Informationssäkerhetsarbetet blir allt viktigare för alla organisationer, inte minst när det ställs nya och ökade krav inom cybersäkerhet och digitalisering. För att stärka upp vårt erbjudande inom informationssäkerhet välkomnar vi Per Gustavsson som ny CISO!
Per har lång erfarenhet av mjukvaruutveckling, integritet och informationssäkerhet och är en viktig pusselbit i vår vidareutveckling av produkten för informationssäkerhet. Tillsammans med Per gör vi den till ett ännu mer attraktivt, självklart och säkert val för våra kunder. Per kommer till oss från Göteborgs stad, även där i rollen som CISO.
Vi är så stolta över att ha med Per på vår resa och ser fram emot att dela med oss av hans breda kompetens inom ämnet. Här kommer ett smakprov!
Per om hur man skapar en gemensam arbetsstruktur:
En gemensam arbetsstruktur för informationssäkerhets- och dataskyddsarbete i en organisation kräver först ett systematiskt arbete med informationssäkerhet och dataskydd.
Det innebär att tre förutsättningar finns:
- Att informationssäkerhet och dataskydd är efterfrågat av högsta ledningen
- Att det fins ett ramverk för styrning av Informationssäkerhet och dataskydd
- Att man har identifierat sina interna och externa krav
Per om hur man bäst överskådar en organisations alla informationstillgångar:
Genom att informationstillgångarna förtecknas systematiskt, gärna i informationshanteringsplanen där hela livscykeln för informationstillgången beskrivs.
Det innebär:
- Vilka processer och vilken information som hanteras
- Vilka regelverk som är associerade till processen och behandling av information
- Vilken "klassning" har informationen
- Vilka processer och system som information kommer finnas i under sin livstid
- Avtal med underleverantörer och t.ex. personuppgiftsbiträdesavtal och deras underbiträden osv.
Per om hur man säkerställer att alla medarbetare jobbar i enlighet med GDPR:
Klart den enklaste frågan, som kan besvaras med en motfråga: Hur säkerställer och vet man att en medarbetare gör sitt arbete? Jo, man ger medarbetaren de allra bästa förutsättningarna att lyckas med det genom:
- Styrande dokument - Enkla och tydliga principer
- Utbildning
- Förtroende
- Efterlevnadskontroll
Vill du veta mer om informationssäkerhet? Kontakta Per och boka en demo, eller ta reda på mer om produkten i vår kunskapshub.