Informationsklassning Skammens rodnad pÄ sÀkerhetskinden Jag har alltid haft svÄrt för den oreflekterade gruppkÀnslan, nÀr tillhörigheten till en grupp blir sÄ viktig för ens (yrkes)identitet att det skuggar tankens klarhet. TyvÀrr tycker jag att
Begrepp Mycket skrik för litet ull? Tre rapporter rörande obligatorisk incidentrapportering har kommit sedan Ärsskiftet: tvÄ frÄn MSB och en frÄn IMY (Integritetsskyddsmyndigheten). SpÀnnande lÀsning men sÀger rapporterna nÄgot vÀsentligt som jag kan dra nytta av
Digitalisering Skriften och minnet Jag ska nu framföra den nÄgot inopportuna Äsikten att det dokumenteras för litet i organisationerna. Inopportun eftersom vi fortfarande lever i en tid med oÀndlig övertro pÄ fragmentiserade mÀtvÀrden, checklistor,
Digitalisering Halmdockor och pepp Teknikhistoria Àr ett fascinerande Àmne som jag Àgnat mycket intresse genom Ären och dÄ alldeles sÀrskilt samspelet mellan teknik, samhÀllsutveckling och ekonomi. FrÄgor som varför vissa tekniska uppfinningar blir innovationer
Incidenter Hur ska Söpple kommun klara NIS-direktivet? Det har knappast gÄtt nÄgon förbi att det under nÄgra Är nu rasar in nya eller nygamla regleringar gÀller olika aspekter av informationssÀkerhet: dataskyddsförordningen, lag om informationssÀkerhet för samhÀllsviktiga och
Begrepp SpÄrbarhetens vara eller icke vara Eftersom frÄgan om spÄrbarhetens vara eller icke vara som en sjÀlvstÀndig aspekt av informationssÀkerhet Àr Äterkommande diskuterad ska jag hÀr göra ett inlÀgg i frÄgan. Bakgrunden Àr den sÄ kallade
Informationsklassning Ăr informationsklassning verkligen sĂ„Ă„Ă„ viktigt? Sedan jag skrev mitt förra blogginlĂ€gg dĂ€r jag förordade att vi borde införa en starkare gemensam styrning av informationssĂ€kerheten bland annat i form av gemensamma skyddsnivĂ„er samt t.o.m.
E-hÀlsa E-hÀlsans landskap 2 Efter mitt förra inlÀgg om e-hÀlsa har jag fÄtt en del kommentarer som visar att sjukvÄrdens organisation och i Ànnu högre grad e-hÀlsoomrÄdets styrning Àr en okÀnd vÀrld för mÄnga.
Metod Whoop, whoop en ny sÀkerhetsskyddslag? Ett steg till mot en ny sÀkerhetsskyddslag Àr taget i och med att lagrÄdsremissen presenterades för nÄgon vecka sedan. SjÀlv utsatte jag det ursprungliga förslaget som presenterades av utredningen för
Informationsklassning Ăr KLASSA ett bra verktyg? Det finns alldeles för fĂ„ verktyg som kan anvĂ€ndas som stöd för informationsarbetet och det Ă€r dĂ€rför i sig positivt att SKL tagit fram ett stöd för klassning. Klassning vid
Kommunikation Varför funkar det inte? Del 8 Jag har tidigare skrivit om att jag ser kommunikation som det centrala verktyget i informationssÀkerhetsarbetet och kanske det tydligast inte funkar. Det hÀr inlÀgger kommer att ytligt behandla om nÄgra
Kommunikation Varför funkar det inte? Del 7 Under senare Är har frÄgan om sÀkerhetskultur blivit alltmer aktuell. Att fÄ medarbetare i en organisation att vara medvetna och motiverade i sÀkerhetsfrÄgor ses av allt fler som nÄgot som inte bara Àr ett komplement till den traditionella regelstyrningen. Tidigare har jag skrivit om
Forskning Varför funkar det inte? Del 6 En profession behöver metoder För att förena episteme och techne (och förhoppningsvis uppnÄ fronesis) sÄ behöver professionen sina metoder. Metoderna Àr i kunskapssamhÀllet professionens verktyg och det som utgör grunden för en intern gemenskap och en extern uppfattning om vad en medlem i professionen
Forskning Varför funkar det inte? Del 5 I ett tidigare inlÀgg skrev jag om vad jag uppfattar som ett bristande vetenskapligt stöd för det informationssÀkerhetsarbete som bedrivs. Att inte kunna bottna sitt arbete i etablerad kunskap skapar av naturliga skÀl avgörande hinder i det kunskapssamhÀlle som numera Àr vÄrt. Men om
Forskning Varför funkar det inte? Del 4 Kunskap och informationssĂ€kerhet Som redan framgĂ„tt Ă€r det svĂ„rt att ens ge en enhetlig och allmĂ€nt accepterad definition av begreppet informationssĂ€kerhet. Att dĂ„ kunna beskriva kunskapsomrĂ„det informationssĂ€kerhet blir dĂ€rför av naturliga skĂ€l minst lika svĂ„rt. ĂndĂ„ menar jag att den enda verkliga legitimitet som
Kommunikation Varför funkar det inte? Del 3 I mitt förra inlÀgg hÀvdade jag att det Àr svÄrt att sÀga vad informationssÀkerhet egentligen Àr. En frÄga som nÀra ansluter till detta Àr vad mÄlet för arbetet med informationssÀkerhet Àr. Jag uppfattar den frÄgan som central att analysera bÄde för informationssÀkerhet som kunskapsomrÄde
