Temagrupp Cyber Threat Intelligence

[24-06-04]

OBS! Gruppen gör en omstart efter uppehåll – nytt möte online 12/6-24 kl 15-17. Hör av dig till gruppledaren om du är intresserad!

Om gruppen

Temagruppen CTI arbetar för att öka svensk förmåga inom Cyber Threat Intelligence. Syftet är att svenska aktörer ska kunna skapa, inhämta och samverka kring Threat Intelligence-information av hög kvalitet och med hög relevans för Sverige. Informationen ska kunna bearbetas, analyseras och anpassas till lokala och nationella branscher och sektorer i Sverige.

Temagrupp CTI arbetar med att ta fram krav/underlag som ska hjälpa svenska företag, myndigheter och organisationer att dela hotinformation på ett säkert sätt.

Pågående arbete

Temagrupp CTI har tagit fram ett avtalsförslag/underlag till svenska aktörer. Fokus ligger på att skapa en pålitlig delning av information mellan MISP-noder inom Sverige, som medger delning av aktuell och kvalitativ information.

Temagruppen arbetar också för att ta fram en standard för att IOC:er ska registreras (taggas) så att en aggregerad operativ analys kan göras av informationen och en generell bild av läget kan skapas. (IOC = indication of compromise.)

Gruppens säkerhetskategori: Öppen grupp med förbehåll för Ryssland, Kina, Nordkorea och Iran, språk: svenska som grund. 

Gruppledare: Mikael Simovits, Simovits Consulting AB

Kontakt: mikael@simovits.com

Deltagande företag/organisationer: RISE, Simovits Consulting, Microsoft, ATEA, Nimblr, SRSgroup, Swedavia, SRS Group, SUNET.

Är du intresserad av att delta i gruppen, kontakta Mikael Simovits (mikael@simovits.com).

Processen för inval av nya medlemmar:

  • En blivande medlem skickar en kort motivering för intresset, samt en Linkedin-länk (eller motsvarande).
  • Gruppen genomför en omröstning.
  • Den nya medlemmen välkomnas till kommande gruppmöte.

Mikael Simovits har arbetat som IT-säkerhetskonsult sedan 1994 och driver sedan 1997 Simovits Consulting, ett konsultföretag med specialisering inom informations- och IT-säkerhet. Mikael har bred kunskap och erfarenhet av säkerhetsverksamhet med särskild kompetens inom bland annat säkerhetskravställningar, säkerhetsgranskningar, kryptoteknik och ledning.