Säkerhet på flera vis
Att ha en säkerhetsdörr in i din butikslokal spelar mindre roll om du hanterar information i ditt företags datorer på ett okänsligt sätt. Svåra tekniska system kommer inte hjälpa om datorn är förvarad i en olåst skrubb. Det menar Björn Bengtsson, vd för 2bSec Consulting. Han hjälper dig att ha koll på vilka aktuella lagar och förordningar som gäller för just din verksamhet.
Med 30 års erfarenhet vet Björn Bengtsson vikten av såväl it- som informationssäkerhet. Företaget 2bSec Consulting arbetar med säkerhet ur ett holistiskt perspektiv och har också kompetens inom avtal, lagrum, personal och lokal. Det handlar inte alltid om företagets egen säkerhet utan kan även handla om hur man skyddar nyckelpersoner inom företaget. En lösning kan till exempel vara att en person aldrig kan komma åt känslig information själv utan att det alltid måste vara två personer som begär ut sådan information.
2bSecs fokus ligger vid att hitta långsiktiga lösningar och att utbilda sina kunder genom arbetets gång.
– När en kund anlitar mig försöker jag avveckla mig själv från dag ett. Målet är att kunden skall bli självgående och inte behöva ta in extern hjälp igen. Det är väldigt viktigt att jag inte bara dumpar en lagtext och sedan lämnar företaget med det. Det är företaget som ska ha kompetensen för att förvalta de nya strukturerna i framtiden, förklarar Björn.
Sedan 2010 har 2bSec arbetat för att hjälpa olika företag att komplettera deras egna kunskaper. Utöver de egna konsulterna samarbetar 2bSec med exempelvis advokatbyråer som kan klargöra inom vilken lagkontext ett företag verkar. Björn Bengtsson förklarar också att olika företag har olika kompetensluckor.
– IT-företag är ofta väldigt duktiga på de tekniska delarna men kan ha mindre kunskaper om att upprätta avtal eller dela information på ett bra sätt.
2bSec kan också hjälpa till med en hot- och riskanalys för att visa vilka behov ditt företag har och vad som behöver åtgärdas.
– Det är inget självändamål att bygga upp Fort Knox för ett företag som egentligen inte behöver det utan det handlar om att hitta en kostnadseffektiv fullgod säkerhetsnivå. Tyvärr är det fortfarande så att säkerhet ses som ett nödvändigt ont och det måste inträffa incidenter innan säkerheten börjar prioriteras, berättar Björn.
Därför är hans råd till alla företag att tänka efter före och se över sina brister.
Ta kontroll över säkerhetsarbetet
• Analys av lagrum och regelverk
• Upprättande av ledningssystem
• Framtagande av policys och riktlinjer
• Klassificering av informationstillgångar
• Definiera skyddsåtgärder
• Gap-analys av nuläge
• Framtagande av åtgärdsplan
• Implementering av åtgärder
• Årlig revidering
2014-09-11
Dela artikel