Security Solution stöttar i projektet datadriven skola, som sakkunnig inom dataskydd och informationssäkerhet. I uppdraget ingår bland annat att genomföra riskanalyser och konsekvensbedömningar, samt utveckla de interna dataskyddsprocesserna och rutinerna för att säkerställa att verksamheterna får rätt förutsättningar för att uppfylla lagkrav kopplat till dataskydd.

Mölndals stad är den tredje största kommunen i Västra Götalands län och är en naturskön kommun, strax söder om Göteborg. Som gammal kulturbygd finns det många unika miljöer i Mölndal. Gunnebo slott och trädgårdar och Kvarnbyn är några av sevärdheterna. Mölndal har cirka 70 000 invånare och drygt 5000 anställda som arbetar i kommunens nio olika förvaltningar.

Den här veckan har vi på Security Solution besökt både Karriärum i Jönköping och ITE-mässan i Halmstad. Vi har träffat många studenter och haft inspirerande samtal om framtiden; det har verkligen varit roligt att se ert engagemang och den energi ni visar!

Nästa vecka ser fram emot att träffa studenter på Elevate i Borås den 13 november, missa inte chansen att komma och prata med oss om era mål för framtiden. Vi kommer att vara där för att svara på era frågor och ge er den information ni behöver för att ta nästa steg i er karriär mot cyber- och informationssäkert.

Glöm inte att även boka in den 3 december i era kalendrar, för då besöker vi TS Arbetsmarknadsdagar i Malmö som blir en dag med möjligheter att nätverka med både oss och andra studenter. Vi ser fram emot att träffa er alla och hjälpa er på vägen mot en lysande framtid. Kom och besök oss – vi lovar att det kommer vara värt det!

Security Solution har fått i uppdrag att under en period hjälpa försäkringsbolaget Göta Lejon med deras dataskyddsarbete. Detta arbete omfattar bland annat uppdatering av deras behandlingsregister och genomförande av konsekvensbedömningar. Vi ser fram emot att kunna stötta Göta Lejon i detta arbete.

Göta Lejon är Göteborgs Stads eget försäkringsbolag och ska erbjuda försäkringslösningar som gynnar hela Göteborg stad och ska vara en viktig katalysator för att minska stadens risker samt ansvara för en effektiv skadehantering. Bolaget har ansvaret för att stadens samtliga förvaltningar och bolag är försäkrade. Totalt försäkrar Göta Lejon tillgångar för drygt 380 miljarder kronor.

Vi är glada att välkomna Sebastian till vårt team som Junior Managementkonsult inom informationssäkerhet, dataskydd och NIS2. Med en kandidatexamen i systemvetenskap och en masterexamen inom integritet, informationssäkerhet och cybersäkerhet, kommer han att bidra med djupgående kunskaper inom dessa områden. Sebastian blir även en del av vårt DSO-team, där han bidrar i rollen som dataskyddsombud för både privata och offentliga verksamheter. Vi ser fram emot att få ta del av hans kompetens och engagemang! 

Security Solution är glada att kunna presentera Louise som vår nya medarbetare. Hon kommer att ha rollen som managementkonsult inom informationssäkerhet, dataskydd och NIS2. Louise kommer även att vara medlem i vårt DSO-team i rollen som dataskyddsombud för både privata och offentliga verksamheter. 

Louise är en erfaren kvalitetsingenjör med bakgrund inom projektledning och kvalitetssäkring, särskilt inriktad på eftermarknadsinformation. Med expertis inom kommunikationsplanering och tekniskt skrivande har Louise en förmåga att strukturera och effektivt samordna komplexa projekt. Hon arbetar målinriktat med ett säkerhetsfokuserat synsätt, där beslut alltid grundas på fakta och ständiga förbättringar implementeras, särskilt med tanke på cybersäkerhet. Louise har en kandidatexamen från Uppsala universitet inom ledarskap, kvalitetsförbättringar och organisationsutveckling. 

Alla vi på Security Solution vill passa på att önska er en trevlig och härlig sommar. Hoppas ni får njuta av riktigt fina sommardagar med sol, bad och jordgubbar så klart!

Vi ser även fram emot hösten och vårt fortsatta arbete för ökad och förbättrad informationssäkerhet, IT-säkerhet och integritetsskydd.

När: Måndag 3 juni

Tid: 13.00-14.00

Anmälan: https://www.aderian.se/event/webinar-om-nis2-direktivet-den-nya-cybersakerhetslagen

 

Security Solution kommer tillsammans med Zelly att leda ett webbinar som anordnas av Aderian Group om NIS 2-direktivet, som träder i kraft i oktober 2024. Vi kommer att gå igenom vad NIS 2 innebär och hur det skiljer sig från dess föregångare, NIS 1. Webbinariet kommer att utforska vad organisationer behöver fokusera på i sina cybersäkerhetsstrategier och vilka överväganden som krävs för att förbereda sig för de kommande förändringarna. Från att identifiera berörda parter till att ta de första stegen mot efterlevnad, ger vi den vägledning som behövs för att säkerställa en smidig övergång till NIS 2 och förbättra din cybersäkerhet.

Security Solution får förnyat förtroende med att stödja Västra Götalandsregionen i införandet av gemensam vårdinformationsmiljö (program Millennium) inom områdena informationssäkerhet och dataskydd.

Program Millennium är ett samarbete mellan Västra Götalandsregionen, privata vårdgivare med avtal med Västra Götalandsregionen och de 49 kommunerna i Västra Götaland. Målet är att tillhandahålla en hållbar och modern vårdinformationsmiljö som ska möta behov och krav i nutid och framtid. Det är ett omfattande och långsiktigt förändringsprogram och en av Västra Götalandsregionens övergripande strategier för att utveckla hälso- och sjukvården.

Västra Götalandsregionen ansvarar för en bra sjukvård som skapar förutsättningar för en god hälsa för alla i Västra Götaland. Västra Götalandsregionen andra uppdrag är att arbeta med kultur, kollektivtrafik, tillväxt och en hållbar utveckling i Västra Götaland. Västra Götalandsregionen är en politiskt styrd organisation.

Vi på Security Solution medverkade på arbetsmarknadsdagen Gösta som hölls vid Göteborgs universitet. Vi hade en fantastisk dag på Göteborgs universitet där vi träffade talangfulla studenter och diskuterade karriärmöjligheter inom informationssäkerhetsbranschen. Att få interagera med ambitiösa studenter och dela vårt engagemang för säkerhet var inspirerande. Tack till Göteborgs universitet för arrangemanget och till alla studenter som tog sig tid att prata med oss! Vi ser fram emot framtida samarbeten och möjligheter att fortsätta bidra till tillväxten inom branschen.

Den 18 oktober 2024 träder det nya NIS 2-direktivet i kraft. Syftet med det nya direktivet är att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom EU. NIS 2 kommer omfatta fler verksamheten än det föregående NIS-direktivet, exempelvis offentlig förvaltning, digital infrastruktur, kemiska sektorer, vatten och avlopp.

Direktivet ställer även högre krav på verksamheter och utöver de fyra övergripande kravområdena riskhantering, företagsansvar, rapporteringsskyldighet och kontinuitet i verksamheten, kravställer NIS2 viktiga och grundläggande säkerhetsåtgärder för att hantera specifika former av troliga cyberhot.

Följande 10 minimiåtgärder kommer att krävas:

1. Riskbedömningar och säkerhetspolicyer för informationssystem

2. Policyer och rutiner för användning av kryptografi och kryptering.

3. Säkerhet kring upphandling av system samt utveckling och drift av system.

4. Säkerhetsrutiner för anställda med tillgång till känsliga eller viktiga data. Berörda organisationer måste också ha en överblick över alla relevanta tillgångar och se till att de hanteras på rätt sätt.

5. Regler för användningen av multifaktorautentisering, kontinuerliga autentiseringslösningar, röst-, video- och textkryptering och krypterad intern nödkommunikation.

6. Policyer och rutiner för att utvärdera effektiviteten av säkerhetsåtgärder.

7. En plan för hantering av säkerhetsincidenter.

8. Cybersäkerhetsutbildning och regler för grundläggande datorkunskap.

9. En plan för att hantera verksamheten under och efter en säkerhetsincident. Det gäller bland annat tillgången till IT-system och deras driftsfunktioner under och efter en säkerhetsincident.

10. Säkerhet gällande relationen mellan företag och direktleverantör. Företag måste bedöma den övergripande säkerhetsnivån för alla sina leverantörer. 

Nu är det hög tid att börja fundera på om er verksamhet omfattas av NIS 2 samt göra en genomlysning av det arbete som skall göras inför implementeringen av direktivet i oktober nästa år.