Riskhantering. Torbjörn Andersson (#166)

Play

I vår serie med flera avsnitt gällande säkerhet. Risk och riskhantering i ett samtal med Torbjörn Andersson, Senior Consultant inom IBM:s nordiska gruppering för området SSRC – Security Strategy Risk and Compliance.

Riskhantering är en process för att identifiera, analysera och kontrollera hot mot en organisations mål.

Om avsnittet:

Målgrupp: ledning, it-folk, företag, ledare, projektledare, management,

Lär dig: Säkerhet, risk, digitalisering, arbetssätt

Riskhantering är ett proaktivt tillvägagångssätt som bedömer riskens potentiella inverkan och avgör sannolikheten för att det händer. Det innebär identifiering av risker, bedömning av dem med avseende på sannolikhet och inverkan, genomför riskminskande åtgärder, utvecklar beredskapsplaner för när händelser inträffar som inte var förväntade och övervakning av framstegen mot att uppnå önskade resultat .

Nyckeln till god riskhantering är att förstå vilka risker som är viktigast för din organisation.

I avsnittet tar vi tex upp hur förlust av data kan påverka oss. Metoden FAIR följer den kvantitativa mätningen. Dock är det inte tillräckligt längre. Kvalitativ statistik och värde i pengar tillkommer numera när ämnet säkerhet finns högre upp i hierakin i våra organisationer.

Få några nycklar till hur du kan behandla risk på bästa sätt i just din organisation.

Torbjörn Andersson, Jonas Jaani (20:03)

Play


Alla avsnitt av digitaliseringens podcast Effekten:

https://www.effekten.se/avsnitt

Vi finns där du hittar dina övriga poddar:

https://www.effekten.se/prenumerera/

Apple Podcasts:

https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363

Google Podcasts:

https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==

Acast:

https://www.acast.com/effekten

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Digital tillgänglighet. Pär Lannerö (#165)

Play

Digital tillgänglighet handlar för många i IT-branschen om säker access till ett system eller om en servers uppetider, nåbarhet. Här behandlar vi ämnet ur perspektivet människors olika förmågor.

Pär Lannerö, känd konsult inom ämnet, berättar om definitioner och standarder. ISO  beskriver digital tillgänglighet som att utforma system och information som gör att människor med bredast tänkbara spännvid av förmågor och egenskaper kan använda systemet för att lösa sina uppgifter. WCAG är en annan standard som är viktig att känna till i arbetet med digitala användargränssnitt.

Om avsnittet:

Målgrupp: allmänhet, ledning, it-folk, småföretag, företagare, ledare, projektledare, kommunikatörer, anställda, myndigheter, politiker

Lär dig: webbkommunikation, publicering, digitala kanaler, webbpublicering

Notera att detta inte bara gäller för utvecklare, utan lika mycket för kommunikatörer och andra som kommunicerar digitalt med människor. Socialstyrelsen har en katalog med ca 7000 olika mänskliga förmågor. WCAG har kokat ner det till ca 50 mer hanterbara kriterier. Kort sagt: Ta höjd för att människor har olika syn-, hörsel-, rörelseförmågor och inte minst kognitiva förmågor! Alla kan inte använda mus, alla kan inte se, utan måste höra en webbsida. En del använder touch och kan inte hovra över en knapp eller länk.

Digitaliseringen går fort, oftast så fort att tillgängligheten inte hinns med. Det är då vi “negativa” kommer in och pratar om vad som har missats, vilka fel som finns. Tillsynsmyndigheten DIGG, tillgänglighetskonsulter, journalister blir en nagel i ögat. Men kraven gynnar medmänniskor och bidrar till en positiv utveckling i samhället! Myndigheter har redan idag hårda lagkrav på sina system. 2025 får hela ehandelsbranschen samma krav. Banker, eböcker, resor, mediarelaterade tjänster likaså.

Pär lyfter fram Arbetsförmedlingen, som medvetandegjort frågan i organisationen, i form av positiva evenemang. IT och kundtjänst har ansvariga för tillgänglighet och man har egen personal som har behov av tillgänglighet. Man delar också med sig offentligt av mallar, design och liknande som man tagit fram i sitt tillgänglighetsarbete.

Hur lyckas vi som inte har kommit igång med digital tillgänglighet?

  • Lyft på ett positivt sätt frågan i organisationen. Ett lyft för systemet och en positiv utveckling i världen!
  • Anställ eller utbilda för att organisationen ska kunna arbeta aktivt med frågan. Börja med att beta av “skulden” som finns i befintliga system. Plocka lågt hängande frukter.
  • Prata med användarna!

Pär Lannerö, Jonas Jaani (23:44)

Play

Länkar / mer information:

Webbriktlinjer.se – här finns WCAG-riktlinjerna presenterade och aningen förenklade på svenska, och dessutom argument för tillgänglighet, tips på testverktyg med mera.

Metamatrix.se – erbjuder både mina kurser i digital tillgänglighet, granskningar av tillgänglighet och webbutveckling.

Videoversion av avsnittet:


Alla avsnitt av digitaliseringens podcast Effekten:

https://www.effekten.se/avsnitt

Vi finns där du hittar dina övriga poddar:

https://www.effekten.se/prenumerera/

Apple Podcasts:

https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363

Google Podcasts:

https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==

Acast:

https://www.acast.com/effekten

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Säkerhet: Vad du behöver veta. Torbjörn Anderson (#164)

Play

Säkerhet har blivit ett stort diskussionsämne. Nyhetsflödet fylls hela tiden på med nyheter om säkerhet och det kan vara viktigt att hålla dig uppdaterad om hur du skyddar din organisation. Detta poddavsnitt ger dig några grundläggande riktlinjer för säkerhet.

Ett samtal med Torbjörn Andersson, Senior Consultant inom IBM:s nordiska gruppering för området SSRC – Security Strategy Risk and Compliance.

Om avsnittet:

Målgrupp: it, ledare, projektledare, management, verksamhet

Lär dig: informationssäkerhet, säkerhet, riskbedömning, IT-säkerhet

Att prioritera säkerhet och skapa en riskanalys kan vara en start. Vi pratar om övervägandena du bör ta hänsyn till när det gäller detta ämne.

Digitalisering och molntjänster/cloud förbättrar ständigt processer och kan då medföra ökande säkerhetsrisker. Det finns även en växande efterfrågan på säkerhetsexperter som ska hänga med i den senaste utvecklingen.

Torbjörn tar upp exemplet DevOpsSec. Där Sec hänvisar till säkerhet i utveckling och drift av programvara, med ett ökat fokus på att automatisera uppgifter genom distribution av pipelines.

Säkerhetsområdet är en ständigt växande och ständigt föränderlig. Säkerheten får nu ta plats i verksamheter så ett stort ansvar finns i att vara medvetna om alla möjliga faror och risker.

Detta är en checklista för att börja tänka bättre på säkerhet:

1 Riskbedömning

Det finns många aspekter av riskbedömning som kan göras för att säkerställa säkerheten. Detta inkluderar dataanalys, bestämning av sannolikheter och identifiering av möjliga åtgärder.

2 Förankra säkerhet i organisationen

Se till att identifierade risker och dess värde har förankring i verksamheten. Då kommer man underlätta säkerhetsarbetet.

3 Mät säkerhet

Att mäta dina säkerhetsframsteg gör att du kan visa internt, både för ledningen och medarbetare, att säkerhet är en process och man blir stegvis bättre.

Vad är din ideala säkerhetsnivå?

Torbjörn Andersson, Jonas Jaani (22:05)

Play

Länkar / mer information:

DevOps/DevOpsSec

IBM Governance, risk and compliance services

Torbjörn Andersson på LinkedIn

Videoversion av avsnittet:

https://youtu.be/PRkXeYJWbFo

Alla avsnitt av digitaliseringens podcast Effekten:

https://www.effekten.se/avsnitt

Apple Podcasts: https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363

Google Podcasts: https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Digitala möten – effektiva, produktiva och roliga. Fredrik Bauer (#163)

Play

Digitala möten ökar och är viktigare än någonsin. I detta avsnitt berätta Fredrik Bauer om hur du gör digitala möten mer effektiva. Med hjälp av exempel och tips ger Fredrik oss nycklar till att genomföra möten mer produktivt.

Om avsnittet:

Målgrupp: allmänhet, ledare

Lär dig: digitalisering, arbetssätt, planering, verksamhetsutveckling, effektiva möten

Att göra digitala möten mer effektiva, produktiva och roliga handlar om korrekt förberedelse. Du bör börja med att tydligt definiera vad du vill att ditt möte ska åstadkomma. Ett Varför är det som ska genomsyra mötet både innan själva mötet, under mötet och efter.

Många möten börjar utan tydliga mål eller syfte. Detta gör det svårt att mäta framgången för mötet och att avgöra vad som gick fel.

Fredrik pratar om att ”våga prioritera, ifrågasätta, strukturera och reflektera skapar de som har effektiva möten rätt förutsättningar.  SURFA (Struktur, Underlag, Rätt personer, Fokus, Avslut)”

I avsnittet får du konkreta råd och tips om vad andra har gjort samt en checklista på vad du nu kan göra för att ditt nästa möte ska bli det bästa du någonsin har haft.

Fredrik Bauer, Jonas Jaani (23:12)

Play

Länkar / mer information:

Checklistor och mallar för effektiva möten med aktiva deltagare: https://motesutveckling.se/tips-mote/delade-filer/

Rapport – Nya mötesvanor under Corona: https://motesutveckling.se

Fredrik Bauer på Linkedin: https://www.linkedin.com/in/fredrikbauermotesutveckling/

Videoversion av avsnitt:

https://youtu.be/VglYMkAFOLk

Alla avsnitt av digitaliseringens podcast Effekten:

https://www.effekten.se/avsnitt

Vi finns där du hittar dina övriga poddar:

https://www.effekten.se/prenumerera/

Apple Podcasts:

https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363

Google Podcasts:

https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==

Acast:

https://www.acast.com/effekten

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Aktuell digitalisering – poddlista på Spotify

Via Spotify kan du långlyssna på experter som ger dig de bästa tipsen om hur du kan använda digitala lösningar, verktyg, metoder och produkter för mer produktivitet, sälja mer eller utveckla bättre system. Digitalisering i poddavsnitt. De senaste avsnittet uppdateras med ca 10 dagars mellanrum. Varje podd är ca 20 min och har ett tillhörande blogginlägg med länkar till experten, mer information om ämnet och gratis material.

Länk: https://open.spotify.com/embed/playlist/1Z0xH17XX4hglsdSeWN2Jl