Cybersecurity forskningsgruppe
På tampen av 2025 ble åttende utgave av OWASP Top 10 utgitt. Dette er en liste over de ti mest kritiske sikkerhetsrisikoene for webapplikasjoner, utarbeidet av Open Web Application Security Project (OWASP). Den fungerer som en veiledning for utviklere og sikkerhetsansvarlige for å prioritere tiltak mot de mest vanlige og alvorlige sårbarhetene.
Etter nesten tre års arbeid er standarden ISO 27799:2025 (Health informatics — Information security controls in health based on ISO/IEC 27002) endelig publisert. Som navnet antyder, er standarden ment å være en tilpasset versjon av ISO/IEC 27002 for bruk i helsedomenet. ISO/IEC 27002 dokumenterer i sin tur god praksis for implementering av et styringssystem for sikkerhet, som definert i ISO/IEC 27001!
Medisinsk IoT (også kjent som bærbar helseteknologi eller «wearables«) er med på å revolusjonere helsesektoren ved å muliggjøre økt effektivitet og bedre behandling. Samtidig medfører denne teknologien økt angrepsflate og cybersikkerhetsrisiko, ettersom hver enhet har sin egen skreddersydde fastvare (firmware) som kan inneholde ukjente sårbarheter.
Moderne medisinsk utstyr har revolusjonert helsesektoren ved å øke effektiviteten og forbedre pasientbehandlingen. Men med denne utviklingen følger også økte cybersikkerhetsrisikoer som kan true både pasientsikkerhet og personvern. Samtidig er regelverket komplekst og ressurskrevende, noe som særlig rammer produsenter som er små og mellomstore bedrifter (SMB-er).
Det blir fellesmøte for foreningene Dataforeningen/ISF/ISACA/CSA 11/11 – gratis for medlemmer, og det er gratis å melde seg inn i CSA!
Neida, den blir i oktober som vanlig, men i år blir det i tillegg to kursdager i regi av Cyberløftet 2025, i henholdvis Bergen 10/9 og Trondheim 23/9. Cyberløftet er et samarbeidsprosjekt mellom SINTEF, Abelia og Hugin, med bidrag fra Thommesen Advokatfirma.
I forrige uke var jeg i Cork for å presentere artikkelen «Cybersecurity Guidances for Medical Devices: An MDCG and FDA Regulatory Comparison» på SmartComp-konferansen.
Neste uke deltar vi på HIMSS-konferansen i Paris, hvor vi vil presentere resultater fra NEMECYS-prosjektet og diskutere med representanter fra det internasjonale fagmiljøet.
Minst like viktig er at vi dagen etter konferansen, på fredag 13. juni, arrangerer en workshop sammen med flere andre prosjekter som jobber med tilsvarende problemstillinger – og her kan du også være med!
Det blir et nytt meetup i regi av Dataforeningen tirsdag 3. juni hos Kantega!
Sted: Kantega, Bassengbakken 5, 7042 Trondheim (Solsiden)
Hvis vi skal tro på mange med tung kompetanse, så skal «alle» bruke (generativ) AI i jobben sin framover. Det er klart at mange utviklere bruker Copilot eller ChatGPT for å hjelpe til med å skrive kode – men hvilke konsekvenser får det for programvaresikkerheten? Møt opp for spennende foredrag og påfølgende diskusjon!
Ja, det BLIR fellesmøte for Dataforeningen/CSA/ISF/ISACA 7. mai! Vi sees på Pirsenteret kl. 16:00!
