#254 - CRA med Björn Sjöholm
IT-säkerhetspodden10 Juni 2024

#254 - CRA med Björn Sjöholm

Björn Sjöholm (Seadot) talade om Cyber Resilience Act under en FOKUS-kväll hos SIG Security. Detta avsnitt bygger på just den presentationen.

Cyber Resilience Act (CRA) - vad är det egentligen? De kommande EU-reglerna i CRA ska värna konsumenternas säkerhet avseende digitala produkter. Men vad innebär detta för företag och leverantörer?

Kraven på säkerhet i produkter, tjänster och på organisationer ökar och CRA respektive NIS2 är två av de viktigaste. Vad blir det för skillnad när en organisation ska efterleva krav på produkter respektive på organisationen? Vi reder ut vilka utmaningar vi har och vad skillnaderna är.

Och vad innebär det i praktiken för oss konsumeten? T.ex. om man köper ett uppkopplat kyskåp - vad för krav ställer CRA på tillverkarna och vad ska man som konsument leta efter?

Avsnitt(200)

#324 - Security principles, del 2

#324 - Security principles, del 2

Avsnittet är den andra delen av tre om Security principles.  Denna gång pratar vi omr Open design, Separation of privilege och Least privilege Vad är dessa principer? Hur aktuella är de idag? Finns de...

24 Mars 32min

#323 - Evolutionen av Shadow-IT

#323 - Evolutionen av Shadow-IT

Shadow IT är en trogen följeslagare i IT-braschen och har gäckat nitiska IT-avdelningar i alla år. Mattias Jadesköld och Erik Zalitis granskar fenomenet från dess första början till idag. Hur har det ...

16 Mars 40min

#322 - Security principles, del I

#322 - Security principles, del I

Avsnittet är den första delen av tre om Security principles.  Dessa principer skapades år 1975 av Saltzer och Schroeder, så nu undrar IT-säkerhetspodden ifall detta fortfarande är aktuellt. Till sin h...

10 Mars 38min

#321 - Är molnet på väg in i en ny mognadsfas?

#321 - Är molnet på väg in i en ny mognadsfas?

För några år sedan, när "molnet" var nytt, var det som rena rama guldruschen. Allt skulle till molnet och allt skulle bli bra där. Men nu, år 2026, så kan Mattias Jadesköld och Erik Zalitis konstatera...

3 Mars 45min

#320 - Utmaningarna med långtidslagring

#320 - Utmaningarna med långtidslagring

Microsoft Project Silica börjar snart bli verklighet. Det bygger på att lagda data på glas och det ska kunna bevaras i flera tusen år. Så ... vad är egentligen utmaningen med långtidslagring? Hur ska ...

24 Feb 38min

#319 - Log4J och det omfattande detektivarbetet

#319 - Log4J och det omfattande detektivarbetet

Det börjar närma sig jul 2021 och i ett logghanteringsverktyg inne i Java som finns inne i till exempel Apache som finns som en del av en applikation börjar det koka. Ja, detta är historien om hur sår...

16 Feb 37min

#318 - Övervakningens resa - Från signaturer till beteenden

#318 - Övervakningens resa - Från signaturer till beteenden

Erik Zalitis och Mattias Jadesköld tar sig en titt på hur övervakningen utvecklats. Det började med att säkerställa att systemet var tillgängligt och har numera kommit till deep-learning-AI-säkerhetsi...

9 Feb 34min

#317 - Har IT‑säkerhetsvärlden dragit nytta av ett osäkert världsläge?

#317 - Har IT‑säkerhetsvärlden dragit nytta av ett osäkert världsläge?

I dagens avsnitt av IT-säkerhetspodden ställer sig Erik Zalitis och Mattias Jadesköld en eventuellt obekväm fråga. Är det så att IT-branschen nyttjar säkerhetsläget för att sälja mer säkerhet? Har det...

3 Feb 38min

Populärt inom Politik & nyheter

svenska-fall
aftonbladet-krim
rss-krimstad
p3-krim
flashback-forever
spar
rss-sanning-konsekvens
rss-vad-fan-hande
rss-krimreportrarna
motiv
politiken
aftonbladet-daily
rss-flodet
krimmagasinet
rss-aftonbladet-krim
rss-frandfors-horna
olyckan-inifran
rss-klubbland-en-podd-mest-om-frolunda
blenda-2
dagens-eko