Informationssäkerhet

Under de senaste åren har jag börjat intressera mig allt mer för informationssäkerhet. Det började som en nyfikenhet kring hur data hanteras och lagras, men har med tiden blivit en viktig del av mitt arbete och mitt sätt att tänka digitalt. Inte minst i samband med införandet av GDPR blev det tydligt hur centralt det här området faktiskt är.

Till skillnad från cybersäkerhet, som ofta handlar om att skydda mot externa hot som hackare och skadlig kod, handlar informationssäkerhet mer om hur vi internt hanterar information: att se till att den är korrekt, tillgänglig för rätt personer – och inte minst, skyddad mot obehörig åtkomst.

Det som framför allt fångade mitt intresse var hur viktigt det är att kunna garantera riktighet i data. Att ha information är en sak – men att kunna lita på att den är uppdaterad, korrekt och spårbar är något helt annat. I takt med att allt mer av vår verksamhet och kommunikation sker digitalt, blir det också allt mer avgörande att ha kontroll över sin datakvalitet.

GDPR var på många sätt en väckarklocka – både för mig och för många av de företag jag jobbar med. Frågor som tidigare inte alltid fått utrymme i vardagen, som var data lagras, hur länge den sparas och vem som har tillgång till den, hamnade plötsligt i centrum. Jag började gräva djupare i hur informationsflöden fungerar, vad som krävs för att uppfylla krav på spårbarhet, och hur man kan dokumentera hanteringen av personuppgifter på ett säkert och transparent sätt.

Samtidigt tycker jag att informationssäkerhet är mer än bara efterlevnad av lagar. Det handlar också om förtroende. När en användare fyller i ett formulär på en webbplats, lämnar ifrån sig sin mejladress eller köper något online – då förväntar de sig att informationen behandlas ansvarsfullt. För mig har det blivit självklart att bygga in det tänket i allt från innehållsstrategier till datainsamling och systemval.

Det här är ett område jag fortsatt vill utvecklas inom, särskilt eftersom det hela tiden förändras. Nya regler, ny teknik och nya hot ställer krav på både kunskap och tydliga processer. Men i grunden handlar det om något ganska enkelt: att ta ansvar för den information vi hanterar – både ur ett juridiskt och ett etiskt perspektiv.

IT-säkerhet från A till Ö

Publicerad den 6 juli, 20256 juli, 2025 av Tobias Barkskog

På senare år har jag fått ett växande intresse för IT-säkerhet, och det har också blivit en naturlig del av mitt yrkesliv. Jag har börjat arbeta allt mer med frågor som rör IT-säkerhet, informationssäkerhet och dataskydd. Det är ett område som växer i takt med den ökade digitaliseringen, och där riskerna och kraven förändras snabbt. För att utvecklas inom ämnet har jag både gått kurser, deltagit i konferenser och följt nyhetsflödet nära. En sak jag märkt tydligt: det finns en hel uppsjö av facktermer som kan kännas snåriga till en början. Därför har jag satt ihop den här A–Ö-listan med viktiga och vanliga begrepp som är bra att känna till – oavsett om du är ny inom IT-säkerhet, eller vill fräscha upp dina kunskaper.

Läs mer

Ledningsperspektiv på informations- och cybersäkerhet

Publicerad den 27 maj, 20256 juli, 2025 av Tobias Barkskog

Har precis avslutat kursen Ledningsperspektiv på informations- och cybersäkerhet som anordnades av Myndigheten för samhällsskydd och beredskap. Kursen bestod av en blandning av självstudier via webbplattformen från Försvarshögskolan, diskussioner i ledningsgruppen och ett digitalt forum med övriga deltagare.

Läs mer