Temagrupp Riskhantering
[25-09-14]
Nytt namn på gruppen! ”Riskhantering” istället för ”Riskanalys”!
- Begreppet riskhantering belyser bättre det område som gruppen verkar inom. Riskanalysen är ju bara en del av riskhanteringsprocessen.
- Vi har ett fokus på IT- och informationssäkerhetsrisker, inkluderande cybersäkerhetsrisker.
- Riskanteringsprocessen menar vi ingår i begreppet riskhantering.
- Processen ska innebära en systematisk riskhantering med ständiga förbättringar.
Om gruppen
Behoven hos målgruppernas IT-verksamheter står i fokus när gruppen söker nya innovativa lösningar avseende praktiska metoder, processer och verktyg för riskhantering. Målgrupperna är flera: cybersäkerhetsindustrin, offentliga verksamheter samt både stora, små och medelstora företag. Även arbetssätt och effektiva utbildningsformer ingår.
Pågående arbete
- Nya standarder och riktlinjer bevakas och diskuteras.
- Utlysningar inom området bevakas.
- Inbjudna leverantörer av riskhanteringsverktyg inbjuds att demonstrera sina verktyg.
- Föredrag och presentationer ges om pågående riskhanteringsprojekt i Sverige.
Gruppens kategori: Öppen grupp, svenska som arbetsspråk.
Gruppledare: Martin Bergling, MLB Security
Kontakt: martin.bergling@mlbsec.se
Deltagande företag/organisationer: Lunds Universitet, Högskolan i Skövde, AFRY, Jönköpings Universitet, AFRY, AE Security, iFacts, Riktningrilde, ATEA, Great IT, ACTEA m.fl.
Är du intresserad av att delta i gruppen, kontakta gruppledaren Martin Bergling.
Processen för inval av nya medlemmar (i en öppen grupp):
- Den som är intresserad av temagruppen anmäler sitt intresse till gruppledaren (eller till nodens koordinatorer). I intresseanmälan ges personinformation (t.ex. med en Linkedin-länk) samt en kort motivering till varför man är intresserad av att delta i gruppen.
- Man måste vara anställd hos en organisation som är nodmedlem samt i övrigt uppfylla gällande säkerhetskrav (enligt avsnittet ”Krav på personer som vill delta i nodens olika verksamheter” i säkerhetsreglerna).
- Om inga hinder bedöms föreligga så godkänns medlemskapet av gruppledaren och den nya gruppmedlemmen bjuds in till ett kommande gruppmöte för att där presentera sig och berätta om sitt intresse för ämnesområdet.
- Om någon av de tidigare gruppmedlemmarna trots allt har invändningar mot den nya deltagaren så ska de ta kontakt med nodens koordinatorer.
Möte 250203 med demo av Brainframe
- Davy Cox från Brainframe gav en intressant demo av Brainframes verktyg, se klipp nedan.
- En översikt av verktyget med fokus på riskhantering. Intressant prissättning (47 minuter), och även intressant om den kommande AI-assistenten (49 minuter).
Övrigt
- ENISA:s kompendium över riskanalysmetoder är mycket intressant! Länk (från 2022)