fredag, februari 05, 2010

LiU får på moppo

Corren skriver idag om hur Riksrevisionen granskat informationssäkerhetsarbetet på Linköpings universitet och kommit med ett antal anmärkningar.

Det här gäller i första hand de centrala funktionerna, ett snäpp upp från mig i organisationen. Det är bra att sånt här granskas och att brister påpekas. Det ska bli intressant att se hur det hanteras.

Sedan ska det påpekas att det som granskats är formerna för säkerhetsarbetet, inte arbetets innehåll. På samma sätt som man kan bygga bra bilar utan att vara ISO9000-certifierad, kan man bedriva ett bra säkerhetsarbete utan att följa ISO27000. Det kan till och med vara lättare om man slipper den administrativa overheaden. Och jag tycker att LiU är riktigt duktiga (säger jag helt opartiskt) i det praktiska arbetet.

MSB utfärdade för övrigt föreskrifter häromdagen som gör det obligatoriskt för myndigheter att "tillämpa ett ledningssystem för informationssäkerhet". Helst ska man följa ISO27000, och om man inte gör det fullt ut ska man dokumentera varför. (Liknande föreskrifter utfärdades av Verva strax innan verket avskaffades, men de har hängt lite grann i limbo.)

Det är väl bra, antar jag, även om kvalitetsprocesser tenderar att få mig att somna.

1 kommentar:

tord sa...

Kvalitetsprocesser tenderar att få det praktiska arbetet att somna.

 
MediaCreeper Creeper