Fia Ewald Consulting AB (Page 7)

Och så var det riskhanteringen

Föga originellt anser jag att grundprincipen för informationssäkerhetsarbete är att det ska vara riskbaserat. Skälen till detta är många. Det starkaste är att det inte går att vidta rätt säkerhetsåtgärder

Informationssäkerhetens paradigm

På svenska är ”säkerhet” ett begrepp medan på engelska finns både ”safety” och ”security”. Begreppen används i kunskapsområden relaterade till säkerhetsfrågor som till exempel inom trafiksäkerhet. I korthet innebär safety

Tema e-demokrati: Låt inte Öppna data skymma offentlighetsprincipen

Insynen i den offentliga verksamheten och tillgången till allmänna handlingar gynnar medborgarens individuella rättssäkerhet liksom medborgarens kontroll över de offentliga institutionernas funktion. Dessutom, vilket känns alltmer betydelsefullt, kan tillgången till

Tema e-demokrati: E-demokrati i de nationella satsningarna på digitalisering

Min uppfattning är att den svenska demokratitraditionen är en deltagardemokrati och att vi bör utveckla demokratin i en deliberativ riktning inte minst eftersom det skulle gynna den samhälleliga tilliten. I

Inte nu heller – när ska det bli dags för säker e-hälsa?

Knappt hinner jag avsluta ett inlägg om nationell säkerhetsstrategi förrän regeringen och SKL lanserar en gemensam tvåårig handlingsplan för samverkan vid genomförande av Vision e-hälsa 2025 Som intresserad av nationella

Vart leder den nationella säkerhetsstrategin?

Innan jag fortsätter diskutera e-demokrati måste jag göra ett inlägg om en aktualitet: den nationella säkerhetsstrategin som presenterades på försvarsområdets Almedalen Folk och försvar. Det är med viss förväntan jag

Källkritik och desinformation

Det är ju ett antal år sedan (ganska stort antal för att vara ärlig) jag läste mina första kurser i historia på universitetet men jag kommer fortfarande ihåg hur det

Tema e-demokrati: Kan digitaliseringen stärka demokratin?

Det finns litet som vederlägger Anders R Olssons uppfattning att digitalisering i sig inte leder till ett mer demokratiskt samhälle trots att det är snart tjugo år sedan han formulerade

Risk mot nytta inom e-hälsoområdet

E-hälsa är en viktig del av digitaliseringen. Även här finns den oklara målbild som jag skrev om i förra inlägget och vissa initiativ får nästan ses som paradexempel på där risk inte vägs mot en oklar nytta. Ett sådant är de e-hälsokonton som handhas

Tema e-demokrati: Var tog e-demokratin vägen?

Regeringen har, som jag tidigare skrivit om, gått ut med den stolta ambitionen att Sverige ska bli bäst i världen på att använda digitaliseringens möjligheter. Vad exakt detta betyder är

Hela eller halva lagen?

En grundsten i allt systematiskt informationssäkerhetsarbete är att kartlägga de interna behoven och de externa kraven som ska inrikta hur informationssäkerheten ska utformas i organisationen. Som externa krav brukar lagstiftning

Med fingrarna i myllan igen

Efter några år med huvudsakligen samordnade uppgifter på nationell nivå är jag åter konsult. Det kan ju ses som ett rättmätigt straff att försöka förverkliga en del teoretiska förslag som

Vilse på digitaliseringens hav (2)

Via nätet tassar jag virtuellt omkring och försöker förstå vad som händer i digitaliseringsfrågan bakom departementens dörrar. Jag ber redan nu om ursäkt om jag misstolkat något – det är inte

Digitalisering

Vilse på digitaliseringens hav (1)

Jag började skriva om konstruktiva vägar framåt men kände att det behövdes litet food for thought för att konkretisera när informationssäkerhetsarbetet inte fungerar. För att göra problembilden angelägen tänker jag

Digitalisering

Varför funkar det inte? Del 9

Efter att ha spekulerat om varför informationssäkerhetsarbetet inte funkar har jag nu tänkt skriva några inlägg om vad som bör göras för att det ska fungera bättre. Detta sammanfaller med

Kommunikation

Varför funkar det inte? Del 8

Jag har tidigare skrivit om att jag ser kommunikation som det centrala verktyget i informationssäkerhetsarbetet och kanske det tydligast inte funkar. Det här inlägger kommer att ytligt behandla om några

Kommunikation

Varför funkar det inte? Del 7

Under senare år har frågan om säkerhetskultur blivit alltmer aktuell. Att få medarbetare i en organisation att vara medvetna och motiverade i säkerhetsfrågor ses av allt fler som något som inte bara är ett komplement till den traditionella regelstyrningen. Tidigare har jag skrivit om

Forskning

Varför funkar det inte? Del 6

En profession behöver metoder För att förena episteme och techne (och förhoppningsvis uppnå fronesis) så behöver professionen sina metoder. Metoderna är i kunskapssamhället professionens verktyg och det som utgör grunden för en intern gemenskap och en extern uppfattning om vad en medlem i professionen

Forskning

Varför funkar det inte? Del 5

I ett tidigare inlägg skrev jag om vad jag uppfattar som ett bristande vetenskapligt stöd för det informationssäkerhetsarbete som bedrivs. Att inte kunna bottna sitt arbete i etablerad kunskap skapar av naturliga skäl avgörande hinder i det kunskapssamhälle som numera är vårt. Men om

Forskning

Varför funkar det inte? Del 4

Kunskap och informationssäkerhet Som redan framgått är det svårt att ens ge en enhetlig och allmänt accepterad definition av begreppet informationssäkerhet. Att då kunna beskriva kunskapsområdet informationssäkerhet blir därför av naturliga skäl minst lika svårt. Ändå menar jag att den enda verkliga legitimitet som

Digitalisering

E-hälsohistorien upprepar sig

Här kommer ett litet mellanspel i min långa rant om varför informationssäkerheten inte funkar. Istället ska jag ägna ytterligare några rader åt e-hälsa. I slutet av september inträffade ett nytt stort it-haveri i Stockholms läns landsting (SLL) där flera sjukhus drabbades på ett sådant

Kommunikation

Varför funkar det inte? Del 3

I mitt förra inlägg hävdade jag att det är svårt att säga vad informationssäkerhet egentligen är. En fråga som nära ansluter till detta är vad målet för arbetet med informationssäkerhet är. Jag uppfattar den frågan som central att analysera både för informationssäkerhet som kunskapsområde

Begrepp

Varför funkar det inte? Del 2

I detta inlägg ska jag inrikta mig på några mer generella frågor för området som också bör vara frågor som den som inte lever och andas informationssäkerhet borde ställa. Vad är informationssäkerhet? Ett ganska modest krav är att på ett hyfsat entydigt sätt kunna

Compliance

Varför funkar det inte? Del 1

Jag höll häromveckan ett föredrag på Dataföreningen med ovanstående titel. Min tes, eller mitt påstående snarare, är att arbetet med att få en fungerande informationssäkerhet inte fungerar särskilt bra. Detta gäller både i den enskilda organisationen och på en nationell nivå. Kanske överraskade föredragets

E-hälsa

The greater good och den enskilda patienten

Sjukvårdsminister Gabriel Wikström har nu uttalat inriktningen att uppgifter kring aborter ska hanteras som övriga patientuppgifter i vården . Detta är intressant eftersom hans resonemang ställer ett antal principiella frågor på sin spets. För att inte bli alltför tjatig kommer jag här att lämna den

Prenumerera på Fia Ewald Consulting AB