Demokratiaspekter Standarder i föreskrifter Oavsett vilken roll jag haft inom informationssäkerhetsområdet, informationssäkerhetschef, konsult eller byråkrat på nationell nivå, har ett behov varit lika uppenbart: behovet av ökad samordning och styrning. Slutsatsen att det inte
Informations(säkerhets)skydd Förslaget till ny säkerhetsskyddslag ger ett intryck av att inte vara fullt genomarbetat i de mer generella avsnitten. I avsnitten om informationssäkerhet förstärks detta intryck. När jag läser om informationssäkerhet
Snedtänkt, atomskräck och säkerhetsskydd Jag lyssnar på det senaste avsnittet av den underbara podden Snedtänkt som handlar om atomskräcken. Programledaren Kalle Lind och historikern Marie Cronqvist pratar om stämningen under kalla kriget och särskilt
Hallå - vem är det jag talar med? Jag satt egentligen och skrev om förslaget till ny säkerhetsskyddslag. Den är en uppgift som kräver sin kvinna och man unnar sig kanske en stund av rekreerande slösurfande emellanåt. Twitter
Informationsklassning Är KLASSA ett bra verktyg? Det finns alldeles för få verktyg som kan användas som stöd för informationsarbetet och det är därför i sig positivt att SKL tagit fram ett stöd för klassning. Klassning vid
Jag tar en för laget och läser ytterligare en utredning om digitalisering Man tror ju nästan inte det är möjligt att utreda digitalisering ytterligare en gång men det får man ändå ge regeringen – att sätta fart på utredandet, det kan den! Nu
Och så var det riskhanteringen Föga originellt anser jag att grundprincipen för informationssäkerhetsarbete är att det ska vara riskbaserat. Skälen till detta är många. Det starkaste är att det inte går att vidta rätt säkerhetsåtgärder
Informationssäkerhetens paradigm På svenska är ”säkerhet” ett begrepp medan på engelska finns både ”safety” och ”security”. Begreppen används i kunskapsområden relaterade till säkerhetsfrågor som till exempel inom trafiksäkerhet. I korthet innebär safety
Tema e-demokrati: Låt inte Öppna data skymma offentlighetsprincipen Insynen i den offentliga verksamheten och tillgången till allmänna handlingar gynnar medborgarens individuella rättssäkerhet liksom medborgarens kontroll över de offentliga institutionernas funktion. Dessutom, vilket känns alltmer betydelsefullt, kan tillgången till
Tema e-demokrati: E-demokrati i de nationella satsningarna på digitalisering Min uppfattning är att den svenska demokratitraditionen är en deltagardemokrati och att vi bör utveckla demokratin i en deliberativ riktning inte minst eftersom det skulle gynna den samhälleliga tilliten. I
Inte nu heller – när ska det bli dags för säker e-hälsa? Knappt hinner jag avsluta ett inlägg om nationell säkerhetsstrategi förrän regeringen och SKL lanserar en gemensam tvåårig handlingsplan för samverkan vid genomförande av Vision e-hälsa 2025 Som intresserad av nationella
Vart leder den nationella säkerhetsstrategin? Innan jag fortsätter diskutera e-demokrati måste jag göra ett inlägg om en aktualitet: den nationella säkerhetsstrategin som presenterades på försvarsområdets Almedalen Folk och försvar. Det är med viss förväntan jag
Källkritik och desinformation Det är ju ett antal år sedan (ganska stort antal för att vara ärlig) jag läste mina första kurser i historia på universitetet men jag kommer fortfarande ihåg hur det
Tema e-demokrati: Kan digitaliseringen stärka demokratin? Det finns litet som vederlägger Anders R Olssons uppfattning att digitalisering i sig inte leder till ett mer demokratiskt samhälle trots att det är snart tjugo år sedan han formulerade
Risk mot nytta inom e-hälsoområdet E-hälsa är en viktig del av digitaliseringen. Även här finns den oklara målbild som jag skrev om i förra inlägget och vissa initiativ får nästan ses som paradexempel på där risk inte vägs mot en oklar nytta. Ett sådant är de e-hälsokonton som handhas
Tema e-demokrati: Var tog e-demokratin vägen? Regeringen har, som jag tidigare skrivit om, gått ut med den stolta ambitionen att Sverige ska bli bäst i världen på att använda digitaliseringens möjligheter. Vad exakt detta betyder är
Hela eller halva lagen? En grundsten i allt systematiskt informationssäkerhetsarbete är att kartlägga de interna behoven och de externa kraven som ska inrikta hur informationssäkerheten ska utformas i organisationen. Som externa krav brukar lagstiftning
Med fingrarna i myllan igen Efter några år med huvudsakligen samordnade uppgifter på nationell nivå är jag åter konsult. Det kan ju ses som ett rättmätigt straff att försöka förverkliga en del teoretiska förslag som
Vilse på digitaliseringens hav (2) Via nätet tassar jag virtuellt omkring och försöker förstå vad som händer i digitaliseringsfrågan bakom departementens dörrar. Jag ber redan nu om ursäkt om jag misstolkat något – det är inte
Digitalisering Vilse på digitaliseringens hav (1) Jag började skriva om konstruktiva vägar framåt men kände att det behövdes litet food for thought för att konkretisera när informationssäkerhetsarbetet inte fungerar. För att göra problembilden angelägen tänker jag
Digitalisering Varför funkar det inte? Del 9 Efter att ha spekulerat om varför informationssäkerhetsarbetet inte funkar har jag nu tänkt skriva några inlägg om vad som bör göras för att det ska fungera bättre. Detta sammanfaller med
Kommunikation Varför funkar det inte? Del 8 Jag har tidigare skrivit om att jag ser kommunikation som det centrala verktyget i informationssäkerhetsarbetet och kanske det tydligast inte funkar. Det här inlägger kommer att ytligt behandla om några
Kommunikation Varför funkar det inte? Del 7 Under senare år har frågan om säkerhetskultur blivit alltmer aktuell. Att få medarbetare i en organisation att vara medvetna och motiverade i säkerhetsfrågor ses av allt fler som något som inte bara är ett komplement till den traditionella regelstyrningen. Tidigare har jag skrivit om
Forskning Varför funkar det inte? Del 6 En profession behöver metoder För att förena episteme och techne (och förhoppningsvis uppnå fronesis) så behöver professionen sina metoder. Metoderna är i kunskapssamhället professionens verktyg och det som utgör grunden för en intern gemenskap och en extern uppfattning om vad en medlem i professionen
Forskning Varför funkar det inte? Del 5 I ett tidigare inlägg skrev jag om vad jag uppfattar som ett bristande vetenskapligt stöd för det informationssäkerhetsarbete som bedrivs. Att inte kunna bottna sitt arbete i etablerad kunskap skapar av naturliga skäl avgörande hinder i det kunskapssamhälle som numera är vårt. Men om
