Hoppa till huvudinnehåll
Till startsidan på Knowit

CYBERSÄKERHET & JURIDIK

Säker och laglig utveckling av system och produkter

Vi arbetar med cybersäkerhet och juridik i hela livscykeln för system och produkter, vare sig det gäller bilar, medicinteknik eller betalsystem.

Med dagens utvecklingstakt är det en stor konkurrensfördel att tänka till redan från början när det gäller juridik och säkerhetsfrågor för att sedan kunna designa, utveckla och underhålla system och produkter på ett framtidssäkert sätt. 

Vi har lång erfarenhet av att bygga och implementera ledningssystem för säker produktutveckling enligt t ex ISO 21434 och IEC 62443. Vi har även erfarenhet av att certifiera ledningssystem och typgodkänna produkter. Med denna erfarenhet kan vi snabbt anpassa oss till nya standarder och regelverk för produktutveckling, såsom Cyber Resilience Act (CRA), då det som efterfrågas redan ligger inom vårt kompetensområde.

Införande av ledningsystem för säker produktutveckling (inkl. compliance med CRA)

Nulägesanalys

Vi genomför en grundlig analys av organisationens utvecklingsprocesser med fokus på cybersäkerhet och regelefterlevnad.

GAP-analys & Roadmap

Utifrån nulägesanalysen utförs en gap-analys som visar förbättringsbehov i processer, roller och kompetenser. Därefter tar vi fram en pragmatisk och stegvis roadmap.

Ramverk för Cybersäker Utveckling

Vi beskriver de centrala delarna i ett framtidssäkert ramverk för cybersäker utveckling.

Vi har också bra insyn i ny digital lagstiftning som t ex AI-förordningen, DORA och MDR samt internationella standarder som OWASP och ISO27001 men också branschspecifika standarder som t ex PCI DSS. Vi har även stor kompetens inom säkerhetsskyddslagstiftningen och NIS-direktivet vilket gör att vi även kan stötta i miljöer som är av största vikt för vårt samhälle.

Kontakta oss för vidare diskussion om hur vi kan bistå dig på bästa sätt. 

Läs mer: 

Blogg: Vad innebär NIS2 för vårt cybersäkerhetsarbete?

Blogg: Radio Equipment Directive

Blogg: NIS2 och möjligheten att tillfälligt förbjuda personer att utöva ledningsfunktion

Blogg: From Underdog to Champion: Den kompletta guiden för att implementera ett framgångsrikt Security Champions-program – Del 1 

Läs mer

Säkerhetsrisker inom textbaserade AI-applikationer

Text-baserade AI-applikationer, eller Large Language Models, har haft ett otroligt genomslag de senaste åren både i effektivitet och popularitet. Med nya teknologier kommer dessvärre nya sårbarheter. I denna artikel belyser vi dessa sårbarheter och demonstrerar hur OWASP Top 10 for Large Language Model Applications kan användas som en resurs för att säkra dessa typer av applikationer.

Läs artikeln

Produktsäkerhet i OT-sektorn

Säker produktutveckling är en viktig del av cybersäkerhet i OT-sektorn. Det är viktigt att integrera säker produktutveckling redan från början. Detta innefattar allt från produktdesign, implementation i form av ren mjukvaruutveckling, säkerhetstestning samt underhåll av produkter när de är i bruk.

Läs artikeln

Behöver ni hjälp?

Vi finns här för hela transformationen, hör gärna av dig så kan vi diskutera var ni är idag och var ni är på väg.

Pernilla Sander

Säljkontakt för cybersäkerhet och juridik

Relaterade erbjudanden

Säkra & legala molntjänsterStrategi för cybersäkerhet, juridik & integritetDataskydd, e-förvaltning & it-rättIdentitets- och behörighetshanteringLedningssystem & certifieringSäkerhetsverifiering & pen-testerSäkerhetsskyddSäkerhet och juridik för AI