Secway AB – Experts in security and innovation

Hem

Secway

Secway driver konsultverksamhet inom tre områden:

Cyber-security, Risk och Hotmodellering:
Product Development / Management
Innovation och strategi

Vi erbjuder expertkompetens, där vi har verksamhetsområde i Göteborg, och vårt mål är att hjälpa organisationer med risk, engineering, innovation, i syfte att skapa en tryggare och säkrare värld.

Cyber Security Risk och hotmodellering

Secway har många års erfarenhet kring cybersecurity, och arbetar med ramverk som ISO27K, ISO/SAE 21434, NIST, ISO 14971, ISO 81005, ISO 62443, där vi hjälper kunder med både det holistiska tänkandet och införandet av cybersecurity i organisationen.

Vi erbjuder även expertis kring risk och hotmodellering och kan hjälpa organisationer att höja säkerheten, både för inbyggda system och cloud/server lösningar.

Product Development

Vi kan hjälpa till med utvecklingsresurser inom mjukvaruutveckling. Vi kan även hjälpa till med helhetsansvar kring produktutveckling. Våra experter har mångårig erfarenhet kring produktutveckling och industrialisering.

Innovation och strategi

Vi erbjuder vår expertis, att hjälpa organisationer med strategi inom flera området; produktstrategi, innovation och patent.

Det vi erbjuder är:

Produktstrategi

Kundidentifering
insiktsanalysis
kundsegmentering

Patent

Patent work-shops för managers/engineers
Patentstrategi / freedom to operate hjälp
Patent incubation – Vi har en unik arbetsmetod, där vi hjälper företag att identifiera patentbara lösningar under utveckling, samt även identifiera patentbarhet kring standarder
Patentportfölj strategiarbete

Vi kan hjälpa er att med innovation/invention management, kundinsiktsarbete.

Vad säger våra kunder?

“Vi använder Secway som vår in-house advisor kring strategy, medtech compliance och innovation. Det har varit oerhört värdefullt för oss, att ha tillgång till rätt kompetens både för kortsiktiga och långsiktiga beslut, och Secway levererar varje gång, och förstår våra behov.”

VD, Mondian AB

”It makes such a difference to have access to a senior security expert in our R&D team. It has helped us establish the right security level internally, helped us in risk assessment and threat modelling, and has also given us the input to stakeholders, needed to steer the project in the right direction.”

R&D Manager Software, Automotive OEM

”Very useful to have someone that help guide us in our Digital PKI IoT project. The experience and clarity in what our alterantives are, and what pitfalls we face in our project, has helped us make the right decisions, and have resulted in reduced risk in our IoT project”

Project Leader – Product Digitalization Project

Om

Vår Vision

Att vara ett kompetensbolag som erbjuder rådgivning och utbildning inom cybersäkerhet, samt att hjälpa organisationer med innovation och strategi.

Vi arbetar även med produktinnovation, och lanserar snart Blizz, en produktlinje för health technology.

Peter Gullberg

Peter har mer än 20 års erfarenhet inom säkerhet och cybersäkerhet. Peter har tidigare arbetat som CTO/Principal Engineer med expertis på banksäkerhet och identity and access management, med ansvar för teknikstrategi på Thales Group. Peter introducerade Risk Assessment and Threat Modelling inom Gemalto DIS. Han har även tagit fram bankdosor och mobilsäkerhetslösningar till bland annat Nordea och Handelsbanken, men även till globala banker som Barclays och Santander, där Peter har även arbetat med mass-produktion av dessa. Peter erbjuder expertis inom riskhantering och regulatory compliance inom flera områden, Cloud/Mobile/IT (ISO27K), medtech (ISO14971/IEC82304-1), industrial (IEC62443), samt automotive (ISO/SAE 21434).

Några av Secways engagemang är cyber-security och hotmodellering inom automotive security samt digitala cloud-tjänster.

Anette Gullberg

Anette Gullberg, delägare, CSO (anette@secway.se)

Är CSO på Secway, och ansvarig för produktlinjen blizz, som är Health Technology. Vår första produkt är BlizzRelief(tm), en product som reducerar symptom för värmevallningar.

Anette har arbetat med medicinteknik under många, och senaste åren arbetat med data science, för att etablera BlizzRelif(tm).

Blogg

2021-09-112021-09-11

Analyzing the Jeep Attack through the lens of ISO 21434

In 2015, Miller et al [1] disclosed how they were able to attack a Jeep Chrysler remotely over mobile network, and were able to fully control the car, including sending CAN messages. As a result of this Fiat Chrysler Automobiles (FCA) had to do a recall 1.4 million vehicles. They attack allowed them to remotely …

Fortsätt läsa ”Analyzing the Jeep Attack through the lens of ISO 21434”

2021-07-162021-07-14

Attack Path evolution over time

In the previous post we talked about the difficulty of rating attack paths. In this post, we re-use the same attack path, but looks on how tools and exploitation affects attack feasibility ratings over time. Once a attack tool has been developed for a vulnerability, the Attack Feasibility Rating may dramatically change. Side channel attacks …

Fortsätt läsa ”Attack Path evolution over time”

2021-07-122021-07-13

The difficulty of rating attack paths

When doing the attack feasibility rating, as defined in ISO/SAE 21434, the options are to either use CVSS, Attack Potential, or Attack Vector. The CVSS and Attack Potential are both adopted for the automotive industry, and differs from what you might have seen in the past. These three methods differs in the way they rate …

Fortsätt läsa ”The difficulty of rating attack paths”

Kontakt

Secway AB
Hultgrens väg 21
443 38 Lerum
Org.nr: 559277-8913

info@secway.se
Tel:0702-103993