I dagens avsnitt får vi ta del av Pierre Anderbergs erfarenheter om service-inriktat säkerhetsarbete. Pierre och hans team på Volvo Autonomous Solutions fokuserar på att göra det lätt för verksamheten att göra rätt; de sträver efter att göra sig tillgängliga för verksamheten och säga “ja” framför “Nej”.
Per Silvervret delar med sig av sina erfarenheter kring de kommunala verksamheternas utveckling med persondata har förändrats över tid och hur AI kan vara nyckeln till effektivare budgetar och bättre säkerhet.
I det här avsnittet lär vi oss mer om offentliga upphandlingar med Eva Solberg från ArkivIT. Eva tar oss igenom viktiga steg för att systematiskt inkludera informationssäkerhet i upphandlingar; vikten av att göra en behovsanalys och skapa en god dialog med dina leverantörer för att kunna följa upp leveransen.
I det här avsnittet pratar vi med Johan Malmström, Cybersecurity Product Owner på Westermo Network Technologies. Disclaimer är att både jag och Johan jobbar på Westermo tillsammans. Johan pratar om vikten av att jobba med säkerhet i produktutvecklingen för den samhällskritiska marknaden, lite market-outlook och vikten av att se säkerhetsriskerna som en affärsrisk.
Idag ska vi bekanta oss med beredskap, kontinuitetstänk och att öva på att öva! Jan Sundling guidar oss igenom en beredskapshandläggares vardag, om att bygga upp en nationell kultur kring säkerhet och att våga göra fel. Den mesta säkerheten handlar om att förbereda sig inför det värsta - något vi ständigt måste hålla oss ajour med.
En disclaimer till det här avsnittet är att både jag och Niklas jobbar på Westermo Network Technologies. Niklas berättar om vad en ‘security posture’ är och hur man bygger en sådan, som är good enough. Vi dyker i vikten av att hotmodellera och att balansera investeringarna mellan protect-, detect- och respond-kapabiliteter. Gå gärna in på Niklas blog och läs om massa historiska anekdoter m.m. kopplat till säkerhet https://intersectionsecurity.com/
I det här avsnittet gästas vi av Jonatan Stenmark som börjar med att berätta om sin arbetslivsresa från junior IT-konsult till lösnings- och Enterprise Architect för bolag som SAAB och Trafikverket. Han tar oss igenom sina bästa knep och tips för att effektivt kommunicera och framea säkerhetsperspektiv och -krav till olika intressenter i bolaget. Glad lyssning!
I det här avsnittet pratar vi med Mikael Schriwer. Han delar med sig av sin erfarenhet av risk management, ägandeskap och att sätta bra strukturer för att få förutsättningar för en god riskhantering.
I det här avsnittet delar Daniel Seid med sig av sin långa erfarenhet kring säkerhetsrevisorns roll, ISO 27001-fallgropar och vad marknaden kräver av ett bra ledningssystem för informationssäkerhet.
I det här avsnittet gästas vi av Roger Broberg som delar med sig av sina kunskaper av att bygga ett ledningssystem för informationssäkerhet (ISMS) och utmaningar inom offentliga samt privata verksamheter.
I den här podden kommer vi att diskutera ramverk, kultur, teknologi, kommunikation och det ledarskap för att ge alla organisationer förutsättningar till att lyfta sin säkerhetsnivå! Det är osäkra tider i vår omvärld och jag tror att vi alla kan dra nytta av varandras kunskaper, i komprimerade former genom trevliga samtal. Varmt välkommen