Försvarets materielverk (FMV) höll ett informationsmöte den 15 november 2024 om certifiering av cybersäkerhet i IT-produkter och IT-tjänster, där NIS2-direktivet och Cyber Resilience Act diskuterades. FMV har också publicerat en rapport om nationella behov vid framtagandet av certifieringsordningar enligt EU:s cybersäkerhetsakt, där både NIS2 och CRA behandlas.
Cybersäkerhet i Sverige 2024 Rapporten "Cybersäkerhet i Sverige 2024" från NCSC betonar vikten av att säkra försörjningskedjan, hantera beroenden, åtgärda sårbarheter och öka transparensen med SBOM.
-
Försörjningskedjan: Angripare utnyttjar sårbarheter hos tredjepartsleverantörer. Organisationer bör ställa säkerhetskrav och övervaka sina leverantörer.
-
Beroenden: Molntjänster och externa system kräver tydlig kravställning och kontinuerlig riskhantering.
-
Sårbarheter: Vanliga problem inkluderar bristande säkerhetsarbete och otillräcklig kravställning vid upphandling. Rekommenderade åtgärder är systematisk säkerhetshantering och övervakning.
-
SBOM: Även om inte direkt omnämnt, är SBOM ett effektivt verktyg för att identifiera och hantera sårbara mjukvarukomponenter. Organisationer uppmanas att arbeta proaktivt med säkerhet för att stärka sin motståndskraft mot cyberhot. För mer information, läs hela rapporten här.