{"id":834,"date":"2025-06-09T07:45:58","date_gmt":"2025-06-09T07:45:58","guid":{"rendered":"https:\/\/kommits.se\/?p=834"},"modified":"2025-06-09T07:45:58","modified_gmt":"2025-06-09T07:45:58","slug":"it-stampeln-du-inte-visste-fanns","status":"publish","type":"post","link":"https:\/\/kommits.se\/?p=834","title":{"rendered":"It-st\u00e4mpeln du inte visste fanns"},"content":{"rendered":"\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"768\" src=\"https:\/\/kommits.se\/wp-content\/uploads\/2025\/05\/FMV-1024x768.jpg\" alt=\"\" class=\"wp-image-823\" srcset=\"https:\/\/kommits.se\/wp-content\/uploads\/2025\/05\/FMV-1024x768.jpg 1024w, https:\/\/kommits.se\/wp-content\/uploads\/2025\/05\/FMV-300x225.jpg 300w, https:\/\/kommits.se\/wp-content\/uploads\/2025\/05\/FMV-768x576.jpg 768w, https:\/\/kommits.se\/wp-content\/uploads\/2025\/05\/FMV-1536x1152.jpg 1536w, https:\/\/kommits.se\/wp-content\/uploads\/2025\/05\/FMV-2048x1536.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">John Billow. FMV<\/figcaption><\/figure>\n\n\n\n<p><br><strong>Inom offentlig sektor \u00f6kar kraven p\u00e5 att v\u00e4lja s\u00e4kra system och tj\u00e4nster. Snart finns EU:s nya cybers\u00e4kerhetscertifiering som ett verktyg f\u00f6r upphandlingar, tillsyn och intern kontroll<\/strong><\/p>\n\n\n\n<p>Vi omges av teknik \u00f6verallt: i mobilen, bilen, eln\u00e4tet \u2013 till och med n\u00e4r vi legitimerar oss. Men hur vet vi att it-s\u00e4kerhetsprodukterna och systemen n\u00e5r upp till en l\u00e4mplig s\u00e4kerhetsniv\u00e5?<br>Som en del av svaret p\u00e5 den fr\u00e5gan rullar EU nu ut ett ramverk f\u00f6r certifiering som ska \u00f6ka tilliten kring produkter som anv\u00e4nds i olika system.<\/p>\n\n\n\n<p>N\u00e4r John Billow fr\u00e5n F\u00f6rsvarets materielverk (FMV) tog plats p\u00e5 scenen under KommIts digitaliseringsdagar v\u00e4cktes b\u00e5de intresse och oro i salen. EU:s digitala regelverk \u00e4r redan en sn\u00e5rskog och nu presenterades \u00e4nnu ett regelverk.<br>\u2013 Cybers\u00e4kerhetscertifieringen \u00e4r frivillig i dag, men det finns en m\u00f6jlighet att den kommer att g\u00f6ras obligatorisk f\u00f6r vissa akt\u00f6rer, \u00e4ven om det kan dr\u00f6ja ett antal \u00e5r innan dess, inledde John Billow.<\/p>\n\n\n\n<p><strong>En gemensam tr\u00e5d<\/strong><\/p>\n\n\n\n<p>Bakom f\u00f6r\u00e4ndringarna st\u00e5r den europeiska cybers\u00e4kerhetsakten (Cybersecurity Act, CSA), tillsammans med relaterade regelverk som NIS2, DORA och CRA. P\u00e5 ytan kan det verka som ett lappt\u00e4cke av regelverk men enligt John Billow bildar de tillsammans en helhet som relaterar till varandra.<br>Den r\u00f6da tr\u00e5den i det v\u00e4xande regelverket \u00e4r f\u00f6rst\u00e5s att produkter och tj\u00e4nster ska vara tillr\u00e4ckligt tillf\u00f6rlitliga f\u00f6r att vi ska v\u00e5ga anv\u00e4nda dem. D\u00e5 handlar det inte bara om cybers\u00e4kerhet \u2013 att skydda sig mot hot \u2013 utan ocks\u00e5 om att bygga robusta system som snabbt kan \u00e5terst\u00e4llas efter incidenter.<br>\u2013 Vi st\u00e5r inf\u00f6r \u00f6kade cyberhot och m\u00e5ste hitta olika v\u00e4gar att bygga tillit. Det handlar inte bara om teknik, utan om hela samh\u00e4llets trygghet, po\u00e4ngterade John Billow<br>Tanken bakom ett cybers\u00e4kerhetscertifikal \u00e4r att it-produkter och it-tj\u00e4nster \u2013 som programvara, molntj\u00e4nster eller digitala ID-l\u00f6sningar \u2013 ska kunna f\u00f6rses med en m\u00e4rkning efter genomg\u00e5ngen certifiering.<br>En annan s\u00e5dan EU-m\u00e4rkning \u00e4r den mer v\u00e4lk\u00e4nda europeiska CE-m\u00e4rkningen, som nu \u00e4r aktuell i och med genomf\u00f6randet av cyberresiliensakten, som g\u00e4ller f\u00f6r alla produkter med digitala element. M\u00e4rkningen ska ge organisationer och konsumenter en v\u00e4gledning kring att produkten har kontrollerats och h\u00e5ller m\u00e5ttet n\u00e4r det g\u00e4ller s\u00e4kerhet.<br><\/p>\n\n\n\n<p><strong>Tre niv\u00e5er av s\u00e4kerhet<\/strong><\/p>\n\n\n\n<p>Alla behov kr\u00e4ver inte den mest djupg\u00e5ende kontrollen, och d\u00e4rf\u00f6r \u00e4r certifieirngsramverket uppdelat i tre niv\u00e5er, beroende p\u00e5 hur k\u00e4nslig anv\u00e4ndningsomr\u00e5det \u00e4r. Till exempel kan kritiska funktioner inom samh\u00e4llsb\u00e4rande infrastruktur kr\u00e4va en h\u00f6gre klass.<\/p>\n\n\n\n<p>\u2013 Certifieringen kan f\u00e5 en viktig kompletterande roll, b\u00e5de som krav vid upphandlingar och som verktyg f\u00f6r intern kontroll, tillsyn och efterlevnad, menade John Billow.<br>Processen f\u00f6r cybers\u00e4kerhetscertifiering \u00e4r komplex men strukturerad. Swedac ansvarar f\u00f6r ackreditering av de oberoende organ som ska utf\u00f6ra kontrollerna och FMV st\u00e5r f\u00f6r tillsynen av certifieringsorganen, samt ramverket i stort. Om allt g\u00e5r r\u00e4tt till f\u00e5r produkten ett certifikat \u2013 ett slags sigill som visar vilken s\u00e4kerhetsniv\u00e5 den h\u00e5ller<br>I sin presentation visade John Billow exempel p\u00e5 hur det kan se ut i praktiken: fr\u00e5n enkla symboler till QR-koder med detaljerad information.<br>\u2013 Certifieringsramverket kan anv\u00e4ndas f\u00f6r att visa att man uppfyller olika s\u00e4kerhetskrav enligt EU:s olika cybers\u00e4kerhetsregleringar, sammanfattade han.<\/p>\n\n\n\n<p>Av: Lotta Engelbrektson<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Inom offentlig sektor \u00f6kar kraven p\u00e5 att v\u00e4lja s\u00e4kra system och tj\u00e4nster. Snart finns EU:s nya cybers\u00e4kerhetscertifiering som ett verktyg f\u00f6r upphandlingar, tillsyn och intern kontroll Vi omges av teknik \u00f6verallt: i mobilen, bilen, eln\u00e4tet \u2013 till och med n\u00e4r vi legitimerar oss. Men hur vet vi att it-s\u00e4kerhetsprodukterna och systemen n\u00e5r upp till en [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":823,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-834","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nyheter"],"_links":{"self":[{"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts\/834","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=834"}],"version-history":[{"count":5,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts\/834\/revisions"}],"predecessor-version":[{"id":845,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/posts\/834\/revisions\/845"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=\/wp\/v2\/media\/823"}],"wp:attachment":[{"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=834"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=834"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kommits.se\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=834"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}