Stefan Pettersson bloggar om affärsmässig säkerhet för svenska företag.

Posts from the “Intervjuer” Category

Intervju med CSO på Nordnet Bank

Posted on den 13 juni, 2014

”Ett företag ska ha ändamålsenliga processer för hur det hanterar sina it-system. Företaget ska dokumentera processerna och beskriva de förhållanden som är av betydelse för att det ska kunna hantera it-systemen på ett kontrollerat sätt”, läser jag och tittar upp på en framåtlutad, långsamt nickande och snett leende Mark. Han ställer ner kaffekoppen. Det där kravet är inte att leka med. – Nä, vi banker kommer att ha ett ansenligt dokumentationsarbete framför oss. Jag känner till väldigt få banker som är särskilt processorienterade och ännu färre som har dem dokumenterade. 9001-certifieringar är vanliga inom industrin men jag tror inte att vidare många banker är där. Den 1 juni i år trädde nya regler från Finansinspektionen i kraft: Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem…

Intervju med it-säkerhetschefen på Avanza Bank

Posted on den 10 januari, 2014

Klockan är fem, Charles Skoglund stänger locket på laptopen för att stoppa ner den i väskan och skynda hemåt. Sambon måste iväg och någon måste rasta hunden. Telefonen ringer, det är personalen på Avanzas helpdesk. ”Är det okej om vi stannar kvar och spelar Counterstrike efter jobbet?” Riskbedömning. Counterstrike betyder att Steam-klienten ska köras på datorerna, Steam kommunicerar utåt mot centrala servrar. Släpper vi ut den kommunikationen? Steam har haft sårbarheter tidigare. Vilka är det som ska spela? Behöver vi licenser för sånt där? Det här måste vara mer uppstyrt. Charles hatar att säga nej. Att ta risker är förstås en del av bankens affär men de måste för det första vara kalkylerade och för det andra ha tydliga fördelar. Counterstrike saknar tyvärr båda.…