Hallå Där Caroline Svensson, SIG Security!
Vad är din roll i SIG Security?
– Jag är SIG Securitys representant i Göteborg vilket innebär att jag är samordnande för våra event i Göteborg, samt att jag sitter med som adjungerad ledamot i styrelsen. Så om det är någon som vill prata om aktuella ämnen inom säkerhet på en fokuskväll kan man prata med mig.
Teckna din prenumeration på Aktuell Säkerhet här:
Förra veckan hade SIG Security en fokuskväll i Göteborg med temat ”Hur IT- och informationssäkerhet är en affärsmöjlighet och hur du övertygar ledningen om det”. Var ni många som kom på mötet?
– Det stämmer, ja vi var ett riktigt gott gäng med blandade bakgrunder, allt från säkerhetskonsulter till CISO:s, vilket bidrog till att det blev ett väldigt bra kunskapsutbyte och nätverkande.
Talaren var Christer Wejke, CISO på Pagero. Hade han några bra tips att ta med sig hem?
– Ja, verkligen. Det var mycket inspirerande överlag och jag är väldigt imponerad över den säkerhetsresa man gjort och vad dem åstadkommit hittills. Några tips jag tog med mig hem var:
- för att övertyga ledningen ska man få dem att förstå varför man ska lägga tid och resurser på säkerhet, exempelvis genom att lyfta upp riskerna och vad konsekvenserna blir om man inte hanterar dem. Det är också kraftfullt att visa på vilken konkurrensfördel säkerhet är, sen underlättar det väldigt mycket att få ett förtroende hos ledningen.
- att inte ta för stora steg på en gång i sitt säkerhetsarbete utan det är bättre att gå sakta men säkert framåt. Det är heller inget fel med att börja med det man känner bäst till, till exempel att börja med de mer IT-tekniska bitarna om det är där man känner sig hemma.
- för att skapa en säkerhetskultur i sin organisation är det viktigt att våga börja prata om säkerhet. Christer berättade att han brukar informera alla medarbetare om exempelvis olika säkerhetsnyheter eller incidenter som sker ute i samhället som ett sätt att utbilda och uppmärksamma säkerhetsområdet. Även om saker som inte direkt berör arbetet utan privat, men han menar på att ”är man säker hemma är man säker på jobbet”.
- att uppmuntra sin organisation till att våga berätta om en incident som har skett. Misstag kan alla göra.
Varför är det så viktigt att ledningen förstår affärsnyttan med IT- och informationssäkerhet?
– För att om ledningen förstår affärsnyttan med säkerhet kommer man få genomslagskraft i sitt arbete och det är då det faktiskt börjar hända saker.
Vad kommer nästa fokuskväll handla om?
– Nästa fokuskväll kommer handla om utmaningar som vi som arbetar med IT- och informationssäkerhet återkommande stöter på, där Johan Tullberg från Outpost24 är talaren. Johan kommer belysa tre stora utmaningar:
- hur man ska hantera IT- och informationssäkerhet i en snabbt föränderlig digital värld med krav på att säkerhet inte ska vara en stoppkloss för att leverera tjänster till sina kunder.
- hur man mäter och visualiserar sitt IT- och informationssäkerhet för ledningen, verksamheten och IT.
- hur man gör sin organisation mer säkerhetsmedveten.