I takt med samhällets digitalisering är säkerhet ett område som blir allt mer viktigt. I samband med det är det även av stor vikt att it-och informationssäkerhet är en naturlig och central del av datavetenskapliga utbildningar – vilket tyvärr inte alltid är fallet idag. Därför tycker jag att det är extra kul att ha fått möjligheten att samarbeta och bidra med säkerhetsrelaterade föreläsningar hos Uppsala universitet.

Jag har haft möjligheten att jobba med Microsofts PowerApps. En fantastiskt rolig och förhållandevis enkel möjliggörare för att få ut saker snabbt. Den har dock sina begränsningar.

I skrivande stund har två beslut publicerats gällande webbsideansvarigas användning av Google Analytics. I båda besluten kom tillsynsmyndigheten fram till att implementering av Google Analytics på webbplatsen innebar att webbsideansvarige bröt mot kraven på skydd av personuppgifter i GDPR. I detta blogginlägg har besluten sammanfattats och analyserats för att klargöra vad detta betyder för dagens webbanalys.  
 

Under ett av mina uppdrag hamnade jag i ett väldigt intressant och lärorikt sammanhang – jag reflekterade mycket över detta projekt och hur vi gjorde saker och när jag beskrev det för mina kollegor insåg jag ännu mer hur unik denna erfarenhet var.

Det finns flera fördelar med att certifiera sin organisations säkerhetsarbete. Men det är långt ifrån alla som gör det. Varför är det så? Här nedanför går jag igenom sju anledningar till varför du bör certifiera din organisation enligt ISO/IEC 27001.

Svaret är enkelt. Man ser framför sig en enorm byråkrati som ska upprätthållas. Dokument som ska skrivas och förvaltas. Möten och workshops för att komma fram till självklarheter. Drivor av icke-förvaltningsbara excelark för uppföljning. Detaljstyrning. Säkert finns det även en rädsla för att dra på sig åtaganden som kostar mer än de smakar.

Med anledning av de ändringar i säkerhetsskyddslagen (2018:585) som kommer träda i kraft den 1 december 2021, lanserade Knowit i höstas en bloggserie om systematiskt säkerhetsskyddsarbete. I sex inlägg har våra medarbetare redogjort för utvalda delar av ett ledningssystem för säkerhetsskydd samt delat med sig av erfarenheter och råd från fältet. 

Det sjätte och sista webbinariet i höstens serie om det smarta samhället fortsatte med att Oscar Spaak berättade om ”Artificiell intelligens (AI) hur smart är det?". Här kan du se det inspelade webbinariet och läsa sammanfattningen.

Webbinariet ”Artificiell intelligens (AI) hur smart är det?” ägde rum den 12 november 2021 och är det sjätte och sista webbinariet i serien om det smarta samhället.

För att sprida kunskap och belysa området säkerhetsskydd har Knowit lanserat en bloggserie. I sju inlägg kommer våra medarbetare att redogöra för utvalda delar av vad som bör ingå i ett systematiskt säkerhetsskyddsarbete samt dela med sig av sina erfarenheter från området. 

Just nu är det mycket aktivitet runt molntjänster som exempelvis Microsoft 365. Många organisationer och företag har redan börjat använda den här typen av plattformar medan andra just nu utvärderar om molntjänster kan möta deras verksamhetsbehov och krav.

Knowits säkerhetsskyddsteam startar i veckan ett nyhetsbrev om säkerhetsskydd. Syftet är att vi på Knowit vill bidra till kunskap och medvetandehöjning i hela samhället om säkerhetsfrågor generellt och säkerhetsskydd specifikt.

Det pågår många spännande utvecklingsprojekt inom det offentliga just nu, där det byggs chattbottar, mobilapplikationer och andra digitala tjänster baserade på publika plattformtjänster i till exempel AWS. Det kikas även på nya arbetssätt som agil applikationsutveckling och devops. Fortsätt så!

För några veckor sedan kom det som vi i säkerhetsskyddskretsar väntat så länge på; regeringens förslag med kompletteringar till säkerhetsskyddslagen. Lagrådsremissen innehåller en rad nya krav på verksamhetsutövarna i kombination med större möjligheter för tillsynsmyndigheterna att agera mot de som inte lever upp till kraven.

För några veckor sedan kom det som vi i säkerhetsskyddskretsar väntat så länge på; regeringens förslag med kompletteringar till säkerhetsskyddslagen. Utredningen som ligger till grund för förslagen presenterades redan i slutet av 2018 (SOU 2018:82) och vi har alltså fått vänta i dryga två år på att få närmare inblick i hur regeringen resonerar. Nu är det emellertid tänkt att gå fort; redan den 1 december är förändringarna tänkta att träda i kraft. Det ger verksamhetsutövarna kort om tid för att anpassa verksamheten till kompletterande regler. Det innebär också att tiden är knapp för att komma till rätta med eventuella brister i det existerande säkerhetsskyddet – brister som kan komma att generera sanktioner om förslagen blir verklighet. 

Välfärdsteknik är en möjlighet! Här tipsar vi om hur ni riggar er verksamhet och förändringsinitiativ för att få ut värdet av tekniken.

I dagens alltmer digitaliserade arbetsliv förväntas HR leverera tjänster och moderna lösningar som bidrar till organisationens digitala transformation och skapar långsiktig affärsnytta. I detta är förstås tekniken en viktig komponent, men det krävs ett samspel mellan processer, kompetenser, mindset och förändringsledning för att lyckas hela vägen.