Sikker praksis

En blogg om sikkerhet og folk i samspill.

Sikker programvare med OWASP ASVS

Arbeider du med sikkerhetskrav i utvikling eller anskaffelse? Det er ingen grunn til å finne opp hjulet på nytt. Se foredrag om hvordan OWASP Application Security Verification Standard (ASVS) hjelper med dette.

Les hele innlegget

Et menneskelig sikkerhetsbudsjett

For sikkerhet og folk generelt snakker vi om budsjett i form av tid, oppmerksomhet og innsats, og ikke penger. Her ser du hele foredraget som Erlend Andreas Gjære holdt på ISF Høstkonferansen.

Les hele innlegget

Facebook vet mye mer om deg enn du tror

Det er ingen hemmelighet at Facebook vet hva vi tar oss til når vi er online. Og Facebook glemmer ikke. Vi fant ut hvor mye Facebook visste om oss og det var rett og slett skremmende.

Les hele innlegget

Simulert phishing i tråd med GDPR

Nye personvernregler stiller også nye krav til personopplysninger internt i virksomheten. Heller ikke sikkerhetsrelaterte tjenester, inkludert simulert phishing, er fritatt for kravene under GDPR.

Les hele innlegget

En robot som ikke dømmer deg

Det er mye snakk om roboter for tiden, og deres samfunnsbidrag på både godt og vondt. Digitaliseringen påvirker også sikkerhetsarbeidet, hvor vi benytter kunstig intelligens på nye måter. Ved hjelp av innebygd personvern kan roboten vår hjelpe folk som rammes av svindelforsøk.

Les hele innlegget

Hvordan lagre personopplysninger i applikasjonen?

Ved utvikling av programvare får man plutselig behov for å håndtere personopplysninger. Hvordan kan dette gjøres på en måte som både ivaretar funksjonelle behov, og samtidig støtter etterlevelse av nye personvernregler?

Les hele innlegget

Er innebygd personvern vanskelig?

Heldigvis trenger man ikke være en stor virksomhet for å lykkes med innebygd personvern. Selv for små start-ups som oss, kan personvern være en daglig del av utviklingsarbeidet.

Les hele innlegget

Personas for innebygd personvern

Når man utvikler programvare er det avgjørende å forstå menneskene man lager programvaren for. Dette gjelder både designvalg av funksjonell og visuell karakter, like fullt som valg relatert til personvern. Da kan såkalte personas være til god hjelp.

Les hele innlegget