Compliance – vad är det?

av | jan 12, 2021 | Cybersäkerhet, Data center, Nätverk och komunikation

Jesper Värn

Ja, för att komma tillrätta med frågan ”hur” måste vi börja i änden ”vad”. Jag tänker mig ordet compliance på svenska – efterlevnad. Det är ett sammansatt ord, av orden ”efter” och ”levnad”. Det handlar alltså om något vi lever ut. Något som är levande. Ett tydligt agerande, som sätter normen för hur verksamheten ser ut!

Det viktigaste med efterlevnad kan sägas vara just detta – att det är något vi lever, eller lever ut. Något som är levande. Något som återspeglas genom hela organisationens linjestruktur. Och det är praktik. Handarbete. Mer händer än hjärta så att säga.

Då kommer vi till den lilla ordhalvan ”efter”, som egentligen ju påvisar att något har skett före. Vi lever efter (tack vare eller trots) något som hänt före. Och här brukar jag tänka mer på ordet ”före” än efter. För ordet ”före” kan vara en del av ordet ”föreskrift”, vilket i det här fallet kan tänkas vara något vi ”efterlever”.

Det viktigaste är egentligen inte _vilken_ föreskrift vi efterlever – utan att vi lever efter den. Och att det blir praktik av den. Att det levande-görs, för envar i organisationen.

Men vi måste ha ett ”före”. En ”föreskrift”. För att ”leva efter” i tiden efter ”före”. Och vi måste göra grejerna i rätt ordning. Efterlevnad kan bara just komma efter en föreskrift. En föreskrift måste alltså finnas på plats innan vi kan kontrollera efterlevnad.

I de allra mest gynsamma förhållandena återspeglar verksamheten redan policy. Det är något vi redan lever efter. Standarden eller föreskriften vi säger oss efterfölja beskriver egentligen redan vår verksamhet. Vi har inte börjat vårt policy-arbete med att välja en slumpmässig standard och sedan försökt ”beskriva verksamheten genom standardens mallar”, utan ”standardens mallar beskriver vår verksamhet”. Vad vi kan kontrollera är just efterlevnaden. Efter. Det där som kom före.

Senaste artiklarna
Kategorier

DIGITAL EXPERTHJÄLP

På vår bokningssida kan du själv se när en konsult finns tillgänglig, och direkt lägga in din bokning. Enklare kan det inte bli!

Har du koll på ditt nät?

Har du koll på ditt nät?

Hur många switchar har jag? Hur belastad är min Internetförbindelse? Vilka av mina enheter kör en viss release av programvara? Listan kan nästan göras oändlig… Att ha ett bra övervakningsverktyg är inget man skall underskatta, det kan underlätta och stötta din...

En otacksam uppgift

En otacksam uppgift

I Hollywoodfilmerna är det så enkelt. När de goda skaffar en större brandvägg skaffar de onda större superdator och med en större superdator det är ju inga problem att ta sig igenom brandväggen och att komma åt de känsliga filerna. I verkligheten börjar det nästan...

Hacking på hög nivå

Hacking på hög nivå

Tänka att kunna ha en egen hacker som kan hjälpa till att hitta säkerhetsproblem i din egen IT-miljö. Historiskt har det ju funnits ett antal olika verktyg för att själv göra detta arbete. Jag själv har använt Nessus och SANTA som har använts för att göra...

VeeamON 2021

VeeamON 2021

  Två intensiva halvdagar med otroligt utbud av sociala mötesplatser, demo, labb och givetvis sessioner! Allt spelades in och går att se i efterhand på https://www.veeam.com/veeamon  Tyvärr vann jag...

Hope for the best prepare for the worst

Hope for the best prepare for the worst

Business Continuity eller kontinuitetsplan på svenska är ju bra, har jag hört…eller? Att något fungerar kontinuerligt är ju viktigt idag, för att din verksamhet ska tuffa på oavbrutet. Klart att det skiljer sig mellan olika verksamheter, en bonde kanske inte fundera...