Javascript verkar inte vara påslaget? - Vissa delar av FMV:s webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.

Kakor, på engelska cookies, är små textfiler som innehåller data och lagras på din dator. De skapas av de webbplatser du besökt med syftet är att ge dig tillgång till olika funktioner.

Den 1 juli 2011 förändrades lagen om elektronisk kommunikation (2003:389). Det innebär att du som besöker en webbplats aktivt kan behöva samtycka till att webbplatsen använder kakor.

På fmv.se använder vi kakor för att webbplatsen ska vara så tillgänglig och användbar som möjligt. Vissa kakor är nödvändiga för att webbplatsen ska fungera. De har redan sparats temporärt på din dator och försvinner när du stänger din webbläsare. Du kan tacka nej till övriga kakor men då riskerar delar av webbplatsen att fungera något sämre.

RSS:Prenumerera

Här är du nu:

Start / Verksamhet / CSEC - Sveriges Certifieringso… / CSEC:s nyheter / En kugge i demokratin

Huvudnavigering:

En kugge i demokratin

Martin BerglingMartin Bergling, med stor erfarenhet av IT-säkerhet, är teknisk chef på CSEC.

FMV är en viktig kugge i demokratin. Viktigare än många andra aktörer som till exempel konsultbolag och privata företag. Det menar Martin Bergling som arbetar som teknisk chef på CSEC, en självständig del av FMV med IT-säkerhet som ansvarsområde.

- Här får jag jobba långsiktigt och bidra till att säkerställa demokrati och ett fritt öppet samhälle. Det gör att arbetet känns meningsfullt och viktigt, säger Martin Bergling.

Strategiskt arbete med oberoende granskning

CSEC är Sveriges certifieringsorgan för IT-säkerhet. Det innebär att de tar fram regler för hur man ska granska IT-säkerhet i produkter och system. Själva granskningen gör inte CSEC, utan olika företag som kan ansöka om att bli godkända som granskningsföretag. De företag som blir godkända får stöd från och kontrolleras av CSEC. Efter genomförd granskning utfärdar CSEC certifikat som visar att den aktuella produkten uppfyller kraven.

- Det är en process med många flöden som kan verka komplex, säger Martin. Men den är mycket medvetet konstruerad så för att granskningen ska vara opartisk och neutral.

Gemensamma krav för säkerhet

En typ av USB-minne med kodlås.Ett av uppdragen på CSEC är att ställa krav på säkra USB-minnen. Det handlar om att beskriva möjliga hot mot informationssäkerheten i ett USB-minne, till exempel att någon obehörig kommer åt informationen eller att den ändras på felaktigt sätt.

Varje hot hanteras genom att formulera mål för säkerheten och beskriva vilka funktioner som behövs för att uppfylla målen. Resultatet blir en så kallad skyddsprofil, eller Protection Profile, PP. Arbetet görs i nära samverkan med fem andra myndigheter med särskilt ansvar för informationssäkerhet. Nästa steg är att ta fram gemensamma skyddsprofiler för andra produkter, som datornätverk och mobiltelefoner.

Åter på FMV

Redan för femton år sedan arbetade Martin Bergling en första period på FMV, då i den så kallade säkerhetsgruppen. Därefter har han gjort en runda på Telia, Riksbanken och IBM innan han valde att komma tillbaka till FMV och CSEC.

Martin Bergling- Det har blivit ökat fokus på informationssäkerhet, fler inser hur viktigt det är att man kan lita på säkerhetsprodukterna. Fler efterfrågar oberoende granskning och certifiering, just det som CSEC jobbar med. Därför kändes det roligt att komma tillbaka till FMV nu och att få arbeta inom det här området, avslutar Martin.

Tipsa om sidan

Fyll i formuläret för att skicka en länk till den här sidan.

Fält markerade med * är obligatoriska.


* Fältet är obligatoriskt

Publicerad: 2012-04-26 14:12. Uppdaterad: 2012-04-26 14:17. Ansvarig: 

Nyheter från CSEC

Visar 1 - 12 av 65. Senaste först.

  1. CSEC anordnar ”Träffpunkt CC” 2013-03-20 10:35
  2. FMV:are får säkerhetsstipendium 2013-03-05 10:56
  3. Ny version av det svenska schemat 2013-02-26 11:31
  4. Ny version av kryptopolicyn 2013-02-26 11:19
  5. Nya Scheme Notes 2013-02-14 12:46
  6. Kurs i Common Criteria, Common Methodology 2012-11-20 11:38
  7. Ny inriktning föreslagen i det framtida CCRA-samarbetet 2012-10-22 11:40
  8. Ny handlingsplan för informationssäkerhet 2012-10-18 09:32
  9. Ny revision av CC 2012-10-18 09:07
  10. Skyddsprofil för säker datalagring certifierad av CSEC 2012-06-21 2012-08-15 14:38
  11. Evalueringsarbete utomlands 2012-08-08 12:53
  12. Ny version av certifieringsordningen 2012-06-29 2012-06-29 10:55

Det finns flera sidor:Föregående123456Nästa