Pierre Wettergren leder en tvåårig distansutbildning i strategisk informationssäkerhet, vid Yrkeshögskolan i Mölnlycke. Efter elva år som deltagare i SIS tekniska kommitté Samhällssäkerhet TK 494, vet han vad han ska fokusera på och hur standarder lägger en bra grund för ett effektivt säkerhetsarbete.

De första eleverna på distansutbildningen tog sin examen sommaren 2019 och flertalet av dem gjorde karriär redan under pågående utbildning.

Arbetskraft med informationssäkerhet som kompetens är väldigt eftersökt idag och arbetsmarknadsprognoser visar att det är en uppåtgående trend under de närmaste åren. Anledningarna är dels digitaliseringen och företagens ökade medvetenhet om behovet av att skydda sin information, och dels de stora pensionsavgångarna i Sverige, då landets stora kullar med 40- och 50-talister lämnar yrkeslivet.

–  Det finns ett stort behov av strategisk kompetens inom området, konstaterar Pierre Wettergren.

Med gedigen erfarenhet inom området, bland annat på koncernnivå inom ABB och AstraZeneca, ser Pierre Wettergren frågan ur ett bredare perspektiv. Han vill istället för att använda begreppet informationssäkerhet hellre referera till kontinuitetshantering, då det är ett bredare begrepp som går ut på att planera för att upprätthålla verksamhet och processer oavsett händelse, där arbetet med informationssäkerheten är en del av helheten.

I utbildningen i strategisk informationssäkerhet i Mölnlycke får eleverna tillgång till 15 standarder, genom ett abonnemang hos SIS. Förklaringen till att standarder är så viktiga i arbetet med informationssäkerhet är att de bygger på beprövade erfarenheter, så kallad best practice, från hela världen.

–  En standard är inte tvingande, inte ens om man är certifierad, bara man kan motivera avsteg vid en revision, understryker Pierre Wettergren.

Han har fler än en gång varit med om att en översyn av säkerheten utifrån en standard har blottat brister som ingen har tänkt på tidigare. Det kan vara något så okomplicerat som en till synes obetydlig server som vid närmare granskning visat sig vara organisationens största säkerhetsproblem.

Digitaliseringen ställer nya krav på verksamheters översyn och arbete med informationssäkerhet, att skapa strategier och göra riskanalyser. Mycket av företagens data lagras i molntjänster. Genom en ständig översyn kan företagen bättre kontrollera att det är rätt information som lagras utanför företagets portar. Brister i säkerhetsanalysen är bakgrunden till att svenska myndigheters information hanteras på fel sätt och på så sätt riskerat att hamna i orätta händer. Pierre Wettergren summerar hur företagen helt säkert ska veta vilken information som lämpar sig för molnet:
–  Genom ett strategiskt kontinuitetsarbete grundat på standarder och säkerhetsanalyser.