Den 8 oktober hölls den 50:e upplagan av Trinovo CIO-forum sedan starten 2003.
Frågan om hur man på bästa sätt skyddar sin information är ständigt aktuell och om möjligt ännu viktigare i dessa tider när vårt sätt att arbeta radikalt har förändrats. Vi fick lyssna på Hans Danielsson och hans erfarenhet av att driva informationssäkerhetsarbete med rätt fokus, där han utgår från värdet av det som ska skyddas.
Hans Danielsson, Head of Managed Security Services, Combitech AB
I höstupplagan av Trinovos CIO-forum pratade Hans Danielsson om “Value at risk”, det vill säga, att utgå från värdet på tillgångarna som ska skyddas istället för att utgå från det mer traditionella med fokus på att uppfylla standards. Dessa standards tenderar enligt Hans vara mer statiska, medan “Value at risk” tar sin utgångspunkt i gapet mellan en organisations tillgång och hotbilden tillgången står inför.
Den presenterade modellen bygger på tre enkla steg:
- Värdera dina tillgångar med hjälp av traditionella värderingsmodeller, både fysiska och informationstillgångar.
- Analysera hotbilden; vem har kapaciteten, vem har avsikten vad har vi för bevis för verklig hotbild?
- Bygg ett försvar baserat på värde och sannolikhet i hotbilden. Gör exempelvis ett business case som tar hänsyn till vilken risk man är beredd att ta.
Presentationen möttes med stort engagemang från närvarande CIO:er. Det dök upp flera diskussioner kring interna sårbarheter och att de sällan tillskrivs ett värde. En annan utmaning som diskuterades var hur budgetering av IT-säkerhet ska ske, där bland annat tillgång till en “riskfond” vid större incidenter kom på tal.
Hur hanterar du ditt säkerhetsarbete?
Kontakta Peter Wehlin om du vill veta mer om CIO-Forum.
Nästa möte kommer att handla om Data analys (Big data) och/eller kravprofil på morgondagens CIO/CDO.
