fredag 8 juni 2018

Informationssäkerhet är enkelt!

Hur menar jag?

Om man googlar "informationssäkerhet +enkelt" får man inte många träffar. Jag undrar varför?
Är det så att informationssäkerhet inte är enkelt? Eller orkar man inte sätta sig in i området och har därför inte kunskap och förståelsen?

Jag tror faktiskt på det senaste.


Jag börjar förstå hur säkerhetschefen på trafikverket kände, för även jag känner chef säger att det jag skriver är för ”stort och jobbigt”. Men informationssäkerhet är komplex, innehåller mycket juridik och täcker alla områden. Man kan inte förenkla för mycket i styrdokument utan att tappa kvalité och funktion. Mitt uppdrag är svårt och följer vissa standarder som min organisation, i sina styrdokument, säger sig följa.

Men det innebär inte att ämnet är svårt, inte egentligen.

Det som är svårt är att använda huvudet, ha "bondförnuft" och hålla reda på alla krav, dvs alla externa och interna krav som lagar, förordningar, riktlinjer, policys etc.

Hur jag tänker och menar är vad denna sida kommer handla om.