23 - Jessica reder ut informationssäkerhet med Marianne Rilde Björkman

Har ni koll på nya NIS2-direktivet som är på väg att integreras i svensk lag? Direktivet fokuserar på att höja cybersäkerheten i EU och många organisationer kommer att omfattas av nya, striktare regler på informationssäkerhet.

Marianne Rilde Björkman från Pocketsafe är expert på implementering av processer och rutiner som ska främja informationssäkerheten. Marianne säger: "Vänta inte! Börja med det grundläggande!" En certifiering enligt ISO 27000 innebär att man ser över sin riskhantering, att ledningen tar ansvar för kommunikation och uppföljning, att man har en incidenthantering och en handlingsplan för införande av viktiga åtgärder. Dessutom krävs en uppföljning av effekterna av arbetet. Många organisationer har en informationssäkerhetssamordnare, med ansvaret att kommunicera relevansen av att t ex inte släppa in okända i lokalerna, att inte jobba öppet på tåg och fik med känslig information, att inte ladda ner högriskappar eller tvivelaktig information på mobiler och datorer. Dessutom ser de till att öva med medarbetarna och motivera dem att hela tiden tänka säkerhet.

Så hur börjar man?

1. Vilka säkerhetsrutiner har vi generellt?

2. Vad har vi för information, hur känslig är den och hur skyddar vi den? Ta fram en handlingsplan utifrån det. Marianne berättar också vad K-R-T är. Vi kommer också in på hur viktigt det är att fastighetsägare ställer krav på sina leverantörer, och att leverantörerna behöver steppa upp och inse vilka konkurrensfördelar det här ger. OCH att man kanske tappar sin ställning på marknaden, om man inte kan bidra med informationssäkerhet. Den stora utmaningen är hur beställare ska ställa krav som faktiskt går att följa upp.

Nu kör vi!