Varför är informationssäkerhetsarbetet inte ett prioriterat område?
Digitalisering är ett nationellt prioriterat område och informationssamhället är här för att stanna. Ändå brister säkerheten kring hur information hanteras i organisationer. Skandalerna avlöser varandra. Varför är det så svårt att få till ett effektivt och systematiskt informationssäkerhetsarbete?
Utökad information om evenemangetVi ser gång på gång hur säkerheten kring hur information hanteras i organisationer brister. Informationssäkerhetsskandalerna avlöser varandra och då handlar det inte i första hand om bristande tekniska säkerhetsåtgärder, utan om bristande ledning och förståelse för att informationssäkerhet innebär mer än bara teknik. Varför är det så svårt att lyckas med ett effektivt och systematiskt informationssäkerhetsarbete som genomsyrar hela organisationens verksamhet? Vad krävs mer förutom etablerade metoder, verktyg och standarder? Inom både politiken och på hög ledningsnivå finns en övergripande förståelse för att informationssäkerhetsarbetet behövs, men verkligheten visar på stora svårigheter. Istället prioriteras säkerheten ned för andra mer ”viktiga” områden. Vad beror det på och vad kan vi göra åt det? Är det här specifikt för offentlig sektor, eller är det på samma sätt i den privata?
- Rose-Mharie Åhlfeldt, Bitr. professor inom informationsteknologi, Högskolan i Skövde
- Anne-Marie Eklund Löwinder, Chief Information Security Officer, Internetstiftelsen
- Margareta Palmqvist, Enhetschef på enheten för systematiskt informationssäkerhetsarbete, MSB
- Daniel Forslund, Bitr. regionråd i Region Stockholm, Liberalerna
- Jeanna Thorslund, Jurist och Samordnare informationssäkerhet, SKL
- Elisabeth Oesterreich, Moderator, Högskolan i Skövde