Arbetsgrupp Cyber Threat Intelligence

Om gruppen

Arbetsgruppen CTI arbetar för att öka svensk förmåga inom Cyber Threat Intelligence. Syftet är att svenska aktörer ska kunna skapa, inhämta och samverka kring Threat Intelligence-information av hög kvalitet och med hög relevans för Sverige. Informationen ska kunna bearbetas, analyseras och anpassas till lokala och nationella branscher och sektorer i Sverige.

Arbetsgrupp CTI arbetar med att ta fram krav/underlag som ska hjälpa svenska företag, myndigheter och organisationer att dela hotinformation på ett säkert sätt.

Pågående arbete

Arbetsgrupp CTI är i startgroparna av framtagandet av avtalsförslag/underlag till svenska aktörer. Just nu ligger mycket fokus på att ta fram avtal för pålitlig delning av information mellan MISP-noder inom Sverige, som medger delning av aktuell och kvalitativ information.

Arbetsgruppen arbetar också för att ta fram en standard för IOC:er ska registreras (taggas) så att en aggregerad operativ analys kan göras av informationen och en generell bild av läget kan skapas.

Gruppens kategori: Öppen grupp med förbehåll för Ryssland, Kina, Nordkorea och Iran, språk: svenska som grund. 

Gruppledare: Mikael Simovits

Kontakt: mikael@simovits.com

Deltagande företag/organisationer: RISE, Simovits Consulting, Swedavia, SRS Group, SUNET, Electrolux.

Är du intresserad av att delta i gruppen, kontakta koordinator Martin Bergling eller Mikael Simovits.

Mikael Simovits har arbetat som IT-säkerhetskonsult sedan 1994 och driver sedan 1997 Simovits Consulting, ett konsultföretag med specialisering inom informations- och IT-säkerhet. Mikael har bred kunskap och erfarenhet av säkerhetsverksamhet med särskild kompetens inom bland annat säkerhetskravställningar, säkerhetsgranskningar, kryptoteknik och ledning.