{"id":42729,"date":"2024-02-22T07:00:17","date_gmt":"2024-02-22T06:00:17","guid":{"rendered":"https:\/\/www.herbertnathan.com\/2024\/02\/20\/skarpning-for-systemleverantorer-som-inte-haller-sina-loften-copy\/"},"modified":"2024-02-22T13:01:37","modified_gmt":"2024-02-22T12:01:37","slug":"nar-krocken-blir-ett-faktum-informationssakerhet-och-utveckling","status":"publish","type":"post","link":"https:\/\/www.herbertnathan.com\/sv\/2024\/02\/22\/nar-krocken-blir-ett-faktum-informationssakerhet-och-utveckling\/","title":{"rendered":"N\u00e4r krocken blir ett faktum \u2013 informationss\u00e4kerhet och utveckling"},"content":{"rendered":"

M\u00e5nga av v\u00e5ra kunder upplever en sv\u00e5righet i att navigera mellan \u00f6nskan om digitalisering, leverant\u00f6rernas utveckling mot molnet och att f\u00f6lja en allt tuffare lagstiftning. <\/span>H\u00e4ndelser i omv\u00e4rlden g\u00f6r att kravet p\u00e5 s\u00e4kerhet h\u00f6js samtidigt som kompetens alltmer finns utanf\u00f6r den egna organisationen. <\/span>Att navigera genom denna labyrint av krav och tekniska framsteg \u00e4r en komplex uppgift som kr\u00e4ver noggrann planering, kontinuerlig <\/span>bevakning<\/span> och f\u00f6rm\u00e5gan att anpassa sig till f\u00f6r\u00e4nderliga omst\u00e4ndigheter.<\/span><\/span>\u00a0<\/span><\/p>\n

 <\/p>\n

 <\/p>\n

Molnet \u00e4r produkten av samarbetet mellan leverant\u00f6r och kund<\/span><\/span><\/span><\/h2>\n

Det som oftast enkelt summeras ihop till molntj\u00e4nster idag kan vara olika former av tj\u00e4nster fr\u00e5n en driftsl\u00f6sning till en fullt publik molntj\u00e4nst. Tydligt \u00e4r att de senaste \u00e5ren har teknikutvecklingen medf\u00f6rt att n\u00e4stan alla leverant\u00f6rer slutar leverera klassiska lokala installationer till sina kunder till f\u00f6rm\u00e5n f\u00f6r molntj\u00e4nster. Denna utveckling <\/span>\u00e4r<\/span> resultatet av kunders \u00f6nskem\u00e5l att nyttja de f\u00f6rdelar som finns f\u00f6r kunden i en molntj\u00e4nst, s\u00e5som<\/span> skalbarhet, flexibilitet och kostnadseffektivitet.<\/span> Genom att g\u00e5 utanf\u00f6r den egna organisationen kan organisationer dra <\/span>nytta av avancerade tekniska l\u00f6sningar utan att beh\u00f6va investera i egen infrastruktur<\/span> och kompetens<\/span>. Detta inneb\u00e4r dock ocks\u00e5 att organisationerna \u00f6verl\u00e4mnar kontrollen \u00f6ver sina data till tredjepartsleverant\u00f6rer, vilket \u00f6kar komplexiteten i att uppr\u00e4tth\u00e5lla \u00f6verensst\u00e4mmelse med GDPR och andra lagkrav.<\/span><\/span>\u00a0<\/span><\/p>\n

 <\/p>\n

 <\/p>\n

Sv\u00e5rt att l\u00e4gga ansvaret i molnet<\/span><\/span><\/span><\/h2>\n

Fokus i lagstiftningen och \u00e4ven bland organisationerna \u00e4r att inte <\/span>till\u00e5ta<\/span> data fl\u00f6da till l\u00e4nder d\u00e4r den enskildes integritet inte kan tillvaratas. Det g\u00e5r nog att begr\u00e4nsa att data fl\u00f6dar inom vissa regioner men att idag begr\u00e4nsa det till landsgr\u00e4nser blir allt sv\u00e5rare. Kraven p\u00e5 teknik f\u00f6r att kunna hantera allt st\u00f6rre datam\u00e4ngder och moderna funktioner f\u00f6r att \u00f6ka effektivitet i processerna g\u00f6r att risken finns att vi oavsiktligt \u00f6verf\u00f6r personuppgifter till fel land. De krav p\u00e5 teknik som idag efterfr\u00e5gas levereras av leverant\u00f6rer som lagstiftarna ocks\u00e5 f\u00f6rs\u00f6ker begr\u00e4nsa. Alla befinner sig redan i det \u201dglobala\u201d molnet b\u00e5de privat och p\u00e5 sin arbetsplats och s\u00e5 l\u00e4nge inget h\u00e4nder <\/span>s\u00e5 finns det inga problem.<\/span><\/span>\u00a0<\/span> <\/span><\/p>\n

 <\/p>\n

 <\/p>\n

\u00d6kade krav avseende cybers\u00e4kerhet<\/span><\/span><\/span><\/span><\/span><\/h2>\n

Sedan 2018 har organisationer inom samh\u00e4llsviktiga tj\u00e4nster (energi, transport, bank\/finans, h\u00e4l<\/span>s<\/span>o- och sjukv\u00e5rd, vattenproduktion och digital <\/span>infrastruktur<\/span>) varit skyldiga att ha h\u00f6gre krav p\u00e5 s\u00e4kerhet i n\u00e4tverk och informationssystem utifr\u00e5n NIS-direktivet. Under 2024 kommer NIS2 bli en del av nationell lagstiftning och med den s\u00e5 kommer allt fler organisationer ber\u00f6ras. Lagstiftningen ber\u00f6r nu i stort sett hela den offentliga sektorn och alla f\u00f6retag som tillhandah\u00e5ller produkter f\u00f6r samh\u00e4llets funktion.<\/span> Den nya lagstiftningen st\u00e4ller \u00e4ven direkta krav p\u00e5 leverant\u00f6rer av molntj\u00e4nster. M\u00e5let \u00e4r att f\u00f6rb\u00e4ttra s\u00e4kerheten och d\u00e4rmed s\u00e4kra organisationerna.<\/span><\/span>\u00a0<\/span><\/p>\n

 <\/p>\n

 <\/p>\n

Navigera<\/span> och planera<\/span> r\u00e4tt f\u00f6r att undvika en krock<\/span><\/span><\/span><\/h2>\n

Att navigera i fr\u00e5gan \u00e4r d\u00e4rf\u00f6r en komplex uppgift och kr\u00e4ver planering, kompetens och f\u00f6rm\u00e5ga att anpassa till en f\u00f6r\u00e4nderlig v\u00e4rld b\u00e5de inom lag och teknik. V\u00e5r erfarenhet fr\u00e5n offentliga kunder \u00e4r att r\u00e4dslan f\u00f6r felaktiga beslut, sv\u00e5righet att st\u00e4lla r\u00e4tt krav vid upphandling och inget tydligt informationss\u00e4kerhetsarbete g\u00f6r att organisationer fattar otydliga beslut.<\/span>\u00a0<\/span><\/p>\n

 <\/p>\n

Vi ser att f\u00f6r att undvika krockarna s\u00e5 beh\u00f6ver organisationen genomf\u00f6rt en grundlig behovs- och marknadsanalys f\u00f6r att identifiera vilken typ av tj\u00e4nst som ska upphandlas. I f\u00f6rarbetet b\u00f6r kunden ha genomf\u00f6rt en informationsklassning av de informationsm\u00e4ngder som kommer hanteras inom tj\u00e4nsten f\u00f6r att s\u00e4kerst\u00e4lla att r\u00e4tt niv\u00e5 p\u00e5 krav st\u00e4lls i upphandlingen. Utifr\u00e5n informationsklassningen ska \u00e4ven en analys \u00f6ver vilka lagar som ber\u00f6rs g\u00f6ras, d\u00e5 de olika regelverken tillsammans st\u00e4ller kraven p\u00e5 det specifika systemet. Vid upphandlingen \u00e4r det sedan att f\u00e5 med kraven hela v\u00e4gen till avtalet f\u00f6r att s\u00e4kerst\u00e4lla att det h\u00e5ller.\u00a0\u00a0<\/span>\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Sv\u00e5rt att navigera mellan er \u00f6nskan om digitalisering, leverant\u00f6rernas utveckling mot molnet och samtidigt f\u00f6lja lagstiftning? En komplex uppgift som kr\u00e4ver planering, bevakning och anpassningsf\u00f6rm\u00e5ga.<\/p>\n","protected":false},"author":158,"featured_media":42735,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"slim_seo":{"title":"N\u00e4r krocken blir ett faktum \u2013 informationss\u00e4kerhet och utveckling - HerbertNathan & Co","description":"Sv\u00e5rt att navigera mellan er \u00f6nskan om digitalisering, leverant\u00f6rernas utveckling mot molnet och samtidigt f\u00f6lja lagstiftning? En komplex uppgift som kr\u00e4ver pla"},"footnotes":""},"categories":[1708,1715],"tags":[2810,2811,2812,2813,585,2771],"class_list":["post-42729","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-erp","category-digitalisering","tag-informationssakerhet","tag-nis2","tag-marknadsanalys","tag-informationsklassning","tag-upphandling","tag-behovsanalys","formats-blogg"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.herbertnathan.com\/sv\/wp-json\/wp\/v2\/posts\/42729","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.herbertnathan.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.herbertnathan.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.herbertnathan.com\/sv\/wp-json\/wp\/v2\/users\/158"}],"replies":[{"embeddable":true,"href":"https:\/\/www.herbertnathan.com\/sv\/wp-json\/wp\/v2\/comments?post=42729"}],"version-history":[{"count":2,"href":"https:\/\/www.herbertnathan.com\/sv\/wp-json\/wp\/v2\/posts\/42729\/revisions"}],"predecessor-version":[{"id":42764,"href":"https:\/\/www.herbertnathan.com\/sv\/wp-json\/wp\/v2\/posts\/42729\/revisions\/42764"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.herbertnathan.com\/sv\/wp-json\/wp\/v2\/media\/42735"}],"wp:attachment":[{"href":"https:\/\/www.herbertnathan.com\/sv\/wp-json\/wp\/v2\/media?parent=42729"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.herbertnathan.com\/sv\/wp-json\/wp\/v2\/categories?post=42729"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.herbertnathan.com\/sv\/wp-json\/wp\/v2\/tags?post=42729"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}