Internetstiftelsen i Sverige har infört ett ledningssystem för informationssäkerhet och samtidigt skapat en säkerhetskultur som omfattar alla medarbetare. – Det har inte varit någon quick-fix, berättar Anne-Marie Eklund-Löwinder, it-säkerhetschef.
Anne-Marie Eklund Löwinder är rankad som en av Sveriges främsta it-säkerhetsexperter. 2013 valdes hon in som första svensk in i Internet Hall of Fame och hon är en av få utvalda i världen att delta i nyckelgenereringen för DNSSEC i rotzonen för internet. Dessutom är hon ledamot i ett flertal styrelser och remissvarare på statens offentliga utredningar om internet och säkerhet.
Systematiskt arbete bakom
Som it-säkerhetschef på Internetstiftelsen i Sverige, IIS, har hon det senaste decenniet arbetat med att etablera en fungerande säkerhetskultur. Nu tycks den ha rotat sig i hela verksamheten. En stor anledning till det är att det har tillåtits ta sin tid.
–Att inse att det inte finns någon quick fix utan att det är systematiskt arbete som krävs, är en av de viktigaste sakerna att tänka på när du börjar, säger hon.
Därefter handlar det om tydliga roller och ansvarsfördelning, fortsätter hon. Värdering av informationstillgångar, riskanalys på flera nivåer, riskhantering med åtgärder och inte minst uppföljning av att införda kontroller verkligen fungerar som tänkt.
– Det är viktigt att veta var man står och vart man är på väg. IIS informationssäkerhetsarbete bedrivs på ett formaliserat och riskorienterat sätt och tar sin utgångspunkt i våra identifierade informationstillgångar så att rätt information är tillgänglig för rätt person vid rätt tidpunkt och på ett spårbart sätt, berättar hon.
"Inte så svårt"
Det är Informationssäkerhetsnätverket i Stockholm som har bjudit in henne att tala om hennes arbete. Alla med informationssäkerhet på arbetsbordet är välkomna.
Anne-Marie kommer att tala om hur vi gör ledningssystemet till en integrerad del i verksamheten. Hur ett informationssäkerhetsår kan beskrivas för att underlätta för de som är berörda. Och inte minst - vikten av att gneta på och hålla dokumentation och rutiner uppdaterade och kända bland medarbetarna. Och framför allt att det finns hopp:
– Det är inte så svårt det här med ledningssystem, avslutar Anne-Marie Eklund-Löwinder.
