Riskhantering. Torbjörn Andersson (#166)

Play

I vår serie med flera avsnitt gällande säkerhet. Risk och riskhantering i ett samtal med Torbjörn Andersson, Senior Consultant inom IBM:s nordiska gruppering för området SSRC – Security Strategy Risk and Compliance.

Riskhantering är en process för att identifiera, analysera och kontrollera hot mot en organisations mål.

Om avsnittet:

Målgrupp: ledning, it-folk, företag, ledare, projektledare, management,

Lär dig: Säkerhet, risk, digitalisering, arbetssätt

Riskhantering är ett proaktivt tillvägagångssätt som bedömer riskens potentiella inverkan och avgör sannolikheten för att det händer. Det innebär identifiering av risker, bedömning av dem med avseende på sannolikhet och inverkan, genomför riskminskande åtgärder, utvecklar beredskapsplaner för när händelser inträffar som inte var förväntade och övervakning av framstegen mot att uppnå önskade resultat .

Nyckeln till god riskhantering är att förstå vilka risker som är viktigast för din organisation.

I avsnittet tar vi tex upp hur förlust av data kan påverka oss. Metoden FAIR följer den kvantitativa mätningen. Dock är det inte tillräckligt längre. Kvalitativ statistik och värde i pengar tillkommer numera när ämnet säkerhet finns högre upp i hierakin i våra organisationer.

Få några nycklar till hur du kan behandla risk på bästa sätt i just din organisation.

Torbjörn Andersson, Jonas Jaani (20:03)

Play


Alla avsnitt av digitaliseringens podcast Effekten:

https://www.effekten.se/avsnitt

Vi finns där du hittar dina övriga poddar:

https://www.effekten.se/prenumerera/

Apple Podcasts:

https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363

Google Podcasts:

https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==

Acast:

https://www.acast.com/effekten

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Säkerhet: Vad du behöver veta. Torbjörn Anderson (#164)

Play

Säkerhet har blivit ett stort diskussionsämne. Nyhetsflödet fylls hela tiden på med nyheter om säkerhet och det kan vara viktigt att hålla dig uppdaterad om hur du skyddar din organisation. Detta poddavsnitt ger dig några grundläggande riktlinjer för säkerhet.

Ett samtal med Torbjörn Andersson, Senior Consultant inom IBM:s nordiska gruppering för området SSRC – Security Strategy Risk and Compliance.

Om avsnittet:

Målgrupp: it, ledare, projektledare, management, verksamhet

Lär dig: informationssäkerhet, säkerhet, riskbedömning, IT-säkerhet

Att prioritera säkerhet och skapa en riskanalys kan vara en start. Vi pratar om övervägandena du bör ta hänsyn till när det gäller detta ämne.

Digitalisering och molntjänster/cloud förbättrar ständigt processer och kan då medföra ökande säkerhetsrisker. Det finns även en växande efterfrågan på säkerhetsexperter som ska hänga med i den senaste utvecklingen.

Torbjörn tar upp exemplet DevOpsSec. Där Sec hänvisar till säkerhet i utveckling och drift av programvara, med ett ökat fokus på att automatisera uppgifter genom distribution av pipelines.

Säkerhetsområdet är en ständigt växande och ständigt föränderlig. Säkerheten får nu ta plats i verksamheter så ett stort ansvar finns i att vara medvetna om alla möjliga faror och risker.

Detta är en checklista för att börja tänka bättre på säkerhet:

1 Riskbedömning

Det finns många aspekter av riskbedömning som kan göras för att säkerställa säkerheten. Detta inkluderar dataanalys, bestämning av sannolikheter och identifiering av möjliga åtgärder.

2 Förankra säkerhet i organisationen

Se till att identifierade risker och dess värde har förankring i verksamheten. Då kommer man underlätta säkerhetsarbetet.

3 Mät säkerhet

Att mäta dina säkerhetsframsteg gör att du kan visa internt, både för ledningen och medarbetare, att säkerhet är en process och man blir stegvis bättre.

Vad är din ideala säkerhetsnivå?

Torbjörn Andersson, Jonas Jaani (22:05)

Play

Länkar / mer information:

DevOps/DevOpsSec

IBM Governance, risk and compliance services

Torbjörn Andersson på LinkedIn

Videoversion av avsnittet:

https://youtu.be/PRkXeYJWbFo

Alla avsnitt av digitaliseringens podcast Effekten:

https://www.effekten.se/avsnitt

Apple Podcasts: https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363

Google Podcasts: https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Vad är Blockchain? (avsnitt 64)

Play

Vår säkerhetsexpert Torbjörn förklarar macrotrenden blockchain. Blockkedja – en matematisk metod för att säkerställa transaktioner i just en kedja. Allt för att göra säkrare transaktioner, genom en decentraliserad modell för exempelvis säker e-handel. Tänk Über, AirBnB; två av alla decentraliserade koncept. De gör överenskommelser direkt mellan individer, utbyter värde utan att passera en traditionell central organisation. Utmaningarna är att se bortom centraliseringen (som fortfarande Über och AirBnB är) och få transaktionen att funka mellan individer.

Det mest kända exemplet där blockchain används är emellertid Bitcoin, som förklaras på ett enkelt sätt – men blockkedjor används också i Internet of Things (IoT), uppkopplade prylar i vår vardag. Det finns många områden som vinner på snabbare och säkrare sätt att göra transaktioner – digitala kontrakt – utan att passera bankens servrar. Visionärerna tror att hela samhället kommer att förändras, det blir svårare att vara korrupt, vi får ett demokratiskt stöd. Följ debatten, håll dig uppdaterad – massor händer inom det här området just nu!

Play

Torbjörn Andersson, Jonas Jaani (21:03)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post
[hjälp? hur lyssnar jag på podcast]

Torbjörn Andersson, Blockchain
Torbjörn Andersson, Blockchain

Mer material/länkar:

Detta är Blockchain – så fungerar den stekheta tekniken

Direktlänk till detta avsnitt: https://www.effekten.se/blockchain/ 

Alla podcastavsnitt av Effekten finns där du hittar poddar tex  Apple PodcastsOvercastAcast och YouTube

Strategi för nationens säkerhet (avsnitt 51)

Play

Vårt moderna samhälle är helt beroende av att myndigheters och privata aktörers system fungerar. Infrastruktur som el, vatten, internet och samhällsfunktioner som media, polis, sjukvård och försvar är alla sårbara och ständigt utsatta för attacker. Regeringen har nu tagit fram en nationell strategi för samhällets informations- och cybersäkerhet.

Strategidokumentet är på 33 lättlästa sidor, men vi låter vår expert Torbjörn Andersson sammanfatta och reda ut begreppen här. Den röda tråden är samordning och informationsutbyte mellan myndigheter för att stärka motståndskraften mot cyberattacker, främst i alla de samhällsviktiga funktionerna.

Datakommunikation och kryptering måste förstås göras på rätt sätt, men innan dess: informationsklassning! Digitaliseringen har bitvis gått för fort och man har missat att göra grundjobbet; säkerhetsklassning av information. Det finns flera exempel där svenska myndigheter felat, och där bristen på tydlig strategi kring hantering av känslig information saknats. Att skapa en strategi är första steget, sedan kommer nästa, som kan vara nog så svårt: att leva upp till den!

Play

Torbjörn Andersson, Jonas Jaani (15:14)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

Torbjörn Andersson Strategi regeringens informations- och cybersäkerhetsstrategi
Torbjörn Andersson

Mer material / länkar:

Rapporten Nationell strategi för samhällets informations- och cybersäkerhet

Poddintervjun ovan i textform

Mer poddavsnitt av Effekten med Torbjörn Andersson

Direktlänk till detta avsnitt: https://www.effekten.se/strategi-for-nationens-sakerhet

Topplistan. Avsnitt som har flest lyssnare

Topplistan med de mest avlyssnade avsnittet. Effekten är podcasten som ger dig mer kunskap om den pågående digitaliseringen.

Under de senaste 12 månaderna har vi med intresse följt statistiken över vilka ämnen som intresserar dig mest.

Med totalt 8000 lyssnare så kommer dessa avsnitt överst på topplistan över de mest avlyssnade avsnitten:

1

Digitalisering -what’s in it for me

Jan Bidner och Jonas Jaani har ett intressant samtal som digitaliseringen. Var är vi på väg? Är vi inte klara? Är inte allt digitalt numera? Exempel på bra digitalisering och flera tips på hur du kan komma vidare med digitaliseringen.

2

GDPR – enkelt förklarat

Den nya lagen som reglerar hur vi hanterar våra personuppgifter kommer att beröra oss alla. EU-lagen kommer att gälla från maj 2018 och skapar förstås många frågetecken för organisationer och företag. Torbjörn och Jonas försöker att förklara och göra det enkelt för dig.

3

Digital analys. Detta gör dig bättre på statistik

När man träffar Johan Johansson så slås man av hur mycket energi som finns bakom siffror. Med likheter med Hans Rosling och en dialog om intranät, Google och mycket analys får du en bra inblick i analysens vikt på allt du gör digitalt.

4

Linkedin besökte podden

Podden besökte Karlstad samtidigt som LinkedIn-chefen Lisa Gunnarsson. De digitala nätverken kommer att ta dig till platser som du inte visste om att du kunde önska dig. Att finnas till på nätets digitala nätverk är viktigt för ditt arbete i den framtida gig-ekonomin.

5

Säkerhet samlat på ett ställe

I ett av våra populära temaavsnitt samlade vi ihop material från säkerhetsexperten Torbjörn Andersson. Under dryg  en timme pratar vi om GDPR, IT-säkerhet, framtidens säkerhet och personliga integritet. Ett måsteavsnitt för dig som är intresserad av bland annat informationssäkerhet, ransomware, social engineering, dataläckage och den mobila användaren.


Fler avsnitt

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

topplistan