Hem › Vad är Valid egentligen? – Eric Stenberg från Skatteverket berättar om Sveriges nya system för valdata

Vad är Valid egentligen? – Eric Stenberg från Skatteverket berättar om Sveriges nya system för valdata

Pressmeddelande, 16 december 2022

Valdatasystemet Valid användes för första gången vid valet 2022. Hur ser den digitala hanteringen av demokratiska val ut i Sverige och kommer vi någonsin ha ett val som använder sig helt av digital identifiering? I veckans avsnitt av IT-säkerhetspodden berättar Eric Stenberg, Information Security Ninja på Skatteverket om utvecklingen av Valid och vad som kan komma framöver.

– Utvecklingen av Valid har varit komplext, med många intressenter som kommuner, myndigheter och framför allt valmyndigheten. Eric Stenberg har varit med i det arbetet, det blir ett spännande samtal kring digitala val och vikten av att sätta säkerhet i första rummet, säger Mattias Jadesköld, en av programledarna för IT-säkerhetspodden.

Valid är ett nyutvecklat valdatasystem som ska öka IT-säkerheten och möjliggöra framtida förändringar vilket äldre systemen inte klarat av, något som är viktigt bland annat då IT-säkerhetshoten från omvärlden ökar. Valid har byggts från grunden med hjälp av säkerhetsmodellen Zero trust, mikrotjänster och penetrationstester. Då systemet ska fungera för många olika aktörer behöver det kunna hantera allt från BankID till annan standardiserad teknik.

– I utvecklingen har man också arbetat med något som kallas defence in depth och kontinuerliga tester. Vi gräver djupare i vad det betyder och innebär.

IT-säkerhetspodden avsnitt #191: ”Vad är Skatteverkets valdatasystem Valid” släpps söndag 18 december, kl. 18:00.

Lyssna här:

Lyssna på IT-säkerhetspodden på Spotify
Lyssna på IT-säkerhetspodden i Podcaster-appen
Läs mer om IT-säkerhetspodden och lyssna här på alla avsnitt här

Populära avsnitt från IT-säkerhetspodden:

#179 – Torbjörn Andersson – teknisk innovation vs cyberhot
Varför är Zero trust ett buzzword? Hur ska man börja? Vilka fällor ska man undvika? Hur ska man arbeta strukturerat med risker?

#182 - Svenskarna är naiva med Mikael Westerlund
Vad har hänt sedan förra årets stora attack mot Coop? Vad har vi lärt oss? Och hur ska en liten kommun, med mycket skyddsvärd information, skydda sig mot cyberangrepp? Och varför är Black Friday rena julafton för bedragare på nätet?

#177 - Etiken på internet 1/3
Dygdetik är en av tre grenar inom moralfilosofin som IT-säkerhetspodden tittar närmare på. Hur klarar sig en strikt etiker i ett digitalt samhälle? Vad tycker en dygdetiker om någon som hackar ett system för att tjäna pengar? Är dygdetik lika med ärlighet? Och hur ärliga är vi i sociala medier?

#176 - Zero day exploits i gråzonen
Sårbarheter som upptäcks före tillverkaren kallas för zero-day exploits. Goda medborgare rapporterar sårbarheten till företaget i fråga medan elakartade typer nyttjar det i en attack. Men det finns faktiskt en gråzon också.

#181 - Beyond the hype - riktiga IAM utmaningar
Ibland är det så att IT-säkerhetsbranschen tittar lite väl långt fram och stort kring olika hot och glömmer de vardagliga utmaningarna. Det handlar dagens avnsitt om. Om masterdata, säkerhets kring behörigheter och identeter. Hur ska man arbeta med dessa? Hur ska man kunna säkert besvara frågan ”vem har åtkomst till vad i min organisation?”.

Syftet med IT-säkerhetspodden är att prata IT-säkerhet för en målgrupp som är intresserad av spännande ämnen inom teknik, oavsett om man arbetar med säkerhet eller IT. Vi pratar på ett lättsamt vis, förklarar och blandar humor med tekniskt snack. Ibland nördar vi ner oss rejält. Och ibland förklarar vi lite väl tydligt. IT-säkerhetspodden görs i samarbete med Nordlo av:

Mattias Jadesköld
Certifierad IT-arkitekt med fokus på IT-säkerhet som arbetar strategiskt och rådgivande med säkerhetsfrågor tillsammans med kunder i vardagen. Mattias leder Nordlos säkerhetsövervakningstjänst som utgår från en kundanpassad hotmodellering och avancerat skydd för att förhindra informationssäkerhetsincidenter.

Erik Zalitis
Certifierad IT-säkerhetsspecialist (CISSP och Ethical Hacker) som bland annat genomför djupa penetrationstester eller threat hunting av applikationer och verksamhetssystem. I vardagen arbetar Erik med att utvärdera sårbarheter, hantera high-level incidenter och förebyggande arbete såsom att utveckla skydd, intrångsdetektering och säkerhetsprocesser.

Vill du veta mer – kontakta:
Erik Zalitis, Certifierad IT-säkerhetsspecialist Nordlo, +46(0)70 445 38 06, erik.zalitis@nordlo.com

Vill du komma i kontakt med oss?

Vi älskar dialoger och utmaningar. Kontakta oss så hjälper vi dig!

Om du redan är kund och behöver support, kontakta din Nordlo-leverantör här: support.

Avsnittsavdelare
Förnamn*
Efternamn*
E-postadress*
Telefonnummer
Företag*
Meddelande*
Namnlös
Avsnittsavdelare
Nyhetsbrev
Ja, jag vill få de senaste inspirerande nyheterna från Nordlo.
Nordlo kommer att skicka nyheter rörande våra tjänster per e-post eller sms. Kom ihåg att du alltid kan välja att avstå från fler utskick genom att klicka på länken i vårt mejl eller sms.
Samtycke*
Ja, jag samtycker till att Nordlo behandlar mina personuppgifter i syfte att identifiera mina intressen.
Nordlo behandlar dina kontaktuppgifter och användargenererad data i syfte att identifiera dina intressen genom analyser på individ- segments- eller aggregerad nivå. Du kan när som helst återkalla samtycket genom att kontakta Nordlo på info@nordlo.com. När du kontaktar oss behandlas dina personuppgifter i enlighet med vår integritetspolicy.

Denna webbplats använder cookies och personuppgifter

När du besöker https://nordlo.com använder vi på Nordlo Group AB cookies och dina personuppgifter. Vissa cookies och vissa personuppgiftsbehandlingar är nödvändiga medan du själv väljer om du vill samtycka till andra, du gör ditt val här nedan. Ditt samtycke är helt frivilligt.

Du har vissa rättigheter, till exempel, rätt att återkalla ditt samtycke och rätt att lämna in ett klagomål till en tillsynsmyndighet. Läs mer i vår cookiepolicy och vår integritetspolicy.

Hantera dina cookieinställningar

Cookies och personuppgifter vi använder för analys

För att analysera hur du använder vår hemsida används cookies från Googles analysverktyg Google's analytics service och HubSpot. Dessutom behandlar vi dina personuppgifter, bl.a. din krypterade IP-adress, din geografiska plats och annan information om hur du använder hemsidan.

Cookies och personuppgifter vi använder för marknadsföring

Vi använder cookies och dina personuppgifter för att visa dig relevant marknadsföring och för att följa upp sådan marknadsföring när du besöker andra hemsidor eller sociala medier. Vi gör detta med hjälp av Google, Facebook, HubSpot och LinkedIn. De personuppgifter vi behandlar av marknadsföringsskäl är bl.a. din IP-adress, information om hur du använder hemsidan och information som dessa tjänster har om dig sedan innan.

Cookies och personuppgifter vi använder för personlig marknadsföring

För att visa relevanta annonser placerar vi cookies för att skräddarsy annonser för dig.

Cookies och personuppgifter vi använder för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att erbjuda unika erbjudanden som är anpassade efter dina användardata.

Vad är Valid egentligen? – Eric Stenberg från Skatteverket berättar om Sveriges nya system för valdata

Avsnittsavdelare

Avsnittsavdelare

Avsnittsavdelare

Avsnittsavdelare

Denna webbplats använder cookies och personuppgifter