Det finns inga tekniska lösningar som inte har sårbarheter och den största sårbarheten är människan

YOBANY byter namn till Angelis & Hansen

Läs mer
GRC Conference 2020 - Interaction for greater value

GRC Conference 2020 - Interaction for greater value

THE LARGEST ARENA IN EUROPE FOR GOVERNANCE, RISK AND COMPLIANCE

The result of a fruitful co-operation between The IIA Sweden, Compliance Forum, ISACA and SWERMA, the GRC Conference brings together hundreds of professionals, world-class speakers, senior executives and suppliers within governance, risk and compliance. This is the 7th edition of the conference, taking place on:

14 – 15 OCTOBER 2020

QUALITY HOTEL FRIENDS, STOCKHOLM

Keynote speakers:

  • Bill Browder
  • Carolina Angelis
  • Anders Hansen
  • Michael “Bret” Hood

Over a period of two days of intense learning through presentations, seminars and workshops, you are offered the possibility to enhance your knowledge and discover new tools and techniques that help you bring added value to your business.

Acting as a bridge between the GRC functions, the event also allows you to connect and engage with industry leaders and emerging talents, and build a high-value contact network during the conference dinner.

The GRC Profile award ceremony is also an important moment in the program, where we recognize and celebrate GRC professionals who have made outstanding efforts in their GRC journey, adding significant value and strengthening the performance of their organizations.

A unique opportunity for personal and professional development, but also to meet hundreds of like-minded partners and colleagues from a variety of industries, be inspired and address the challenges of your profession.

Läs mer

PARANOIA 2020

Oslo November 24th and 25th 2020

Welcome to Paranoia 2020 – the Nordic’s leading Cyber Security Conference. Paranoia gathers international security experts for discussions on cyber threats, future scenarios and how you can best prepare for the challenges to come.

Läs mer
PARANOIA 2020
Spionage

Spionage

Allvarliga informationsförluster riskerar att leda till stora ekonomiska förluster – och i förlängningen ett skadat varumärke.

En förutsättning för att kunna upptäcka och avvärja spionage är att förstå att det förekommer och hur det ser ut. Angelis & Hansen erbjuder kundanpassad utbildning med fokus på metoder och aktörer.

Informationsinhämtning, eller spionage, bedrivs idag av många aktörer, med olika metoder och flera syften. Kriminella stjäl information för att sälja den vidare eller ”kidnappar” den till dess att ägaren betalat en lösensumma för att återfå accessen. Företag gör det för att vinna en affär eller en hel marknad, alternativt för att man själv inte har resurser, tid eller kompetens att utveckla samma produkt som konkurrenten. Statliga underrättelsetjänster gör det av många olika skäl. Naturligtvis för att inhämta politisk eller militär information, men också för att skapa konkurrensfördelar genom att bedriva industrispionage.

Hur man gör för att komma åt informationen beror på vilka resurser och vilken kapacitet man har, men såväl cyberattacker som rekrytering av någon på insidan är vanliga metoder som används idag.

Säkerhet och utbildning

En stabil säkerhetskultur uppnås först när man förstår varför.

Många arbetsplatser har god säkerhet med framtagna regler och rutiner som ska följas för att skydda det skyddsvärda. Men om medarbetarna inte vet vad som är skyddsvärt och tycker att reglerna och rutinerna mest är jobbiga och onödiga – ja, då dröjer det inte länge innan man har en kultur där säkerhet bara är något man försöker kringgå.

“Det har ju aldrig hänt något tidigare, så varför måste vi krångla till det?”

Utbildade medarbetare som är medvetna om skyddsvärden, hotbild och sårbarheter har större förståelse för varför säkerhetsrutiner finns på plats och tenderar i mindre utsträckning försöka kringgå dem. En säkerhetsmedveten organisation klarar i långt större utsträckning att förhindra allvarliga informationsläckage, produktionsbortfall eller stora ekonomiska förluster.

Säkerhet och utbildning
Social engineering

Social engineering

Tekniska säkerhetslösningar hjälper inte mycket om någon på insidan öppnar dörren för angriparen.

Social engineering handlar om att manipulera människor genom att utnyttja deras svagheter och används för att komma åt information som obehöriga inte ska kunna få access till. Hackers använder det för att komma över lösenord eller ta reda på vilka säkerhetslösningar som finns i IT-systemen för att skapa bästa möjliga förutsättningar inför en IT-attack. Kriminella använder det för att förmå medarbetare att lämna ut bankuppgifter eller  föra över pengar till andra konton. Det fungerar eftersom vi tenderar att lita på vad folk säger.

Angelis & Hansens utbildning om social engineering vänder sig till hela organisationen eftersom vem som helst kan drabbas, men prioriterade grupper är IT-administratörer, helpdesk, assistenter och receptionspersonal.

Säkra HR-processen

HR-avdelningen ansvarar för, eller är delaktig i, många steg under medarbetarens anställning. Från rekryteringsprocess till avveckling.

Att det är viktigt att veta vem man får in i organisationen är de flesta arbetsgivare medvetna om. Men en bakgrundskontroll säger inte allt och vi människor tenderar också att förändras med åren. Saker inträffar i våra liv som gör oss sårbara och mottagliga för påverkan. Missbruk, skilsmässa eller sjukdom kan förändra våra prioriteringar och besvikelse över en utebliven befordran kan påverka vår lojalitet.

Missnöjda medarbetare, misstankar om oegentligheter, stalkers som påverkar anställda eller till och med finns i den egna organisationen – listan kan göras lång. De flesta arbetsplatser tvingas någon gång att hantera den här typen av ärenden och det är inte alltid helt enkelt. Interna utredningar kräver inte sällan ett stort antal intervjuer av medarbetare, som ibland önskar vara anonyma. Att tala öppet med en extern intervjuare kan vara enklare än med närmsta chefen eller personaldirektören. Utfallet och möjligheterna till en stabil lösning kan komma att påverkas av metodiken som används. Vi använder oss av evidensbaserade metoder så som SAM, SARA och HCR-20 för att bedöma och hantera risker. Angelis & Hansen kan stödja er med:

• Stalkers – bedömning, stöd, bevisbörda

• Rekrytering – bakgrundskontroll, referenstagning, intervju

• Personalärenden – intervjuer, personbedömning, rekommendation

Säkra HR-processen
Säkerhetsskydd

Säkerhetsskydd


Säkerhetsskydd handlar om att skydda den information och de verksamheter som är av betydelse för Sveriges säkerhet mot spioneri, sabotage, terroristbrott och vissa andra hot.

Säkerhetsskyddsåtgärderna är indelade i informations-säkerhet, fysisk säkerhet och personalsäkerhet. Syftet med personalsäkerhet är att förebygga att personer som inte är pålitliga från säkerhetssynpunkt deltar i en verksamhet där de kan få tillgång till säkerhetsskydds-klassificerade uppgifter eller i en verksamhet som av någon annan anledning är säkerhetskänslig.

Personalsäkerhet ska också säkerställa att de personer som deltar i säkerhetskänslig verksamhet har tillräcklig kunskap om säkerhetsskydd.

Angelis & Hansen genomför säkerhetsprövnings-intervjuer samt utbildar inom bland annat hotbild och säkerhetsskydd.

Kontakta oss

Kontakta oss gärna för förfrågningar och referenser

Carolina Angelis

Mobil: +46 733 78 28 26

E-post: carolina@angelishansen.se

Leif Hansen

Mobil: +46 708 88 98 75

E-post: leif@angelishansen.se