Säkerhet: Vad du behöver veta. Torbjörn Anderson (#164)

Säkerhet har blivit ett stort diskussionsämne. Nyhetsflödet fylls hela tiden på med nyheter om säkerhet och det kan vara viktigt att hålla dig uppdaterad om hur du skyddar din organisation. Detta poddavsnitt ger dig några grundläggande riktlinjer för säkerhet.



Ett samtal med Torbjörn Andersson, Senior Consultant inom IBM:s nordiska gruppering för området SSRC - Security Strategy Risk and Compliance.




Om avsnittet:



Målgrupp: it, ledare, projektledare, management, verksamhet



Lär dig: informationssäkerhet, säkerhet, riskbedömning, IT-säkerhet






Att prioritera säkerhet och skapa en riskanalys kan vara en start. Vi pratar om övervägandena du bör ta hänsyn till när det gäller detta ämne.



Digitalisering och molntjänster/cloud förbättrar ständigt processer och kan då medföra ökande säkerhetsrisker. Det finns även en växande efterfrågan på säkerhetsexperter som ska hänga med i den senaste utvecklingen.



Torbjörn tar upp exemplet DevOpsSec. Där Sec hänvisar till säkerhet i utveckling och drift av programvara, med ett ökat fokus på att automatisera uppgifter genom distribution av pipelines.



Säkerhetsområdet är en ständigt växande och ständigt föränderlig. Säkerheten får nu ta plats i verksamheter så ett stort ansvar finns i att vara medvetna om alla möjliga faror och risker.



Detta är en checklista för att börja tänka bättre på säkerhet:



1 Riskbedömning



Det finns många aspekter av riskbedömning som kan göras för att säkerställa säkerheten. Detta inkluderar dataanalys, bestämning av sannolikheter och identifiering av möjliga åtgärder.



2 Förankra säkerhet i organisationen



Se till att identifierade risker och dess värde har förankring i verksamheten. Då kommer man underlätta säkerhetsarbetet.



3 Mät säkerhet



Att mäta dina säkerhetsframsteg gör att du kan visa internt, både för ledningen och medarbetare, att säkerhet är en process och man blir stegvis bättre.



Vad är din ideala säkerhetsnivå?



Torbjörn Andersson, Jonas Jaani (22:05)





Länkar / mer information:



DevOps/DevOpsSec



IBM Governance, risk and compliance services



Torbjörn Andersson på LinkedIn



Videoversion av avsnittet:




https://youtu.be/PRkXeYJWbFo
https://youtu.be/PRkXeYJWbFo







Alla avsnitt av digitaliseringens podcast Effekten:



https://www.effekten.se/avsnitt



Apple Podcasts: https://itunes.apple.com/se/podcast/effekten-digitalisering-kunskap/id1171229363



Google Podcasts: https://www.google.com/podcasts?feed=aHR0cHM6Ly93d3cuZWZmZWt0ZW4uc2UvZmVlZC9wb2RjYXN0Lw==



Spotify:




https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm
https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm