Stefan Pettersson bloggar om affärsmässig säkerhet för svenska företag.

Posts from the “Metoder & modeller” Category

Vad ska du ha en hotkatalog till?

Posted on den 16 mars, 2016

Vad är en hotkatalog egentligen? Den frågan ställde jag mig själv för länge sen. Det var visserligen raljerande… men en mer intressant fråga är: Vad ska du ha en hotkatalog till? Tesen jag tänker driva här är att generella hotkataloger inte fyller sitt syfte på grund av att de är överväldigande i omfattning och otydliga i innehåll. Hotkatalogerna Låt oss titta på de två exempel jag lyckades hitta genom att söka precis nu: en från Svenska kraftnät riktad till elbranschen och en från Sambi riktad till hälsa, vård och omsorg. Hotkatalog för elbranschen Svenska kraftnät tog fram en hotkatalog i slutet av 2013: Hotkatalog för elbranschen: Hot mot IT-, informationshantering, processkontroll och automation. På Svenska kraftnäts sida har de några frågor och svar rörande katalogen.…

Företagshemligheter för företagare, del 2

Posted on den 24 november, 2013

I förra delen om företagshemligheter beskrevs de tre rekvisit som skulle vara uppfyllda för att något skulle betraktas som en företagshemlighet tillsammans med några exempel från domstolar. Avslutningsvis beskrevs också några situationer som inte kan anses vara obehöriga angrepp på hemligheterna. Denna del kommer att behandla obehöriga angrepp ytterligare och ge exempel på vilka beviskrav som brukar ställas. Dessutom ges en kort checklista på vad du bör ha koll på innan du går till domstol ur en icke-jurists synvinkel. Vidare påminns vi om att lagar ofta är tveeggade, det finns nackdelar med skyddet av företagshemligheter. Precis som i förra delen, jag är inte advokat, lita inte på mig utan verifiera det jag skriver. Arbetsgivare och arbetstagare Det enda som krävs av arbetsgivaren i 1…

Företagshemligheter för företagare, del 1

Posted on den 3 oktober, 2013

Ett vanligt uppdrag för någon som sysslar med incidenthantering åt företag är att avgöra huruvida chefen eller säljaren som har sagt upp sig och startat ett konkurrerande företag har tagit med sig kundlistor eller motsvarande. Det är ofta ett utmanande uppdrag, det är inte ovanligt att den misstänktes dator redan har ärvts av någon annan och använts under en period när uppdragsgivaren fattar misstankar. Har de dessutom varit det minsta försiktiga under stölden finns det inte mycket att gå på. Hoppet behöver dock inte vara ute bara för att det inte finns it-forensiska bevis. Företagshemligheten är inte kundlistan i sig utan innehållet i den. Man behöver inte nödvändigtvis kunna visa att personen handgripligen har kopierat informationen och tagit den med sig. Det här är…