Javascript verkar inte vara påslaget? - Vissa delar av FMV:s webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.

På fmv.se används kakor, på engelska cookies. Kakor används för att webbplatsen ska fungera på bästa sätt. Om du fortsätter, utan att ändra inställningarna i din dator, så godkänner du att kakor från fmv.se används. Läs mer om kakor och hur de används på fmv.se.

RSS:Prenumerera

Här är du nu:

Start / Verksamhet / CSEC - Sveriges Certifieringso… / CSEC:s nyheter / En kugge i demokratin

En kugge i demokratin

Hoppa till nyhetslistan

Martin BerglingMartin Bergling, med stor erfarenhet av IT-säkerhet, är teknisk chef på CSEC.

FMV är en viktig kugge i demokratin. Viktigare än många andra aktörer som till exempel konsultbolag och privata företag. Det menar Martin Bergling som arbetar som teknisk chef på CSEC, en självständig del av FMV med IT-säkerhet som ansvarsområde.

- Här får jag jobba långsiktigt och bidra till att säkerställa demokrati och ett fritt öppet samhälle. Det gör att arbetet känns meningsfullt och viktigt, säger Martin Bergling.

Strategiskt arbete med oberoende granskning

CSEC är Sveriges certifieringsorgan för IT-säkerhet. Det innebär att de tar fram regler för hur man ska granska IT-säkerhet i produkter och system. Själva granskningen gör inte CSEC, utan olika företag som kan ansöka om att bli godkända som granskningsföretag. De företag som blir godkända får stöd från och kontrolleras av CSEC. Efter genomförd granskning utfärdar CSEC certifikat som visar att den aktuella produkten uppfyller kraven.

- Det är en process med många flöden som kan verka komplex, säger Martin. Men den är mycket medvetet konstruerad så för att granskningen ska vara opartisk och neutral.

Gemensamma krav för säkerhet

En typ av USB-minne med kodlås.Ett av uppdragen på CSEC är att ställa krav på säkra USB-minnen. Det handlar om att beskriva möjliga hot mot informationssäkerheten i ett USB-minne, till exempel att någon obehörig kommer åt informationen eller att den ändras på felaktigt sätt.

Varje hot hanteras genom att formulera mål för säkerheten och beskriva vilka funktioner som behövs för att uppfylla målen. Resultatet blir en så kallad skyddsprofil, eller Protection Profile, PP. Arbetet görs i nära samverkan med fem andra myndigheter med särskilt ansvar för informationssäkerhet. Nästa steg är att ta fram gemensamma skyddsprofiler för andra produkter, som datornätverk och mobiltelefoner.

Åter på FMV

Redan för femton år sedan arbetade Martin Bergling en första period på FMV, då i den så kallade säkerhetsgruppen. Därefter har han gjort en runda på Telia, Riksbanken och IBM innan han valde att komma tillbaka till FMV och CSEC.

Martin Bergling- Det har blivit ökat fokus på informationssäkerhet, fler inser hur viktigt det är att man kan lita på säkerhetsprodukterna. Fler efterfrågar oberoende granskning och certifiering, just det som CSEC jobbar med. Därför kändes det roligt att komma tillbaka till FMV nu och att få arbeta inom det här området, avslutar Martin.


Tipsa om sidan

Fyll i formuläret för att skicka en länk till den här sidan.

Fält markerade med * är obligatoriska.


* Fältet är obligatoriskt

Publicerad: 2012-04-26 14:12. Uppdaterad: 2012-04-26 14:17. Ansvarig: Visa e-postadress.