Varukorg Minimera varukorgen
| SEK SEK EUR EUR |
Din varukorg är tom
| Rabatt | - EUR | - SEK |
| Summa | EUR | SEK |
| Frakt | EUR | SEK |
| Moms | EUR | SEK |
| Totalt | EUR | SEK |
Varukorg Minimera varukorgen
| SEK SEK EUR EUR |
| Rabatt | - EUR | - SEK |
| Summa | EUR | SEK |
| Frakt | EUR | SEK |
| Moms | EUR | SEK |
| Totalt | EUR | SEK |
Dataintrång, cyberattacker, identitetsstölder. Att kunna skydda sina tillgångar i den digitala världen blir allt viktigare. Experterna är eniga: en genomtänkt informationssäkerhet är ett måste.
Den snabba digitaliseringen öppnar nya möjligheter för både företag, myndigheter och privatpersoner – men även för bedragare och aktörer med illvilliga avsikter.
– Den senaste tiden har vi sett en hel del angrepp mot olika svenska verksamheter. Ibland är attackerna inte särskilt avancerade: många av dem kunde ha undvikits genom uppdaterad programvara och rätt virusskydd, säger Jan-Olof Andersson, verksamhetsutvecklare inom krisberedskap och riskhantering på Polismyndigheten.
Han har över 30 års erfarenhet av informationssäkerhetsarbete och är även ordförande i SIS/TK 318, den svenska spegelkommittén för ISO 27000, Ledningssystem för informationssäkerhet.
En annan medlem i kommittén är Pernilla Rönn, affärsområdeschef för informationssäkerhet på konsultföretaget Combitech med verksamhet i Sverige, Norge och Finland.
– Vissa branscher, bland annat bank och finans, har jobbat länge med informationssäkerhet. Däremot finns det andra sektorer där erfarenheterna kanske inte har hunnit bli lika omfattande. Förändringstakten på IT-området är just nu mycket hög, konstaterar Pernilla Rönn.
Hennes kollega Hans Danielsson, resultatenhetschef på Combitech, betonar att informationssäkerhet måste bli en naturlig del av organisationernas verksamhet. Frågorna får inte bli ett område ”vid sidan av”, utan behöver integreras i ledningssystem och dagliga processer.
– I dagens samhälle behöver alla jobba genomtänkt och strategiskt med sin informationssäkerhet. Ett tips är att ta hjälp av standarder – de kan fungera som en viktig vägledning.
Både Jan-Olof Andersson, Pernilla Rönn och Hans Danielsson säger att det första steget i strategiarbetet bör vara att analysera och förstå sin egen verksamhet. Vad behöver skyddas, och mot vad?
Nästa steg är att besluta om hur skyddet ska se ut och göra de investeringar som krävs. Det handlar inte bara om att undvika tekniska, ekonomiska och varumärkesmässiga hot, utan även att leva upp till olika lagar och förordningar, till exempel personuppgiftslagen (PUL).
– Ofta går det att lära sig av hur andra har löst sina problem, men varje organisation måste bygga sin särskilda kompetens för att kunna fatta strategiska beslut. Riskbedömningar och rutiner kring incidenthantering är a och o, påpekar Hans Danielsson.
I en tid som präglas av allt från digitala fabriker och självkörande bilar till Internet of Things ökar samtidigt den digitala sårbarheten i samhället.
Bland annat har belastningsattacker – ibland med politiska förtecken – blivit vanligare. De kan drabba både företag och institutioner.
– Det är viktigt att alla hjälps åt att bygga ett tryggt samhälle. Inte minst har våra myndigheter en viktig roll i det arbetet. Vi behöver föregå med gott exempel, säger Jan-Olof Andersson.
Text: Lena Lidberg
Några av frågorna som du får svar på från experterna är: Vilka utmaningar finns inom informationssäkerhetsområdet framöver? Hur klarar vi av det utökade kravet på rapportering av incidenter? Är privacy shield ett starkare skydd än safe harbour? Du får även kunskap om ISO 27001 och ISO 27002 och hur de ger dig stöd i arbetet. SIS Rätt Säkerhet 2017 äger rum 17 maj.
Se alla våra utbildningar inom informationssäkerhet.