ISMS.online-blogg
Håller dig uppdaterad om världen av informationssäkerhet och efterlevnad.
Organisationer har länge förstått utmaningen med att översätta cybersäkerhet till affärsrisker. Kommunikationsbristen mellan CISO och styrelserum är verklig och väl dokumenterad. Men finns det djupare problem? För ...
Nationalstater ökar destruktiva attacker med hjälp av ransomware och wipers. Vad kan man göra för att hantera risken? År 2017, Rysslandskopplade reklam...
Insiderrisk ansågs fram till nyligen i stort sett vara begränsad till isolerade incidenter. Farligt, ja. Men vanligtvis är resultatet av vårdslös anställning...
Följ berättelserna som fångat vår uppmärksamhet den här månaden
Vad visar 700Credit-intrånget om riskerna i det finansiella datasystemet och leveranskedjan, och vilka lärdomar kan dras? Av Kate O'Flaherty i ...
Organisationer oroar sig för säkerhets- och integritetsrisker. Och på senare tid har de uppmärksammat AI-risker. Men hur ofta tänker de på allt ...
GDPR var alltid tänkt att vara vag. Genom att inte lista föreskrivande tekniska kontroller – som till exempel PCI DSS gör – gör förordningen en bättre...
EU:s AI-lag har redan trätt i kraft, påföljder är redan aktiva och de flesta företag kan inte klassificera sina egna AI-system. Styrningsgapet är n...
Cybermotståndskraft har framstått som ett av de viktigaste fokusområdena för cyberindustrin de senaste åren. Till och med regeringen har nämnt det i en ...
ISMS.online (IO) har utsetts till ledare i G2 Grid®-rapporterna för sommaren 2026. Vi uppnådde elva märken i sommarrapporten! G2, en ledande pe...
Gamla social engineering-angripare dör aldrig; de bara utvecklas och blir bättre. Här är en berättelse om en attackgrupp som är djärv nog att hålla sig komprometterade...
Vad kan man göra för att återfå kontrollen när finansbranschens problem med skugg-AI förvärras? I takt med att verktyg som OpenAI:s ChatGPT blir allestädes närvarande, ...
Få en månatlig sammanfattning av all information, nyheter om integritet och cybersäkerhet direkt till din inkorg.
Parlamentets statsöppning är ett tillfälle fyllt med den typ av pompa och ståt som Storbritannien fortfarande gör bättre än något annat land. Vad det...
Hur kan vårdorganisationer åtgärda brister i förtroende och datastyrning för att realisera AI:s fulla fördelar? Av Kate O'Flaherty Vårdorganisationerna...
Cybersäkerhet och regelefterlevnad har alltid varit bra på en sak: att ta osäkerhet och tvinga fram den i struktur. Vi tar något abstrakt, något tre...
Organisationer har länge förstått utmaningen med att omsätta cybersäkerhet till affärsrisker. Kommunikationsbristen mellan CISO och styrelserum är verklig och vi...
Nationalstater ökar destruktiva attacker med hjälp av ransomware och wipers. Vad kan man göra för att hantera risken? År 2017, Rysslandskopplade reklam...
Insiderrisk ansågs fram till nyligen i stort sett vara begränsad till isolerade incidenter. Farligt, ja. Men vanligtvis är resultatet av vårdslös anställning...
Lagförslaget om cybersäkerhet och motståndskraft fortsätter att behandlas i parlamentet. Men slutet på en långdragen lagstiftningsprocess närmar sig sakta ...
EU:s AI-lags tidsfrist för obligatorisk efterlevnad av högrisk-AI, den 2 augusti 2026, har skjutits upp. Åtgärder i den nyligen antagna EU:s digitala o...
Cybersäkerhetsbranschen kan precis ha haft sitt "ChatGPT-ögonblick". Anthropics nya Claude Mythos Preview-modell, som presenterades i början av april, har dykt upp...
Organisationer har ägnat år åt att fokusera på att säkra sig själva. Men i takt med att Cyber Resilience Act (CRA) träder i kraft flyttas rampljuset till prod...
Efter att ShinyHunters hackerkollektiv utnyttjade "alltför tillåtande" Salesforce-gästanvändarkonfigurationer för att få åtkomst till data från upp till 400 organisationer...
Konstgjorda system som kan tänka och fatta beslut med lite mänsklig input visar både otroligt löfte – och oro – för cybersäkerhet...
Företagsnummer: 04922343
Nile House, Nile Street, Brighton, England, BN1 1HW
