Monthly Archives: February 2013

Rapport fra RSA konferansen 2013 – Del 3 – Hva må du gjøre for å hindre at ansatte blir offer for sosial manipulering?

Her på RSA konferansen holder fortsatt både deltakere og foredragsholdere koken så det holder. Til tross for størrelse er det få køer bortsett fra en; toalettkøen for menn. Et tydelig tegn på at informasjonssikkerhet fortsatt er et mannsdominert fagområde, selv … Continue reading

Posted in Informasjonssikkerhet, Internettsikkerhet, Sikkerhetskultur, Sosial manipulasjon | Comments Off

Rapport fra RSA konferansen 2013 – Del 2 – Sertifisering av sikkerhetsfolk – har det noen verdi?

I gårsdagens blogginnlegg kom jeg i skade for å skrive at RSA konferansen ”bare” hadde 15.000 deltakere. Jeg fikk vite av arrangøren at det er over 24.000 deltakere på årets konferanse, så da forstår du kanskje størrelsen på arrangementet. Når … Continue reading

Posted in Informasjonssikkerhet, Internettsikkerhet, Ledelse | 2 Comments

Rapport fra RSA konferansen 2013 – Del 1 – Ledere bryr seg om sikkerhet – vi må bare bruke deres språk!

I skrivende stund befinner jeg meg i San Francisco som deltaker på den årlige RSA konferansen som i år har utvidet sitt innhold til blant annet det menneskelige aspektet innen informasjonssikkerhet. Ca. 15.000 deltakere fra hele verden er samlet for … Continue reading

Posted in Informasjonssikkerhet, Ledelse, Sikkerhetskultur | 1 Comment

Sikkerhetstilstanden er ikke tilfredsstillende

Når Etterretningstjenesten (ETJ), Politiets sikkerhetstjeneste (PST) og Nasjonal sikkerhetsmyndighet (NSM) i dag presenterer en samordnet vurdering av trusler og sårbarhet for 2013 er det ikke bare innholdet i rapporten som er en nyhet, men det faktum at det er første … Continue reading

Posted in Informasjonssikkerhet, Internettsikkerhet, Ledelse, samhandling, Sikkerhetsklarering, Sikkerhetskultur, Sikkerhetstilstanden | 2 Comments

Jobbe for nasjonens sikkerhet

Vil du bidra til å sikre Norge mot terrorhandlinger, sabotasje, spionasje og cyberangrep? I NSM får du en sjelden mulighet til å gjøre noe viktig. Og stimulerende. Vi har for tiden flere stillinger ute på nett, blant annet som fagdirektør … Continue reading

Posted in Uncategorized | Comments Off

SSL Server Test er oppdatert

SSL Server Test er en side hvor man kan teste kvaliteten på SSL/TLS-tjenersertifikat på ulike nettsider, og Sikkerhetsbloggen har tidligere omtalt Qualys‘ SSL Server Test. Nå har Qualys oppdatert sikkerhetskravene som ligger til grunn for vurderingen eller karaktersettingen av de forskjellige … Continue reading

Posted in Informasjonssikkerhet, Internettsikkerhet, Kryptografi, Teknisk | 7 Comments

IDentitet 2013 – Kommer det et nasjonalt e-ID kort snart?

Norsk senter for informasjonssikring (NorSIS) åpnet i dag det som har blitt en årlig konferanse om identitet. Fokus på konferansen har gått fra å være en rent ID tyveri konferanse til å fokusere på identitet i et større perspektiv – … Continue reading

Posted in forvaltningen, Identitetstyveri, Informasjonssikkerhet, samhandling, Sikkerhetskultur, Sikkerhetstilstanden | Comments Off

NIST har publisert utkast til veiledning i elektronisk autentisering

Som faste lesere av Sikkerhetsbloggen kanskje har lagt merke til, følger NSM NIST tett med tanke på publisering av veiledninger, anbefalinger og krav. Denne gang har NIST publisert et utkast til «Electronic Authentication Guideline». Det komplette navnet er «Draft NIST … Continue reading

Posted in forvaltningen, Informasjonssikkerhet, Internettsikkerhet | Comments Off

Kravspesifikasjon for sikker digital postboks

Direktoratet for forvaltning og IKT (Difi) har hatt høring om Kravspesifikasjon sikker digital postkasse. Hensikten med denne postboksen er, som beskrivelsen i kravspesifikasjonens kapittel 1.1 sier: Det overordnede behovet som skal dekkes er at offentlig post (brev/meldinger) på en sikker måte … Continue reading

Posted in forvaltningen, Informasjonssikkerhet, Internettsikkerhet | 2 Comments

Det grunnleggende sikkerhetsproblem!

La meg komme med påstanden om det grunnleggende sikkerhetsproblem med en gang.  Den enkelte bruker må forholde seg til alt for mye for å kunne være sikker på nett! Sluttbrukeren – eieren av nettbrett, smarttelefon, PC og Mac m.m. har … Continue reading

Posted in Informasjonssikkerhet, Internettsikkerhet, Sikkerhetstilstanden | 2 Comments