“Vi ska vara trygga i att vi kan hantera alla säkerhetshot på ett förtroendefullt sätt”
Att digitalisering och automatisering är på väg att förändra nästan alla verksamheter är nog alla medvetna om. Att göra en så stor förändring förutsätter dock att det går att lita på att den information som behandlas är rätt och att bara den som är behörig ska kunna se eller göra något med den. Det är just kontrollen över och förtroendet för information som gör att informationssäkerhet är centralt för att kunna uppnå målen med en digitalisering som accepteras och välkomnas av användarna.
Informationssäkerhet har flera grundpelare; förståelse för hot och risker, legala skyldigheter och rättigheter, kunskap om och struktur på informationen, genomtänkta processer och arbetsmetoder, lämpliga tekniska lösningar och inte minst en effektiv styrning som säkerställer att verksamheten lever upp till kraven som ställs av kunder och användare.
Informationssäkerhet har en hel del gemensamt med IT-säkerhet men skiljer sig också från den på flera viktiga områden, t.ex. när det gäller vikten av att informationen är korrekt och inte används på ett felaktigt sätt. I och med införandet av GDPR har de här frågorna blivit tydligare och fått en högre aktualitet. Personinformationen är mycket viktig i sig, men det finns även annan information som behöver säkras antingen på grund av legala krav eller affärsskäl.
Det viktigaste skälet att lära sig mer om och börja jobba med informationssäkerhet är dock att det inom en inte alltför avlägsen framtid kommer att bli en sanitetsfråga. Det kommer inte att accepteras av kunder och användare att det uppstår fel och störningar i digitala tjänster som de är beroende av i sin vardag. För att fortsätta få förtroendet att hantera andras information kommer det att krävas att verksamheten är transparent med hur arbetet med informationssäkerhet bedrivs, vilket gör att det är hög tid att se över vilken mogenhet som finns i organisationen.
Av: Björn Persson, Aktiebolaget Finit
Björn är ordförande för IFI:s grundutbildning i Informationssäkerhet. Björn är verksam som entreprenör i Aktiebolaget Finit som utvecklar ärende- och informationshanteringssystem. Han har även lång erfarenhet inom IT-säkerhet samt lagstiftningen som rör datahantering och immaterialrätt.
Grundutbildningen i informationssäkerhet går att delta på som enskild kurs eller som en del av det omfattande utbildningsprogrammet diplomerad informationssäkerhetsstrateg.