I forrige blogg snakket jeg litt generelt om hvordan forskjellige behov kan styre hvor mye krutt man legger i å opprette et godt styringssystem. Nå tar vi for oss den enkleste modellen av et ISMS.
10 min lesetid
I forrige blogg snakket jeg litt generelt om hvordan forskjellige behov kan styre hvor mye krutt man legger i å opprette et godt styringssystem. Nå tar vi for oss den enkleste modellen av et ISMS.
10 min lesetid
Ett av kravene fra GDPR er å ha på plass styrende dokumenter og operative rutiner for behandling av personopplysninger. På nynorsk kalt «Personal Information Management System» eller PIMS. Mange mener at standarden ISO/IEC 27001 om å etablere et ...
4 min lesetid
I mitt forrige blogginnlegg gikk jeg inn på hvordan man forbereder utviklingsprosjekter med hensyn på sikkerhet generelt og personopplysninger (GDPR) spesielt. Vi beskrev to viktige verktøy for å for en prosjektleder. I dette innlegget går vi noen ...
7 min lesetid
I et selskap som Knowit skjer det mye utvikling på oppdrag fra kunder. I denne forbindelse kommer man selvfølgelig ofte opp i situasjoner hvor man lager systemer som behandler personopplysninger av forskjellig grad. Noen systemer behandler kun ...
7 min lesetid
I det forrige innlegget beskrev jeg kort bakgrunnen og metoden bak en enkel risikoanalyse og/eller en simpel DPIA. I dette innlegget presenterer jeg erfaringer med bruk av dette hos virksomheter. Les "Praktisk bruk av DPIA del 1: En ...
11 min lesetid
I dette innlegget beskriver jeg kort bakgrunnen og metoden bak en enkel risikoanalyse og/eller en simpel DPIA. I GDPR er det et krav om at sikringstiltak skal gjøres basert på en Data Protection Impact Assessment (DPIA). Men hva betyr egentlig det?
8 min lesetid
Bloomberg kunne i mars i år avsløre et cyberangrep som ga hackere direkte tilgang til videostrømmer fra 150.000 internett-tilknyttede videokamera fra oppstartsselskapet Verkada. Angriperne har demonstrert at de har tilgang til direkte videostrømmer, ...
5 min lesetid
Når vaksinesvindlerne kommer Nasjonal sikkerhetsmyndighet (NSM) har en egen podcast med mange interessante og relevante diskusjoner om samfunnssikkerhet. I episode 107 fra 18.februar 2021 tar de opp nok et viktig tema: Hvordan skal offentlige ...
2 min lesetid