Informationssäkerhet – tillgång och framgång

Tillgången till information är central för framtidens organisationer. Säkerheten och medvetenheten om vad och hur man ska behandla information kommer att bli allt viktigare. Torbjörn Andersson jobbar med informationssäkerhet.

Vad är informationssäkerhet?

Syftet med informationssäkerhet är att upprätthålla ett proportionerligt skydd för den information du värdesätter mest. Olika typer av information har olika skyddsvärde. Informationssäkerhet reder ut begreppen och minskar din totala verksamhetsrisk.

Vad är det för skillnad mellan Informationssäkerhet och IT-säkerhet?

Informationssäkerhet sträcker sig längre än till endast IT och teknologi. Idag är den mesta informationen vi tar del av och behandlar digital. Det finns en mängd olika IT-säkerhetsprodukter och tjänster på marknaden. Men i och med att det i slutändan handlar om människor och vilka beslut vi som medarbetare och individer tar i olika situationer måste man se till helheten. Du kommer inte hela vägen med endast tekniska skydd. I begreppet informationssäkerhet innefattas både teknik, människor och processer.

Är inte de vanligaste problemet för företag/organisationer att man inte orkar tänka på säkerhet?

Nej, jag skulle inte påstå att man inte orkar. Många är oroliga över sin säkerhet. Svårigheterna brukar ligga i var man ska börja någonstans? Och framför allt hur man upprätthåller säkerhet över tid.

Hur lyckas man med Informationssäkerhet på sitt företag?

Börja med en övergripande säkerhetsanalys, gärna tillsammans med en extern part som kan ge dig nya ögon på dina problem. Kartlägg nuläget och arbeta fram en målbild. Säkerhet måste integreras i befintliga verksamhetsprocesser och bli en naturlig del i organisationen. Först då har man en chans att lyckas på lång sikt. Engagera och inspirera så att alla förstår och känner sig delaktiga. Säkerhet är allas ansvar!

Tack Torbjörn ( https://se.linkedin.com/in/torbjörn-andersson-cissp-cism-ccsp-ceh-34261288 )

torbjornandersson