Säkerhet: Vad du behöver veta. Torbjörn Anderson (#164)

Säkerhet har blivit ett stort diskussionsämne. Nyhetsflödet fylls hela tiden på med nyheter om säkerhet och det kan vara viktigt att hålla dig uppdaterad om hur du skyddar din organisation. Detta poddavsnitt ger dig några grundläggande riktlinjer för säkerhet.

Ett samtal med Torbjörn Andersson, Senior Consultant inom IBM:s nordiska gruppering för området SSRC – Security Strategy Risk and Compliance.

Om avsnittet:

Målgrupp: it, ledare, projektledare, management, verksamhet

Lär dig: informationssäkerhet, säkerhet, riskbedömning, IT-säkerhet

Att prioritera säkerhet och skapa en riskanalys kan vara en start. Vi pratar om övervägandena du bör ta hänsyn till när det gäller detta ämne.

Digitalisering och molntjänster/cloud förbättrar ständigt processer och kan då medföra ökande säkerhetsrisker. Det finns även en växande efterfrågan på säkerhetsexperter som ska hänga med i den senaste utvecklingen.

Torbjörn tar upp exemplet DevOpsSec. Där Sec hänvisar till säkerhet i utveckling och drift av programvara, med ett ökat fokus på att automatisera uppgifter genom distribution av pipelines.

Säkerhetsområdet är en ständigt växande och ständigt föränderlig. Säkerheten får nu ta plats i verksamheter så ett stort ansvar finns i att vara medvetna om alla möjliga faror och risker.

Detta är en checklista för att börja tänka bättre på säkerhet:

1 Riskbedömning

Det finns många aspekter av riskbedömning som kan göras för att säkerställa säkerheten. Detta inkluderar dataanalys, bestämning av sannolikheter och identifiering av möjliga åtgärder.

2 Förankra säkerhet i organisationen

Se till att identifierade risker och dess värde har förankring i verksamheten. Då kommer man underlätta säkerhetsarbetet.

3 Mät säkerhet

Att mäta dina säkerhetsframsteg gör att du kan visa internt, både för ledningen och medarbetare, att säkerhet är en process och man blir stegvis bättre.

Vad är din ideala säkerhetsnivå?

Torbjörn Andersson, Jonas Jaani (22:05)

Länkar / mer information:

DevOps/DevOpsSec

IBM Governance, risk and compliance services

Torbjörn Andersson på LinkedIn

Videoversion av avsnittet:

https://youtu.be/PRkXeYJWbFo https://youtu.be/PRkXeYJWbFo

Alla avsnitt av digitaliseringens podcast Effekten:

https://www.effekten.se/avsnitt

Apple Podcasts: https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363

Google Podcasts: https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm