Blogg

Detta är ett urval av artiklar och krönikor från OneMore Secure.

Bloggserie om NIS2 och cybersäkerhetslagen

NIS2 och svenska Cybersäkerhetslagen är inte en skrivbordsövning. De är en reality check. De bryr sig inte om hur snygg er policy är när nätet fladdrar, två nyckelpersoner är borta och leverantören “återkommer efter lunch”. Då återstår bara en fråga: har ni förmåga eller pärmar?

Jag har därför skrivit en bloggserie som gör något jag själv saknat i debatten: den översätter NIS2 till kontroll, sårbarheter och förmågor. Inte mer “compliance-teater”, utan det som faktiskt går att mäta, öva och bevisa.

Det unika? Varje artikel tar ett krav och gör det mänskligt och praktiskt med en tydlig metafor (inga femton listor och inga buzzwords). Du får en kompass för vad som spelar roll på riktigt: ledningens ansvar, incidentklockorna, kontinuitet, leverantörskedjan, sårbarheter, mätbar effekt, cyberhygien, autentisering – hela kedjan. Och du får det med en vision som jag tror fler behöver: att NIS2 kan bli en konkurrensfördel när vi slutar räkna pdf:er och börjar bygga muskelminne.

Läs om du vill att NIS2 ska bli mindre “måste” och mer “nu fattar jag”.

NIS2 Artikel 20:

När kaptenen inte får lämna bryggan            

Gå till artikeln

NIS2 Artikel 21.2 b: 

Incidenthantering som fungerar när det blåser

Gå till artikeln

NIS2 Artikel 21.2 c: 

Kontinuitet är nödgeneratorn du måste provköra

Gå till artikeln

NIS2 Artikel 21.2 d: 

Leverantörskedjan är en kylkedja, inte en inköpslista                    

Gå till artikeln

NIS2 Artikel 21.2 e: 

Säkerhet i inköp och utveckling: bygg låset innan du flyttar in

Gå till artikeln

NIS2 Artikel 21.2 f: 

Testknappen på brandvarnaren: när säkerhet måste bevisas, inte antas

Gå till artikeln

NIS2 Artikel 21.2 g: 

Grundläggande cyberhygien: kökshygien för att gästerna vågar äta

Gå till artikeln

NIS2 Artikel 21.2 h: 

Nyckelskåpet: när kryptografi är rutin, inte magi

Gå till artikeln

NIS2 Artikel 21.2 i: 

Nyckelkortet: personal, åtkomst och tillgångar 

Gå till artikeln

NIS2 Artikel 21.2 j: 

Entrédörren: stark autentisering utan lösenordspanik

Gå till artikeln

NIS2 Artikel 23: 

När larmkedjan måste fungera, inte bara på väggen

Gå till artikeln

OneMore Secure

Säkra leveranskedjor - Ett metodstöd

Detta metodstöd hjälper organisationer att stärka sin cybersäkerhet i leveranskedjan genom strukturerad riskhantering, kravställning och uppföljning.

Metoden har delats upp i tre områden:

  • Förstå riskerna - Kartlägg och analysera säkerhetsrisker i leveranskedjan.

  • Få kontroll – Skapa och upprätthåll säkerhetskrav för leverantörer.

  • Bygg motståndskraft – Utveckla kontinuerliga säkerhetsförbättringar och incidenthantering.
Gå till artikeln

Robert Willborg

Digital flockimmunitet

Vägen till suveränitet, autonomi och cyberhygien.

Robert Willborg

Den mest underskattade skyddsmekanismen

Den mest underskattade skyddsmekanismen är inte en produkt.

Robert Willborg

Det är inte hoten som fäller oss

Det är sårbarheterna.

Robert Willborg

Shadow AI är inte en trend

Det är en vattenläcka bakom väggen.

Robert Willborg

När säkerheten blir mänsklig

Om vetenskap, digitala ekosystem och jakten på det som faktiskt fungerar.

Robert Willborg

När klimatet är problemet

Det är lätt att säga att “människan är den svagaste länken”.

Robert Willborg

Den osynliga räntan

Den osynliga räntan: varför “säkerhet kostar” är en ekonomisk fiktion.

Robert Willborg

Digital suveränitet

Digital suveränitet handlar inte om geografi utan om kontroll 

Robert Willborg

Från osäkerhetsekonomi till förtroende

En berättelse om en bransch som tappade kompassen.

Robert Willborg

Luftvärdighet för det digitala samhället

NIS2 vill att vi flyger säkert, inte fyller i papper.

Robert Willborg

EU Data Act                                

När EU bygger “nödutgångar” i era datakorridorer (och ingen har läst skyltarna än).

Robert Willborg

När cybersäkerhet blir “riskteater”

Hur vi byter ut sminket mot faktisk motståndskraft.

Robert Willborg

Sluta kalla det “personlig cyberhygien”. 

Personlig cyberhygien är inte privat, den utförs av individen men ägs och bevisas av verksamheten.

Robert Willborg

Sluta mata dokument-ationsdraken

NIS2/cybersäkerhetslagen är på väg in i vardagen.