Den här veckan har vi på Security Solution besökt både Karriärum i Jönköping och ITE-mässan i Halmstad. Vi har träffat många studenter och haft inspirerande samtal om framtiden; det har verkligen varit roligt att se ert engagemang och den energi ni visar!

Nästa vecka ser fram emot att träffa studenter på Elevate i Borås den 13 november, missa inte chansen att komma och prata med oss om era mål för framtiden. Vi kommer att vara där för att svara på era frågor och ge er den information ni behöver för att ta nästa steg i er karriär mot cyber- och informationssäkert.

Glöm inte att även boka in den 3 december i era kalendrar, för då besöker vi TS Arbetsmarknadsdagar i Malmö som blir en dag med möjligheter att nätverka med både oss och andra studenter. Vi ser fram emot att träffa er alla och hjälpa er på vägen mot en lysande framtid. Kom och besök oss – vi lovar att det kommer vara värt det!

Security Solution har fått i uppdrag att under en period hjälpa försäkringsbolaget Göta Lejon med deras dataskyddsarbete. Detta arbete omfattar bland annat uppdatering av deras behandlingsregister och genomförande av konsekvensbedömningar. Vi ser fram emot att kunna stötta Göta Lejon i detta arbete.

Göta Lejon är Göteborgs Stads eget försäkringsbolag och ska erbjuda försäkringslösningar som gynnar hela Göteborg stad och ska vara en viktig katalysator för att minska stadens risker samt ansvara för en effektiv skadehantering. Bolaget har ansvaret för att stadens samtliga förvaltningar och bolag är försäkrade. Totalt försäkrar Göta Lejon tillgångar för drygt 380 miljarder kronor.

Vi är glada att välkomna Sebastian till vårt team som Junior Managementkonsult inom informationssäkerhet, dataskydd och NIS2. Med en kandidatexamen i systemvetenskap och en masterexamen inom integritet, informationssäkerhet och cybersäkerhet, kommer han att bidra med djupgående kunskaper inom dessa områden. Sebastian blir även en del av vårt DSO-team, där han bidrar i rollen som dataskyddsombud för både privata och offentliga verksamheter. Vi ser fram emot att få ta del av hans kompetens och engagemang! 

Security Solution är glada att kunna presentera Louise som vår nya medarbetare. Hon kommer att ha rollen som managementkonsult inom informationssäkerhet, dataskydd och NIS2. Louise kommer även att vara medlem i vårt DSO-team i rollen som dataskyddsombud för både privata och offentliga verksamheter. 

Louise är en erfaren kvalitetsingenjör med bakgrund inom projektledning och kvalitetssäkring, särskilt inriktad på eftermarknadsinformation. Med expertis inom kommunikationsplanering och tekniskt skrivande har Louise en förmåga att strukturera och effektivt samordna komplexa projekt. Hon arbetar målinriktat med ett säkerhetsfokuserat synsätt, där beslut alltid grundas på fakta och ständiga förbättringar implementeras, särskilt med tanke på cybersäkerhet. Louise har en kandidatexamen från Uppsala universitet inom ledarskap, kvalitetsförbättringar och organisationsutveckling. 

Alla vi på Security Solution vill passa på att önska er en trevlig och härlig sommar. Hoppas ni får njuta av riktigt fina sommardagar med sol, bad och jordgubbar så klart!

Vi ser även fram emot hösten och vårt fortsatta arbete för ökad och förbättrad informationssäkerhet, IT-säkerhet och integritetsskydd.

När: Måndag 3 juni

Tid: 13.00-14.00

Anmälan: https://www.aderian.se/event/webinar-om-nis2-direktivet-den-nya-cybersakerhetslagen

 

Security Solution kommer tillsammans med Zelly att leda ett webbinar som anordnas av Aderian Group om NIS 2-direktivet, som träder i kraft i oktober 2024. Vi kommer att gå igenom vad NIS 2 innebär och hur det skiljer sig från dess föregångare, NIS 1. Webbinariet kommer att utforska vad organisationer behöver fokusera på i sina cybersäkerhetsstrategier och vilka överväganden som krävs för att förbereda sig för de kommande förändringarna. Från att identifiera berörda parter till att ta de första stegen mot efterlevnad, ger vi den vägledning som behövs för att säkerställa en smidig övergång till NIS 2 och förbättra din cybersäkerhet.

Security Solution får förnyat förtroende med att stödja Västra Götalandsregionen i införandet av gemensam vårdinformationsmiljö (program Millennium) inom områdena informationssäkerhet och dataskydd.

Program Millennium är ett samarbete mellan Västra Götalandsregionen, privata vårdgivare med avtal med Västra Götalandsregionen och de 49 kommunerna i Västra Götaland. Målet är att tillhandahålla en hållbar och modern vårdinformationsmiljö som ska möta behov och krav i nutid och framtid. Det är ett omfattande och långsiktigt förändringsprogram och en av Västra Götalandsregionens övergripande strategier för att utveckla hälso- och sjukvården.

Västra Götalandsregionen ansvarar för en bra sjukvård som skapar förutsättningar för en god hälsa för alla i Västra Götaland. Västra Götalandsregionen andra uppdrag är att arbeta med kultur, kollektivtrafik, tillväxt och en hållbar utveckling i Västra Götaland. Västra Götalandsregionen är en politiskt styrd organisation.

Vi på Security Solution medverkade på arbetsmarknadsdagen Gösta som hölls vid Göteborgs universitet. Vi hade en fantastisk dag på Göteborgs universitet där vi träffade talangfulla studenter och diskuterade karriärmöjligheter inom informationssäkerhetsbranschen. Att få interagera med ambitiösa studenter och dela vårt engagemang för säkerhet var inspirerande. Tack till Göteborgs universitet för arrangemanget och till alla studenter som tog sig tid att prata med oss! Vi ser fram emot framtida samarbeten och möjligheter att fortsätta bidra till tillväxten inom branschen.

Den 18 oktober 2024 träder det nya NIS 2-direktivet i kraft. Syftet med det nya direktivet är att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom EU. NIS 2 kommer omfatta fler verksamheten än det föregående NIS-direktivet, exempelvis offentlig förvaltning, digital infrastruktur, kemiska sektorer, vatten och avlopp.

Direktivet ställer även högre krav på verksamheter och utöver de fyra övergripande kravområdena riskhantering, företagsansvar, rapporteringsskyldighet och kontinuitet i verksamheten, kravställer NIS2 viktiga och grundläggande säkerhetsåtgärder för att hantera specifika former av troliga cyberhot.

Följande 10 minimiåtgärder kommer att krävas:

1. Riskbedömningar och säkerhetspolicyer för informationssystem

2. Policyer och rutiner för användning av kryptografi och kryptering.

3. Säkerhet kring upphandling av system samt utveckling och drift av system.

4. Säkerhetsrutiner för anställda med tillgång till känsliga eller viktiga data. Berörda organisationer måste också ha en överblick över alla relevanta tillgångar och se till att de hanteras på rätt sätt.

5. Regler för användningen av multifaktorautentisering, kontinuerliga autentiseringslösningar, röst-, video- och textkryptering och krypterad intern nödkommunikation.

6. Policyer och rutiner för att utvärdera effektiviteten av säkerhetsåtgärder.

7. En plan för hantering av säkerhetsincidenter.

8. Cybersäkerhetsutbildning och regler för grundläggande datorkunskap.

9. En plan för att hantera verksamheten under och efter en säkerhetsincident. Det gäller bland annat tillgången till IT-system och deras driftsfunktioner under och efter en säkerhetsincident.

10. Säkerhet gällande relationen mellan företag och direktleverantör. Företag måste bedöma den övergripande säkerhetsnivån för alla sina leverantörer. 

Nu är det hög tid att börja fundera på om er verksamhet omfattas av NIS 2 samt göra en genomlysning av det arbete som skall göras inför implementeringen av direktivet i oktober nästa år.

Security Solution utökar sitt uppdrag som uppdragsledare inom förvaltningen Intraservices CISO-funktion i Göteborgs stad. Uppdraget handhar kartläggning och framtagning av dokumentation rörande förvaltningens tjänsteerbjudanden med fokus på informationssäkerhet och dataskydd. Målsättningen är att staden ska uppnå en enhetlig, väl underbyggd och säkerställd nivå av skydd enligt ISO 27000-standarder i stadens digitala infrastruktur. 

Vi är naturligtvis väldigt glada att vi får förtroendet att leverera ytterligare kompetent stöd till Intraservice.