Höjdpunkter från seminarium: En säker digital värld
För att få verkningskraft i sitt säkerhetsarbete krävs engagemang från både ledning och verksamhet - men hur får vi det? Hur får vi ledningen att förstå varför vi behöver lägga tid, pengar och resurser på säkerhet?
Detta var några av de frågor som diskuterades under det senaste Secure Insight-seminariet, som syftar till att genom kunskapsutbyte bidra till en säkrare värld, som våra säkerhetskonsulter Caroline Svensson och Tony Schlyter anordnade på Göteborgskontoret i veckan. Tre talare deltog, med tre olika infallsvinklar på temat ”engagemang”: Christer Wejke, CISO på Pagero, Christina Boman, Säkerhetschef och Informationssäkerhetschef på Uppsala Universitet och nominerad till Årets Säkerhetsprofil 2018, samt Bo Sunnerhagen, Senior Managementkonsult på Knowit Insight och specialiserad inom kontinuitetsplanering.
Nedan delar Caroline och Tony med sig av sina reflektioner kring seminariet och sammanfattar det viktigaste som togs upp.
Varför valde ni det tema ni gjorde, och varför är det så viktigt?
Caroline: För att vi tror att det finns många eldsjälar där ute som förstår vikten av att ha god säkerhet i sin organisation men som sitter fast i hur man ska få engagemang från ledningen. Kan vi hjälpa några att få idéer om hur man ska gå tillväga så blir vi glada. Det var min förhoppning med temat.
Tony: Säkerhet behöver komma uppifrån och etableras i verksamheten. Det kan göras på olika sätt beroende på vilken sorts organisation man tillhör. Vissa organisationer är väldigt diversifierade, och andra är specialiserade. Det kan då kännas svårt att komma igång med arbetet. Vi ville ge deltagarna en chans att se att det finns hopp och hjälp att få.
Vad är era reflektioner efter seminariet och vad är enligt er det viktigaste som togs upp?
- Våga börja prata säkerhet, både internt och externt!
- Säkerhet är inte något man har, det är något man gör.
- Ibland måste man våga göra något innan man frågar om lov. Det är ibland bättre att be om förlåtelse i efterhand.
- Det är viktigt att skapa ett förtroende, då blir allt mycket lättare i fortsättningen!
- Känn ansvar – se helheten och våga vara modig.
- Säkerhetsarbetet behöver integreras i det ordinarie arbetet precis som kvalitet - kom ihåg att ISO 27001 följer samma struktur som 9001.
- Slutligen: älskar du det du gör så syns det, och DET skapar engagemang!
Information om kommande seminarium och event hittar du här.