Stacken

Stacken

By City Network
Diskussioner, analyser, och utbildning inom området informationssäkerhet och regulatorisk efterlevnad. Vi berör allt från compliance och nya lagar till aktuella case, ledarskap, och kulturbyggande.
Where to listen
Apple Podcasts Logo
Castbox Logo
Google Podcasts Logo
Overcast Logo
Pocket Casts Logo
RadioPublic Logo
Spotify Logo
Stitcher Logo
28. Vad är multifaktor?
Vi diskuterar vad det här med multifaktor (autentisering) är för någonting och hur man kombinerar de olika faktorerna för att identifiera sig. Det blir lite snack om identitet i allmänhet och ett par tankar om hur ett datorsystem kan styrka att du är du. Vi tar upp det högaktuella ämnet om bluffmail som är förknippade med den rådande pandemin. Sist adresserar vi de miljardböter som finansinspektionen dömt ut mot Swedbank och en tanke om riskanalyser i förhållande till det. Relaterat material
24:30
March 30, 2020
27. Våra tips och tankar om att jobba hemifrån
I veckans avsnitt av Stacken tar vi upp det högaktuella ämnet att jobba hemifrån. Vi ger våra bästa tips och tankar kring förutsättningar, verktyg, approach och några tankar om beteenden, kultur, källor och annat som är viktigt att tänka på när vi plötsligt inte har våra normala rutiner att luta oss tillbaka på och information i överflöd. Relaterat material
28:47
March 23, 2020
26. Informationssäkerhetens CIA och 75MSEK i sanktionsavgift mot Google
Vi fortsätter på spåret utbildning och idag förklarar vi begreppet informationssäkerhet. Vad är egentligen informationssäkerhet och vad betyder det väl etablerade begreppet CIA Triad? Vi förklarar ingående vad C, I och A står för och vad de faktiskt innebär. Vi diskuterar även den senaste stora nyheten inom GDPR-världen där Datainspektionen dömt ut en sanktionsavgift på 75MSEK mot Google. Å ena sidan är det är den hittills största bot som utfärdats med stöd av #GDPR i Sverige vilket i sig är spännande. Samtidigt är det, i sammanhanget, en droppe i Nilen och istället är det ett principiellt viktigt fall som vi gärna vill adressera. Häng med oss, nu kör vi! Relaterat material
23:10
March 16, 2020
25. Vad är Open Source och hur fungerar det?
Vi har blivit ombedda av våra lyssnare att förklara det här med open source. Vad är det, hur fungerar det och vilka fördelar finns det med open source. Så det är precis vad vi kommer att avhandla i veckans avsnitt, en sorts grundkurs i open source. Relaterat material
29:35
March 9, 2020
24. Grundkurs i ISO-certifikat & varför de är bra för informationssäkerhet
Vi går igenom det här med ISO-certifikat och varför de är bra att ha ur perspektivet informationssäkerhet. Vi drar oss med en massa siffror, 27001, 27301 och flera andra. Sen summerar vi det hela med att förklara varför det så kallade Statement Of Applicability, SOA, är så mycket viktigare än själva certifikatet.  Häng med! Relaterat material
34:55
March 2, 2020
23. Lyssnarfrågor, 1177-läckan & dysfunktionell IT-kultur
I veckans avsnitt lägger vi extra mycket krut på att besvara de lyssnarfrågor som vi har fått in. Det handlar bland annat om foton som lagras i internationella molntjänster och hanteringen av biometri, kryptering av backuper, Yubikey och förkortade URL:er i spam mail. Vi tar upp 1177-läckan och den utredning som just nu pågår. Vi spekulerar i hur intressant det här caset är ur ett Europeiskt perspektiv, hur det kan tänkas sluta och var drar man gränsen för ansvaret. Slutligen reagerar vi på en artikel om dysfunktionell IT-kultur och hur man snabbt och enkelt får bukt med problemet genom att rita om organisationsschemat. Häng med! Relaterat innehåll.
34:32
February 24, 2020
22. Våga be om hjälp!
Idag pratar vi om vikten av att kunna be om hjälp, hur man gör och varför det är viktigt att kunna göra det på ett bra sätt. Vi tittar på Diffusion of Innovations och diskuterar vad som händer när vi vill förändras men inte kan göra det med en positiv inställning. Sen knyter vi ihop säcken och funderar på vad det här har med informationssäkerhet att göra. Häng med! Relaterat material
27:21
February 17, 2020
21. Intervju med Johan Tordsson om containers och säkerhet
Vi pratar containers och säkerhet med Johan Tordsson, CTO och medgrundare av Elastisys. Det blir lite säkerhet i allmänhet och tankar om hur man kan hålla på säkerheten i sina containers. Vi diskuterar säkerhetsprocesser och hur de kan hänga med i det höga tempot som utvecklingen håller idag. Relaterat material.
35:19
February 10, 2020
20. Intervju med Amelia Andersdotter från dataskydd.net
I förra avsnittet av Stacken diskuterade och analyserade vi JO-anmälningen mot Göteborgs Stad efter deras beslut att driva igenom beslutet om att använda Office 365. I dagens avsnitt har vi äran att få prata med Amelia Andersdotter från dataskydd.net som skickade in JO-anmälan. Tillsammans med Amelia diskuterar vi dataskydd i allmänhet, varför det inte är okej att bryta mot lagen lite grann, hur det kom sig att dataskydd.net valde att göra en JO-anmälan och funderingar kring vad som kommer härnäst. Häng med! Mer information om Amelia, dataskydd.net och länkar till relaterat material finns som vanligt på citynetwork.se/stacken.
42:04
February 3, 2020
19. JO-anmälan mot Göteborgs Stad & IT-kunskap bland chefer
Vi diskuterar och analyserar JO-anmälningen mot Göteborgs Stad efter deras beslut att driva igenom beslutet om att använda Office 365. Vi pratar lite om invånarna i Göteborg som i slutändan är de som påverkas av beslutet. "Jag är inte tekniker så det där är alldeles för avancerat för mig" är en fras som chefer inte bör dra sig med 2020. Grundläggande kunskaper om IT-miljön och de tjänster du som chef köper in är det minsta man kan begära. Sist men inte minst tar vi en titt i vår kära Enforcement Tracker och de senaste fallen som kommit in där. Vi konstaterar att det verkligen bara har börjat, de riktigt stora bötesbeloppen kommer komma, var så säker... Relaterat material och mer information om podden
36:35
January 27, 2020
18. Ledarskap baserat på kvartalsrapporter och myten multitasking
Mänskliga beteenden, ledarskap och multitasking är vad vi pratar om i veckans avsnitt av Stacken. Den senaste tiden har vi snöat in en hel del på lag och ordning men vi vill ju prata om så många fler aspekter av informationssäkerhet. Och mänskliga beteenden och välmående är två av dem. Så häng med oss när vi tar lite avstamp inför kommande avsnitt om säkerhetskultur, det kommer bli kul! Mer information och länkar till saker vi pratar om i avsnittet.
37:09
January 20, 2020
17. Försäkringskassans vitbok - slutsatser
Vi har tittat lite mer noggrant i Försäkringskassans vitbok "Molntjänster i samhällsbärande verksamhet – risker, lämplighet och vägen framåt". Idag går vi igenom och kommenterar de 6 slutsatser som man kommit fram till. Ett par reflektioner är att kassan belyser vikten av att börja tänka på mer än bara juridisk laglighet i sin riskbedömning och att de förespråkar tanken om att bygga ett svenskt myndighetsmoln. Vi tar även en liten titt på den ypperliga webbplatsen GDPR Enforcement Tracker. Idag klurar vi lite på varför det skiljer sig så oerhört mellan exempelvis Storbritannien och Sverige när det gäller utdömda bötesbelopp.
27:29
January 13, 2020
16. Vilken färg vill du ha på din blockkedja?
Vi rivstartar 2020 med en liten rant om hypen kring blockkedjor. Upphovet till avsnittet är en artikel från slutet av förra året som handlade om att EU ska investera 100 miljoner euro för att stödja utvecklingsprojekt bland mindre och medelstora företag verksamma inom tekniken för blockkedjor och AI. Vi ställer oss frågan; till vilken nytta? Varför hypas det så oerhört om just blockchain och hur står sig tekniken mot en lag som GDPR?
16:42
January 6, 2020
15. Böter för Mrkoll, GDPR blev en dyr affär, och svårt att reglera techdrakarna
Här kommer årets sista avsnitt och idag analyserar vi tre intressanta händelser och artiklar som får avsluta år 2019. Det handlar om Datainspektionens sanktionsavgift på 350 000kr mot sajten Mrkoll, åsikter om kostnaderna för omställningen inför GDPR, och några tankar om hur svårt det är att reglera de stora techdrakarna. Häng med!
21:03
December 30, 2019
14. God Jul från oss på Stacken!
Vi önskar alla våra lyssnare och tittare en fantastiskt god jul och ett gott nytt år. Såhär dan före dopparedan bjuder vi på 4 julklappar som vi hoppas att ni ska gilla. Vi diskuterar Enforcement Tracker, ENISA cloud certification, DPO-rollen och European Banking Authority.
26:21
December 23, 2019
13. Säkerhetsmedvetenhet
Man kan aldrig bli FÖR medveten om säkerhet. Använd tvåfaktorautentisering, håll inte upp dörren för okända personer, kontrollera de mail du tar emot så att du inte går på en bluff. Det här är grundläggande för oss som jobbar med säkerhet på daglig basis men såklart inte alltid lika självklart för alla andra. I det här avsnittet går vi därför igenom ett antal grundläggande säkerhetsåtgärder som alla organisationer borde fundera över.
15:47
December 16, 2019
12. Äntligen drar debatten igång på allvar
De senaste veckorna har debatten kring molntjänster i offentlig sektor dragit igång på allvar och vi är smått lyriska. Myndigheter, kommuner och andra institutioner har uttalat sig till höger och vänster och det är oerhört spännande att lyssna in på alla ställningstaganden. I veckans avsnitt fokuserar vi på två utspel som vi tycker är riktigt intressanta, ett från Göteborgs Stad och ett från Försäkringskassan. Som vanligt finns mer information och länkar på citynetwork.se/stacken. Häng med!
19:12
December 9, 2019
11. Jämför äpplen med äpplen när du upphandlar molntjänster
Vi bjuder på en allmän guide till dig som står i grepp att upphandla molntjänster. I det här avsnittet går vi nämligen igenom det whitepaper som vi har skrivit på ämnet och där vi tar upp ett antal viktiga punkter som är av yttersta vikt för att du ska kunna göra en rättvis bedömning, framförallt när det gäller regulatorisk regelefterlevnad. Guiden riktar sig främst till organisationer inom bank- och finansbranschen samt sjukvården, myndigheter och övriga offentliga sektorn men lagarna och reglerna gäller alla som ansvarar för känslig information.
20:38
December 1, 2019
10. Hanna Ljung - Vi kan alla hjälpas åt att bygga upp ett säkrare Sverige
I veckans avsnitt av Stacken gästas vi av Social Engineering experten Hanna Ljung som hjälper oss att reda ut det här med social engineering. Vi pratar bland annat om hur det går till, vilka som drabbas, vart ansvaret ligger när det sker och hur vi kan skydda oss i framtiden. Du hittar alltid mer information om våra avsnitt och relaterat material på citynetwork.se/stacken.
31:24
November 25, 2019
9. Johan Christenson - Globala molntjänster, statliga moln och öppen källkod
Vi intervjuar Johan Christenson, VD på City Network, för att förhöra oss om hur världen ser ut för en europeisk leverantör av IT-infrastruktur idag. Varför är det avgörande att världens största marknad börjar investera i infrastruktur som finns på hemmaplan? Hur ser en stor Europeisk leverantör av IT-infrastrukturtjänster på marknaden? Hur kommer vi vidare och bibehåller vår innovationskraft samtidigt som vi är lagliga?
27:07
November 18, 2019
Bonus. Security by Frukostfralla
Som en del av Paraply Days i Karlskrona var vi med på en office crawl som en del av det officiella programmet. Under kvällen tog vi emot deltagare från eventet och visade vilka vi är och vad vi gör. Bland annat spelade vi in ett poddavsnitt under kvällen, där vi pratade om en specifik aspekt av vårt säkerhetsarbete och hur vi arbetat med våra team.
24:54
November 14, 2019
8. Buzzwords behöver ledarskap, fuskar du så failar du
Digital transformation, DevOps, Big Data, AI... Det fins en uppsjö av nya och heta buzzwords som många vill beblanda sig med och det är fantastiskt på alla sätt och vis. Men det finns en gemensam nämnare för alla dessa nya buzzwords och det är att varenda en av dem kräver ett bra ledarskap för att ge ett resultat. I det här avsnittet pratar vi lite om det, om hur människor tyvärr inte går att programmera, om varför många misslyckas och vad man bör fokusera på att förändra för att få det att fungera.
21:42
November 11, 2019
7. Om EDPB, "GDPR" i Kalifornien och €18 miljoner i böter för Austrian Post
I veckans avsnitt av Stackenpodd förklarar vi vad European Data Protection Board (EDPB) är och diskuterar ett intressant ställningstagande som de nyligen har gjort gällande molntjänster. Vi pratar även om hur svårt det är att få med alla på tåget och komma överens om ett gemensamt ställningstagande kring hur personuppgifter ska hanteras. Ett lysande exempel på hur svårt det här är den Amerikanska delstaten Kalifornien som har implementerat sin helt egna version av GDPR (CCPA) för sin delstat. Sist men inte minst analyserar vi domen som föll mot Österreichische Post AG som har åkt på en GDPR-bot på 18 miljoner Euro. Häng med!
21:03
November 4, 2019
6. Cybersäkerhet - det omöjliga pusslet
Hur sker egentligen dataintrång idag och finns det någon pålitlig statistik på det? Enligt en undersökning från juni 2019, där över 3000 IT-ansvariga i 12 länder deltog, handlar det främst om skadlig kod via e-post och weben, sårbarheter i mjukvara och, tro det eller ej, USB minnen.
15:48
October 28, 2019
5. Ny hårdvara och policys förändrar inte din kultur
Vi fortsätter att diskutera ledarskap, kultur, beteenden och idag ger vi oss i kast med resultat. Vad är det vi hänger upp oss på och hur agerar vi när vi inte når upp till målen? Kan man bli världens bästa fotbollscoach genom att visa en video av Ronaldo och säga "spela som honom så vinner vi allt"?
20:23
October 21, 2019
4. Så vad har kultur med säkerhet att göra?
Ett av de områden som vi vill diskutera i den här poddserien är den i särklass viktigaste faktorn inom informationssäkerhet, nämligen den mänskliga. I slutändan är det människor som ansvar för att tekniken fungerar och att processerna följs, vilket är en förutsättning för att upprätthålla en god cybersäkerhet. Därför måste vi också uppmärksamma och arbeta med mänskliga beteenden och välmående. I det här avsnittet förklarar vi lite närmare vad och hur vi menar - häng med!
20:06
October 14, 2019
3 Bonus. Fördjupning i CLOUD Act
Efter veckans avsnitt (avsnitt 3), där vi pratade om att IT-tjänster och lagar inte riktigt hänger ihop, har vi fått en del frågor. I det här bonusavsnittet fördjupar vi oss i CLOUD Act och diskuterar skillnaderna mellan bland annat USA och Europa vad gäller datalagar.
19:32
October 10, 2019
3. IT-tjänster och lagar i antibios
Som vi så ofta gör hamnade vi i en intressant diskussion om informationssäkerhet... Den här gången handlade det om vår syn på IT-tjänster och lagar och hur vi anser att de utvecklas åt olika håll. Vid inspelningstillfället råkade vi befinna oss på en avkopplande semester utomlands men eftersom att vi tyckte oss vara ett poddavsnitt på spåren bestämde vi oss för att spela in. Håll till godo och hör gärna av dig med dina åsikter om det vi pratar om.
25:09
October 8, 2019
2. 200 000kr i böter för moderniserad närvarokoll på gymnasieskola i Skellefteå
Anderstorpsgymnasiet i Skellefteå tog fram ett sätt att modernisera närvarokoll genom ansiktsigenkänning. Samtycken till trots dömde datainspektionen ut 200 000kr i böter. Den biometriska datan anses nämligen extra skyddsvärd och samtycke anses inte kunna användas då eleverna är i beroendeställning. Häng med när vi analyserar ett av de första GDPR-fallen som Datainspektionen tar upp och där det utdöms böter.
16:29
September 30, 2019
1. Var står vi med GDPR i Sverige idag?
En sammanfattning av vad vi tar med oss från GDPR Podden och några tankar om vad som hänt med GDPR efter 25:e maj 2018. Vi pratar om att lagen nu börjar användas på allvar på flera håll runt om i Europa och hur den blir allt tydligare i takt med detta. Besök oss gärna på citynetwork.se/stacken
08:58
September 25, 2019
Trailer. Stacken
I Stacken diskuterar och analyserar vi utmaningar inom informationssäkerhet och regulatorisk efterlevnad. Vi berör allt från compliance och nya lagar till aktuella case, ledarskap och kulturbyggande. Besök oss på citynetwork.se/stacken
01:26
September 24, 2019