Har du undrat var man kan få en crash-intro till ledningssystem och ISO 27001, antingen för dig själv, dina kollegor eller din respektive?
Du behöver inte undra längre…
Haka på något av våra webinarier där vi inledningsvis går igenom vad ett ledningssystem är i relation till de vanligare ISO-standarderna.
Efter den initiala introduktionen visar vi hur man kan använda Ledningssystemet.se för att implementera ett ledningssystem i er verksamhet samt förevisar några av de grundläggande funktionerna i relation till det stöd som standarder kan utgöra.
Mer information finns på Ledningssystemet.se
Blogg
-
Utbildningstillfällen rörande Ledningssystemet.se
-
Verksamhetsfokus med i Cybernoden
Sedan idag är Verksamhetsfokus Sverige AB och Ledningssystemet Sverige AB med i den svenska Cybernoden.
Cybernoden är Sveriges nationella kompetensgemenskap inom cybersäkerhetsforskning och innovation. Noden drivs av RISE på uppdrag av NCC-SE inom ramen för ECCC (European Cybersecurity Competence Centre and Network) och är finansierad av Vinnova. Tillsammans med NCC-SE utgör Cybernoden en nationell arena med målsättningen att initiera forskning och innovation inom cybersäkerhet.
Förhoppningen är att vi genom den här arenan kan bidra såväl direkt som indirekt med det vi gör till vardags samt med det verktygsstöd vi valt att tillhandahålla utan licensavgift för offentligägd verksamhet.
-
Ledningssystemet.se utan kostnad för offentliga aktörer
Nu har vi, Björn Strandberg Klug och Rickard Svenningsson, gjort vår största miljoninvestering och är äntligen redo att bjuda på den till de som behöver den bäst!
Ledningssystemet.se är ett verktyg som stödjer ständiga förbättringar och ledningens styrning och uppföljning.
Med funktioner som automatisk riskidentifiering, automatgenererat personuppgiftsbehandlingsregister, moduler för utvärdering av leverantörer, avvikelsehantering mm samt guidning genom kartläggning av arbetssätt, informationshantering, verksamhetsstyrning och mycket mer slipper vi arbeta i svårtolkade Excelark, omfattande malldokument som inte stödjer vårt arbete med säkerhet, motståndskraft, kvalitet, miljö, arbetsmiljö med mycket mera.
Det finns många verktyg ute på marknaden som är dyra men ändå inte gör jobbet samt konsulter som försöker försvåra och förleda istället för att stödja och förenkla. Detta vill vi bidra till att få stopp på.
För verksamheter som ägs till 100% av staten, kommun eller region (oavsett förvaltningsform) erbjuds licenser för Ledningssystemet.se (såväl kundinstans som partnerinstans) utan licenskostnad i enlighet med separata villkor, under förutsättning att systemet kan tillhandahållas i verksamhetens egen IT-miljö.
Vi erbjuder också regelbundet kostnadsfria och öppna webbinar där kunder, intresserade, konsulter och konkurrenter är välkomna att lära sig om ledningssystematik samt hur säkerhetsarbetet kan förbättras och systematiseras med ledningssystemet.se
Läs mer om detta på https://ledningssystemet.se/offentlig-forvaltning/.
Till våra konkurrentkollegor vill vi vara tydliga med att ni behövs, mer än någonsin, men att vi måste hjälpas åt att uträtta mer. Och att det uträttade arbetet skall gynna vårt samhälle.
Till er har vi skrivit ett öppet brev om hur vi tänkt. Läs om detta på https://ledningssystemet.se/oppet-brev-till-vara-konkurrentkollegor/.
-
Ny hemsida leder till nytänk
I linje med den nya hemsidan kommer också ett nytänk för hur vi avser arbeta med inlägg. Fram tills nu har inlägg på hemsidan i första hand varit varianter av inlägg i andra kanaler (i första hand LinkedIn). Framöver är ambitionen att använda hemsidan som stomme och utgångspunkt och hänvisa till inlägg på en plattform vi själva har rådighet över.
LinkedIn är för oss fortsatt relevant, i den mån det är relevant för någon. Men vi ser fler och fler exempel på hur olika plattformar byter skepnad med tiden och i ljuset av detta har vi beslutat oss för att försöka säkerställa den kontroll vi har.
På LinkedIn hittar man oss genom nedanstående länkar:
-
Om riskhantering
Återpublicerat inlägg, framförallt utifrån dess generella och fortsatta relevans.
Det där med riskhantering, det borde vi snacka mer om och framförallt utmana.
Området risk, hantering av osäkerheter eller kallar det vad du vill förtjänar sannerligen en hel del utmaningar av sina inneboende försanthållanden. Jag, Björn, blir för varje projekt jag är involverad i och för varje revision jag genomför mindre övertygad om att den sedvanliga tillämpningen av dedikerade risklistor, riskworkshops, risk-managers och riskbilder är den vettiga vägen framåt.
Det blir alltsomoftast ett utanpåverk som lever ett eget liv. I bästa fall hanterar man frågan så att den inte blir verksamhetshämmande, i värsta fall tar man in någon som mig och lägger utöver mitt arvode hundratals, ibland tusentals, interna timmar på att hitta på händelser, hitta på teoretiska konsekvenser och slutligen gissa sannolikheten för att misären utifrån ganska risiga beskrivningar ska inträffa.
Därefter gör man ofta inget, ofta för att man redan var nöjd med det man har gjort och därför riggar man sin beskrivning på ett sådant sätt att allt verkar vara fantastiskt, frid och fröjd.
Ledningen bryr sig inte heller, enligt mig ofta (inte alltid) på goda grunder. De ledningsgrupper och företagsledare jag träffar och som faktiskt bryr sig, de bryr sig på riktigt men låter sällan risklistan eller metoden guida dem (förutom när det vankas revision). Förmodligen för att de vet eller befarar att listan är ett utanpåverk med marginell nytta som beslutsunderlag.
Ovanstående gäller en hel uppsjö områden: informationssäkerhet, arbetsmiljö, miljö, kvalitet medicinteknik och inte minst även militär operationsplanering. Det sistnämnda området hade jag kunnat ge otaliga exempel kring olika metoder som tillämpas för att det föredragna handlingsalternativet ska ges företräde framför andra.
Hur hamnade vi här? Vad är problemet?
Marinus de Pooter har nyligen lagt upp ett sammandrag från en föreläsning på temat och jag tror att han är något på spåren.
Vi hamnade här på grund av att sådana som jag gillar att ta betalt, konsulterna har skapat en bild över att det här svårt, konstigt och lite otillgängligt. Till sitt understöd har det därefter utvecklats standarder som underblåser denna bild och ger den legitimitet och tyngd, detta genom att etablera sig själva som ramverk vilka ska följas.
Marinus de Pooter framför en alternativ metod. En metod vi faktiskt kan hitta stöd för i ISO-standarderna och där vi backar tillbaka till våra intressenter och deras relevanta krav. Och vilka osäkerheter vi behöver hantera för att inte hamna i en situation där de här kraven (vilka rimligen är i linje med verksamhetens målsättningar) inte kommer tillgodoses i tillräcklig utsträckning för att vi ska nå våra mål.
Kort sagt borde vi oftare ställa oss frågan:
– Vad behöver vi göra för att lösa ut det här kravet/målet?
Först därefter bör vi ställa oss frågorna vad som kan hindra oss respektive öka våra möjligheter att nå dit.
Tipstack och inspirationstack till Mats Karlsson Landré och hans OT-nyhetsbrev. -
Hemsidan är uppdaterad
Vi har valt att ge vår hemsida en liten uppryckning och bli lite tydligare kring vår affärsidé och varför vi har valt att arbeta på det sätt vi gör.
- Utbildningstillfällen rörande Ledningssystemet.seHar du undrat var man kan få en crash-intro till ledningssystem och ISO 27001, antingen för dig själv, dina kollegor eller din respektive?Du behöver inte undra längre… Haka på något av våra webinarier där vi inledningsvis går igenom vad ett… Läs mer: Utbildningstillfällen rörande Ledningssystemet.se
- Verksamhetsfokus med i CybernodenSedan idag är Verksamhetsfokus Sverige AB och Ledningssystemet Sverige AB med i den svenska Cybernoden. Cybernoden är Sveriges nationella kompetensgemenskap inom cybersäkerhetsforskning och innovation. Noden drivs av RISE på uppdrag av NCC-SE inom ramen för ECCC (European Cybersecurity Competence Centre… Läs mer: Verksamhetsfokus med i Cybernoden
- Ledningssystemet.se utan kostnad för offentliga aktörerNu har vi, Björn Strandberg Klug och Rickard Svenningsson, gjort vår största miljoninvestering och är äntligen redo att bjuda på den till de som behöver den bäst! Ledningssystemet.se är ett verktyg som stödjer ständiga förbättringar och ledningens styrning och uppföljning.… Läs mer: Ledningssystemet.se utan kostnad för offentliga aktörer
- Ny hemsida leder till nytänkI linje med den nya hemsidan kommer också ett nytänk för hur vi avser arbeta med inlägg. Fram tills nu har inlägg på hemsidan i första hand varit varianter av inlägg i andra kanaler (i första hand LinkedIn). Framöver är… Läs mer: Ny hemsida leder till nytänk
- Om riskhanteringÅterpublicerat inlägg, framförallt utifrån dess generella och fortsatta relevans. Det där med riskhantering, det borde vi snacka mer om och framförallt utmana. Området risk, hantering av osäkerheter eller kallar det vad du vill förtjänar sannerligen en hel del utmaningar av… Läs mer: Om riskhantering
- Hemsidan är uppdateradVi har valt att ge vår hemsida en liten uppryckning och bli lite tydligare kring vår affärsidé och varför vi har valt att arbeta på det sätt vi gör.