Cybersecurity

Sedan 2013 har vi kontinuerligt arbetat med att erbjuda säkra lösningar till våra kunder. Med Curitibas utbud av tjänster ökar ni tryggheten och tillser att ert säkerhetsarbete håller en hög och konsistent nivå. Curitiba hjälper er att stoppa attacker, identifiera svagheter i er IT-miljö, transformerar ert nätverk i en mer robust riktning och testar även era befintliga säkerhetslösningar. Curitiba bistår er i ert arbete med Cybersecurity och hjälper er navigera bland de hot som finns idag.

Hur säkert är ert nät?

Dagens företag, oavsett storlek, påverkas ständigt av cyberhot som blir allt mer sofistikerade och komplexa. För att minska risken att drabbas och skydda sig mot attacker krävs det att rätt säkerhetslösningar implementeras i IT-miljön. Att bestämma vilka lösningar och hur omfattande de ska vara kräver engagemang från både företagsledning och IT-specialister. CURITIBA arbetar med NIST Cybersecurity Framework som utgångspunkt när vi vägleder våra kunder i deras säkerhetsarbete. Vare sig det gäller att implementera säkerhetslösningar, tillämpa bästa praxis för system och tjänster eller utföra sårbarhetsanalyser så kan ni som kund vara trygg med CURITIBAs stöd.

VULNERABILITY ASSESSMENT

HUR OFTA

Rekommenderas att utföras kontinuerligt,
minst 4 gånger / år, alternativt vid förändringar av interna IT-miljön.

FOKUS PÅ

Kartläggning av kända sårbarheter hos tjänster och system inom nätverket.

RESULTAT

Övergriplig sammanfattning av funna sårbarheter och jämförande av resultat mot tidigare sårbarhetsanalys.

VÄRDE

Upptäckter om existerande sytem och tjänster har drabbats av någon känd sårbarhet.

JÄMFÖRELSE

NETWORK PENETRATIONTEST

Rekommenderas att utföras en till två gånger / år
och även vid förvärv av nya nätverk som ska
integreras in i verksamhetens befintliga IT-miljö.

FOKUS PÅ

Kartläggning av svagheter inom IT-miljön genom utnyttjade av sårbarheter och felkonfigurationer.
Test av befintliga säkerhetslösningar.

Detaljerad sammanfattning av vilka sårbarheter
som går att utnyttja samt rekommendationer
på åtgärder eller säkerhetslösningar

Identifierar svagheter inom IT-miljön med förslag på säkerhetslösningar och åtgärder som ger en bättre säkerhetshållning

HUR OFTA

RESULTAT

VÄRDE

NIS2

: The Directive on Security of Network and Information Systems 2

EU-direktivet NIS, som ställer krav på säkerhet i nätverk och informationssystem, har reviderats och ett nytt direktiv har godkänts under slutet av 2022. Det nya direktivet, NIS2, publicerades 27 december 2022 och tar sikte på att stärka cybersäkerheten ytterligare hos samhällsviktiga sektorer i EU. Direktivet innebär att medlemsländerna från årsskiftet har 21 månader på sig att införa de nya bestämmelserna i nationell lagstiftning, vilket inträffar vid slutet av 2024.

Vad innebär det för er?

Om er verksamhet omfattas av de utökade sektorerna som NIS2 tar upp kommer ni behöva se över och implementera nya säkerhetslösningar, arbetsrutiner samt policys för att leva upp till efterlevnadskraven. Beroende på vilken sektor er organisation är verksam inom kan det finnas ytterligare åtgärder som ni måste tillämpa. Curitiba rekommenderar berörda organisationer att påbörja utveckling av säkerhetsarbetet snarast för att skydda er verksamhet från hot och för att vara redo inför den nationella lagstiftning som kommer.

Ett första steg inför det kommande regelverket är att se över om ert nuvarande säkerhetsarbete tar upp följande:

  • Kontroll av säkerheten i leveranskedjan, omfattande era leverantörer och tjänsteleverantörer.

  • Säkerhetspolicyer för era informationssystem.

  • Kontrollera att användning av lösningar så som multifaktorautentisering eller kontinuerlig autentisering samt säkra kommunikationssystem används då det är lämpligt.

  • Strategier och tillvägagångsätt för användning av kryptering.

  • Strategier för att för att bedöma effektiviteten i riskhanteringsåtgärder, exempelvis genom penetrationtestning.

  • Rutiner för bibehållande av hög säkerhet i nätverks- och informationssystem, exempelvis utbildningar/workshops inom säkerhet.

  • Strategier för riskanalys och informationsystemens säkerhet.

  • Incidenthanteringsplan, åtgärder som syftar att förebygga, upptäcka, analysera, reagera på samt återhämta sig.

  • Kontinuitetshanteringsplan, exempelvis backuphantering, katastrofhantering.

Vad är nytt i NIS2?

Bland de viktiga förändringar som kommer med det nya direktivet är antalet sektorer som omfattas, som nu är betydligt fler än tidigare (se listorna nedan). För att särskilja de nya sektorerna som omfattas har man valt att dela in dem i två kategorier: högkritiska och andra kritiska sektorer. Verksamheter som är inkluderade inom en högkritisk-sektor definieras i direktivet som väsentliga entiteter medan de i andra kritiska sektorer definieras som viktiga entiteter. Ytterligare en ändring är att ledningen för de berörda verksamheterna numera kommer kunna ställas till svars för överträdelser av direktivet. Även administrativa sanktionsavgifter för överträdelser av det nya direktivet införs.

Medlemsstaterna ska säkerställa att väsentliga entiteter som överträder artikel 21 eller 23 ... påförs administrativa sanktionsavgifter på högst 10 000 000 EUR eller högst 2% av den totala globala årsomsättningen ...
— EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2022/2555

  • HÖGKRITISKA SEKTORER

    • Avloppsvatten

    • Bankverksamhet

    • Digital infrastruktur

    • Dricksvatten

    • Finansmarknads-infrastruktur

    • Förvaltning av IKT-tjänster

    • Offentlig förvaltning

    • Energi

      • elektricitet

      • fjärrvärme eller fjärrkyla

      • olja, gas och vätgas

    • Hälso- och sjukvårdssektorn

    • Transport

      • lufttransport

      • järnvägstransport

      • sjöfart

      • vägtransport

    • Rymden

  • ANDRA KRITISKA SEKTORER

    • Avfallshantering

    • Digitala leverantörer

    • Tillverkning, produktion och distribution av kemikalier

    • Forskning

    • Produktion, bearbetning och distribution av livsmedel

    • Post- och budtjänster

    • Tillverkning av …

      • medicintekniska produkter

      • datorer, elektronikvaror och optik

      • elapparatur

      • övriga maskiner

      • motorfordon, släpfordon och påhängsvagnar

      • andra transportmedel

Behöver ni hjälp med tillämpningen av NIS2 direktivet?

Tveka inte att kontakta oss via telefon alternativt via formuläret nedan!

Vi hjälper er med ert säkerhetsarbete!

Fyll i formuläret nedan så kontaktas du av en våra säkerhetsspecialister.

Vi samlar in personuppgifter gällande rådande lagstiftning, mer information finns i vår sekretesspolicy.