CIA triad | principer för informationssäkerhet & cybersäkerhet

,

·

Rapporten Cybersäkerhet i Sverige 2024

Cybersäkerhet i Sverige 2024 : 10 rekommendationer för att komma igång

Cybersäkerhet i Sverige 2024 heter en alldeles färsk publikation från Nationellt Cybersäkerhetscenter för dig som vill komma igång med ett systematiskt cybersäkerhetsarbete.

”Vi vill ge alla en grund att stå på, för att sedan diskutera vidare vad den egna verksamheten har för behov. Vi går kortfattat igenom hur hotet ser ut, några vanliga metoder för angrepp, saker att observera rörande sina nätverk och avslutar med tio konkreta råd. Innehållet ersätter inte ett systematiskt informationssäkerhets­arbete, utan ska locka till att sätta igång eller aktualisera utvärdering av redan gjorda insatser”, skriver Nationellt Cybersäkerhetscenter som sedan november 2024 är en del av FRA.

Ladda ner Cybersäkerhet i Sverige 2024 (pdf)

Innehållet i Cybersäkerhet i Sverige 2024

Skriften Cybersäkerhet i Sverige 2024 går på 40 sidor igenom

  • Hotaktörer – kriminella nätverk, nationella underrättelse- och säkerhetstjänster och ideologiskt motiverade aktörer.
  • Angreppsmetoder – lösenordsattacker, angrepp via e-post, webbangrepp, vattenhålsangrepp (skadlig kod sprids via branschsidor och lokala nyhetssajter), angrepp mot tredjepartsleverantörer, angrepp mot mobila enheter, fysisk åtkomst…
  • Brister och beroenden – avsaknad av ett strukturerar säkerhetsarbete, bristande säkerhetsarbete, kravställning vid upphandling och utkontraktering, säkerställa relevant kompetens inom cybersäkerhet

10 rekommendationer från Nationellt Cybersäkerhetscenter

Större delen av skriften ägnas åt rekommendationer för att komma igång med ett systematiskt cybersäkerhetsarbete:

  • Säkerställ förmågan att upptäcka säkerhetshändelser
  • Installera säkerhetsuppdateringar skyndsamt
  • Förvalta behörigheter och använd stark autentisering
  • Begränsa och skydda användningen av höga behörigheter
  • Inaktivera oanvända tjänster och protokoll – hårda system
  • Säkerhetskopiera och testa återställning av information
  • Segmentera och kontrollera åtkomst i nätverket
  • Säkerställ att endast godkänd mjukvara får köras – vitlistning
  • Uppgradera mjuk- och hårdvara
  • Kontrollera internetåtkomst

CIA-triaden

Vad är CIA triad?

Konfidentialitet

Riktighet

Tillgänglighet

Informationssäkerhet

Vad är informationssäkerhet?

Utbildningar inom informationssäkerhet

Nyhetsbrev inom informationssäkerhet

AI och cybersäkerhet

AI & cybersäkerhet

Hur stort är hotet från AI mot cybersäkerhet?

AI hotar konfidentialitet & integritet

Nya former av cyberangrepp

AI som verktyg mot cyberangrepp

Auktoriteter inom informationssäkerhet

Myndigheten för samhällsskydd och beredskap

Svenska Institutet för Standarder

Informationssäkerhet.se

Totalförsvarets forskningsinstitut

Centrum för cybersäkerhet RISE

@CIA triad

Lämna ett svar

Latest posts

Get updates

Spam-free subscription, we guarantee. This is just a friendly ping when new content is out.

← Back

Ditt meddelande har skickats

Upptäck mer från CIA triad | principer för informationssäkerhet & cybersäkerhet

Prenumerera nu för att fortsätta läsa och få tillgång till hela arkivet.

Fortsätt läsa