Springflod AB är ett företag, vilket betyder att man kan kalla det här för en professionell blogg. Det är dock inte lika allvarligt som det låter: Springflod är mitt eget bolag, startat i början av 2013, och är tänkt att vara en plattform för en del idéer.

Bolaget ligger på experimentell nivå för tillfället men den långsiktiga visionen är att göra det som McKinsey & Co gjorde för managementkonsulter; fast inom säkerhet. Jag känner på mig att du ler men McKinsey startade 1926 så jag känner ingen brådska.


Det här min andra blogg, den förra skrev jag för min dåvarande arbetsgivare, och jag har svårt att ändra mitt sätt att skriva så om du är läsare från förr kommer du att känna igen dig. Det betyder kanslisvenska på talspråk, viss sarkasm, en del raljerande och generös humor. Förhoppningsvis går det att särskilja från allvaret.

Inriktningen är lite annorlunda dock. Springflods blogg kommer att ha (ännu) lägre volym men i regel mer genomarbetade inlägg som i högre utsträckning fokuserar på strategisk säkerhet.

Fokus kommer att ligga på omvärldsbevakning samt metoder och modeller för ett effektivare säkerhetsarbete. Du kommer att få läsa en hel del sammandrag av branschrapporter, analyser av intrång och kraftiga förenklingar av sådant som internationella standarder försöker göra onödigt komplicerat.

Underrubriken nämner specifikt affärsmässig säkerhet för svenska företag. Det är inget jag tänker elaborera kring här, det kommer att avhandlas i blogginlägg framöver. Det är en kraftfull idé men det är inget revolutionerande: Itil har gjort det för drift, pm³ har gjort det för förvaltning.


Jag har en serie grundpelare som jag ofta lutar mig mot, de utvecklas marginellt över tiden men är i all väsentligt oförändrade.

  1. Säkerhet vilar i stor utsträckning på att ha ordning och reda, att ha kontroll. Det kräver disciplin.
  2. Säkerhet handlar bara delvis om att förhindra intrång, att kunna upptäcka och agera är viktigare.
  3. Säkerhet ska byggas med generella åtgärder mot specifika sårbarheter.
  4. Säkerhet för information kräver, precis som nationell säkerhet (läs: militär), övning.
  5. Säkerhet är inte något som kan mätas eller beräknas fram, analys och resonemang baserad på logik och erfarenhet vinner alltid. Var inte rädd för att ompröva beslut.
  6. Säkerhet är inte en materialsport; produkter är bara detaljer i säkerhetsarbetet.
  7. Säkerhet blir bättre med öppenhet.
  8. Säkerhet, som allt annat, lider vid ogenomtänkta incitament.
  9. Säkerhetsbrister och intrång ska inte göras mindre sannolika; de ska göras mindre meningsfulla.

Tack för att du läser, hoppas att du kommer att gilla bloggen.