Den 18 oktober 2024 träder det nya NIS 2-direktivet i kraft. Syftet med det nya direktivet är att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom EU. NIS 2 kommer omfatta fler verksamheten än det föregående NIS-direktivet, exempelvis offentlig förvaltning, digital infrastruktur, kemiska sektorer, vatten och avlopp.

Direktivet ställer även högre krav på verksamheter och utöver de fyra övergripande kravområdena riskhantering, företagsansvar, rapporteringsskyldighet och kontinuitet i verksamheten, kravställer NIS2 viktiga och grundläggande säkerhetsåtgärder för att hantera specifika former av troliga cyberhot.

Följande 10 minimiåtgärder kommer att krävas:

1. Riskbedömningar och säkerhetspolicyer för informationssystem

2. Policyer och rutiner för användning av kryptografi och kryptering.

3. Säkerhet kring upphandling av system samt utveckling och drift av system.

4. Säkerhetsrutiner för anställda med tillgång till känsliga eller viktiga data. Berörda organisationer måste också ha en överblick över alla relevanta tillgångar och se till att de hanteras på rätt sätt.

5. Regler för användningen av multifaktorautentisering, kontinuerliga autentiseringslösningar, röst-, video- och textkryptering och krypterad intern nödkommunikation.

6. Policyer och rutiner för att utvärdera effektiviteten av säkerhetsåtgärder.

7. En plan för hantering av säkerhetsincidenter.

8. Cybersäkerhetsutbildning och regler för grundläggande datorkunskap.

9. En plan för att hantera verksamheten under och efter en säkerhetsincident. Det gäller bland annat tillgången till IT-system och deras driftsfunktioner under och efter en säkerhetsincident.

10. Säkerhet gällande relationen mellan företag och direktleverantör. Företag måste bedöma den övergripande säkerhetsnivån för alla sina leverantörer. 

Nu är det hög tid att börja fundera på om er verksamhet omfattas av NIS 2 samt göra en genomlysning av det arbete som skall göras inför implementeringen av direktivet i oktober nästa år.

Security Solution utökar sitt uppdrag som uppdragsledare inom förvaltningen Intraservices CISO-funktion i Göteborgs stad. Uppdraget handhar kartläggning och framtagning av dokumentation rörande förvaltningens tjänsteerbjudanden med fokus på informationssäkerhet och dataskydd. Målsättningen är att staden ska uppnå en enhetlig, väl underbyggd och säkerställd nivå av skydd enligt ISO 27000-standarder i stadens digitala infrastruktur. 

Vi är naturligtvis väldigt glada att vi får förtroendet att leverera ytterligare kompetent stöd till Intraservice.

Security Solution har glädjen att meddela att vi har fått rollen som informationssäkerhetsansvarig för Region Östergötland i ett övergripande strategiskt uppdrag. Som informationssäkerhetsansvarig (CISO) jobbar vi tillsammans med dataskyddsorganisationen, dataskyddsombudet och IT-säkerhetsavdelningen för att öka IT- och informationssäkerheten och borga för ett högt integritetsskydd för regionens invånare.

Region Östergötland ansvarar för hälso-och sjukvård inkluderat tandvård för ca 470 000 invånare i Östergötlands län. Länet består av 13 kommuner och där finns 3 större sjukhus där det ges högspecialiserad vård och bedrivs forskning. Regionen ansvarar också för strategisk utveckling i länet och står för allmänna kommunikationer samt bedriver kulturell verksamhet.

Det har varit en händelserik höst för oss med deltagande på tre betydelsefulla arbetsmarknadsdagar, där vi fick möjligheten att interagera med blivande talanger. Först ut var IT-högskolan i Göteborg för att sedan fortsatte resan till ITE-mässan på Halmstad högskola och sedan det tredje och senaste stoppet var Karriärum på Tekniska Högskolan i Jönköping. Vi fick möjligheten att dela insikter om vår bransch och höra om studenternas karriärambitioner.

Att träffa dessa studenter, höra deras idéer och svara på deras frågor var verkligen berikande. Vi är imponerade av engagemanget och kompetensen som dessa unga talanger för med sig. Vi har förhoppningar att fortsatt stödja er framtid via att några av er blir en del av vårt team på Security Solution.

Tack till alla studenter och arrangörer för dessa minnesvärda dagar!

Helena är en erfaren projektledare, konsult och utbildare. Hon har under många år arbetat med informationssäkerhet, dataskydd och IT-säkerhet och hon är även en kvalificerad bedömningsledare. Helena har en lång erfarenhet som yrkeshögskolekonsult inom informationssäkerhet, ledningssystem, projektledning, projektstyrning, agila arbetssätt, informatik och digitala processer.

Security Solution är glada att nu kunna presentera Helena som vår nya medarbetare. Helena kommer ha rollen som senior konsult inom informationssäkerhet och dataskydd. Hon kommer även vara medlem i vårt DSO-team i rollen som Dataskyddsombud för både privata och offentliga verksamheter.

Idag besöker vi Nääs fabriker i Lerum för att hålla vår andra affärsplan för året.

Dagen är fylld med gästföreläsningar och utbildningar inom cybersäkerhet, introduktion av våra nya samarbetspartners och kollegor, samt genomgång av våra strategiska mål och vårt arbete med informationssäkerhet och integritetsskydd. Vi genomför grupparbeten för att ta fram underlag för de strategier vi vill fokusera på och arbeta vidare med under 2024.

Varje affärsplan syftar att diskutera aktuella ämnen samt att vi alla tydliggör och skapar gemensamma mål och aktiviteter.

Vi vill med stor glädje och stolthet informera om att vår uppdragsgivare IDATA AB har blivit certifierade enligt ISO/IEC 27001:2022.

Vi på Security Solution har bistått IDATA:s arbete med att utforma ett ledningssystem för informationssonssäkerhet som omfattar hela deras verksamhet.

Arbetet har innefattat omfattande verksamhet- och omvärldsanalys följt av en GAP- och riskanalys i enlighet med MSB:s metod för systematiskt informationssäkerhetsarbete. Baserat på detta underlag togs en gedigen handlingsplan fram där Security Solution stöttade IDATA vid införandet av tekniska, organisatoriska, fysiska och personalrelaterade kontroller enligt 27001:2022 Annex A (ISO27002), framtagning och genomförande av utbildningar inom informations- och cybersäkerhet, samt stöttning under certifieringsrevison steg 1 och 2.

Security Solution har fått i uppdrag att hjälpa Göteborgs Stads Intraservice med uppdragsledning och expertstöd inom Informationssäkerhet under 2023 och 2024, för att stärka stadens positioner inom området.

Vi är naturligtvis väldigt glada att kunna erbjuda Intraservice kompetent stöd i samband med deras förändringsresa. Denna gång via våra partners Stefan Gerner (Gerner Consulting) och Olov Alderholm (Cyber Security Consulting) som vi har haft lång relation med och vi vet kommer att leverera med högsta kvalitet.

Anders Möller, VD Security Solution

Security Solution har fått i uppdrag att bistå Intraservice vid Göteborgs Stad att etablera processer och arbetssätt tillhörande kontinuitetshantering. Större del av arbetet har perspektivet på informationssäkerhet i sin helhet, utifrån de krav som ställs på en offentlig förvaltning.

Intraservice är mitt i en förändringsprocess och det pågår en hel del utvecklingsinitiativ tillhörande de IT-tjänster som levereras till stadens verksamhet. Security Solutions roll är bland annat att vara länken mellan det strategiska och operativa samt stötta med expertis inom området.

Security Solution har tecknat ramavtal med Ekobrottsmyndigheten inom Informationssäkerhet. Ramavtalet sträcker sig över 2+2 år och innefattar uppdrag inom informationssäkerhet, dataskydd samt IT-säkerhet. Vi ser fram emot att stötta EBM i intressanta och spännande uppdrag de närmsta åren.

Ekobrottsmyndigheten (EBM) är en åklagarmyndighet med uppdrag att bekämpa ekonomisk brottslighet, även kallat ekobrott. Här jobbar åklagare, poliser, utredare och administratörer. Drygt 600 medarbetare bidrar på olika sätt till att bekämpa den ekonomiska brottsligheten.