Inga träffar. Prova ett annat sökord.
Akronymindex
- BIA
- Business Impact Analysis. Verksamhetskonsekvensanalys.
- CISO
- Chief Information Security Officer. Informationssäkerhetschef.
- CRA
- Cyber Resilience Act. EU-förordning om produktsäkerhet.
- CSIRT
- Computer Security Incident Response Team.
- CTI
- Cyber Threat Intelligence. Hotinformation.
- DORA
- Digital Operational Resilience Act. EU-förordning för finanssektorn.
- DPIA
- Data Protection Impact Assessment. Konsekvensbedömning för dataskydd.
- GDPR
- General Data Protection Regulation. EU:s dataskyddsförordning.
- IRT
- Incident Response Team.
- ISMS
- Information Security Management System. Motsvarar LIS.
- LIS
- Ledningssystem för informationssäkerhet.
- MCF
- Myndigheten för civilt försvar (tidigare MSB).
- MFA
- Multifaktorautentisering.
- MISP-SE
- Sveriges nationella plattform för hotinformationsdelning.
- NCSC
- Nationellt cybersäkerhetscenter (del av FRA).
- NIS2
- EU-direktiv 2022/2555 om cybersäkerhet.
- OT
- Operational Technology. Operativ teknologi.
- RPO
- Recovery Point Objective. Mål för maximal dataförlust.
- RTO
- Recovery Time Objective. Mål för maximal återställningstid.
- SBOM
- Software Bill of Materials. Programvaruinnehållsförteckning.
- SOC
- Security Operations Center.
- TLP
- Traffic Light Protocol. Styr spridning av delad information.
Ordlista
- Compliance
- Efterlevnad av regelverk. Används ofta i kontrast till resiliens: att uppfylla krav på dokumentationen är inte detsamma som faktisk motståndskraft.
- Helverksamhetsansats
- Sveriges genomförande av NIS2 innebär att om en organisation omfattas gäller skyldigheterna hela verksamheten, inte bara de system som levererar den samhällsviktiga tjänsten.
- Kryptoagilitet
- Förmågan att byta kryptografiska algoritmer utan stora systemförändringar. Centralt inför övergången till kvantsäker kryptografi.
- Resiliens
- Förmågan att stå emot, anpassa sig och återhämta sig från störningar. Den centrala målbilden, i kontrast till osårbarhet.
- Statement of Applicability (SoA)
- Dokument i ISO 27001 som anger vilka kontroller som tillämpas, vilka som inte gör det, och varför.
- Verksamhetsutövare
- Den som cybersäkerhetslagen riktar sig mot. Delas in i väsentliga, viktiga och offentliga, vilket avgör tillsyn och sanktioner.
- Zero Trust
- Arkitekturprincip: verifiera alltid, lita aldrig implicit. Ingen användare eller enhet är betrodd enbart för sin plats i nätverket.
Resurskatalog
- Myndigheten för civilt försvar (MCF) Anmälan, incidentrapportering, föreskrifter, metodstöd.
- Nationellt cybersäkerhetscenter (NCSC) Lägesbilder, varningar, samordning.
- CERT-SE Nationell CSIRT. Incidentstöd, hotinformation, MISP-SE.
- Integritetsskyddsmyndigheten (IMY) Rapportering av personuppgiftsincidenter (GDPR).
- Myndigheten för psykologiskt försvar (MPF) Vägledning om desinformation och påverkansoperationer.
- Säkerhetspolisen Säkerhetsskyddsfrågor och hotbedömningar.
- Svenska institutet för standarder (SIS) ISO 27001, ISO 42001, IEC 62443 och övriga standarder.
Litteratur
- Systematisk informationssäkerhet Tobias Ander och Elin Hofsten (Pug Förlag, 2025). Handbok för att införa, utveckla och underhålla ett systematiskt informationssäkerhetsarbete.
- Informationssäkerhetskultur Tobias Ander (Pug Förlag, 2022). Hur du bygger en säkrare organisation i en digital tidsålder, genom medarbetarnas attityder, beteenden och kultur.
- Security Culture & Human Factors Anna Borg. Om säkerhetskultur och den mänskliga faktorn: det ska löna sig att göra rätt.