Trots att metoderna för att hantera IT-risker och därigenom förbättra säkerheten existerar, så används de mycket bristfälligt. Här har IT-branschen mycket att lära av finansbranschen när det gäller riskanalys. Thomas Roka-Aardal, som är Head of Information Security på Nagarro, ser i grova drag två förhållningssätt på hur företag och organisationer förhåller sig till IT-säkerhet. Det… Läs mer Ineffektiv riskanalys sänker IT-säkerheten

Ytterligare en del av den internationella standarden IEC 62443 för IT-säkerhet i industriella automationssystem är nu svensk standard. Det är SS‑EN IEC 62443‑2‑4 som handlar om IT-säkerhetsprogram för dem som tillhandahåller tjänster. Den nya delen av standarden specificerar krav på säkerhetsförmågor som systemleverantörer kan erbjuda system- och anläggningsägarna i samband med integration och underhåll. SEK… Läs mer Ny standard för IT-säkerhet i industrisystem