Då och då får jag frågan hur jag på enklaste möjliga vis skulle beskriva risk och hantering av risk. Det är en bra och enkel fråga, men som insnöad informationssäkerhetsnörd är det inte alldeles lätt att svara på ett begripligt sätt. Risk Så gott som allt vi tar oss för (och inte tar oss för) […]
Månad: maj 2023
Konsten att skriva en användarpolicy
”Varför då?” Den frågan kommer med stor sannolikhet att dyka upp i huvudet ett antal gånger då en mottagare av en användarpolicy läser igenom den. Men är det ett problem? Jag påstår att det är det. En policy man som medarbetare och mottagare inte förstår sig på löper stor risk att inte följas. Om det […]