Informationssäkerhet har snabbt blivit en av de viktigaste frågorna för företagare, i takt med allt fler hackerattacker, GDPR-regler, ransomware och överbelastningsattacker. Vi är helt beroende av olika IT-system, men samtidigt är det svårt att veta hur man ska förebygga allvarliga kriser. Och hur ska man veta var man är sårbar?
Gäst i avsnittet är Daniel Andersson, som är informationssäkerhetskonsult på Card And Payment Solutions AB. Han är certifierad informationssäkerhetschef enligt CISM och har jobbat med informationssäkerhet i över 10 år.
Informationssäkerhet är ett hett ämne. Men hur vet man vad man behöver göra för att förebygga allvarliga problem?
Som företagare kan man börja med att ställa sig frågorna: Vad har jag för moment i min verksamhet? Vad gör jag och vad använder jag för tekniska verktyg för att göra de här momenten? Då kan man börja förstå vad man behöver skydda. I större företag brukar man gå igenom alla processer och fundera på vad det skulle kosta om det blir en störning under exempelvis en timme, en dag eller en vecka.
Det handlar om en riskbedömning och vad man har för ”riskaptit” – och utifrån det så behöver man bedöma vilka åtgärder man ska vidta. Man behöver tänka själv och inte bara lyssna på leverantörer, som vill sälja sina egna lösningar.
