Det finns flera fördelar med att certifiera sin organisations säkerhetsarbete. Men det är långt ifrån alla som gör det. Varför är det så? Här nedanför går jag igenom sju anledningar till varför du bör certifiera din organisation enligt ISO/IEC 27001.

Svaret är enkelt. Man ser framför sig en enorm byråkrati som ska upprätthållas. Dokument som ska skrivas och förvaltas. Möten och workshops för att komma fram till självklarheter. Drivor av icke-förvaltningsbara excelark för uppföljning. Detaljstyrning. Säkert finns det även en rädsla för att dra på sig åtaganden som kostar mer än de smakar.

Med anledning av de ändringar i säkerhetsskyddslagen (2018:585) som kommer träda i kraft den 1 december 2021, lanserade Knowit i höstas en bloggserie om systematiskt säkerhetsskyddsarbete. I sex inlägg har våra medarbetare redogjort för utvalda delar av ett ledningssystem för säkerhetsskydd samt delat med sig av erfarenheter och råd från fältet. 

Det sjätte och sista webbinariet i höstens serie om det smarta samhället fortsatte med att Oscar Spaak berättade om ”Artificiell intelligens (AI) hur smart är det?". Här kan du se det inspelade webbinariet och läsa sammanfattningen.

Webbinariet ”Artificiell intelligens (AI) hur smart är det?” ägde rum den 12 november 2021 och är det sjätte och sista webbinariet i serien om det smarta samhället.

Under våren 2021 startade Knowits säkerhetsskyddsteam ett nyhetsbrev om säkerhetsskydd. Vi är glada över att se att detta har mottagits positivt när vi i förra veckan publicerade vårt tredje nyhetsbrev i serien. Syftet med nyhetsbreven är att vi på Knowit vill bidra till kunskap och medvetandehöjning i hela samhället om säkerhetsfrågor generellt och säkerhetsskydd specifikt, vilket vi fortsätter att göra till vår bästa förmåga.

Det femte webbinariet i höstens serie om det smarta samhället fortsatte med att Oscar Spaak berättade om ”Hur IoT stödjer det smarta samhället”. Här kan du se det inspelade webbinariet och läsa sammanfattningen.

Webbinariet ”Hur IoT stödjer det smarta samhället” ägde rum den 29 oktober 2021 och är det femte av sex webbinariet i serien det smarta samhället.

Den 22:a oktober antogs en nationell datastrategi för Sverige - som en följd av EU:s ambition att gå i spetsen för utvecklingen av ett datadrivet samhälle. I ett sådant samhälle ses data som en strategisk resurs och bränsle för en digital ekonomi - men vad innebär det? I det här blogginlägget resonerar jag kring vad det innebär att börja dela och använda data samt bygga en datadriven kultur i en organisation. 

För att sprida kunskap och belysa området säkerhetsskydd har Knowit lanserat en bloggserie. I sju inlägg kommer våra medarbetare att redogöra för utvalda delar av vad som bör ingå i ett systematiskt säkerhetsskyddsarbete samt dela med sig av sina erfarenheter från området. 

Just nu är det mycket aktivitet runt molntjänster som exempelvis Microsoft 365. Många organisationer och företag har redan börjat använda den här typen av plattformar medan andra just nu utvärderar om molntjänster kan möta deras verksamhetsbehov och krav.

Knowits säkerhetsskyddsteam startar i veckan ett nyhetsbrev om säkerhetsskydd. Syftet är att vi på Knowit vill bidra till kunskap och medvetandehöjning i hela samhället om säkerhetsfrågor generellt och säkerhetsskydd specifikt.

Det pågår många spännande utvecklingsprojekt inom det offentliga just nu, där det byggs chattbottar, mobilapplikationer och andra digitala tjänster baserade på publika plattformtjänster i till exempel AWS. Det kikas även på nya arbetssätt som agil applikationsutveckling och devops. Fortsätt så!

För några veckor sedan kom det som vi i säkerhetsskyddskretsar väntat så länge på; regeringens förslag med kompletteringar till säkerhetsskyddslagen. Lagrådsremissen innehåller en rad nya krav på verksamhetsutövarna i kombination med större möjligheter för tillsynsmyndigheterna att agera mot de som inte lever upp till kraven.

För några veckor sedan kom det som vi i säkerhetsskyddskretsar väntat så länge på; regeringens förslag med kompletteringar till säkerhetsskyddslagen. Utredningen som ligger till grund för förslagen presenterades redan i slutet av 2018 (SOU 2018:82) och vi har alltså fått vänta i dryga två år på att få närmare inblick i hur regeringen resonerar. Nu är det emellertid tänkt att gå fort; redan den 1 december är förändringarna tänkta att träda i kraft. Det ger verksamhetsutövarna kort om tid för att anpassa verksamheten till kompletterande regler. Det innebär också att tiden är knapp för att komma till rätta med eventuella brister i det existerande säkerhetsskyddet – brister som kan komma att generera sanktioner om förslagen blir verklighet. 

I dagens alltmer digitaliserade arbetsliv förväntas HR leverera tjänster och moderna lösningar som bidrar till organisationens digitala transformation och skapar långsiktig affärsnytta. I detta är förstås tekniken en viktig komponent, men det krävs ett samspel mellan processer, kompetenser, mindset och förändringsledning för att lyckas hela vägen.

För några veckor sedan väcktes åtal för spionage mot en person som arbetat som konsult i svensk högteknologisk verksamhet. Personen misstänks för att under flera års tid ha tillhandahållit information om sina kunders verksamhet till rysk underrättelsetjänst. Ärendet är intressant på flera sätt, inte minst eftersom det på ett mycket tydligt sätt illustrerar vikten av att ha kontroll över vilka som släpps in i den egna verksamheten.