Alle artikler
Alle artikler, guider, nyheter, rapporter og presseomtaler fra FM CyberSecurity-teamet, med det nyeste først.
CRA er en EU-lov som knytter cybersikkerhetskrav til CE-merket, så et produkt med digitale elementer ikke kan selges i EU uten å oppfylle dem.
CISSP viser bred sikkerhetsvurdering og minst fem års erfaring, men sier ingenting om hvor dyp konsulenten er i akkurat det verktøyet du kjøper.
En Lead Implementer bygger styringssystemet deres, en Lead Auditor reviderer det. Ansetter dere feil rolle, stopper sertifiseringsprosjektet opp.
Fem regelverk pålegger norske SMB-er regelmessig sikkerhetstesting. Bare ett krever et manuelt red team, og de fleste betaler for mye for resten.
Slik produserer FM CyberSecurity ISO 27001-holdbar pentest-dokumentasjon gjennom Aikido AI Pentest, uten manuell pentest, koblet til vedlegg A 8.29.
Slik får du en gratis prøve-tenant av Tenable One fra FM CyberSecurity, skanner din egen infrastruktur, og sitter igjen med en skriftlig overlevering du kan handle på.
En gratis prøve av CrowdStrike Falcon Identity Protection som viser eksponerte, ubrukte og overprivilegerte kontoer før du binder deg til noe.
Når du kjøper privilegert tilgangsstyring, bør du få snakke med den som har kjørt CyberArk i størst skala, ikke en forhandler med et datablad.
To uker, dag for dag, fra avgrensningssamtale til forsvarlig baseline i Tenable One hos en ny norsk SMB-kunde.
Ukentlig, månedlig og kvartalsvis rytme FM CyberSecurity kjører på Tenable One for norske SMB-kunder, med folkene, møtene og bevissporet.
Sårbarhetshåndtering forteller hva som er ødelagt. Exposure management forteller hva som kan ramme kontrakten dere nettopp signerte.
FM CyberSecurity stilte med fire mann på Arrow ECS Norways Summer Cloud Festival i Oslo. Stor takk til Arrow-gjengen for et flott event.
Beslutningsguide for norske SMB-er som velger mellom Nessus, Tenable Vulnerability Management og Tenable One, skrevet i klartekst.
Tenable var innom kontoret vårt denne uken. Guy March tok simulatoren for en runde på Silverstone og klokket 1:36.052.
En kort innføring i Nessus, sårbarhetsskanneren fra Tenable, med gjeldende SKU-er og forholdet til Tenable Vulnerability Management og Tenable One.
Digi.no publiserte et debattinnlegg fra Fredrik Standahl om å betrakte KI som kritisk infrastruktur og Lovable-bruddet som varselsignal.
E24 publiserte en kronikk fra Fredrik Standahl om skygge-KI på norske arbeidsplasser og dataeksponeringen som følger med.
Et FM CyberSecurity-oppdrag på seks steg som tar et norsk SMB fra null innsyn i Shadow AI til skriftlig policy og Falcon AIDR-deteksjonsregler, på ett kvartal.
Shadow AI er usanksjonert AI-bruk på bedriftsdata. Policy uten deteksjon er tro, og forbudet flytter bare bruken over på private enheter.
En klar gjennomgang av hva et sikkerhetsoperasjonssenter gjør, hva det koster å drifte, og hvorfor de fleste norske SMB-er bør leie i stedet for å bygge.
De fleste norske SMB-er trenger ikke et eget SIEM. Her er når dere trenger ett, når EDR-en allerede dekker det, og hva dere gjør videre.
Antivirus melder fra om en kjent ond fil. EDR viser hva angriperen gjorde videre. Mot moderne angrep trenger du det andre svaret.
CrowdStrike Falcon er én lett agent og en skykonsoll som sammen erstatter en hel rad med separate sikkerhetsverktøy på endepunktet.
FM CyberSecurity publiserer gjennom en Cloudflare Workers MCP-server, sluset gjennom Microsoft Entra. Ingen admin-innlogging, ingen brukertabell, ingen CMS, ingen /forgot-password-side.
SOC 2 kan vinne dere en amerikansk avtale, eller koste seks sifre dere ikke trengte. Slik ser dere forskjellen, og slik passer det med ISO 27001.
En amerikansk kunde ber om SOC 2 Type 2-rapporten dere ikke har, og avtalen stopper. Her er hva den er, og beslutningen styret må ta.
Regner Norge foretaket deres som samfunnsviktig, har dere hatt lovpålagte sikkerhetsplikter siden 1. oktober 2025. De fleste styrer har ikke hørt om loven.
Stadig flere kjøpere krever ISO 27001-sertifisering for at dere skal få lov til å by. Uten den faller dere stille ut av anbud dere kunne ha vunnet.
En praktisk sjekkliste som tar et norsk SMB-foretak fra "vi burde bli sertifisert" til en bestått trinn 2-revisjon.
Ti steg som tar et norsk finansforetak fra "vi har lest om DORA" til "vi kan svare Finanstilsynet", på ett kvartal.
NIS2-sjekkliste for norske SMB-ledere, med omfangstesten, hvem som er ansvarlig for hva, rapporteringsfristene, hva dere bør budsjettere, og spørsmålene styret må svare på.
NIS2-kravene følger kontraktene nedover, så dere kan bli bedt om å vise sikkerhetsmodenhet før regelen i det hele tatt er norsk lov.
Vi kjører hver pentest gjennom Aikido AI Pentest, fordi den årlige manuelle rapporten havner i en skuff mens applikasjonen ruller ut igjen uken etter.
Vi standardiserte på Tenable fordi styret kjøper ett risikobilde knyttet til kontraktene, ikke nok en CVE-liste ingen rekker å lese.
Vi kjører kunde-MDR på CrowdStrike Falcon fordi plattformen gjør deteksjons- og responsarbeidet et lite sikkerhetsteam ikke rekker alene.
Praktiske compliance-steg for det nye EU-direktivet, hva du bør gjøre nå, og hva som kan vente.
Slik endrer CrowdStrike sin agentic SOC økonomien i 24/7-overvåking for SMB-er.
Shifter publiserte en kommentar fra Fredrik Standahl om sikkerhetsfeilene som er vanlige i AI-drevet startup-utvikling.
VG Dine Penger intervjuet Fredrik Standahl om å starte cybersikkerhetsselskap i Norge og det glødende arbeidsmarkedet.
Norwegian Cybersecurity Cluster profilerte FM CyberSecurity sine gründere og våre første måneder med å bygge selskapet i Oslo.
Hvordan ledelser går fra compliance-usikkerhet til dokumentert kontroll, bevis som tåler due diligence fra investor, kunde eller tilsyn.