Så här övertygar du ledningen om att satsa på IT-säkerhet

Relevanta dokument
Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Policy för informations- säkerhet och personuppgiftshantering

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy inom Stockholms läns landsting

E-strategi för Strömstads kommun

#JohnRosenbaum. Senior Social Media Advisor, Infomedia SE

Hur värnar kommuner digital säkerhet?

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Riskanalys och riskhantering

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Sex månader med GDPR. 8 november 2018

Sociala medier strategi och taktik Peter Tilling 2010

Utbildningens namn och syfte Vår ledarskapsutbildning i förändringsledning ger dig ett metodiskt arbetssätt för att genomföra förändringar.

Microsoft Dynamics 365 Business Application vs. ERP. Företagen måsta sätta sig själva i förarsätet

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

Att driva förändring med kommunikation

Administrativ säkerhet

KOMMUNIKATIONSPROGRAM FÖR STOCKHOLMS STAD

Projekt Informationssäkerhet

Visionen om en Tjänstekatalog

Nyfiken i en strut. Nyfiken i en strut. Nyfiken i en strut. Nyfiken i en strut. Namn:

Geografins roll i DIGITALISERINGEN

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Informationssäkerhetspolicy

Human Capital Management: investera i medarbetarna och skapa en kultur präglad av kontinuerlig utveckling

Lokal digital agenda för Bräcke kommun

Nyttorealisering. Text Nyttorealisering för Ekonomirapporten Anna Pegelow Avdelningen för Digitalisering

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Vi strävar efter att bli bättre....alltid - vad vi än gör

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Medvetet företagande i en digitaliserad tid

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Som man uppfattar medarbetaren så uppfattar man också företaget.

INSIKT nr 4 årgång vetlanda.pingst.se

Statusrapport. Digital Mognad i Offentlig Sektor

Bakgrund. Definitioner

Organisation för ett effektivt samarbete mellan IT-avdelning och verksamhet CAROLINA SANDERBERG IT-UTVECKLARE ALVESTA KOMMUN

Employer Branding. Inbjudan till en studie om emotionella drivkrafter på arbetsmarknaden

Riskhantering och riskkontroll. Hans E Peterson M.Sc., Senior Security Advisor

SÄLJKULTURANALYS BAKGRUND

Regeringens mål för IT-politiken är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter.

AFFÄRSPLAN [SÄTT IN FÖRETAGSNAMN]

Kommunikationsstrategi för teknikförvaltningen

INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING

ATT UTVÄRDERA FÖR ATT UTVECKLA SERVICE INOM INFORMATIONSFÖRSÖRJANDE ORGANISATIONER

FRÅN STRATEGISK CONTENT MARKETING TILL CONTENT INTEGRATION

Digital Strategi för Kulturrådet

I n fo r m a ti o n ssä k e r h e t

Bilaga 3 Säkerhet Dnr: /

Korta fakta om CoreHub. En molnbaserad verktygslåda för konkret strategiaktivering

VD Barometern Har vi råd med kortsiktigt ledarskap?

ISO/IEC och Nyheter

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Ledning och styrning av IT-tjänster och informationssäkerhet

Innehållsinventering Få koll på ditt innehåll

Säkerställa en väl fungerande verksamhet inom kommunen med så få störningar och

Serotonin Gåshud Kittlar i magen Skratt Uppskattad

Kronofogden - Automatisering skuldsanering. Datum: Dnr: Komm2018/

1(6) Informationssäkerhetspolicy. Styrdokument

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,

Swedbanks AI-assistent Nina framtiden för automatiserad kundservice. AI-dagen 30 maj 2018 Kristoffer Avci Nåmark

Ansiktet utåt och det dagliga mötet med gästen står personalen för. Varumärket speglas i deras individuella val av attityd.

Säkerhetspolicy för Västerviks kommunkoncern

Verksamhetsplan Business Region Ska ne AB 2017

FÖRELÄSNINGAR OCH KURSER STOCKHOLM HÖSTEN Föreläsningar som förändrar.

MPG - managementprogram för det gröna näringslivet. - i samarbete med Handelshögskolan Executive Education

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?

Program Strategi Policy Riktlinje. Digitaliseringsstrategi

Våra kunniga och kompetenta medarbetare skapar och möjliggör vår framgång.

Därför är bisnodes. de bästa argumenten för en lyckad försäljning

Karlshamns varumärke. Analys och process

Riktlinjer för kris- och kontinuitetshantering

Policy för säkerhetsarbetet i. Södertälje kommun

IT-Policy. Tritech Technology AB

Tal till Kungl. Krigsvetenskapsakademien

Myndigheten för samhällsskydd och beredskaps författningssamling

Assessing public acceptance of privacy invasive ICT solutions

Nulägesanalys hur driver jag mitt företag? Affärsidén och affärsplanen

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

Håbo kommuns förtroendevalda revisorer

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

En digital idésluss skapar nya möjligheter för offentlig sektor

INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN

Produktchef. Kontaktuppgifter:

Intelligent Business Integration. icore Kund- och Partnerdagar 2018

a White Paper by Wide Ideas En digital idésluss skapar nya möjligheter för offentlig sektor fem insikter

KICK-OFF ELLER KICK-IN?

EG Utility Användarträff Stefan Fleron, Senior VP EG Utility

4 dagar med strategi, taktik och verktyg för content marketing-arbetet. IHM CONTENT MARKETING

TRADITIONELLA FÖRETAG DIGITAL ORO

Informationssäkerhetspolicy

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Informations- och IT-säkerhet i kommunal verksamhet

INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Transkript:

Så här övertygar du ledningen om att satsa på IT-säkerhet

2

SKA VI BARA PRATA OM RISK, RISK, RISK? Risk Kontroll Image Kvalitet

KONTROLL OCH KVALITET Hotet inifrån 80 % av Informationssäkerhetsincidenter kommer inifrån! Konfidentialitet Integritet Riktighet Spårbarhet

IMAGE - VARUMÄRKE Kan hög IT-säkerhet stärka varumärket? Kan dålig IT-säkerhet förstöra varumärket? Förtroende hos - Personal - Kunder - Investerare - Allmänheten

RISK! ÄNTLIGEN!

7 VAD ÄR DET VI SKA SKYDDA? Är det inte vettigt att ta reda på vad man vill skydda och varför? Varför ska man köpa en försäkring? Vad är det som styr huruvida jag tycker att premien är OK? Vad krävs för att jag ska utöka mitt försäkringsskydd? Varför höjs premien om jag är mer riskexponerad?

RISKER Risk Affärsvärden Compliance Företagets överlevnadsförmåga (motståndskraft) Att produkter och tjänster går att använda över tid Plötsliga kostnader Regulatoriska krav Nya regler förväntas kring IT- och informationssäkerhet som kan komma att omfatta - IT-personal - Processer - Produkter

DIGITALISERING (DIGITAL UTVECKLING) ÖKAR IT-RISKERNA Övertyga ledningen om att varje investering i IT numera också kräver investeringar i IT-säkerhet. Ledningar uppfattar ofta satsning på IT som strategiskt viktigt, men inser inte säkerhetskonsekvenserna. Gartner: Mindre än 2 % av CEO:s ser cyber security som den mest viktiga makrotrenden. CEO:s tenderar att investera mer i teknologi utan att öka investeringar kring IT-relaterade risker, vilket ökar verksamhetens och kundernas sårbarhet.

NU SKA VI SÄLJA!

LEDNINGARNAS OLIKA PERSONA Ekonomen Entreprenören Målgruppsanpassa! Tjänstemannen Generaldirektören

VAD SKA VI KOMMUNICERA? ARGUMENT! Minimera FUD, fokusera på affärsmålen och organisationens beredskap att hantera risker. Hitta en balans mellan att skydda organisationen vs att kunna utföra sin verksamhet. Sätt alla argument i ett affärssammanhang som är relevant för ledning/styrelse och undvik sånt som bara är relevant för IT- och säkerhetspersonal. Förutse och formulera kommande regulatoriska krav på IT-personal, informationshantering och produkter. IT-investeringar sker mer och mer direkt i verksamheten utan att passera IT. Vad får det för konsekvenser för styrning och kontroll av ITsäkerhet? Utbilda ledningen i hur nya teknologitrender, t.ex. IoT, oundvikligen kräver mer investeringar inom säkerhet. Gartner: 2020 kommer 100 % av alla stora företag att behöva rapportera om IT-säkerhet till styrelsen. Gartner: Kostnader för att hantera IT-relaterade risker kommer att dubbleras inom 5 år.

KOMMUNICERA SMARTARE Informera och utbilda ledning och medarbetare Målgruppsanpassa argumenten Påverka beslut Förändra beteenden i vardagen Gör tydliga kopplingar till affärs- och verksamhetsmål Prata om risker istället för hot Tajming Vi som ansvarar för säkerhet måste förbättra hur vi kommunicerar värdet av säkerhetssatsningar genom att koppla dem till affärsmål och verksamhetsmål, inte genom att presentera teknisk statistik. Det är inte vi själva som är målgruppen!

14 TÄNK PÅ 3 SAKER 1. Jobba idogt med insikt och bygg allianser med olika perspektiv på verksamheten. Ingen idé att predika för de redan frälsta. 2. Koppla alltid argumenten till affärs- eller verksamhetsmål (skyddsvärde), undvik teknik. 3. Övertyga ledningenom att varje investering i IT numera också kräver investeringar i ITsäkerhet.

15

NU BLIR DET VINPROVNING! VILKA RISKER INNEBÄR DET?

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss