Grundkurs i ICS/OT-säkerhetSandra Thorsson
Vår grundkurs i ICS/OT-Säkerhet är mycket mer än en grundkurs. Vi gör en djupdykning i systematiskt säkerhetsarbete anpassat för industriell och samhällskritisk verksamhet.
PECB kurserSandra Thorsson
Vi på Bodforss tillhandahåller, i samarbete med PECB, möjligheten till utbildning och certifiering inom en rad olika områden. PECB är ett certifieringsorgan som tillhandahåller utbildnings-, certifierings- och certifikatprogram.
RiskhanteringCarl Angervall
Riskhantering är en process som syftar till att identifiera, analysera, bedöma, hantera och övervaka risker för att minska deras negativa effekter och maximera möjligheterna att uppnå mål.
IEC 62443Erik Orrsjö
IEC 62443 är en serie internationella standarder som fokuserar på säkerhet inom industriell automation och kontrollsystem (IACS). Dessa standarder utvecklas och publiceras av International Electrotechnical Commission (IEC) och syftar till att förbättra cybersäkerheten för IACS-miljöer.
ISO 27001Erik Orrsjö
Syftet med ISO 27000-serien är att skydda information. Eftersom informationen idag ofta är i digital form omfattar serien även cybersäkerhet. I princip har alla organisationer även information som innehåller personuppgifter och därför har serien utökats med att även omfatta dataskydd.
Bli TISAX certifieradErik Orrsjö
TISAX är globalt erkänt, och flera stora aktörer i branschen, främst i den tyska fordonsindustrin, ställer krav på att deras samarbetspartners har en så kallad “TISAX label”. Främsta skälet är att de vill skydda sin känsliga information, till exempel den som är kopplad till prototyper.
Industriell säkerhetErik Orrsjö
Är SCADA, OT, ICS, DCS, begrepp som förekommer i din verksamhet? Är du driftsansvarig eller systemägare till ett ”OT-system”? Kanske det till och med hanterar samhällskritisk infrastruktur? Eller är du säkerhetsansvarig på ett bolag som har verksamhet med OT, men är inte helt säker på hur det är ställt med säkerheten i systemet eller vilka riktlinjer du ska rätta dig efter.
A KACE of excessive permissisonsThomas Lilja
While digging through event logs on customer laptop exploring ways to escalate my privileges during an "assume breach" assignment I came upon something interesting. I had previously noticed that there were PowerShell scripts being run at regular intervals by the KACE Systems Management Appliance (SMA) used for endpoint management by their MSP.
ABB published public advisoryRikard Bodforss
On November 1:st ABB published a public cyber security advisory on PGIM that describes the vulnerability I discovered. I would like to thank ABB for the opportunity to proofread the advisory before it was published, as well as for crediting me for the discovery of the vulnerability.
How to deal with a vulnerability in critical infrastructureRikard Bodforss
Last week I gave a talk on the CS3STHLM summit which is the best ICS security conference in Europe, with speakers and delegates from all over the world. I talked about a vulnerability I found over five years ago in Power Generation Information Manager, which is an ABB Data Historian used in control systems.
Ny adressRikard Bodforss
I dagarna har vi flyttat kontoret lite närmre centrum. Vårt nya kontor ligger på Tackjärnsgatan 2 i Göteborg och möjligheterna att nyttja kollektivtrafiken har ökat avsevärt.
Fysisk säkerhet i en digital världRikard Bodforss
För några dagar sedan demonstrerade jag för några kontorsgrannar hur lätt det är att kopiera en RFID tagg som används för inpassering på många företag. Demonstrationen fick starka reaktioner, vilket bland annat fick till följd att fastighetsägaren började ifrågasätta säkerheten på kontoret och fundera på att gå tillbaka till mekaniska nycklar.