Medarbetare • Artikel
7 november, 2023
Infosäkpodden
Infosäkpodden är en podcast som leds och produceras i Sentors egen regi. Bakom mikrofonerna sitter Mats Malmberg och ofta en kollega till honom. Inte helt oväntat berörs olika ämnen som är relaterade till informationssäkerhet, oftast tillsammans med en gäst som sitter på specialistkunskap inom området.
Målgruppen är personer som jobbar med eller är intresserade av informationssäkerhet - en podcast som tidigare har saknats, menar Mats.
"Det finns en hel del svenska poddar med fokus på teknisk säkerhet, men inte lika många - om ens någon - för oss som är verksamma inom informationssäkerhetsbranschen, trots att det är ett stort och växande område. Vi ser det här dels som ett sätt att dela med oss av vår kunskap och erfarenhet, men även som en möjlighet för oss själva att hålla oss uppdaterade kring allt som händer inom området; framförallt genom kunskapen våra gäster besitter, som i många fall rör ämnen som vi kanske inte kommer i kontakt med på daglig basis och som kan bidra med nya perspektiv."
Alla avsnitt
Avsnitt 23 - NIS2 och leverantörskedjan
I sista avsnittet innan sommaruppehållet gästas podden av Anna Borg, senior informationssäkerhetskonsult, för att prata om NIS2. Den här gången ligger fokus på leverantörskedjan och vilka betydande förändringar direktivet innebär för aktörer inom den.
Avsnitt 22 - BankID om sitt säkerhetsarbete
I senaste avsnittet får Mats Malmberg sällskap av Karl Zetterlund som värd, och tillsammans välkomnar de Andreas Bergqvist från Finansiell ID-Teknik - BankID som gäst. Andreas berättar bland annat om framgångsfaktorer bakom BankID:s säkerhetsarbete, deras nuvarande utmaningar och strategier för att bekämpa bedrägerier, samt rekommendationer till både företag och privatpersoner.
Avsnitt 21 - The board's perspective on cybersecurity
In the latest episode of Infosäkpodden, Mats Malmberg sits down with Flick March, Global Cyber C-Suite and Board Lead, to gain deeper insights into the board's strategic approach to cybersecurity, discussing key considerations and proactive measures in safeguarding organizational assets against cyberthreats.
Avsnitt 20 - Därför fortsätter ransomware att drabba företag
Ransomware är ett ständigt återkommande ämne i IT- och informationssäkerhetsvärlden, och under inledningen av året har vi kunnat se en ny våg av angrepp som också har slagit hårt mot svenska organisationer. Veckans avsnitt gästas av Kalle Zetterlund för att diskutera just ransomware och varför företag fortsätter drabbas av den här typen av attacker, samt om det finns något man kan göra för att skydda sig.
Avsnitt 19 - Så efterlever ni NIS 2
Den här veckan har vi haft möjligheten att prata om NIS 2 med Agne Lindberg på advokatbyrån Delphi. Vilka är de främsta skillnaderna jämfört med det tidigare regelverket? Vilka nya sektorer kommer omfattas? Och hur kan bolag efterleva kraven på bästa sätt? Det är några av de frågor som besvaras i veckans avsnitt av Infosäkpodden.
Avsnitt 18 - Del 3 - Går det att lagstifta om AI?
I den tredje delen om AI har Gustav och Mats bjudit in Linus Larsén som är advokat på Delphi. Diskussionen handlar om AI i största allmänhet, men även en djupdykning kring de legala aspekterna, såsom EU-förordningen AI Act och svårigheterna med att lagstifta inom området.
Avsnitt 17 - Del 2 - ChatGPT i händerna på en angripare
ChatGPT har på kort tid blivit ett vanligt verktyg i både privat- och arbetslivet. Men hur säker är egentligen den nya tekniken, och vad händer när även angripare kan använda den till sin fördel? Det svarar AI-säkerhetsexperten Krister Hedfors på i veckans avsnitt av Infosäkpodden.
Avsnitt 16 - Del 1 - Hur kommer AI påverka säkerhetsarbetet?
Veckans avsnitt är det första i en serie av episoder om AI. Mats och Gustav delar med sig av sina första reflektioner från arbetet på fältet, men först av allt får vi följa med på en historisk resa över den Artificiella Intelligensens utveckling, från de gamla grekerna till idag.
Avsnitt 15 - Säkerhetsarbete i en kommun
Veckans avsnitt av Infosäkpodden gästas av Thomas Skarpsvärd Andersson som arbetar som informationssäkerhetssamordnare på Huddinge kommun. Ämnen som behandlas är samarbete och externa krav, men framför allt diskussioner om skillnaderna mellan att arbeta med säkerhet i privat och offentlig sektor.
Avsnitt 14 - NIS 2-direktivet
I veckans avsnitt gästar Anders Franzén från Post- och telestyrelsen (PTS). Det blir ett samtal om NIS 2-direktivet, tillsynsärenden och hans expertroll i arbetsgruppen för att implementera direktivet i svensk lag.
Avsnitt 13 - CISO i en start-up
Veckans avsnitt gästas av Pontus Nylén, som är CISO på Paligo. Det blir ett samtal om hur det är bedriva ett säkerhetsarbete i ett bolag i kraftig tillväxt.
Avsnitt 12 - Hantering av känslig data
I veckans avsnitt av Infosäkpodden stiftar vi bekantskap med Sabrine Boudraa, CISO på företaget MedHelp Care som arbetar med datadriven företagshälsa. Sabrine berättar bland annat om vikten av ett strukturerat säkerhetsarbete när man hanterar känslig information - i synnerhet i en hårt reglerad bransch - och hur hon som CISO kan bidra till att uppnå det i sin organisation.
Avsnitt 11 - Fysisk datalagring
Hur fungerar egentligen gemensamma datacenter, och vilka är de främsta fördelarna ur ett säkerhetsperspektiv? Det är temat för veckans avsnitt av Infosäkpodden, där Mats och Gustav gästas av Stefan Nilsson från Conapto som specialiserar sig på just fysiska datacenter och colocation.
Avsnitt 10 - DORA
I januari i år trädde EU-förordningen DORA (Digital Operational Resilience Act) i kraft, vilket innebär att finanssektorn och dess leverantörer nu står inför nya och högre krav på informationssäkerhet. I veckans avsnitt av Infosäkpodden får Mats och Gustav sällskap av Martin Svaeren, Nordic Security Lead for Financial Services på Accenture, för att tillsammans försöka reda ut hur DORA egentligen påverkar berörda organisationer och hur de nya kraven bör hanteras.
Avsnitt 9 - Cyberkriminalitet
Veckans avsnitt av Infosäkpodden gästas av ingen mindre än Jan Olsson, kriminalkommissarie på NOA och expert på avancerade cyberbrott. Tidigare under året tilldelades han även utmärkelsen Årets säkerhetsprofil. Här delar Jan bland annat med sig av sin syn på dagens cyberkriminalitet, hur svensk och internationell polis samarbetar för att förhindra den, vilka de största hoten mot såväl företag som privatpersoner är och en och annan historia från fältet.
Avsnitt 8 - Infosäkåret 2022
I veckans avsnitt summerar Mats och Gustav det gångna informationsäkerhetsåret och blickar framåt mot 2023.
Avsnitt 7 - GDPR
Veckans avsnitt av Infosäkpodden gästas av Nellie Berntsson, dataskyddsjurist på Fondia. Nellie har lång erfarenhet från rollen som DPO i flera organsationer, däribland ICA och Academedia, och delar här med sig av tankar och tips för att på ett systematiskt och riskbaserat sätt hantera frågor som rör GDPR.
Avsnitt 6 - Molnsäkerhet
Veckans avsnitt gästas av Andreas Vikerup som är teknisk säkerhetskonsult på Sentor. Det blir ett samtal om risker med molninfrastruktur, angripares tillvägagångssätt och åtgärder för att undvika att bli hackad.
Avsnitt 5 - Digital kvinnofrid
I veckans avsnitt berättar Matilda Sjöstrand om arbetet med Digital kvinnofrid - Sveriges första initiativ som förenar kunskapsfälten mäns våld mot kvinnor och våld i nära relationer med cybersäkerhet.
Avsnitt 4 - Applikationssäkerhet
I veckans avsnitt har Mats och Gustav bjudit in Tomas Mannerstedt, Head of AppSec på Sentor, för att diskutera hur företag kan integrera säkerhet genom hela utvecklingsprocessen och på så sätt hålla ned både risknivå och kostnader.
Avsnitt 3 - Grunden för ett effektivt säkerhetsarbete
Veckans avsnitt gästas av Ingemar Holmgren, senior konsult på Sentor. Ingemar har arbetat med informationssäkerhet i över 25 år, både som konsult och i olika linje- och ledarroller. Här delar han med sig av sina erfarenheter kring vad som är viktigt att tänka på för att framgångsrikt lyckas implementera informationssäkerhet i en organisation och var man egentligen ska börja.
Avsnitt 2 - Tredjepartssäkerhet
Hur bör man egentligen tänka kring säkerhet och tredjepartleverantörer? Den frågan hjälper Daniel Rzhenetskyi till att svara på i veckans avsnitt av Infosäkpodden.
Avsnitt 1 - Ransomware
I veckans avsnitt intervjuar Mats och Gustav en erfaren teknisk säkerhetsexpert om ransomware och den stora industrin bakom.