Ökad tillsyn, högre kundkrav och ökade insikter kring cyberhot - informationssäkerhetskonsulten Mats Malmberg reflekterar över säkerhetsåret 2019 och ger sin syn på vad som ligger framför oss under 2020.

Tack vare de tekniska framstegen har onlinespel utvecklats till en av de mest lukrativa branscherna på internet.

Den 1 november släppte MSB nya föreskrifter gällande leverantörer av samhällsviktiga tjänsters anmälningsplikt och informationssäkerhetsarbete.

Sveriges landsting får bakläxa när MSB granskar deras IT- och informationssäkerhetsarbete. I en ny rapport pekar de på bristerna och ger förslag på åtgärder för att höja nivån på säkerhetsarbetet.

Myndigheter, banker, teleoperatörer och vårdföretag tillhör de sektorer är först ut att granskas enligt GDPR.

Fler IT-system och mer information i kombination med ökade bransch- och compliancekrav har skapat ökade behov av ansvarsroller inom IT- och informationssäkerhet. Samtidigt är det svårt att hitta rätt kompetens som kan axla rollerna i den utsträckning som krävs. Som ett svar på efterfrågan har Sentor vidareutvecklat tjänsten CISO as a Service.

Flera företag och myndigheter har drabbats av säkerhetsincidenter den senaste tiden, däribland SJ. När det nya NIS-direktivet träder i kraft i maj nästa år kommer IT-säkerhetsincidenter likt de som nyss inträffat att kunna leda till större konsekvenser för organisationer som bedöms vara en del av vår kritiska infrastruktur. 

Sentor meddelar idag att företaget integrerar efterlevnadsarbetet kring GDPR inom ramen för ISO 27000 genom att använda det etablerade ramverket för att hantera den nya uppsättning av risker som GDPR medför.

Security Information and Event Management (SIEM) kan vara ett mycket användbart verktyg för att skydda företag och IT-system, då en SIEM-lösning kan upptäcka och varna för potentiella hot i nära realtid.

Vi har tidigare skrivit om att Sentor kliver in som partner i det internationella forskningsprojektet Privacy & Us som syftar till att finna lösningar på frågor inom personlig information och integritet.

Den nya dataskyddsförordningen kommer träda i kraft i alla EU-länder från och med den 25 maj 2018. Aktörer som omfattas av den nya lagen har nu 2 år på sig att efterleva kraven.

Den 28 april 2016 släppte PCI Security Standards Council (PCI SSC) en ny version av säkerhetsstandarden PCI DSS.

EU:s nya dataskyddslag har varit uppe för diskussion sedan januari 2012. Nu har ett avtal slutligen antagits.

I en ny statlig utredning lägger regeringens utredare fram förslag om nya strategier, lagar och regler för att driva säkerhetsarbetet i rätt riktning.

Säkerhet nu är ett av de högst prioriterade områdena bland respondenterna visar en ny undersökning.

Medvetenheten för vilka kostnader en säkerhetsincident kan leda till börjar växa sig allt starkare hos företag.

I mitten av december gick den amerikanska butikskedjan Target ut med information om att de drabbats av ett dataintrång där angriparna stulit ungefär 40 miljoner kunders kreditkortsuppgifter.