Riskhantering • Artikel
13 juni, 2024
Våra rekommendationer vid hemarbete
När anställda arbetar hemifrån förändras hotbilden för de flesta arbetsgivare. Här är några saker att ta i beaktning.
Kategori
Riskhantering • Artikel
13 juni, 2024
När anställda arbetar hemifrån förändras hotbilden för de flesta arbetsgivare. Här är några saker att ta i beaktning.
Compliance • Evenemang
23 mars 2023
Den nya EU-förordningen DORA syftar till att harmonisera och uppgradera befintlig lagstiftning inom unionen. För företag som omfattas av den nya förordningen är det dags att börja förbereda sig för att efterleva de nya kraven.
23 november, 2022
Här är en sammanfattning över hur ISO 27002 uppdaterats och på vilket sätt förändringarna påverkar organisationer som vill efterleva standarden.
6 september, 2022
I Infosäkpodden kommer vi gräva både djupt och brett i ämnen som på olika sätt rör informationssäkerhet. Första avsnittet finns nu att ta del av på Spotify, Apple Podcast och så småningom även andra plattformar där poddar finns!
20 januari, 2022
Mats Malmberg, Head of Information Security på Sentor, listar ämnen han tror att vi kommer prata om inom risk och compliance under 2022.
GDPR • Whitepaper
30 september, 2021
Allt fler företag väljer att outsourca IT-lösningar till externa parter. Baksidan av outsourcing är att du riskerar att förlora kontrollen.
ISO 27001 • Whitepaper
29 september, 2021
Intresset för att bli ISO 27001-certifierad har skjutit i höjden under de senaste åren. I vårt whitepaper går vi igenom grunderna.
PCI DSS • Whitepaper
22 september, 2021
Inom ramen för PCI DSS finns olika säkerhetskrav som behöver uppfyllas, och det är bland annat dessa vi tar upp i detta whitepaper.
Compliance • Artikel
25 maj, 2021
SOC 2 är ett ramverk som syftar till att säkerställa och formalisera informationssäkerheten hos tjänsteleverantörer. Ramverket är särskilt utformad för tjänsteleverantörer som lagrar kunddata i molnet, vilket innebär att SOC 2 är applicerbart på nästan alla SaaSföretag, samt företag som använder molnet för att lagra sina kunders information.
Compliance • Artikel
29 mars, 2021
Payment Card Industry Data Security Standard (PCI DSS) är en allmänt accepterad uppsättning riktlinjer och rutiner som syftar till att optimera säkerheten kring användningen av kredit- och bankkort. Här är en introduktion till ämnet.
Compliance • Artikel
29 mars, 2021
Från och med den första januari 2015 måste företag som lagrar, hanterar eller överför kreditkortsinformation uppfylla version 3.0 av Payment Card Industry Data Security Standard (PCI DSS 3.0). Här går vi igenom nyheterna och vad de innebär för dig som omfattas av kravet.
Compliance • Artikel
29 mars, 2021
Eftersom det kan vara omständigt att på egen hand söka fram förklaringar till alla begrepp inom PCI DSS har vi tagit fram en överlevnadsguide. Guiden börjar med de centrala begreppen för PCI DSS, för att sedan gå in mer på roller och rena tekniska termer.
Compliance • Artikel
29 mars, 2021
Har ditt företag börjat snegla på en ISO 27001-certifiering? I så fall är det värt att ta en titt på den här artikeln för att få några värdefulla tips på vägen.
Compliance • Artikel
29 mars, 2021
Ett beprövat sätt att minska risken för att drabbas av olika former av cyberbrott är genom att se till att organisationen tillämpar säkerhetsstandarden ISO 27001.
Riskhantering • Artikel
29 mars, 2021
Att helt eller delvis flytta till molnet kan innebära många fördelar för en organisation – men det medför samtidigt nya hot och risker.
Riskhantering • Artikel
29 mars, 2021
Få organisationer har en samlad bild över vilka leverantörer de har samt vilka risker som finns förknippade med samarbetena. Här är några saker att tänka på.
Compliance • Artikel
29 mars, 2021
I den här delen av artikelserien om NIS tar vi upp fem åtgärder som hjälper din organisation att höja den allmänna säkerhetsnivån och lättare efterleva direktivet.
Compliance • Artikel
29 mars, 2021
I den här delen av artikelserien om NIS tittar vi närmare på hur leverantörer av digitala tjänster påverkas av direktivet.
Compliance • Artikel
29 mars, 2021
I andra delen av vår artikelserie om NIS går vi igenom hur samhällsviktiga leverantörer påverkas av direktivet.
Compliance • Artikel
29 mars, 2021
I den här artikelserien om NIS-direktivet går vi igenom vad regelverket innebär, hur olika organisationer påverkas samt vad som krävs för att efterleva det.
Compliance • Artikel
29 mars, 2021
MSB menar att en etablerad standard för informationssäkerhet, däribland ISO 27000-serien, är en bra grund för att sätta in lämpliga säkerhetsåtgärder.
22 januari, 2020
Ökad tillsyn, högre kundkrav och ökade insikter kring cyberhot - informationssäkerhetskonsulten Mats Malmberg reflekterar över säkerhetsåret 2019 och ger sin syn på vad som ligger framför oss under 2020.
3 december, 2018
Tack vare de tekniska framstegen har onlinespel utvecklats till en av de mest lukrativa branscherna på internet.
2 november, 2018
Den 1 november släppte MSB nya föreskrifter gällande leverantörer av samhällsviktiga tjänsters anmälningsplikt och informationssäkerhetsarbete.
3 oktober, 2018
Sveriges landsting får bakläxa när MSB granskar deras IT- och informationssäkerhetsarbete. I en ny rapport pekar de på bristerna och ger förslag på åtgärder för att höja nivån på säkerhetsarbetet.
13 juni, 2018
Myndigheter, banker, teleoperatörer och vårdföretag tillhör de sektorer är först ut att granskas enligt GDPR.
10 april, 2018
Fler IT-system och mer information i kombination med ökade bransch- och compliancekrav har skapat ökade behov av ansvarsroller inom IT- och informationssäkerhet. Samtidigt är det svårt att hitta rätt kompetens som kan axla rollerna i den utsträckning som krävs. Som ett svar på efterfrågan har Sentor vidareutvecklat tjänsten CISO as a Service.
19 oktober, 2017
Flera företag och myndigheter har drabbats av säkerhetsincidenter den senaste tiden, däribland SJ. När det nya NIS-direktivet träder i kraft i maj nästa år kommer IT-säkerhetsincidenter likt de som nyss inträffat att kunna leda till större konsekvenser för organisationer som bedöms vara en del av vår kritiska infrastruktur.
20 april, 2017
Sentor meddelar idag att företaget integrerar efterlevnadsarbetet kring GDPR inom ramen för ISO 27000 genom att använda det etablerade ramverket för att hantera den nya uppsättning av risker som GDPR medför.
3 april, 2017
Security Information and Event Management (SIEM) kan vara ett mycket användbart verktyg för att skydda företag och IT-system, då en SIEM-lösning kan upptäcka och varna för potentiella hot i nära realtid.
25 augusti, 2016
Vi har tidigare skrivit om att Sentor kliver in som partner i det internationella forskningsprojektet Privacy & Us som syftar till att finna lösningar på frågor inom personlig information och integritet.
9 maj, 2016
Den nya dataskyddsförordningen kommer träda i kraft i alla EU-länder från och med den 25 maj 2018. Aktörer som omfattas av den nya lagen har nu 2 år på sig att efterleva kraven.
2 maj, 2016
Den 28 april 2016 släppte PCI Security Standards Council (PCI SSC) en ny version av säkerhetsstandarden PCI DSS.
16 december, 2015
EU:s nya dataskyddslag har varit uppe för diskussion sedan januari 2012. Nu har ett avtal slutligen antagits.
11 mars, 2015
I en ny statlig utredning lägger regeringens utredare fram förslag om nya strategier, lagar och regler för att driva säkerhetsarbetet i rätt riktning.
7 november, 2014
Säkerhet nu är ett av de högst prioriterade områdena bland respondenterna visar en ny undersökning.
12 juni, 2014
Medvetenheten för vilka kostnader en säkerhetsincident kan leda till börjar växa sig allt starkare hos företag.
20 januari, 2014
I mitten av december gick den amerikanska butikskedjan Target ut med information om att de drabbats av ett dataintrång där angriparna stulit ungefär 40 miljoner kunders kreditkortsuppgifter.