Låt oss träffas tisdagen den 14 september och lyssna till våra inbjudna experter från Electrolux och SL om hur man jobbar med säkerhet i sin IT-drift.

I dag har allt fler företag lagt ut delar eller hela förvaltningsdrifter i så kallade outsourcing uppdrag. 

Under morgonen får vi lyssna till Ingrid Mogensen,CISO, Electrolux.

Hur kartlägga säkerhetsriskerna vid en outsourcing?
Outsourcing innebär att öppna sin verksamhet för både insyn och minskad direkt kontroll. Desto viktigare är det att kunna kartlägga vad som är de konkreta riskerna, och att avgöra om det är en risk man vill undvika, kontrollera eller minimera. Vilket man än väljer påverkar det både avtal, krav och de operativa processerna mellan verksamheterna.

Finansiell data eller kundregister har oftast klara informationsägare som ställer krav ur legal eller affärsmässig synvinkel. Men vad sker med trafikdata? Vem har rätt att analysera loggar? Vem tilldelar administratörernas rättigheter?

Ingrid ger exempel på hur man kan gå tillväga med en stegvis kartläggning för att hitta konkreta lösningar.

Reglering och hantering av säkerhetsfrågor med hjälp av IT driftavtal
Hur bedrivs ett metodiskt och strukturerat IT- & informationssäkerhetsarbete där IT-driftavtalet är en grundläggande förutsättning? Hur omsätter man informationssäkerhetskrav och klassningar i motsvarande reella IT-säkerhetsåtgärder? Och, kan man få medarbetarna att uppfatta arbetet med IT-säkerhet som stödjande istället för styrande?

SL har nyligen tecknat ett nytt IT-driftavtal där en viktig del är en tjänsteorienterad leverans inom IT-säkerhetsområdet.  Anders Malmqvist, säkerhetsansvarig SL, berättar hur man tänkt och arbetar med detta inom SL.

Anders kommer även beröra behovet av genomtänkta informationsstrategier och möjligheter och svårigheter vid verksamhetsoutsourcing ur ett IT- och informations- säkerhetsperspektiv.