Open post
sections consulting services

NIS2 Direktivet

Vad är NIS och NIS2-direktivet?

Om NIS-direktivet (The Directive on security of network and information systems)
NIS-direktivet syftar till att stärka EU-medlemsstaternas skyddsnivå gällande samhällskritisk infrastruktur. 

 

link22 och NIS
Varje organisation och företag måste förhålla sig till NIS på sitt sätt, det finns ingen one-size-fits-all-lösning. Det kan dessutom vara svårt att avgöra om man som organisation, myndighet eller företag överhuvudtaget påverkas av NIS. Vi på link22 har hjälpt myndigheter och organisationer med säkerhetsutmaningar i 16 år och kan vara behjälpliga på flera plan. Om ni är osäkra på hur ni påverkas av NIS föreslår vi att ni bokar en demo med oss där vi går igenom er situation och resonerar runt vilka åtgärder ni kan behöva ta för att möta ställda krav och säkra det skyddsvärda hos er.

 

Vad innebär direktiv i sammanhanget?
Att detta är ett direktiv och inte en lag innebär att det inkorporeras på olika vis i varje medlemsstat för att på ett naturligt sätt harmonisera med nationell lagstiftning. I Sverige blev NIS-direktivet verklighet den 1 augusti 2018 genom lagen om informationssäkerhet.

 

Varför finns NIS-direktivet?
NIS-direktivet togs fram för att skydda europeiska medborgare genom att höja säkerheten för samhällskritisk infrastruktur i medlemsstaterna. Detta specifikt genom att höja informationssäkerheten för samhällsviktiga tjänster.

 

Digitalisering bakom NIS
Hacker-attacker från kriminella ligor och nationsstater har ökat markant de senaste åren, i takt med digitalisering av samhället. Attackerna blir allt mer sofistikerade och motiven är inte bara anarkistiska eller ekonomiska utan också politiska. Cyberkriget är ett faktum. För att hålla upprätthålla samhällets viktigaste funktioner och fortsätta tjäna medborgarna finns det därför skäl att förebygga och förbereda för attacker.

 

NIS-direktivet riktas mot specifika sektorer
NIS-direktivet pekar ut sektorerna energi, hälso- och sjukvård, transport, finans, dricksvattenförsörjning och digital infrastruktur som samhällskritiska. Det är dessa sektorer som först bör ha ett förstärkt skydd.

Welcome Henrik Nilsson!

NIS-direktivet i praktiken
Direktivet innebär att de generella kraven på informationssäkerhet höjs. Det betyder att berörda verksamheter måste beakta person, process och teknologi i sitt arbete för höjd informationssäkerhet. Verksamheterna behöver riskklassificera sin information och sina system. De behöver förbereda sig på eventualiteter som konsekvenserna av en attack kan leda till och förbereda åtgärdsplaner för att höja sin motståndskraft. Kontinuerlig kunskapsinsamling genom incidentrapportering skall genomföras för ständigt ökad beredskap. Huvudsakligen förväntas man fokusera på verksamhetens nätverks- och informationssystem.

 

Att följa och ta hjälp av NIS-direktivet
NIS-direktivet är en god utgångspunkt för att genomföra värdefullt cybersäkerhetarbete. För att avgöra vilka åtgärder som är lämpliga behöver organisationen i fråga först kartläggas på en övergripande nivå. Vissa processer är särskilt viktiga för kärnfunktioner, några personer har arbetsuppgifter som gör dem sårbara för utpressning och delar av den tekniska infrastrukturen är mer sårbar än annan. Till detta bör en extern kartläggning göras för att specificera vilka cyberattacker som förekommer idag och vilka som förväntas komma i framtiden. Normalt är information som mest utsatt när den skickas mellan säkerhetsdomäner eller via nätverk. Att förstärka skyddet vid dataöverföring med datadioder, kontrasignering och kryptering är viktiga för robust informationssäkerhet. Att separera information för att höja säkerheten är en god ide, för att kunna göra det måste organisationen avgöra vilken information som är viktigare än annan. För att bibehålla effektivitet är det viktigt att avgöra vilken information som har vilken risknivå. 

 

NIS-direktivet och Sverige
I Sverige anammas NIS-direktivet genom lagen om informationssäkerhet. I den finns föreskrifter som tydliggör hur en verksamhet kan anpassas för att möta NIS-direktivet:

Systematiskt och riskbaserat informationssäkerhetsarbete

Det informationssäkerhetsarbete som bedrivs gällande informationshantering i nätverk och informationssystem som används för samhällsviktiga tjänster ska ske med stöd av standarderna SS-EN ISO/IEC 27001:2017 och SS-EN ISO/IEC 27002:2017, men ska även anpassas efter organisationen. När man identifierat de risker som finns ska man tydliggöra organisationens ansvar för arbetet med informationssäkerhet, se till att alla resurser finns för att kunna utföra arbetet, samt se till att arbetet anpassas och utvärderas.

Närmare krav på informationssäkerhetsarbetet

Målet med organisationens arbete med informationssäkerhet ska framgå i en policy. Man måste även ha ett dokumenterat arbetssätt för att exempelvis klassificera information, analysera risker och ta rimliga säkerhetsåtgärder. Det är även viktigt att utbilda medarbetarna och se till att de förstår hur arbetet ska skötas och vad deras roll är.

Särskilt om nätverk och informationssystem 

Självklart är det av stor vikt att de nätverk och informationssystem som används för samhällsviktiga tjänster uppfyller kraven för informationssäkerhet. Man ska även ha en gedigen incidenthantering för informationen i dessa system och en plan för hur incidenterna ska hanteras och hur verksamheten ska gå vidare efter en incident.

 

NIS-2 för att stärka NIS-direktivet
NIS-direktivet innefattar löpande granskning av direktivet i syfte att förstärka och anpassa i takt med omvärldsförändringar. Detta har lett till iteration två av direktivet som kallas NIS 2.

Welcome Henrik Nilsson!

Identifierade svagheter

  • Europeiska bolag har inte tillräcklig förmåga att försvara sig mot cyberattacker
  • Europeiska bolag har inte tillräcklig förmåga att upprätthålla sina verksamheter under cyberattacker
  • Europeiska bolag har inte tillräcklig förmåga att snabbt återgå till normal funktion efter en cyberattack
  • Vissa sektorer och stater är mycket starkare än andra, det finns tydliga svaga länkar i det europeiska digitala landskapet.
  • Förståelsen för hotbilden bland medlemsstater är låg
  • Det saknas gemensam krishantering rörande cyberattacker inom eu

 

Förstärkningar genom NIS 2
För att stärka NIS-direktivet har följande flera åtgärder specificerats, vi listar några av de viktigaste nedan:

  • Nya sektorer adderas
  • Höjda minimikrav på säkerhet och rapportering
  • Striktare tillsynsåtgärder för nationella myndigheter
  • Striktare efterlevnadskrav för nationella myndigheter
  • Administrativa viten har möjliggjorts
  • Ökat samarbete och ökad informationsdelning mellan medlemsstaternas myndigheter

 

Fler påverkas av NIS 2
NIS 2 inkluderar fler sektorer och fler företag och organisationer inom varje sektor. Det ursprungliga NIS-direktivet pekar ut sektorerna energi, hälso- och sjukvård, transport, finansmarknad, dricksvattenförsörjning och digital infrastruktur som samhällskritiska. I NIS 2 har man lagt till offentlig förvaltning, tillverkning av farmaceutiska produkter inklusive vaccin och kritiska medicintekniska produkter samt rymden.

Därtill påverkas även företag som rör avfallshantering, kemikalier, post- och budtjänster, livsmedel, motorfordon, tillverkning av andra medicinska apparater, datorer och elektronik, maskinutrustning, och digitala leverantörer.

I huvudsak påverka medelstora och stora företag inom dessa sektorer men även mindre företag kan påverkas beroende på företagets profil.

 

Link22 och NIS
Varje organisation och företag måste förhålla sig till NIS på sitt sätt, det finns ingen one-size-fits-all-lösning. Det kan dessutom vara svårt att avgöra om man som organisation, myndighet eller företag överhuvudtaget påverkas av NIS. Vi på link22 har hjälpt myndigheter och organisationer med säkerhetsutmaningar i 16 år och kan vara behjälpliga på flera plan. Om ni är osäkra på om ni påverkas av NIS föreslår vi att ni bokar en demo med oss där vi går igenom er situation och resonerar runt vilka åtgärder ni kan behöva ta för att möta ställda krav och säkra det skyddsvärda hos er.

Klicka här för att boka en demo/ett möte.

 

Open post

Björn Knuthammar förstärker link22

Björn Knuthammar förstärker link22

Välkommen Peter Alvarsson

Vi kan glatt meddela att Björn Knuthammar blivit en av oss på link22 och att vi därmed förstärker teamet. Med erfarenhet från Totalförsvarets forskningsinstitut, RISE, Flextronics och Ericsson kompletterar han teamet både brett och spetsigt. Vi ställde Björn några frågor om arbetsgivare, cybersäkerhet och fritid.

Han värderar kompetenta kollegor och spännande teknik. Björn berättar att cybersäkerhet passa honom väl eftersom han vill ha en samhällsviktig teknisk utmaning. Att gå från ett stort företag till ett litet innebär förändringar som Björn välkomnar.

“Jag ser fram emot att arbeta på ett mindre bolag med tät dialog mellan ledning, sälj och utveckling.”

Fritiden spenderar Björn i skogen, antingen med löpskorna eller letandes efter en snett slagen golfboll.

Vi är på en expansiv och spännande resa. Om du eller någon du känner också vill arbeta med svåra utmaningar i en bransch med ljusa framtidsutsikter rekommenderar vi ett besök på vår karriärsida där du kan söka en utannonserad tjänst eller skicka in en öppen ansökan.

 

Open post

Shield för informationssäkra bygglovsmöten hos kommunen

Shield för informationssäkra bygglovsmöten hos kommunen

En diskussion av bygglovsansökan med kraftig påverkan på aktiekursen hos ett publikt fastighetsföretag skyddas av Shield

Kanske är telefoner en av de mest underskattade säkerhetsriskerna. De kan användas för att avlyssna möten genom appar och skadlig mjukvara som har tillgång till mikrofonen. Mobiltelefoner är därför lukrativa måltavlor för insidertraders som kan använda icke-publik information och handla aktier på ett olovligt vis.

Telefoner kan hackas genom nedladdade appar som har tillgång till mikrofonen eller genom att någon får tag på telefonen och installerar skadlig mjukvara. Det innebär att man aldrig skall lämna sin telefon utan uppsikt eftersom den då kan manipuleras med skadlig mjukvara. Det innebär samtidigt att man inte bör ha sin telefon inne i ett mötesrum där sekretessklassificerad information diskuteras. Här finns ett tydligt dilemma, telefonen får inte vara i rummet men den får samtidigt inte lämna ägarens uppsikt.

Informationssäkra möten

För att möjliggöra fria samtal kring sekretessklassificerad information har vi därför skapat Shield. Det är en bruslåda speciellt utvecklad för att täppa till den säkerhetslucka som mobiltelefoner generellt innebär. Nedan följer ett exempel på hur man kan informationssäkra ett möte. Shield täpper igen en säkerhetslucka i ett mötesrum där byggnämnden håller möte för att behandla en ansökan för ett bygglov.

Ett stort fastighetsbolag har ansökt om bygglov för ett mångmiljardprojekt. Byggnämnden ska besluta för beviljande eller avslag. Vid beviljande förväntas fastighetsbolagets aktiekurs stiga kraftigt och informationsläckage kan leda till grova insiderbrott. För att minimera risken för informationsläckage genom hackade mobiltelefoner har kommunen utrustat ett mötesrum med Shield. Alla möten som hålls i rummet kräver att deltagarna förvarar sina mobiltelefoner och smartklockor i Shield under hela mötestiden.

Läs mer om Shield här.

Welcome Henrik Nilsson!
Open post

Vi förstärker teamet med Peter Alvarsson.

Vi förstärker teamet med Peter Alvarsson

Välkommen Peter Alvarsson

Vi kan med glädje berätta att Peter Alvarsson nu blir en av oss på link22 i syfte att leverera cybersäkerhet utan kompromiss för ett säkrare samhälle. Peter har tidigare gjort 22 år på Ericsson och ett par år på Saab. Med god rutin och erfarenhet tror vi att han kommer stärka link22 ytterligare.

Vi ställde några frågor till Peter rörande anställning, arbetsgivare och livet i stort. 

“Det är viktigt för mig att arbetsgivaren tror på mig och att man känner sig värdefull. Sedan vill jag känna att det är ”drag”, att jobbet är utmanande och att alla vill lyckas. Och så vill jag ha roligt och jobba med bra människor. Det ska vara kul att gå till jobbet!”

Att arbeta med specifikt cybersäkerhet var inte jätteviktigt för Peter, han säger att han värderar företaget som helhet och branschens framtida möjligheter högre än det specifika ämnesområdet. Han berättar att han bekräftat detta genom att prata med tidigare kollegor som nu arbetar på link22. 

“Jag hoppas kunna bidra med den erfarenhet jag samlat på mig under mina 22 år på Ericsson, och med det kunna bli en viktig/bidragande person i gänget här – kunna bidra till fortsatta framgångar.”

“För att vara motiverad behöver jag kompetenta, motiverade och lyhörda kollegor. Uppskattning från kollegor/arbetsgivare ger mig energi.”

Angående cybersäkerhet säger Peter att han redan efter några dagar på link22 inser att företaget har en meningsfull och betydande samhällsroll som han kan stå bakom.

Fritiden använder Peter för att supporta sina söner som cyklar och det varvar han med att själv cykla och löpa.

Vi är glada att växa med Peter och planen är att växa ytterligare. Om du eller någon du känner är intresserad rekommenderar vi ett besök på vår karriärsida, där finns våra aktuella tjänster utannonserade.

Open post

link22s grundare, Conny Ljungqvist, nominerad till årets entreprenör av Ernst & Young

Link22s grundare, Conny Ljungqvist, nominerad till årets entreprenör av Ernst & Young

Varje år delar konsultbolaget Ernst & Young ut pris till entreprenörer dem anser gör världen till en bättre plats. Priset kallas för årets entreprenör och finns för att erkänna entreprenörer som skapar hållbara och dynamiska företag. 

EY beskriver priset på följande vis:

Entrepreneur Of The Year recognizes the most ambitious leaders who are building and sustaining successful, dynamic businesses around the world. Entrepreneur Of The Year Award winners comprise a global network of like-minded visionaries, each on a transformational journey to create, innovate, grow, learn and build a better world.

They become lifetime members of an esteemed multi-industry community of entrepreneurs, with exclusive, ongoing access to the experience, insight and wisdom of program alumni and other ecosystem members in nearly 60 countries who are supported by the vast resources of EY.

Vi är mycket stolta över att link22’s VD Conny Ljungqvist finns bland dem nominerade. Över 15 år har vi spenderat på att bygga det stabila och välrenommerade företag som link22 idag är. Som grundare och VD är Conny mycket betydande för bolagets framgång. Han säger själv så här om nomineringen.

Det är mycket smickrande att vara nominerad som årets entreprenör av EY. Jag vill samtidigt understryka att link22 är byggt av ett fantastiskt team och utan dem hade jag inte blivit nominerad till detta.

Detta ger energi och kraft som behövs i vår resa mot ett säkrare samhälle. Vi pausar en stund för att fira men ser framförallt fram emot att fortsätta utveckla och leverera cybersäkerhet av hög kvalite.

Open post

Vi diskuterar cybersäkerhet på East Sweden Innovation Week

Vi diskuterar cybersäkerhet på East Sweden Innovation Week

Den 7-13 November arrangeras East Sweden Innovation Week av Region Östergötland och Linköping Science Park. Runtom i Östergötland hålls föredrag, workshops och paneldebatter centrerade kring teknisk innovation inom branscher där regionen är stark. Så här beskrivs Innovation Week av arrangören:

“East Sweden Innovation Week är här, en vecka fylld av inspiration, innovation och möten i vårt län. Årets tema är "Hållbar omställning" och det blir evenemang över hela länet den 7-13 november. Spana in vårt program och missa inte en av höjdpunkterna - Innovation Day den 10 november med Kjell A Nordström och Per Schlingmann på scen.”

En av de branscher som finns på schemat för årets Innovation Week är cybersäkerhet och link22 är en av aktörerna som bidrar till regionens framstående position i området. Under Innovation Day den 10e November arrangeras en paneldebatt för att diskutera cybersäkerhet. Specifikt skall debatten behandla cybersäkerhetssituationen i stort och hur man som företag kan skydda sig i förhållande till det. Så här beskrivs debatten av arrangören:

In times of trade war between the US and China, the war on Ukraine and an increasing polarization over the globe, the number of cyber attacks have risen and more and more companies and operations – even countries, are being attacked. The focus on cyber security is rising all across Europe and a number of initiatives are being launched in different countries and by different actors.

To see what is happening outside of Sweden, we have put together a panel on Cyber Security to bench-mark initiatives taking place in Europe to raise awareness and knowledge about how to avoid hacker attacks and cyber threats among SME:s and the public sector.”

För den som är intresserad sker detta den 10/11 kl 09:00 på Collegium, Teknikringen 7, 58330, Linköping. Mer om eventet och dagen finns att läsa här.

 

Open post

Shield skyddar en förvärvsprocess

Shield skyddar en förvärvsprocess

Två stora industriföretag diskuterar förvärv i tryggt skydd av Shield

Mobiltelefoner är en förbisedd säkerhetsrisk. Dem kan användas för att avlyssna möten genom appar och skadlig mjukvara som har tillgång till mikrofonen. Mobiltelefoner är därför lukrativa måltavlor för insidertraders, konkurrenter och andra som kan ha nytta av avgörande information. Telefoner kan hackas genom nedladdade appar som har tillgång till mikrofonen eller genom att någon får tag på telefonen och installerar skadlig mjukvara. Det innebär att man aldrig skall lämna sin telefon utan uppsikt eftersom den då kan manipuleras med skadlig mjukvara. Det innebär samtidigt att man inte bör ha sin telefon inne i ett mötesrum där sekretessklassificerad information diskuteras. Här finns ett tydligt dilemma, telefonen får inte vara i rummet men den får samtidigt inte lämna ägarens uppsikt.

Shield skyddar möten ifrån informationsläckor

För att hjälpa företag hålla säkra möten har vi därför skapat Shield, en bruslåda speciellt utvecklad för att täppa till den säkerhetslucka som mobiltelefoner generellt innebär. Nedan följer ett exempel på när Shield skyddar ifrån en eventuell informationsläcka och blir en viktig del av informationssäkerheten i en M&A-process.

Två större företag från tillverkningsindustrin diskuterar förvärv. Processen pågår under 6 månader, möten hålls varannan vecka. Informationsläckage kan leda till insiderhandel vilket skulle riskera hela affären. Den ofta förbisedda säkerhetsrisken med avlyssnade mobiltelefoner stävjas med hjälp av Shield. De båda företagen bestämmer att samtliga deltagare skall förvara både mobiltelefoner och smartklockor i Shield under möten rörande den potentiella affären.

Läs mer om Shield här.

Welcome Henrik Nilsson!
Open post

Team building hos link22!

Team building hos link22!

Vi jobbar fokuserat och målmedvetet för att skydda andra. På våra axlar vilar ett meningsfullt ansvar. Vårt uppdrag kräver samarbete och vi jobbar därför med teambuilding. Dessutom är det viktigt att ha kul i livet och på jobbet.

Årets teamdag bestod av lekar, workshop, tävling, mat, diskussion och reflektion. Vi lyssnar för att förstå varandra bättre, växa som individer och som team. Samtidigt firade vi vår tillväxt i form av fler anställda och större kontorsytor.

Vi gör något viktigt, växer som individer och har kul på vägen. Vill du följa med tar vi gärna emot din ansökan!

Läs mer om våra öppna tjänster här.

Open post

En, två, tre gaseller!

En, två, tre gaseller!

Vi är mycket stolta över att för tredje året i rad få utmärkelsen “Gasellföretag” av Dagens industri. När allt kommer omkring är det marknaden som avgör om vi har ett existensberättigande. Om vi lever upp till våra löften får vi kunder och om vi fortsätter leverera sprids ringarna på vattnet. Kunderna rekommenderar oss och vi får fler kunder. Tillväxt är därför en god indikator på att vi skapar värde. För att få utmärkelsen krävs följande:

  • En nettoomsättning som överstiger 10 miljoner kronor, enligt den senaste årsredovisningen.
  • Minst tio anställda, enligt den senaste årsredovisningen.
  • Minst fördubblad omsättning, om man jämför det första och det senaste räkenskapsåret i den fyraåriga undersökningsperioden.
  • Ökad omsättning varje år de senaste tre åren.
  • Ett positivt samlat rörelseresultat för de fyra senaste räkenskapsåren.
  • I huvudsak organisk tillväxt, inte genom förvärv eller fusioner.
  • Sunda finanser.

De senaste tre åren har en link22 tripplat antalet Gaseller och blivit fler anställda. Vi blir snabbt fler och ska resa långt, men vi har inte bråttom. Därför passar det väl att avsluta med det afrikanska ordspråket “Ensam reser snabbt, tillsammans reser långt”.

Open post

Vi välkomnar Joakim Forsberg till link22!

Vi välkomnar Joakim Forsberg till link22!

Welcome Henrik Nilsson!

Joakim Forsberg är nyexaminerad civilingenjör inom datateknik. Han blev färdigutbildad i september på Linköpings universitet och påbörjade sin anställning på link22 i samband med det. 

Varför valde du link22?

Rollen som mjukvaruutvecklare på link22 innebär intressanta och utvecklande arbetsuppgifter. Arbetet och projekten som drivs betyder mycket för vårt samhälle. Uppgifter och utmaningar som kommer med det nya arbetet, kompetenta kollegor och förutsättningarna att utvecklas inom yrkesrollen är tre viktiga anledningar till att jag valde link22. Jag ser fram emot att vara en bidragande del i arbetet framåt.

Vi är glada att ha dig med i teamet, Joakim!

Posts navigation

1 2 3
Scroll to top