”Vad vi behöver göra är att gå bort från brandsläckning och stuprör och istället arbeta enhetligt och med systematik.”
Så lät det när Jenny Engelbrektsson och Louise Andersson delade sina insikter under vårt senaste webinar “Cybersäkerhet, IT-management & integritet – så får ni till den röda tråden,” som hölls torsdagen den 16 november. I den här sammanfattningen får du ta del av insikter, slutsatser och rekommendationer från webinaret.
Lagkrav, standarder och beroenden.
Webinaret inleddes med att Jenny berättade om den vardag personer som arbetar med IT och säkerhetsfrågor möter. Idag har många organisationer en omfattande uppsättning system och tjänster. Dessutom levereras dessa system och tjänster på varierande sätt, ofta en blandning av intern drift och olika molntjänster. Integrationer mellan system och tjänster är också vanliga. Med den ökade komplexiteten inom IT-styrning medför det också ökad arbetsbelastning och högre krav på organisationer.
Hanteringen och förvaltningen av detta utgör en betydande utmaning. Många gånger sitter enskilda utsedda personer i organisationen som ska arbeta med och leda det omfattande arbetet ensam.
Utöver detta finns det en mängd olika lagar och standarder att förhålla sig till. Att navigera genom dessa olika beroenden, lagkrav och standarder kan lätt kännas överväldigande.
En enhetlig strategi
Trots att det finns kopplingar, väldigt täta kopplingar, mellan till exempel säkerhet och förvaltningsfrågor, så blir det ofta att man hanterar och arbetar med frågorna i egna isolerade öar, berättar Jenny.
Utmaningen ligger i att undvika isolerade öar och istället sträva efter en helhetssyn. Information och personuppgifter lever och flödar ofta mellan olika system och sammanhang. Därför behöver det mellan informationssäkerhet och IT-styrning finnas en röd tråd. Eller en grön tråd, som vi på DirSys brukar säga.
Den gröna tråden – säkerhet & IT-styrning i samklang
Den gröna tråden innebär för oss på DirSys att informationssäkerhet och IT-styrning samverkar för att skapa en enhetlig process inom det digitala förvaltningsarbetet.
Ett illustrativt exempel på konsekvenserna av att inte arbeta med dessa områden i samklang är när GDPR infördes 2018. Många lade in stora personuppgiftsregister i diverse GDPR-system utan att ha klara riktlinjer för hur denna information skulle förvaltas. Resultatet blev att informationen snabbt blev föråldrad. Här kommer behovet av IT-styrning in i bilden – hur kan ni skapa en förvaltning av informationssäkerhet med hjälp av IT-styrning?
Vikten av en gemensam överblick blev tydlig under webinarets gång, och Louise och Jenny betonade att en gemensam plattform är avgörande för att stödja och hantera de komplexa frågorna inom IT-styrning och cybersäkerhet.
”Att vi har ett ställe för vår information och dokumentation. Och att vi har standardiserade arbetssätt att jobba enhetligt med frågorna. Det är först då vi kan få in systematiken och kontinuiteten i det” förklarar Jenny.
För att strukturera informationen börjar vi med att identifiera vilka informationsobjekt vi som organisation hanterar och äger, fortsätter Louise. Inom en organisation kan det vara nödvändigt att organisera detta på olika nivåer, såsom olika verksamheter eller processer. Vilka informationsobjekt har vi och vilka kontrollpunkter behöver vi fokusera på?
Eftersom det ofta finns mycket information att hantera och olika lagkrav och standards att följa, kan det lätt bli överväldigande. Därför har vi utvecklat verktyget Framework.
Enkelt att följa lagkrav och standarder
Som tidigare lyfts är IT-styrning och informationssäkerhet komplexa frågor. Därför krävs det att organisationer jobbar smart och effektivt.
Med DirSys lösning Framework får ni en enkel koppling mellan den hanterade informationen och de utvalda lagkrav eller standarder som ni avser att följa. Med en smart regelmotor behöver ni nämligen bara hantera relevanta kontrollpunkter och åtgärder baserat på den specifika information ni lagrar.
Genom att använda Framework får ni verktyg för att strukturerat hantera ramverk och kontrollplaner, vilket möjliggör en noggrann övervakning av er IT, er cybersäkerhet och er efterlevnad av lagar och regler.
Vill du lära dig mer om Framework?
