DiscoverStacken
Stacken

Stacken

Author: City Network

Subscribed: 7Played: 120
Share

Description

Diskussioner, analyser, och utbildning inom området informationssäkerhet och regulatorisk efterlevnad. Vi berör allt från compliance och nya lagar till aktuella case, ledarskap, och kulturbyggande.
85 Episodes
Reverse
https://citynetwork.se/podcast Idag gästas vi av Johan Magnusson - docent, chef, forskningsledare och forskare inom effektivitet och innovation i styrningen av digitalisering. Häng med och ta del av Johans tankar kring hans egen forskning, digitalisering och styrning i stort, CIO-rollen, AI, riskerna efter pandemin och många andra ämnen som vi fick chansen att diskutera. Om Johan Johan Magnusson är docent vid Institutionen för tillämpad IT, Göteborgs universitet, chef för informatikavdelningen och chef för SCDI Göteborg. Han tog sin doktorsexamen i företagsekonomi (redovisning) vid Göteborgs universitet 2012 efter sin licentiatexamen i informatik 2005. Johans forskning rör balanseringen av effektivitet och innovation i styrningen av digitalisering. Han arbetar nära chefer för att ge insikter om hur styrning kan utformas för att förbättra digital kapacitet i stora organisationer, både i sin forskning och i ledarskapsutbildning. Han är också mycket aktiv inom industrin, med återkommande föreläsningar och framträdanden i meda för att öka användningen av forskningsresultat. Han är huvudforskare i forskningskonsortiet Digital Government, där forskarna arbetar med en forskningsbaserad modell för digital mognad för att stödja digitaliseringen av den offentliga sektorn. Mycket mer information om Johan, hans forskning, framträdanden och projekt som han är involverad i hittar du här: https://scdi.se/researchers/johan-magnusson/ --- Send in a voice message: https://anchor.fm/stacken/message
https://citynetwork.se/podcast Vi fick en fråga om statistiken som Microsoft presenterar gällande utlämnande av data går att lita på, särskilt när munkavel (sk. "gag orders") är med i leken. Här är våra tankar om den saken. Microsoft's U.S. National Security Orders Report: https://www.microsoft.com/en-us/corporate-responsibility/us-national-security-orders-report?activetab=pivot_1%3aprimaryr2 Microsoft Law enforcement request report: https://www.microsoft.com/en-us/corporate-responsibility/law-enforcement-requests-report Fisa court på Wikipedia: https://en.wikipedia.org/wiki/United_States_Foreign_Intelligence_Surveillance_Court#:~:text=The%20United%20States%20Foreign%20Intelligence,United%20States%20by%20federal%20law Vår intervju med André Catry: https://anchor.fm/stacken/episodes/Vi-gstas-av-Andr-Catry-et07sn/a-a500svl --- Send in a voice message: https://anchor.fm/stacken/message
Publicerades ursprungligen 18:e november 2019. Vi intervjuar Johan Christenson, VD på City Network, för att förhöra oss om hur världen ser ut för en europeisk leverantör av IT-infrastruktur idag. Varför är det avgörande att världens största marknad börjar investera i infrastruktur som finns på hemmaplan? Hur ser en stor Europeisk leverantör av IT-infrastrukturtjänster på marknaden? Hur kommer vi vidare och bibehåller vår innovationskraft samtidigt som vi är lagliga? --- Send in a voice message: https://anchor.fm/stacken/message
Publicerades ursprungligen den 5:e oktober, 2020. Just idag pratar vi om överföring av data till tredjeland och hur problematiskt det blir när Privacy Shield inte längre finns. Datainspektionen har en liten lathund på ämnet och idag går vi igenom den från början till slut. I och med att Privacy Shield föll i somras, till följd av utfallet i Schrems 2.0-fallet, är precis allting som har med den globala digitaliseringen i princip satt på ända. Får man skicka, behandla och göra data tillgängligt för USA? Vilka lagliga mekanismer finns egentligen för att göra det? Vad är det här med standardklausuler? Vi kommer såklart inte att gå igenom allt det här på en och samma gång men räkna med att vi kommer fortsätta att prata om det i kommande avsnitt. https://www.datainspektionen.se/other-lang/in-english/the-general-data-protection-regulation-gdpr/transfer-of-data-to-a-third-country/ Äldre avsnitt om JO-anmälan mot Göteborgs Stad och deras beslut att driva igenom användningen av Office 365. https://anchor.fm/stacken/episodes/19--JO-anmlan-mot-Gteborgs-Stad--IT-kunskap-bland-chefer-eacd1n https://anchor.fm/stacken/episodes/20--Intervju-med-Amelia-Andersdotter-frn-dataskydd-net-eajgdd --- Send in a voice message: https://anchor.fm/stacken/message
https://citynetwork.se/podcast Den här veckan pratar vi om grupputveckling och hur man mäter det. https://gdq.se/certification/ --- Send in a voice message: https://anchor.fm/stacken/message
https://citynetwork.se/podcast Idag pratar vi om beteenden, fasader och arenor. Det blir kultur, värderingar och oskrivna regler för hela slanten och vi avlutar med att knyta ihop säcken och förklarar hur allt det här hänger ihop med informationssäkerhet. https://sv.wikipedia.org/wiki/Joharif%C3%B6nster --- Send in a voice message: https://anchor.fm/stacken/message
https://citynetwork.se/podcast I slutet av förra veckan talade Kim och Daniel på ett webinar som vi genomförde tillsammans med Iver. Den här veckan bjuder vi på reprisen av eventet som heter "Offentlig sektor och molnet". Molnet är en självklar del av den digitalisering som många organisationer genomgår just nu. Samtidigt står europeiska och internationella dataskyddslagar i konflikt med varandra och det finns stor osäkerhet kring vilka molnplattformar som kan användas. Frågeställningen gäller nästan alla företag och organisationer men är extra viktig för offentlig sektor och andra verksamheter med särskilda krav på informationssäkerhet och regelefterlevnad. Under detta webinar kommer våra kollegor på City Network prata om hur det här svårnavigerade molnlandskapet ser ut, vilka risker och möjligheter som finns samt om tjänsten Compliant Cloud som rätar ut många av frågetecknen när det gäller användandet av molntjänster inom offentlig sektor. https://www.iver.com --- Send in a voice message: https://anchor.fm/stacken/message
Vi gästas av André Catry

Vi gästas av André Catry

2021-03-2201:08:09

https://citynetwork.se/podcast Han är en av Sveriges främsta it-säkerhetsprofiler, tidigare världsmästare i hacking, och författare. Idag gästas vi av André Catry för att ta del av hans tankar kring GDPR, FISA702, spionage, digitalisering, digital suveränitet, och mycket mer. Vi får också veta mer om Andrés kommande bok, Honungsapan - en actionroman om hot som inte bara är realistiska, utan rentav sannolika.   https://www.svt.se/nyheter/inrikes/kallor-till-dr-usa-bedrev-spionage-mot-saab-med-hjalp-av-danska-underattelsetjansten https://digitaliseringsradet.se/aktuellt/nyheter/fortsatt-arbete-foer-digitaliseringsraadet/ https://www.smakprov.se/bok/kartonnage/honungsapan-9789189318021/ 0:00:00 - Intro 0:01:52 - Vem är André Catry? 0:03:14 - Brygga gapet mellan det legala och tekniska 0:03:40 - Var står vi idag med GDPR och Privacy Shield? 0:05:45 - Ingen politisk vilja att få till ett tredje avtal 0:07:23 - Ska Europa anpassa sig? 0:08:54 - FISA 702 & Executive Order 12333 0:11:20 - Amerikanska bolag är skyldiga att lämna över information 0:13:08 - Ägandeskapet spelar roll 0:15:05 - Kinesisk lagstiftning agerar vi på 0:15:31 - USA skulle väl aldrig tillämpa lagarna mot Europa? 0:16:30 - Olika certifikat i FISA 702 0:18:45 - NSA har spionerat på svenska bolag 0:22:04 - FISA innerbär att man beläggs med munkavel 0:23:43 - Avtal med svenskt AB som ägs av ett amerikanskt bolag 0:26:11 - Militär suveränitet men inte inom IT 0:28:43 - Skillnad på att bruka och att producera digitala tjänster 0:30:01 - Varför bryr vi oss inte? 0:31:16 - Alla data är inte farlig 0:32:24 - Collateral damage 0:33:18 - Den som kontrollerar datat bestämmer 0:36:50 - Digital Suveränitet och Gaia-X 0:39:37 - Tredje Världskriget 0:42:32 - Digitalisering till varje pris 0:45:09 - För mycket amatörer inom IT 0:48:19 - Gaia-X 0:49:14 - Honungsapan 0:54:37 - Pågår det inte redan ett cyberkrig? 0:57:43 - Cybersäkerhetscenter 0:59:36 - Har vi inte foliehatten på? 1:01:02 - En bank eller myndighet bygger väl inte osäkra system? 1:03:47 - Slutord av André Catry --- Send in a voice message: https://anchor.fm/stacken/message
https://citynetwork.se/podcast Idag rantar vi om reglering och om affärskultur. Vi pratar om monopol i digitaliseringen, digital omognad och ifrågasätter om vi ska kapitulera eller om det är dags att sätta ned foten. Vi genomför också en övning i beslutsfattning och pratar om hur en sådan process går till. Vad har kompasser, knivar, tröjor, rep och vatten med affärskultur att göra egentligen? Häng med! --- Send in a voice message: https://anchor.fm/stacken/message
Idag svarar vi på tittarfrågor om Google Analytics, har lite uppföljning kring "Vården och it-miljarderna", och diskuterar kommersiella risker för leverantörer som använder sig av olika typer av molntjänster. 00:00 - Ny jingel 00:44 - Intro 01:38 - Tittarfråga om medgivande 05:08 - Tittarfråga om alternativ till Google Analytics 08:22 - Tittarfråga: Spelar det roll om man kör universal GA eller GA4? 10:00 - Är vår podd gratis? 14:13 - Det hände en grej på Tv... 16:40 - Risken för leverantörerna 21:39 - Region Skånes försvarstal 22:57 - Så går det till: Utlämnande av personuppgifter till USA 27:34 - Amerikansk lag och andra lagar 32:20 - Amerikanska bolag som har svenska Aktiebolag 32:44 - Vi rundar av --- Send in a voice message: https://anchor.fm/stacken/message
BRAVIN(G)

BRAVIN(G)

2021-03-0307:35

https://citynetwork.se/podcast​ Vi avslutar vår bonusserie om 7 delar med att idag prata om sista bokstaven i The Seven Elements of Trust. https://daretolead.brenebrown.com --- Send in a voice message: https://anchor.fm/stacken/message
Idag berättar vi vad du behöver göra om du vill fortsätta att använda Google Analytics i en tid där GDPR gäller och där Schrems II domen har fallit. Kort och gott KAN du klamra dig fast och använda verktyget men det kräver också att du vidtar ett antal åtgärder för att hålla dig på rätt sida om lagen. https://www.reuschlaw.de/en/news/dsk-adopts-minimum-requirements-for-the-use-of-google-analytics/ https://www.datenschutzkonferenz-online.de/media/dskb/20200526_beschluss_hinweise_zum_einsatz_von_google_analytics.pdf https://de.wikipedia.org/wiki/Konferenz_der_unabh%C3%A4ngigen_Datenschutzbeh%C3%B6rden_des_Bundes_und_der_L%C3%A4nder 00:00 - Intro till avsnittet 01:17 - Allmänt om Google Analytics och personuppgifter 02:55 - Lagen är lagen 03:55 - Olagligt oavsett hur många som gör det 05:09 - Datenschutzkonferenz 07:19 - Minimikrav för att använda Google Analytics 09:40 - Du måste varna besökaren 10:48 - Tydlighet är A och O 11:09 - Vikten av medgivandet 11:35 - Problemet med medvigande 13:41 - Var inte så rädd 14:24 - Samla inte in för mycket 15:11 - Annonymisera så mycket som möjligt 15:40 - Rant om gratistjänster 19:18 - Vi rundar av --- Send in a voice message: https://anchor.fm/stacken/message
https://citynetwork.se/podcast Idag grottar vi ner oss i informationssäkerhets-certifieringar såsom ISO, SOC, BSI G5 och en hel del andra akronymer. Vi tar oss metodiskt igenom de olika metoderna som vi själva är bekanta med och förklarar vad de är till för, hur de fungerar, och vad du behöver tänka på - både som leverantör och kund. --- Send in a voice message: https://anchor.fm/stacken/message
https://citynetwork.se/podcast Vi har tidigare förklarat och pratat om vad ett moln är och hur det fungerar. Idag gräver vi lite djupare och fokuserar på it-infrastruktur som tjänst - vad är det och hur fungerar det. Häng med! --- Send in a voice message: https://anchor.fm/stacken/message
https://citynetwork.se/podcast Idag tar vi er med på en historielektion om företaget som vi jobbar för, City Network. Varför vi gör som vi gör, varför vi tillhandahåller våra tjänster, och varför vi brinner för regelefterlevnad i molnet. Det som började som ett webbhotell, främst riktat mot privatpersoner och småföretag, år 2002 har blivit någonting helt annat nästan 20 år senare. Idag berättar vi hur vi kom dit vi är idag - Häng med! --- Send in a voice message: https://anchor.fm/stacken/message
BRAVI(N)G

BRAVI(N)G

2021-02-0314:12

Vi fortsätter med vår specialare som inte hanns med innan jul. I en liten bonusserie om 7 delar pratar vi om The Seven Elements of Trust. https://daretolead.brenebrown.com --- Send in a voice message: https://anchor.fm/stacken/message
https://citynetwork.se/podcast Nej, vi har inte blivit pressade att klämma fram något bra, bara för att vi kritiserade delar av utredningen förra veckan. Istället är vi som vi alltid är - måna om att även lyfta det som är bra när vi pratar om det som är mindre bra. Idag tar vi upp ett par avsnitt ur SOU:s delbetänkande i it-driftsutredningen som handlar om offentlighets- och sekretesslagen vilka vi tycker är riktigt bra. Vi är FÖR en uppdatering av lagen och idag förklarar vi varför. http://www.sou.gov.se/wp-content/uploads/2021/01/SOU_2021_1_webb.pdf --- Send in a voice message: https://anchor.fm/stacken/message
Idag pratar vi om SOU:s delbetänkande i it-driftsutredningen och ett par oerhört viktiga bedömningar som till synes går helt emot tillsynsmyndigheternas uttalanden. Bakgrund: I förra veckan kom delbetänkandet i it-driftsutredningen från Statens Offentliga Utredningar (SOU). Sammanfattat kan man säga att uppdraget går ut på att skapa bättre förutsättningar för den offentliga förvaltningen att få tillgång till säker och kostnadseffektiv it-drift. Enligt uppdragsbeskrivningen skall de bättre förutsättningarna uppnås "genom antingen samordnad statlig it-drift eller genom tydligare rättsliga förutsättningar för att kunna anlita privata leverantörer av it-drift". Delbetänkandet som nu har publicerats fokuserar på "förutsättningarna för statliga myndigheter, kommuner och regioner att utkontraktera it-drift." http://www.sou.gov.se/wp-content/uploads/2021/01/SOU_2021_1_webb.pdf --- Send in a voice message: https://anchor.fm/stacken/message
Vi var nyligen med som panelmedlemmar i en serie öppna utfrågningar, Som en del av kampanjen Ett Moln För Europa. Från Sverige. Där svarade vi på frågor om regelefterlevnad och hur vi på City Network ser till att våra kunder kan fortsätta att skapa innovation utan att kompromissa med europeiska dataskyddslagar. Nu gör vi inspelningarna tillgängliga även för våra trogna Stacken-lyssnare.  Håll tillgodo! Läs mer om Ett moln för Europa: https://citynetwork.se/ett-moln-for-europa 00:00 Välkommen 00:37 Tillbakablick 01:25 Varför har ni byggt Compliant Cloud och hur definierar ni tjänsten? 08:45 Varför är City Cloud lagligt men inte Azure eller AWS? 18:36 Tittarfråga (specifikt fall): Är vi lagliga eller inte? 24:48 Vilka åtgärder har molnleverantörer från 3:e land vidtagit? 29:00 Hur får jag min ledning att förstå konsekvenserna? 38:48 Hur ska man tänka när man tar fram sin datalagringsstrategi? 42:09 Vad måste jag som CIO driva igenom 2021? 48:36 När har vi ett fungerande dataavtal mellan EU och USA? --- Send in a voice message: https://anchor.fm/stacken/message
Vi var nyligen med som panelmedlemmar i en serie öppna utfrågningar, som en del av kampanjen Ett Moln För Europa. Från Sverige. Där svarade vi på frågor om regelefterlevnad och hur vi på City Network ser till att våra kunder kan fortsätta att skapa innovation utan att kompromissa med europeiska dataskyddslagar. Nu gör vi inspelningarna tillgängliga även för våra trogna Stacken-lyssnare.  Håll tillgodo! Läs mer om Ett moln för Europa: https://citynetwork.se/ett-moln-for-europa 00:00 Välkomna 01:05 Johan, berätta om ditt engagemang kring regelefterlevnad i molnet 06:25 Kim & Daniel, berätta om ert engagemang kring regelefterlevnad i molnet 11:59 Hur skiljer sig lagstiftningen i USA och EU? 15:38 Vad hände egentligen med Privacy Shield? 17:10 Går inte allt det här emot möjligheten till att välja moln som man vill? 25:40 Är man home safe om man väljer en svensk molnleverantör? 30:18 Hur sammanfattar man Compliant Cloud? 34:07 Vad innebär inbyggd regelefterlevnad? 38:48 Löser man digitaliseringen om man skaffar sig Compliant Cloud? 42:05 Vad har ni egentligen emot Microsoft 365? --- Send in a voice message: https://anchor.fm/stacken/message
loading
Comments 
Download from Google Play
Download from App Store