.
Välkomna att medverka på ett webbinar gällande NIS2
När: Måndag 3 juni
Tid: 13.00-14.00
Anmälan: https://www.aderian.se/event/webinar-om-nis2-direktivet-den-nya-cybersakerhetslagen
Security Solution kommer tillsammans med Zelly att leda ett webbinar som anordnas av Aderian Group om NIS 2-direktivet, som träder i kraft i oktober 2024. Vi kommer att gå igenom vad NIS 2 innebär och hur det skiljer sig från dess föregångare, NIS 1. Webbinariet kommer att utforska vad organisationer behöver fokusera på i sina cybersäkerhetsstrategier och vilka överväganden som krävs för att förbereda sig för de kommande förändringarna. Från att identifiera berörda parter till att ta de första stegen mot efterlevnad, ger vi den vägledning som behövs för att säkerställa en smidig övergång till NIS 2 och förbättra din cybersäkerhet.
Security Solution delaktiga inom program Millennium
Security Solution får förnyat förtroende med att stödja Västra Götalandsregionen i införandet av gemensam vårdinformationsmiljö (program Millennium) inom områdena informationssäkerhet och dataskydd.
Program Millennium är ett samarbete mellan Västra Götalandsregionen, privata vårdgivare med avtal med Västra Götalandsregionen och de 49 kommunerna i Västra Götaland. Målet är att tillhandahålla en hållbar och modern vårdinformationsmiljö som ska möta behov och krav i nutid och framtid. Det är ett omfattande och långsiktigt förändringsprogram och en av Västra Götalandsregionens övergripande strategier för att utveckla hälso- och sjukvården.
Västra Götalandsregionen ansvarar för en bra sjukvård som skapar förutsättningar för en god hälsa för alla i Västra Götaland. Västra Götalandsregionen andra uppdrag är att arbeta med kultur, kollektivtrafik, tillväxt och en hållbar utveckling i Västra Götaland. Västra Götalandsregionen är en politiskt styrd organisation.
Security Solution på Gösta arbetsmarknadsdag!
Vi på Security Solution medverkade på arbetsmarknadsdagen Gösta som hölls vid Göteborgs universitet. Vi hade en fantastisk dag på Göteborgs universitet där vi träffade talangfulla studenter och diskuterade karriärmöjligheter inom informationssäkerhetsbranschen. Att få interagera med ambitiösa studenter och dela vårt engagemang för säkerhet var inspirerande. Tack till Göteborgs universitet för arrangemanget och till alla studenter som tog sig tid att prata med oss! Vi ser fram emot framtida samarbeten och möjligheter att fortsätta bidra till tillväxten inom branschen.
Under nästa år kommer NIS 2 att kravställa
Den 18 oktober 2024 träder det nya NIS 2-direktivet i kraft. Syftet med det nya direktivet är att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom EU. NIS 2 kommer omfatta fler verksamheten än det föregående NIS-direktivet, exempelvis offentlig förvaltning, digital infrastruktur, kemiska sektorer, vatten och avlopp.
Direktivet ställer även högre krav på verksamheter och utöver de fyra övergripande kravområdena riskhantering, företagsansvar, rapporteringsskyldighet och kontinuitet i verksamheten, kravställer NIS2 viktiga och grundläggande säkerhetsåtgärder för att hantera specifika former av troliga cyberhot.
Följande 10 minimiåtgärder kommer att krävas:
1. Riskbedömningar och säkerhetspolicyer för informationssystem
2. Policyer och rutiner för användning av kryptografi och kryptering.
3. Säkerhet kring upphandling av system samt utveckling och drift av system.
4. Säkerhetsrutiner för anställda med tillgång till känsliga eller viktiga data. Berörda organisationer måste också ha en överblick över alla relevanta tillgångar och se till att de hanteras på rätt sätt.
5. Regler för användningen av multifaktorautentisering, kontinuerliga autentiseringslösningar, röst-, video- och textkryptering och krypterad intern nödkommunikation.
6. Policyer och rutiner för att utvärdera effektiviteten av säkerhetsåtgärder.
7. En plan för hantering av säkerhetsincidenter.
8. Cybersäkerhetsutbildning och regler för grundläggande datorkunskap.
9. En plan för att hantera verksamheten under och efter en säkerhetsincident. Det gäller bland annat tillgången till IT-system och deras driftsfunktioner under och efter en säkerhetsincident.
10. Säkerhet gällande relationen mellan företag och direktleverantör. Företag måste bedöma den övergripande säkerhetsnivån för alla sina leverantörer.
Nu är det hög tid att börja fundera på om er verksamhet omfattas av NIS 2 samt göra en genomlysning av det arbete som skall göras inför implementeringen av direktivet i oktober nästa år.
Security Solution tar rollen som uppdragsledare
Security Solution utökar sitt uppdrag som uppdragsledare inom förvaltningen Intraservices CISO-funktion i Göteborgs stad. Uppdraget handhar kartläggning och framtagning av dokumentation rörande förvaltningens tjänsteerbjudanden med fokus på informationssäkerhet och dataskydd. Målsättningen är att staden ska uppnå en enhetlig, väl underbyggd och säkerställd nivå av skydd enligt ISO 27000-standarder i stadens digitala infrastruktur.
Vi är naturligtvis väldigt glada att vi får förtroendet att leverera ytterligare kompetent stöd till Intraservice.
Region Östergötland får förstärkning
Security Solution har glädjen att meddela att vi har fått rollen som informationssäkerhetsansvarig för Region Östergötland i ett övergripande strategiskt uppdrag. Som informationssäkerhetsansvarig (CISO) jobbar vi tillsammans med dataskyddsorganisationen, dataskyddsombudet och IT-säkerhetsavdelningen för att öka IT- och informationssäkerheten och borga för ett högt integritetsskydd för regionens invånare.
Region Östergötland ansvarar för hälso-och sjukvård inkluderat tandvård för ca 470 000 invånare i Östergötlands län. Länet består av 13 kommuner och där finns 3 större sjukhus där det ges högspecialiserad vård och bedrivs forskning. Regionen ansvarar också för strategisk utveckling i länet och står för allmänna kommunikationer samt bedriver kulturell verksamhet.
Security Solution syns på arbetsmarknadsdagar
Det har varit en händelserik höst för oss med deltagande på tre betydelsefulla arbetsmarknadsdagar, där vi fick möjligheten att interagera med blivande talanger. Först ut var IT-högskolan i Göteborg för att sedan fortsatte resan till ITE-mässan på Halmstad högskola och sedan det tredje och senaste stoppet var Karriärum på Tekniska Högskolan i Jönköping. Vi fick möjligheten att dela insikter om vår bransch och höra om studenternas karriärambitioner.
Att träffa dessa studenter, höra deras idéer och svara på deras frågor var verkligen berikande. Vi är imponerade av engagemanget och kompetensen som dessa unga talanger för med sig. Vi har förhoppningar att fortsatt stödja er framtid via att några av er blir en del av vårt team på Security Solution.
Tack till alla studenter och arrangörer för dessa minnesvärda dagar!