Kategoriarkiv: Säkerhetskultur

Transportstyrelsen och informationen

Vilken slags information som Transportstyrelsen hanterar och som berörs av myndighetens outsourcing är i dag inte fullt ut klarlagt offentligt. Säkerhetspolisens förundersökning fokuserar på ett fåtal typer av uppgifter. Gärningsbeskrivningen i förhörsprotokollet med den tidigare generaldirektören tar endast upp sekretessen i 18 kap 5 § OSL, som handlar om skydd för kvalificerade skyddsidentiteter. Att Transportstyrelsen har till uppgift att förse kvalificerade skyddsidentiteter med körkort framgår av lagstiftningen. Det är offentliga uppgifter.

Fortsätt läsa

8 kommentarer

Publicerad i Brott mot Sveriges säkerhet, Offentlighet och sekretess, Säkerhetskultur, Säkerhetsskydd

Förslag på arbetssätt för informationssäkerhet i Försvarsmakten

I ett projekt har jag tagit fram en modell över tänkt arbetssätt för informationssäkerhetsarbete i Försvarsmakten. Modellen består av tre delar; förebygga, hantera och förbättra. Varje del är i sin tur indelad i fyra områden. Modellen som är anpassad för Försvarsmakten är baserad på SS-ISO/IEC 27001:2014 och Natos modell för indelning av IT-säkerhetsförmågor. I modellen används verb för att uttrycka att den uppmuntrar mänskliga handlingar i arbetet.

Fortsätt läsa

Lämna en kommentar

Publicerad i Säkerhetskultur, Säkerhetsledning, Säkerhetsskydd

Reflektioner om informationssäkerhetsarbetet på nio myndigheter och cybersäkerhet i Försvarsmakten

Informationssäkerheten på nio myndigheter har granskats av Riksrevisionen. Resultatet? Den samlade slutsatsen är att arbetet ligger på en nivå som är märkbart under vad som är tillräckligt. Många myndigheter har svårt att få till ett ändamålsenligt informationssäkerhetsarbete och den bild som framträder bedöms, enligt Riksrevisionen, gälla för flertalet myndigheter i statsförvaltningen. Fortsätt läsa

6 kommentarer

Publicerad i IT-säkerhet, Säkerhetskultur, Säkerhetsledning, Utredningar

Det sårbara digitala samhället

Det är mycket bra att DN i artikelserien Det sårbara digitala samhället har granskat IT-säkerheten och pekat på några av de brister som omger oss i allt från bredbandsmodem, webbkameror, skrivare, arbetsplatsdatorer, styrsystem för vattenkraftverk, webbplatser och bloggar, fastigheters styrsystem till polisens oförmåga att hantera IT-relaterade brott.

DN:s rapportering om det sårbara digitala samhället visar att vi inte verkar ha lärt oss någonting om IT-säkerhet. Gamla misstag upprepas, igen och igen. 1989 skrev Clifford Stoll boken ”En hacker i systemet” (The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage).

DN:s rapportering om det sårbara digitala samhället visar att vi inte verkar ha lärt oss någonting om IT-säkerhet. Gamla misstag upprepas, igen och igen. 1989 skrev Clifford Stoll boken ”En hacker i systemet” från 1989 (The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Espionage).

Fortsätt läsa

1 kommentar

Publicerad i IT-säkerhet, Säkerhetskultur, Säkerhetsledning, Säkerhetsskydd

Sunt förnuft är inte sunt

140824_inget_ersatter_sunt_fornuft

Då och då hör jag att man i säkerhetsarbetet ska använda sunt förnuft. Oftast är det ett svar på en fråga från en villrådig människa som söker råd i hur hen ska agera i en viss situation. Fortsätt läsa

Lämna en kommentar

Publicerad i Säkerhetskultur

Sociala medier och Försvarsmakten

FOI har släppt en kort rapport om användningen av sociala medier i Försvarsmakten. Rapporten handlar om en enkätundersökning som gjorts för att ta reda på anställdas vanor och uppfattningar om sociala medier. En av de frågeställningar som rapporten ska svara på var ”Hur medvetna är Försvarsmaktsanställda om de risker och regler som finns i samband med sociala medier”. En intressant frågeställning för mig då jag har arbetat med området. Fortsätt läsa

1 kommentar

Publicerad i Information och utbildning, Säkerhetskultur, Sociala medier