Jeanette Rudolfsson

Så bygger du en säkerhetskultur i din organisation.

Hur bygger man en kultur av säkerhetstänk som genomsyrar en hel organisation? Jeanette Rudolfsson jobbar sedan i höst på Consid som informations- och säkerhetskonsult, och ser just den typen av frågor som en av de viktigaste inom cybersäkerhet.

– Enkelt kan man säga att jag hjälper organisationer att inte bara identifiera risker utan också att implementera åtgärder som skyddar deras verksamheter i en ständigt föränderlig omvärld.

Jeanette Rudolfsson började på Consid i september 2024, hon kommer in med en stadig erfarenhetsbank där hon under större delen av de senaste tio åren jobbar aktivt med cybersäkerhet och företags digitala skydd. På Consid kommer hon fokusera på risk- och kontinuitetshantering.

Efter att ha sett det du gjort, och med din erfarenhet – vad är dina tips till företag som ligger efter med sitt säkerhetsarbete?

– Mitt främsta tips är att börja med det grundläggande: en tydlig process för riskanalys och en konkret kontinuitetsplan, så kallad ”Business Continuity Planning”. Att börja i liten skala med att identifiera kanske två eller tre av de mest kritiska systemen för att sedan påbörja en riskidentifiering och analys. Det ger en bra känsla av att vara på gång med säkerhetsarbetet. Men det är inte tillräckligt att bara ha en plan och process på papper – det krävs regelbundna övningar och tester för att säkerställa att det fungerar i praktiken. Öva, justera och öva igen. Ett annat viktigt område är att kontinuerligt hålla igång ett riskarbete som kan anpassas i takt med att hotbilden förändras. Säkerhet är en pågående process, inte ett engångsprojekt, säger hon.

Personporträtt på stående kvinna med händerna på sidorna med soffa i bakrunden

Säkerhetsarbete är mer än teknik och protokoll

För Jeanette är det lika viktigt, om inte viktigare, att bygga en kultur av säkerhetstänk på ett företag som att sätta upp tekniken. Det hela går att likna vid att installera ett inbrottslarm i hemmet, det är först när de som bor i hushållet använder det som effekten av larmet uppstår.

– För mig handlar säkerhetsarbete om mer än bara teknik och protokoll – det handlar om att bygga en säkerhetskultur. Jag ser varje uppdrag som en möjlighet att inte bara lösa tekniska utmaningar, utan också hjälpa organisationer att förstå och integrera säkerhet i sin dagliga verksamhet. Det är viktigt att säkerhet inte ses som en isolerad del utan som en självklar komponent i alla processer och en viktig värdegrund i det dagliga arbetet, säger hon och berättar om sina erfarenheter:

Implementera ett cybersäkerhetstänk

Att prata om det kontinuerligt, och att på så sätt sprida kunskap och medvetenhet inom en organisation blir otroligt viktigt.

– Jag tror att ett bättre samtal inom cybersäkerhet börjar med att förenkla komplexa frågor och skapa en dialog som alla kan förstå och delta i, oavsett teknisk bakgrund. Genom att lyssna in och anpassa mitt språk beroende på vem jag pratar med, kan jag bidra till att göra säkerhetsfrågor mer tillgängliga och begripliga i en kontext för hela organisationen. Målet är att få alla att förstå vikten av säkerhet, från ledning till enskilda medarbetare.

Precis som tekniken och klimatet är en viktig faktor så pekar Jeanette ut en till: den faktiska möjligheten till implementering och vikten att som konsult vara kreativ i sitt arbete.

– Ett av de mest utmanande projekten jag arbetat med involverade en kund som stod inför allvarliga hot men hade begränsade resurser att hantera dem. Utmaningen låg i att balansera höga säkerhetskrav med budgetbegränsningar, personalresurser och affärsbehov. Genom att göra en rejäl studie av organisationen lyckades vi pinpointa ett par punkter där vi såg de största riskerna och prioriterade dem. Fokuset på det mest kritiska gav kunden en både kostnadseffektiv och långsiktigt hållbar lösning. För mig visar det på vikten att tänka kreativt och att vara flexibel runt begränsade resurser.

Diskutera era utmaningar och möjligheter med oss!

Johan Kederstedt

Kontorschef Linköping

johan.kederstedt@consid.se

072-5526414

Informations- & cybersäkerhet

Vi hjälper våra kunder att få grepp om och säkra den viktigaste tillgången – informationen. Lösningar inom informations- & cybersäkerhet för alla organisationer.

Läs mer om detta
Händer som skriver på en laptop.
Föregående