Infosäkpodden

In this episode, Mats sits down with Flick March, Global Cyber C-Suite and Board Lead, to gain invaluable insights into the board's strategic approach to cybersecurity, exploring key considerations and proactive measures in safeguarding organizational assets against cyber threats.

Ransomware är ett ständigt återkommande ämne i IT- och informationssäkerhetsvärlden, och under inledningen av året har vi kunnat se en ny våg av angrepp som också har slagit hårt mot svenska organisationer. Veckans avsnitt gästas av Kalle Zetterlund för att diskutera just ransomware och varför företag fortsätter drabbas av den här typen av attacker, samt om det finns något man kan göra för att skydda sig.

Den här veckan har vi haft möjligheten att prata om NIS 2 med Agne Lindberg på advokatbyrån Delphi. Vilka är de främsta skillnaderna jämfört med det tidigare regelverket? Vilka nya sektorer kommer omfattas? Och hur kan bolag efterleva kraven på bästa sätt? Det är några av de frågor som besvaras i veckans avsnitt av Infosäkpodden

I den tredje delen om AI har Gustav och Mats bjudit in Linus Larsén som är advokat på Delphi. Diskussionen handlar om AI i största allmänhet, men även en djupdykning kring de legala aspekterna, såsom EU-förordningen AI Act och svårigheterna med att lagstifta inom området.

ChatGPT har på kort tid blivit ett vanligt verktyg i både privat- och arbetslivet. Men hur säker är egentligen den nya tekniken, och vad händer när även angripare kan använda den till sin fördel? Det svarar AI-säkerhetsexperten Krister Hedfors på i veckans avsnitt av Infosäkpodden.

Veckans avsnitt är det första i en serie av episoder om AI. Mats och Gustav delar med sig av sina första reflektioner från arbetet på fältet, men först av allt får vi följa med på en historisk resa över den Artificiella Intelligensens utveckling, från de gamla grekerna till idag.

Veckans avsnitt av Infosäkpodden gästas av Thomas Skarpsvärd Andersson som arbetar som informationssäkerhetssamordnare på Huddinge kommun. Ämnen som behandlas är samarbete och externa krav, men framför allt diskussioner om skillnaderna mellan att arbeta med säkerhet i privat och offentlig sektor.

I veckans avsnitt gästar Anders Franzén från Post- och telestyrelsen (PTS). Det blir ett samtal om NIS 2-direktivet, tillsynsärenden och hans expertroll i arbetsgruppen för att implementera direktivet i svensk lag.

Veckans avsnitt gästas av Pontus Nylén, som är CISO på Paligo. Det blir ett samtal om hur det är bedriva ett säkerhetsarbete i ett bolag i kraftig tillväxt.

I veckans avsnitt av Infosäkpodden stiftar vi bekantskap med Sabrine Boudraa, CISO på företaget MedHelp Care som arbetar med datadriven företagshälsa. Sabrine berättar bland annat om vikten av ett strukturerat säkerhetsarbete när man hanterar känslig information - i synnerhet i en hårt reglerad bransch - och hur hon som CISO kan bidra till att uppnå det i sin organisation.

Hur fungerar egentligen gemensamma datacenter, och vilka är de främsta fördelarna ur ett säkerhetsperspektiv? Det är temat för veckans avsnitt av Infosäkpodden, där Mats och Gustav gästas av Stefan Nilsson från Conapto som specialiserar sig på just fysiska datacenter och colocation.

I januari i år trädde EU-förordningen DORA (Digital Operational Resilience Act) i kraft, vilket innebär att finanssektorn och dess leverantörer nu står inför nya och högre krav på informationssäkerhet. I veckans avsnitt av Infosäkpodden får Mats och Gustav sällskap av Martin Svaeren, Nordic Security Lead for Financial Services på Accenture, för att tillsammans försöka reda ut hur DORA egentligen påverkar berörda organisationer och hur de nya kraven bör hanteras.

Veckans avsnitt av Infosäkpodden gästas av ingen mindre än Jan Olsson, kriminalkommissarie på NOA och expert på avancerade cyberbrott. Tidigare under året tilldelades han även utmärkelsen Årets säkerhetsprofil. Här delar Jan bland annat med sig av sin syn på dagens cyberkriminalitet, hur svensk och internationell polis samarbetar för att förhindra den, vilka de största hoten mot såväl företag som privatpersoner är och en och annan historia från fältet.

I veckans avsnitt summerar Mats och Gustav det gångna informationsäkerhetsåret och blickar framåt mot 2023.

Veckans avsnitt av Infosäkpodden gästas av Nellie Berntsson, dataskyddsjurist på Fondia. Nellie har lång erfarenhet från rollen som DPO i flera organsationer, däribland ICA och Academedia, och delar här med sig av tankar och tips för att på ett systematiskt och riskbaserat sätt hantera frågor som rör GDPR.

Veckans avsnitt gästas av Andreas Vikerup som är teknisk säkerhetskonsult på Sentor. Det blir ett samtal om risker med molninfrastruktur, angripares tillvägagångssätt och åtgärder för att undvika att bli hackad.

I veckans avsnitt berättar Matilda Sjöstrand om arbetet med Digital kvinnofrid - Sveriges första initiativ som förenar kunskapsfälten mäns våld mot kvinnor och våld i nära relationer med cybersäkerhet.

I veckans avsnitt har Mats och Gustav bjudit in Tomas Mannerstedt, Head of AppSec på Sentor, för att diskutera hur företag kan integrera säkerhet genom hela utvecklingsprocessen och på så sätt hålla ned både risknivå och kostnader.

Veckans avsnitt gästas av Ingemar Holmgren, senior konsult på Sentor. Ingemar har arbetat med informationssäkerhet i över 25 år, både som konsult och i olika linje- och ledarroller. Här delar han med sig av sina erfarenheter kring vad som är viktigt att tänka på för att framgångsrikt lyckas implementera informationssäkerhet i en organisation och var man egentligen ska börja.

Hur bör man egentligen tänka kring säkerhet och tredjepartleverantörer? Den frågan hjälper Daniel Rzhenetskyi till att svara på i veckans avsnitt av Infosäkpodden.

I veckans avsnitt intervjuar Mats och Gustav en erfaren teknisk säkerhetsexpert om ransomware och den stora industrin bakom.