Cybersecurity forskningsgruppe
Trump-administrasjonen publiserte den offisielle cybersikkerhetsstrategien som gjelder alle amerikanske virksomheter og private husholdninger forrige måned [1]. Dokumentet er politisk retningsgivende og setter prinsipper og prioriteringer, og består av seks konkrete, politiske handlinger:
EUs Cyber Resilience Act (CRA) stiller en rekke krav til «produkter med digitale elementer» – og dette dekker jo det aller meste i våre dager. CRA kommer til å bli gjeldende for Norge før vi aner det, og dermed oppstår det et behov for sertifisering – hvordan kan man godtgjøre at man leverer i henhold til kravene?
Vi gjør en ny vri på fellesmøtene til ISF, ISACA, CSA og DND i vinter. Det blir en praktisk workshop torsdag 19/3 rundt Krisehåndtering og Cyberberedskap, kyndig ledet av Fredrik Galtung og Erlend Dyrnes!
På tampen av 2025 ble åttende utgave av OWASP Top 10 utgitt. Dette er en liste over de ti mest kritiske sikkerhetsrisikoene for webapplikasjoner, utarbeidet av Open Web Application Security Project (OWASP). Den fungerer som en veiledning for utviklere og sikkerhetsansvarlige for å prioritere tiltak mot de mest vanlige og alvorlige sårbarhetene.
Etter nesten tre års arbeid er standarden ISO 27799:2025 (Health informatics — Information security controls in health based on ISO/IEC 27002) endelig publisert. Som navnet antyder, er standarden ment å være en tilpasset versjon av ISO/IEC 27002 for bruk i helsedomenet. ISO/IEC 27002 dokumenterer i sin tur god praksis for implementering av et styringssystem for sikkerhet, som definert i ISO/IEC 27001!
Medisinsk IoT (også kjent som bærbar helseteknologi eller «wearables«) er med på å revolusjonere helsesektoren ved å muliggjøre økt effektivitet og bedre behandling. Samtidig medfører denne teknologien økt angrepsflate og cybersikkerhetsrisiko, ettersom hver enhet har sin egen skreddersydde fastvare (firmware) som kan inneholde ukjente sårbarheter.
Moderne medisinsk utstyr har revolusjonert helsesektoren ved å øke effektiviteten og forbedre pasientbehandlingen. Men med denne utviklingen følger også økte cybersikkerhetsrisikoer som kan true både pasientsikkerhet og personvern. Samtidig er regelverket komplekst og ressurskrevende, noe som særlig rammer produsenter som er små og mellomstore bedrifter (SMB-er).
Det blir fellesmøte for foreningene Dataforeningen/ISF/ISACA/CSA 11/11 – gratis for medlemmer, og det er gratis å melde seg inn i CSA!
Neida, den blir i oktober som vanlig, men i år blir det i tillegg to kursdager i regi av Cyberløftet 2025, i henholdvis Bergen 10/9 og Trondheim 23/9. Cyberløftet er et samarbeidsprosjekt mellom SINTEF, Abelia og Hugin, med bidrag fra Thommesen Advokatfirma.
I forrige uke var jeg i Cork for å presentere artikkelen «Cybersecurity Guidances for Medical Devices: An MDCG and FDA Regulatory Comparison» på SmartComp-konferansen.
Neste uke deltar vi på HIMSS-konferansen i Paris, hvor vi vil presentere resultater fra NEMECYS-prosjektet og diskutere med representanter fra det internasjonale fagmiljøet.
Minst like viktig er at vi dagen etter konferansen, på fredag 13. juni, arrangerer en workshop sammen med flere andre prosjekter som jobber med tilsvarende problemstillinger – og her kan du også være med!
Det blir et nytt meetup i regi av Dataforeningen tirsdag 3. juni hos Kantega!
Sted: Kantega, Bassengbakken 5, 7042 Trondheim (Solsiden)
Hvis vi skal tro på mange med tung kompetanse, så skal «alle» bruke (generativ) AI i jobben sin framover. Det er klart at mange utviklere bruker Copilot eller ChatGPT for å hjelpe til med å skrive kode – men hvilke konsekvenser får det for programvaresikkerheten? Møt opp for spennende foredrag og påfølgende diskusjon!
Ja, det BLIR fellesmøte for Dataforeningen/CSA/ISF/ISACA 7. mai! Vi sees på Pirsenteret kl. 16:00!