CybersÀkerhet Tietoincidenten - the sequel I november 2011 intrÀffade en större driftstörning hos Tieto som drabbade ett femtiotal av deras kunder. Jag arbetade pÄ MSB dÄ och hade mycket god insyn i hÀndelsen utifrÄn myndighetens
Integritet Var pÄgÄr arbetet med integritet egentligen? Ibland upprepas fraser sÄ ofta att de tappar sin betydelse, rinner bara förbi utan att nÄgon tycks intressera sig trots att fenomenen i frasen beskrivs som oerhört viktiga, avgörande och
ISO 27000 Graeber-testet Socialstyrelsen har kommit med en rapport om E-hÀlsa och vÀlfÀrdsteknik i kommunerna  för 2022. Det Àr inte sÄ sÀrskilt uppbygglig lÀsning. Punkt efter punkt visar att det gÄr trögt med
Beredskap Godis för obehöriga? Under senare tid, och av naturliga skÀl i accelererande takt efter att kriget i Ukraina brutit ut, varnar svenska sÀkerhetsmyndigheter om att det finns stor risk för att kÀnslig information
ArkivfrÄgor Kan vi sluta vanvÄrda offentlighetsprincipen? Offentlighetsprincipen ligger mig mycket varmt om hjÀrtat men de senaste decenniernas hantering av denna den svenska demokratins USP kan inte göra dess vÀnner annat Àn djupt bekymrade.LÄt mig dÄ
Informationsklassning Skammens rodnad pÄ sÀkerhetskinden Jag har alltid haft svÄrt för den oreflekterade gruppkÀnslan, nÀr tillhörigheten till en grupp blir sÄ viktig för ens (yrkes)identitet att det skuggar tankens klarhet. TyvÀrr tycker jag att
Begrepp Mycket skrik för litet ull? Tre rapporter rörande obligatorisk incidentrapportering har kommit sedan Ärsskiftet: tvÄ frÄn MSB och en frÄn IMY (Integritetsskyddsmyndigheten). SpÀnnande lÀsning men sÀger rapporterna nÄgot vÀsentligt som jag kan dra nytta av
Forskning Standardens paradox Under de (alltför) mÄnga Är jag arbetat med informationssÀkerhet har ingen företeelse varit mer omhuldad Àn de standarder som anvÀnts som stöd i arbetet. NÀr jag började var det BS
CybersÀkerhet Den byrÄkratiska informationssÀkerheten Statskontorets publikationer Àr en underskattad men stÀndig kÀlla om inte till glÀdje sÄ till mycket nyttig kunskap. Under sommaren har jag en forskningsantologi kallad Statlig förvaltningspolitik för 2020-talet. Min bedömning
Beredskap Riskmenageriet Det Àr lÀtt att bli tidsblind men jag tror att vi Àven efterhand kommer att uppfatta vÄren 2020 som den vÀrsta krisperioden i Sverige sedan andra vÀrldskriget. Skadad av historiska
Beredskap NÀr krisen kommer Kriser har den fördelen att de oftast tar slut. Att framgÄngsrikt hantera kriser bygger dÀrför pÄ att man inte bara hanterar nuet utan Àven framtiden. FolkhÀlsomyndigheten har varit beundransvÀrda i att de lyckats hÄlla blicken uppe och fÄtt allt fler att förstÄ att bekÀmpningen
Kommunikation Nej, det Ă€r inte alltid bĂ€st att göra "nĂ„got" Jag kommer nu att iklĂ€da mig rollen av glĂ€djedödare i dessa Ă€ndĂ„ sĂ„ svĂ„ra tider â jag ber om ursĂ€kt för det. Under de senaste veckorna i coronans tid sĂ„ blommar
Beredskap SKR, myndigheter och sekretessen Jag ska nu kort Äterkomma med en uppdatering gÀllande SKR och överföring av kÀnslig information till denna intresseförening, för bakgrund se föregÄende inlÀgg. För att sammanfatta frÄgan sÄ har SKR
MSB Hur kunde jag missa den rapporten om SKL/SKR? Efter att till största delen fÄfÀngligt tröskat runt om SKL/SKR:s (hÀdanefter benÀmner jag organisationen SKR trots att den hetat SKL) stÀllning hittar jag plötsligt en rapport frÄn Riksrevisionen
Digitalisering Prick-till-prick-teckning pÄ samhÀllsnivÄ Jag lÀste en sÄ fantastisk metafor i Jennifer Clements roman Gun love. Romanen handlar Pearl och hennes mamma Margot som bor i baksÀtet i en bil. Miljön Àr den dÀr
1177 Kan 1177-skandalen bli en reboot för vÄrd-it? Först en disclaimer. Denna text Àr skriven med ett visst undertryckt ursinne. Under 7-8 Är under mina vittflygande studier jobbade jag samtidigt pÄ ett boende för psykiskt funktionsnedsatta barm och
Incidenter Hur ska Söpple kommun klara NIS-direktivet? Det har knappast gÄtt nÄgon förbi att det under nÄgra Är nu rasar in nya eller nygamla regleringar gÀller olika aspekter av informationssÀkerhet: dataskyddsförordningen, lag om informationssÀkerhet för samhÀllsviktiga och
Informationsklassning FrÄn BITS till utopi Om jag ser tillbaka och försöker se var jag fÄtt vÀgledning i min roll som informationssÀkerhetsansvarig sÄ Àr det första jag kommer att tÀnka pÄ den Handbok i it-sÀkerhet i
E-hÀlsa E-hÀlsans landskap 2 Efter mitt förra inlÀgg om e-hÀlsa har jag fÄtt en del kommentarer som visar att sjukvÄrdens organisation och i Ànnu högre grad e-hÀlsoomrÄdets styrning Àr en okÀnd vÀrld för mÄnga.
Begrepp Vad betyder egentligen cybersÀkerhet? En rimlig stÄndpunkt Àr att tydliga begrepp i de flesta fall Àr en förutsÀttning för en fungerande kommunikation. Personligen ser jag kommunikation som det viktigaste redskapet för att fÄ till
Demokratiaspekter Standarder i föreskrifter Oavsett vilken roll jag haft inom informationssÀkerhetsomrÄdet, informationssÀkerhetschef, konsult eller byrÄkrat pÄ nationell nivÄ, har ett behov varit lika uppenbart: behovet av ökad samordning och styrning. Slutsatsen att det inte
Digitalisering Varför funkar det inte? Del 9 Efter att ha spekulerat om varför informationssÀkerhetsarbetet inte funkar har jag nu tÀnkt skriva nÄgra inlÀgg om vad som bör göras för att det ska fungera bÀttre. Detta sammanfaller med
Kommunikation Varför funkar det inte? Del 8 Jag har tidigare skrivit om att jag ser kommunikation som det centrala verktyget i informationssÀkerhetsarbetet och kanske det tydligast inte funkar. Det hÀr inlÀgger kommer att ytligt behandla om nÄgra
