IT-säkerhet Uppdrag i tiden

Information och IT-säkerhet

Högre krav på verksamheters säkerhet

Många företag och större offentliga organisationer ser nu över information och IT-säkerhet i sina verksamheter. Lagstiftningen har skärpts med införandet av Dataskyddsförordningen och det ställer högre krav på alla verksamheter. Därtill kommer en betydligt större hotbild med fler och fler applikationer i publika moln som Azure och AWS. Det behöver finnas rutiner för tilldelning och uppföljning av behörigheter. Varje chef i en verksamhet måste ha kontroll så att medarbetare har precis den behörighet som krävs för att utföra arbetet inom sin arbetsroll. Rätt behörighet minimerar skadan vid intrång i ett konto till exempel på grund av förlorade lösenord. 

Hur ser uppdrag inom IT-säkerhet ut?

Mina tre senaste uppdrag har varit inom IAM och IGA. IAM betyder Identity and Access Management och IGA betyder Identity Governance Administration. Det finns flera leverantörer av system som hanterar processer och rutiner för behörighetsadministration och lagefterlevnad. 

Uppdragen är ofta relativt långa, ett år till två år eller längre. Nu arbetar jag för ett större försäkringsbolag. Försäkringsbolag står under tillsyn av Finansinspektionen som gör regelbundna revisioner. Min uppdragsgivare vill utreda om ett införande av IGA/IAM-system är vägen framåt eller om det går att förbättra nuvarande halvautomatiska rutiner.  

Verksamheten har en mix av lokala system och molnbaserade system. Man använder Office 365 och Teams för kommunikation. Utmaningen är mängden system, många utan anslutning till Microsoft AD och därmed lokal behörighetsadministration. Vissa system är klassade som mera skyddsvärda och prioriteras.  

Som teknisk projektledare rapporterar jag till en projektägare. Jag får en projektgrupp med lämplig mix av erfarenhet och kunskap att leda. Det finns ett projektdirektiv att arbeta utifrån med önskade strategiska  mål och effektmål. 

Delade lärdomar

Min erfarenhet är att med tiden blir man som en i personalen fast rollen är mera fri. Det är roligt och mycket stimulerande. Det går inte en dag utan att jag lär mig något nytt. Det gäller att våga ta kontakt och fråga för att komma framåt. Jag arbetar efter kundens metoder, processer och verktyg då det är lättare att en person anpassar sig. En stor del av arbetet består av planering, projekt och styrgruppsmöten, informationsinsamling med analyser för rapportering. Finalen med presentation av resultatet för en nöjd uppdragsgivaren är det som är allra mest tillfredställande.

IT-säkerhet

Konsult inom IT-säkerhet

  • Hanterar processer och rutiner för behörighetsadministration och lagefterlevnad.

  • Det är ett stimulerande och utvecklande arbete.

  • Arbetar efter kundens metoder och processer.

  • Arbetet består till stor del av projekt, planering, styrgruppsmöten och analyser för rapportering.
Hur kan vi hjälpa er?

Kom i kontakt

Vill du kontakta oss? Du kan välja att ringa 013 -36 92 00, fylla i kontaktformuläret till höger eller gå till vår kontaktsida där all info finns.

Senaste nyheter

Andra nyheter och inlägg

UCS IT Solutions tjänsteområde Drift och infrastruktur
Blogg

Tekniktrender

Dagens tekniktrender och vad de har för betydelse för dig. Molnserver Tekniktrenden molnserver innebär att dina data och applikationer lagras och körs på servrar som

Läs mer