Ordet cybersäkerhet

Cybersäkerhet smygs in lite varstans i Försvarsmakten. Det låter coolt och fräscht, men är oftast bara IT-säkerhet i svengelsk språkdräkt. Då ord har en fundamental betydelse för människors kommunikation kan icke-definierade begrepp få negativ påverkan på informationssäkerheten.

Cybersäkerhet - någonstans mellan cyberspace och cybervärld. Enligt SAOL betyder cyber datorsimulerad. Är då cybersäkerhet en slags simulerad IT-säkerhet? Förmodligen inte, även cybersex kan ju vara på riktigt, nästan som ett cyberfysiskt system.

Cybersäkerhet – någonstans mellan cyberspace och cybervärld. Enligt SAOL betyder cyber datorsimulerad. Är då cybersäkerhet en slags simulerad IT-säkerhet? Förmodligen inte, även cybersex kan ju vara på riktigt, som ett cyberfysiskt system.

Fortsätt läsa

4 kommentarer

Publicerad i IT-säkerhet, Säkerhetsskydd

Det hemliga regelverket för S-und

Särskilda underrättelseuppgifter och särskilda underrättelsehandlingar (S-und) är information som förekommer i försvarsunderrättelse- och säkerhetsunderrättelseverksamhet. Det är ett exempel på statens mest skyddsvärda informationstillgångar. Existensen av S-und har fram till november 2011 varit en uppgift som omfattats av försvarssekretess.

En av hanteringsmarkeringarna för S-und. Hanteringsmarkeringarnas innehåll, färg (gröna) och form (rektangulära) är numera offentliga.

En av hanteringsmarkeringarna för S-und. Hanteringsmarkeringarnas innehåll, färg (gröna) och form (rektangulära) är numera offentliga.

 

Fortsätt läsa

1 kommentar

Publicerad i Offentlighet och sekretess, Säkerhetsskydd

En ny säkerhetsskyddslag

Förslaget till ny säkerhetsskyddslag (SOU 2015:25) innehåller flera nyheter vad gäller informationssäkerhet, bl a en indelning av information i fyra informationssäkerhetsklasser.

Förslag på fyra informationssäkerhetsklasser som ska gälla för alla verksamheter i Sverige som omfattas av säkerhetsskydd.

Förslag på fyra informationssäkerhetsklasser som ska gälla för alla verksamheter i Sverige som omfattas av säkerhetsskydd.

 

Fortsätt läsa

3 kommentarer

Publicerad i Säkerhetsskydd, Utredningar

Det civila försvaret klarar inte av säkerhetsskyddet i försvarsplaneringen

När försvarsplaneringen kommer i gång behöver aktörerna delge varandra information och tillsammans ta fram dokument. Informationen kommer i vissa delar omfattas av försvarssekretess. Är de civila och privata aktörerna redo att hantera sådan information? Knappast!

MSB rapport om det civila försvaret inför den försvarspolitiska inriktningspropositionen 2015 innehåller sällsynt intressanta delar om informationssäkerhet i Sverige. Fortsätt läsa

3 kommentarer

Publicerad i IT-säkerhet, Kryptering, Offentlighet och sekretess, Säkerhetsskydd, Utredningar

När nyårsklockan ringer upphör skyddsobjekten

Om en månad upphör beslut om skyddsobjekt som fattats med stöd av äldre bestämmelser. Det rör sig om byggnader, andra anläggningar och områden samt militära fartyg och luftfartyg som förklarats som skyddsobjekt före den 1 juli 2010. Vad händer då om myndigheterna inte hinner med att före årskiftet besluta om skyddsobjekt enligt den nya skyddslagen?

Fortsätt läsa

2 kommentarer

Publicerad i Skyddsobjekt

Det sårbara digitala samhället

Det är mycket bra att DN i artikelserien Det sårbara digitala samhället har granskat IT-säkerheten och pekat på några av de brister som omger oss i allt från bredbandsmodem, webbkameror, skrivare, arbetsplatsdatorer, styrsystem för vattenkraftverk, webbplatser och bloggar, fastigheters styrsystem till polisens oförmåga att hantera IT-relaterade brott.

DN:s rapportering om det sårbara digitala samhället visar att vi inte verkar ha lärt oss någonting om IT-säkerhet. Gamla misstag upprepas, igen och igen. 1989 skrev Clifford Stoll boken ”En hacker i systemet” (The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage).

DN:s rapportering om det sårbara digitala samhället visar att vi inte verkar ha lärt oss någonting om IT-säkerhet. Gamla misstag upprepas, igen och igen. 1989 skrev Clifford Stoll boken ”En hacker i systemet” från 1989 (The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Espionage).

Fortsätt läsa

1 kommentar

Publicerad i IT-säkerhet, Säkerhetskultur, Säkerhetsledning, Säkerhetsskydd

Tre utredningar som påverkar samhällets informationssäkerhetsarbete

I dag startar den årliga konferensen om informationssäkerhet för offentlig sektor. 450 personer deltar under två dagar för att bl a lyssna på företrädare för Försvarsmakten, Försvarets radioanstalt, Post och telestyrelsen, Försvarets materielverk, Försvarets forskningsinstitut, Rikskriminalpolisen, Säkerhetspolisen, Regeringskansliet och Myndigheten för samhällsskydd och beredskap. Målet med konferensen är att bredda kunskapen inom området och bidra till att stärka samhällets informationssäkerhet genom att belysa viktiga frågor.

Konferensen är ett bra tillfälle att påminnas om tre statliga utredningar som ska presenteras före årsskiftet. Resultaten från dessa kommer under lång tid framöver att påverka informationssäkerhetsarbetet i offentlig sektor. Fortsätt läsa

1 kommentar

Publicerad i Internationella samarbeten, Säkerhetsskydd, Utredningar

H SÄK Infosäk har uppdaterats

140618_H_SAK_Infosak_omslag
Försvarsmaktens handbok i informationssäkerhet har uppdaterats. H SÄK Infosäk, ändring 1 går att ladda ner som PDF från Försvarsmaktens myndighetswebbplats. Ändringar har främst skett i kapitel 11 som handlar om åtgärder vid förlust och röjande av uppgift eller handling. Handboken har också ändrats pga en ny arbetsordning för Försvarsmakten. Väsentliga ändringar är markerade med kantstreck. Fortsätt läsa

1 kommentar

Publicerad i Information och utbildning

Försvarshemliga poliser i Jönköping

Det är något underligt med sekretess för uppgifter om poliser. I en dom från Kammarrätten i Jönköpings län bedömer rätten att sammanställningar av e-postadresser till personal inom Polismyndigheten i Jönköpings län omfattas av försvarssekretess (15 kap 2 § OSL). Jag menar att det är fel. Det riskerar att urholka försvarssekretessen och det säkerhetsskydd som ska finnas för sådana uppgifter. Fortsätt läsa

3 kommentarer

Publicerad i Offentlighet och sekretess

Sunt förnuft är inte sunt

140824_inget_ersatter_sunt_fornuft

Då och då hör jag att man i säkerhetsarbetet ska använda sunt förnuft. Oftast är det ett svar på en fråga från en villrådig människa som söker råd i hur hen ska agera i en viss situation. Fortsätt läsa

Lämna en kommentar

Publicerad i Säkerhetskultur