NIS2 kurs för ledningspersoner som hjälper er att uppfylla utbildningskravet i nya lagstiftningen och bygga upp en verktygslåda för att hantera cyberrisker.

Vår grundkurs i ICS/OT-Säkerhet är mycket mer än en grundkurs. Vi gör en djupdykning i systematiskt säkerhetsarbete anpassat för industriell och samhällskritisk verksamhet.

EU:s allmänna dataskyddsförordning (GDPR) trädde i kraft i maj 2018 och innebär att verksamheter som behandlar personuppgifter måste ha rättsligt stöd (Artikel 6.1 GDPR).

Vi på Bodforss tillhandahåller, i samarbete med PECB, möjligheten till utbildning och certifiering inom en rad olika områden. PECB är ett certifieringsorgan som tillhandahåller utbildnings-, certifierings- och certifikatprogram.

Riskhantering är en process som syftar till att identifiera, analysera, bedöma, hantera och övervaka risker för att minska deras negativa effekter och maximera möjligheterna att uppnå mål.

IEC 62443 är en serie internationella standarder som fokuserar på säkerhet inom industriell automation och kontrollsystem (IACS). Dessa standarder utvecklas och publiceras av International Electrotechnical Commission (IEC) och syftar till att förbättra cybersäkerheten för IACS-miljöer.

Syftet med ISO 27000-serien är att skydda information. Eftersom informationen idag ofta är i digital form omfattar serien även cybersäkerhet. I princip har alla organisationer även information som innehåller personuppgifter och därför har serien utökats med att även omfatta dataskydd.

TISAX är globalt erkänt, och flera stora aktörer i branschen, främst i den tyska fordonsindustrin, ställer krav på att deras samarbetspartners har en så kallad “TISAX label”. Främsta skälet är att de vill skydda sin känsliga information, till exempel den som är kopplad till prototyper.

Våra konsulter har mångårig erfarenhet av att arbeta med säkerhetsskydd ur olika perspektiv.

Hotbilden mot industriella kontrollsystem system har ökat avsevärt under de senaste åren. Det finns därför goda skäl att se över säkerheten i och kring systemen för att undvika obehagliga överraskningar.

While digging through event logs on customer laptop exploring ways to escalate my privileges during an "assume breach" assignment I came upon something interesting. I had previously noticed that there were PowerShell scripts being run at regular intervals by the KACE Systems Management Appliance (SMA) used for endpoint management by their MSP.

On November 1:st ABB published a public cyber security advisory on PGIM that describes the vulnerability I discovered. I would like to thank ABB for the opportunity to proofread the advisory before it was published, as well as for crediting me for the discovery of the vulnerability.

Last week I gave a talk on the CS3STHLM summit which is the best ICS security conference in Europe, with speakers and delegates from all over the world. I talked about a vulnerability I found over five years ago in Power Generation Information Manager, which is an ABB Data Historian used in control systems.

I dagarna har vi flyttat kontoret lite närmre centrum. Vårt nya kontor ligger på Tackjärnsgatan 2 i Göteborg och möjligheterna att nyttja kollektivtrafiken har ökat avsevärt.

För några dagar sedan demonstrerade jag för några kontorsgrannar hur lätt det är att kopiera en RFID tagg som används för inpassering på många företag. Demonstrationen fick starka reaktioner, vilket bland annat fick till följd att fastighetsägaren började ifrågasätta säkerheten på kontoret och fundera på att gå tillbaka till mekaniska nycklar.