Säkerhet: Vad du behöver veta. Torbjörn Anderson (#164)
Effekten | digitalisering - kunskap - En podkast av Effekten.se
Kategorier:
Säkerhet har blivit ett stort diskussionsämne. Nyhetsflödet fylls hela tiden på med nyheter om säkerhet och det kan vara viktigt att hålla dig uppdaterad om hur du skyddar din organisation. Detta poddavsnitt ger dig några grundläggande riktlinjer för säkerhet. Ett samtal med Torbjörn Andersson, Senior Consultant inom IBM:s nordiska gruppering för området SSRC - Security Strategy Risk and Compliance. Om avsnittet: Målgrupp: it, ledare, projektledare, management, verksamhet Lär dig: informationssäkerhet, säkerhet, riskbedömning, IT-säkerhet Att prioritera säkerhet och skapa en riskanalys kan vara en start. Vi pratar om övervägandena du bör ta hänsyn till när det gäller detta ämne. Digitalisering och molntjänster/cloud förbättrar ständigt processer och kan då medföra ökande säkerhetsrisker. Det finns även en växande efterfrågan på säkerhetsexperter som ska hänga med i den senaste utvecklingen. Torbjörn tar upp exemplet DevOpsSec. Där Sec hänvisar till säkerhet i utveckling och drift av programvara, med ett ökat fokus på att automatisera uppgifter genom distribution av pipelines. Säkerhetsområdet är en ständigt växande och ständigt föränderlig. Säkerheten får nu ta plats i verksamheter så ett stort ansvar finns i att vara medvetna om alla möjliga faror och risker. Detta är en checklista för att börja tänka bättre på säkerhet: 1 Riskbedömning Det finns många aspekter av riskbedömning som kan göras för att säkerställa säkerheten. Detta inkluderar dataanalys, bestämning av sannolikheter och identifiering av möjliga åtgärder. 2 Förankra säkerhet i organisationen Se till att identifierade risker och dess värde har förankring i verksamheten. Då kommer man underlätta säkerhetsarbetet. 3 Mät säkerhet Att mäta dina säkerhetsframsteg gör att du kan visa internt, både för ledningen och medarbetare, att säkerhet är en process och man blir stegvis bättre. Vad är din ideala säkerhetsnivå? Torbjörn Andersson, Jonas Jaani (22:05) Länkar / mer information: DevOps/DevOpsSec IBM Governance, risk and compliance services Torbjörn Andersson på LinkedIn Videoversion av avsnittet: https://youtu.be/PRkXeYJWbFo https://youtu.be/PRkXeYJWbFo Alla avsnitt av digitaliseringens podcast Effekten: https://www.effekten.se/avsnitt Apple Podcasts: https://itunes.apple.