– Ofta finns en stereotypisk bild av att det är medarbetarna som orsakar problem, men tvärt om är det individerna i en organisation som är den viktigaste resursen för att lyckas med informationssäkerhet, säger Tobias Ander.
Trygg och säker digitalisering handlar inte bara om att skydda verksamhetens tillgångar med hjälp av teknik, menar Tobias. Det handlar lika mycket om att utveckla rutiner och processer så att en god informationsäkerhetskultur etableras i organisationen. Medarbetare behöver förutsättningar för att aktivt bidra till säkerhetsarbetet och det sker först när chefer och ledare prioriterar säkerhetsfrågan så att det märks i verksamheten.
– Den tid vi lever i gör det ännu mer angeläget att prata om säkerhetsfrågor, jämfört med bara några år bakåt i tiden. Vi är så beroende av det digitala men säkerhetsfrågorna har släpat efter. Nu ser jag att människor är mogna att tala om det, säger Tobias Ander.
Om Tobias Ander
Föreläsaren, författaren och konsulten Tobias Ander har över 20 års erfarenhet av informationssäkerhet i offentlig verksamhet. Han är informationssäkerhetsstrateg på Örebro kommun och har tidigare arbetat bland annat på Transportstyrelsen. År 2017 vann han priset Årets GRC-profil för sitt kunnande och engagemang inom Governance Risk Compliance. Tobias Ander arbetar även som samordnare för det informationssäkerhetsverk där samtliga kommuner i Sverige ingår. Därifrån har han en bra insikt i vad som fungerar och vad som inte fungerar i Sveriges kommuner.
Tobias Ander kommer att tala under Mötesplats Digitala Västerbotten som en del i ett tematiskt spår om informationssäkerhet där även Kalix kommun deltar och berättar om hur hackare slog ut deras verksamhet och krävde dem på lösen.
Läs mer om Kalix här motesplats.digitalavasterbotten.se/cyberattack-kalix-kommun
.
Fotograf Fredrik Kellén