Nyheter

Europas nya cyberförsvar

Den 16 januari 2023 trädde EU-förordningen NIS2 i kraft, som ställer krav på leverantörer av samhällsviktiga digitala tjänster. Syftet är att framtidsäkra medlemsländernas cybersäkerhet. Advokaten Conny Larsson från Singularity Law AB gästar IT-säkerhetspodden för att tala om vilka åtgärder det nya direktivet medför och hur NIS2 skiljer sig från tidigare direktiv.

Hur kommer Europas nya cyberförsvar att fungera som helhet och på nationell nivå?

– I avsnittet går vi igenom historiken när nuvarande NIS trädde i kraft och varför arbetet med NIS2 börjar. Hur ska vi som leverantörer av IT agera inför NIS2? Vilka är undantagna och framför allt vilka står under NIS2? säger Mattias Jadesköld, en av programledarna för IT-säkerhetspodden.

Cyberhotbilden har ut­vidgats samtidigt som den digitala utvecklingen i samhället förändrats. Med de nya NIS2-direktivet vill EU-parlamentet tillämpa ytterligare åtgärder för att stärka cybersäkerheten i unionen. Dessutom medför beslutet tydligare och mer detaljerade ramverk än tidigare, för att underlätta att samtliga länder följer en gemensam strategi. Medlemsländerna har nu 21 månader på sig att införliva bestämmelserna i sin nationella lagstiftning.

– Som företag ska man fundera på vilken information som ska behandlas som klassad kopplat till personuppgifter och om man avses vara en ”kritiskt”, ”väsentligt” eller ”viktig” entitet. Vi reder ut begreppen och vad IT-organisationen behöver göra redan nu för att efterfölja NIS2. Det gäller oavsett offentlig eller privat sektor och handlar om vilken information som behandlas och på vilket sätt.

IT-säkerhetspodden avsnitt #201: ”Nya EU-direktivet NIS2” släpps söndag 12 mars, kl. 18:00.

Lyssna här:

Lyssna på IT-säkerhetspodden på Spotify
Lyssna på IT-säkerhetspodden i Podcaster-appen
Läs mer om IT-säkerhetspodden och lyssna här på alla avsnitt här

Populära avsnitt från IT-säkerhetspodden:

#179 – Torbjörn Andersson – teknisk innovation vs cyberhot
Varför är Zero trust ett buzzword? Hur ska man börja? Vilka fällor ska man undvika? Hur ska man arbeta strukturerat med risker?

#182 – Svenskarna är naiva med Mikael Westerlund
Vad har hänt sedan förra årets stora attack mot Coop? Vad har vi lärt oss? Och hur ska en liten kommun, med mycket skyddsvärd information, skydda sig mot cyberangrepp? Och varför är Black Friday rena julafton för bedragare på nätet?

#177 – Etiken på internet 1/3
Dygdetik är en av tre grenar inom moralfilosofin som IT-säkerhetspodden tittar närmare på. Hur klarar sig en strikt etiker i ett digitalt samhälle? Vad tycker en dygdetiker om någon som hackar ett system för att tjäna pengar? Är dygdetik lika med ärlighet? Och hur ärliga är vi i sociala medier?

#176 – Zero day exploits i gråzonen
Sårbarheter som upptäcks före tillverkaren kallas för zero-day exploits. Goda medborgare rapporterar sårbarheten till företaget i fråga medan elakartade typer nyttjar det i en attack. Men det finns faktiskt en gråzon också.

#181 – Beyond the hype – riktiga IAM utmaningar
Ibland är det så att IT-säkerhetsbranschen tittar lite väl långt fram och stort kring olika hot och glömmer de vardagliga utmaningarna. Det handlar dagens avsnitt om. Om masterdata samt säkerhet kring behörigheter och identiteter. Hur ska man arbeta med dessa? Hur ska man kunna säkert besvara frågan ”vem har åtkomst till vad i min organisation?”.

Syftet med IT-säkerhetspodden är att prata IT-säkerhet för en målgrupp som är intresserad av spännande ämnen inom teknik, oavsett om man arbetar med säkerhet eller IT. Vi pratar på ett lättsamt vis, förklarar och blandar humor med tekniskt snack. Ibland nördar vi ner oss rejält. Och ibland förklarar vi lite väl tydligt. IT-säkerhetspodden görs i samarbete med Nordlo av:

Mattias Jadesköld

Certifierad IT-arkitekt med fokus på IT-säkerhet som arbetar strategiskt och rådgivande med säkerhetsfrågor tillsammans med kunder i vardagen. Mattias leder Nordlos säkerhetsövervakningstjänst som utgår från en kundanpassad hotmodellering och avancerat skydd för att förhindra informationssäkerhetsincidenter.

Erik Zalitis

Certifierad IT-säkerhetsspecialist (CISSP och Ethical Hacker) som bland annat genomför djupa penetrationstester eller threat hunting av applikationer och verksamhetssystem. I vardagen arbetar Erik med att utvärdera sårbarheter, hantera high-level incidenter och förebyggande arbete såsom att utveckla skydd, intrångsdetektering och säkerhetsprocesser. 

Foto: Pete Linforth