Även om året inte är över riktigt än, vill vi på Security Solution passa på att skicka er en julhälsning. Tack all ni kunder, partners och konsultkollegor för ett gott samarbete och hoppas att ni får en skön och avkopplande jul och nyårshelg.

Första året som partner i Aderian gruppen har gått över förväntan, med nya inspirerade partners och många nya samarbeten inom koncernen. Vi laddar nu batterierna med några dagars avkopplande ledighet inför ett 2024 där vi ser fram emot fortsatt tillväxt, via en bra balans av arbetsglädje och inspirerade uppdrag!

Midvinternattens köld är hård, stjärnorna gnistra och glimma. 
Alla sova i enslig gård, djupt under midnattstimma. 
Månen vandrar sin tysta ban, snön lyser vit på fur och gran. 
Snön lyser vit på taken… Endast tomten är vaken.

Den 18 oktober 2024 träder det nya NIS 2-direktivet i kraft. Syftet med det nya direktivet är att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom EU. NIS 2 kommer omfatta fler verksamheten än det föregående NIS-direktivet, exempelvis offentlig förvaltning, digital infrastruktur, kemiska sektorer, vatten och avlopp.

Direktivet ställer även högre krav på verksamheter och utöver de fyra övergripande kravområdena riskhantering, företagsansvar, rapporteringsskyldighet och kontinuitet i verksamheten, kravställer NIS2 viktiga och grundläggande säkerhetsåtgärder för att hantera specifika former av troliga cyberhot.

Följande 10 minimiåtgärder kommer att krävas:

1. Riskbedömningar och säkerhetspolicyer för informationssystem

2. Policyer och rutiner för användning av kryptografi och kryptering.

3. Säkerhet kring upphandling av system samt utveckling och drift av system.

4. Säkerhetsrutiner för anställda med tillgång till känsliga eller viktiga data. Berörda organisationer måste också ha en överblick över alla relevanta tillgångar och se till att de hanteras på rätt sätt.

5. Regler för användningen av multifaktorautentisering, kontinuerliga autentiseringslösningar, röst-, video- och textkryptering och krypterad intern nödkommunikation.

6. Policyer och rutiner för att utvärdera effektiviteten av säkerhetsåtgärder.

7. En plan för hantering av säkerhetsincidenter.

8. Cybersäkerhetsutbildning och regler för grundläggande datorkunskap.

9. En plan för att hantera verksamheten under och efter en säkerhetsincident. Det gäller bland annat tillgången till IT-system och deras driftsfunktioner under och efter en säkerhetsincident.

10. Säkerhet gällande relationen mellan företag och direktleverantör. Företag måste bedöma den övergripande säkerhetsnivån för alla sina leverantörer. 

Nu är det hög tid att börja fundera på om er verksamhet omfattas av NIS 2 samt göra en genomlysning av det arbete som skall göras inför implementeringen av direktivet i oktober nästa år.

Security Solution utökar sitt uppdrag som uppdragsledare inom förvaltningen Intraservices CISO-funktion i Göteborgs stad. Uppdraget handhar kartläggning och framtagning av dokumentation rörande förvaltningens tjänsteerbjudanden med fokus på informationssäkerhet och dataskydd. Målsättningen är att staden ska uppnå en enhetlig, väl underbyggd och säkerställd nivå av skydd enligt ISO 27000-standarder i stadens digitala infrastruktur. 

Vi är naturligtvis väldigt glada att vi får förtroendet att leverera ytterligare kompetent stöd till Intraservice.

Security Solution har glädjen att meddela att vi har fått rollen som informationssäkerhetsansvarig för Region Östergötland i ett övergripande strategiskt uppdrag. Som informationssäkerhetsansvarig (CISO) jobbar vi tillsammans med dataskyddsorganisationen, dataskyddsombudet och IT-säkerhetsavdelningen för att öka IT- och informationssäkerheten och borga för ett högt integritetsskydd för regionens invånare.

Region Östergötland ansvarar för hälso-och sjukvård inkluderat tandvård för ca 470 000 invånare i Östergötlands län. Länet består av 13 kommuner och där finns 3 större sjukhus där det ges högspecialiserad vård och bedrivs forskning. Regionen ansvarar också för strategisk utveckling i länet och står för allmänna kommunikationer samt bedriver kulturell verksamhet.

Det har varit en händelserik höst för oss med deltagande på tre betydelsefulla arbetsmarknadsdagar, där vi fick möjligheten att interagera med blivande talanger. Först ut var IT-högskolan i Göteborg för att sedan fortsatte resan till ITE-mässan på Halmstad högskola och sedan det tredje och senaste stoppet var Karriärum på Tekniska Högskolan i Jönköping. Vi fick möjligheten att dela insikter om vår bransch och höra om studenternas karriärambitioner.

Att träffa dessa studenter, höra deras idéer och svara på deras frågor var verkligen berikande. Vi är imponerade av engagemanget och kompetensen som dessa unga talanger för med sig. Vi har förhoppningar att fortsatt stödja er framtid via att några av er blir en del av vårt team på Security Solution.

Tack till alla studenter och arrangörer för dessa minnesvärda dagar!

Helena är en erfaren projektledare, konsult och utbildare. Hon har under många år arbetat med informationssäkerhet, dataskydd och IT-säkerhet och hon är även en kvalificerad bedömningsledare. Helena har en lång erfarenhet som yrkeshögskolekonsult inom informationssäkerhet, ledningssystem, projektledning, projektstyrning, agila arbetssätt, informatik och digitala processer.

Security Solution är glada att nu kunna presentera Helena som vår nya medarbetare. Helena kommer ha rollen som senior konsult inom informationssäkerhet och dataskydd. Hon kommer även vara medlem i vårt DSO-team i rollen som Dataskyddsombud för både privata och offentliga verksamheter.

Idag besöker vi Nääs fabriker i Lerum för att hålla vår andra affärsplan för året.

Dagen är fylld med gästföreläsningar och utbildningar inom cybersäkerhet, introduktion av våra nya samarbetspartners och kollegor, samt genomgång av våra strategiska mål och vårt arbete med informationssäkerhet och integritetsskydd. Vi genomför grupparbeten för att ta fram underlag för de strategier vi vill fokusera på och arbeta vidare med under 2024.

Varje affärsplan syftar att diskutera aktuella ämnen samt att vi alla tydliggör och skapar gemensamma mål och aktiviteter.

Vi vill med stor glädje och stolthet informera om att vår uppdragsgivare IDATA AB har blivit certifierade enligt ISO/IEC 27001:2022.

Vi på Security Solution har bistått IDATA:s arbete med att utforma ett ledningssystem för informationssonssäkerhet som omfattar hela deras verksamhet.

Arbetet har innefattat omfattande verksamhet- och omvärldsanalys följt av en GAP- och riskanalys i enlighet med MSB:s metod för systematiskt informationssäkerhetsarbete. Baserat på detta underlag togs en gedigen handlingsplan fram där Security Solution stöttade IDATA vid införandet av tekniska, organisatoriska, fysiska och personalrelaterade kontroller enligt 27001:2022 Annex A (ISO27002), framtagning och genomförande av utbildningar inom informations- och cybersäkerhet, samt stöttning under certifieringsrevison steg 1 och 2.

Alla vi på Security Solution vill passa på att önska er en trevlig och härlig sommar. Hoppas ni får njuta av riktigt fina sommardagar med sol, bad och jordgubbar så klart!

Vi ser även fram emot hösten och vårt fortsatta arbete för ökad och förbättrad informationssäkerhet, IT-säkerhet och integritetsskydd.

Security Solution har fått i uppdrag att hjälpa Göteborgs Stads Intraservice med uppdragsledning och expertstöd inom Informationssäkerhet under 2023 och 2024, för att stärka stadens positioner inom området.

Vi är naturligtvis väldigt glada att kunna erbjuda Intraservice kompetent stöd i samband med deras förändringsresa. Denna gång via våra partners Stefan Gerner (Gerner Consulting) och Olov Alderholm (Cyber Security Consulting) som vi har haft lång relation med och vi vet kommer att leverera med högsta kvalitet.

Anders Möller, VD Security Solution