Serviceanmälan
FörstoringsglasSök bostad
Ikon torso Mina sidor
icon forstoringsglasSök bostad
Ikon torso Mina sidor

Startsida

/

Nyheter

/

Vi arbetar aktivt med informationssäkerhet

Vi arbetar aktivt med informationssäkerhet

Med anledning av artikel i Helsingborgs Dagblad lördagen den 23 maj vill Bjuvsfastigheter lämna följande klargörande kring vårt arbete med informationssäkerhet.

Entré till Bjuvsfastigheters kontor

Bjuvsfastigheter arbetar kontinuerligt med informationssäkerhet och riskhantering för att säkerställa att vår information och våra system hanteras på ett tryggt och säkert sätt.

Som en del av detta arbete genomför vi sårbarhetsanalyser* av vår IT-miljö tillsammans med extern cybersäkerhetskompetens. Denna typ av analyser är idag en viktig del av ett modernt säkerhetsarbete och ligger även i linje med kommande regulatoriska krav, bland annat inom ramen för NIS2 och den nya cybersäkerhetslagstiftningen***.

Den genomförda analysen var inte ett intrångsförsök eller någon attack. Det handlade inte heller om ett penetrationstest**. Analysen syftade inte till att extrahera, exponera, kopiera eller påverka information, utan till att identifiera tekniska sårbarheter och förbättringsområden så att eventuella brister kan åtgärdas innan de leder till problem eller incidenter.

Bjuvsfastigheters sårbarhetsanalyser genomförs kontrollerat och med fokus på att verifiera säkerhetsnivåer och identifiera risker utan att verksamhetsinformation utsätts för fara eller riskerar att spridas.

Arbetet framåt sker i dialog och samverkan med leverantören för att ytterligare stärka säkerheten och förbättra den tekniska miljön.

Bjuvsfastigheter kommer även fortsättningsvis att genomföra oberoende sårbarhetsanalyser som en naturlig del av vårt ansvar för informationssäkerhet och skyddet av vår verksamhets information.

Förklaringar

*Sårbarhetsanalys: En säkerhetsgranskning som används för att identifiera tekniska svagheter, felkonfigurationer och förbättringsområden i en IT-miljö. Syftet är att upptäcka risker innan de kan leda till incidenter eller intrång. Analysen innebär inte att man försöker ta sig in i system eller komma åt information.

**Penetrationstest: En mer offensiv säkerhetstestning där man aktivt försöker utnyttja identifierade sårbarheter för att ta sig vidare i ett system eller få åtkomst till information. Syftet är att simulera ett verkligt intrångsförsök och testa hur långt en angripare skulle kunna komma.

***NIS2 / cybersäkerhetslagen: NIS2 är ett nytt EU-regelverk för cybersäkerhet som ställer högre krav på organisationers arbete med informationssäkerhet, riskhantering och skydd av samhällsviktiga verksamheter. I Sverige införs reglerna genom ny cybersäkerhetslagstiftning som innebär ökade krav på bland annat säkerhetsåtgärder, incidenthantering och kontinuerliga säkerhetskontroller.