Vad är skillnaden mellan strategisk säkerhet och säkerhet i vardagen?
Intervju med Mattias Jadesköld om skillnaden mellan verksamheters strategiska säkerhet och säkerheten i vardagen.
Skillnaden mellan det strategiska arbetet och säkerheten i vardagen är att de är helt olika saker. Man ska givetvis börja med det strategiska säkerhetsarbetet innan man påbörjar arbetet med säkerheten i vardagen.
I det strategiska arbetet är det viktigt att få med sig hela verksamheten. Det kan man t.ex. göra med ett antal olika workshops där man diskuterar: "vad har jag för skyddsvärde?" och "vad har jag för hot mot min organisation?". För att svara på frågorna kan du använda hotmodellering och informationsklassning.
När man har gjort det kan man gå vidare till att arbeta med säkerheten i vardagen. Där kan man börja med till exempel ett pentest eller en etisk hackningsövning som Threat Hunt för att upptäcka mera tydliga sårbarheter och arbeta med verktyg som Zero Trust-ramverk eller EDR och SIEM.
När man har gjort det då ser vi på ett enkelt sätt hur den strategiska säkerheten hänger ihop med säkerheten i vardagen. Då kan vi också svara på frågorna "vilka skyddar jag mig mot?" och "vad är det jag skyddar?".