Compliance – vad är det?

av | jan 12, 2021 | Cybersäkerhet, Data center, Nätverk och komunikation

Jesper Värn

Ja, för att komma tillrätta med frågan ”hur” måste vi börja i änden ”vad”. Jag tänker mig ordet compliance på svenska – efterlevnad. Det är ett sammansatt ord, av orden ”efter” och ”levnad”. Det handlar alltså om något vi lever ut. Något som är levande. Ett tydligt agerande, som sätter normen för hur verksamheten ser ut!

Det viktigaste med efterlevnad kan sägas vara just detta – att det är något vi lever, eller lever ut. Något som är levande. Något som återspeglas genom hela organisationens linjestruktur. Och det är praktik. Handarbete. Mer händer än hjärta så att säga.

Då kommer vi till den lilla ordhalvan ”efter”, som egentligen ju påvisar att något har skett före. Vi lever efter (tack vare eller trots) något som hänt före. Och här brukar jag tänka mer på ordet ”före” än efter. För ordet ”före” kan vara en del av ordet ”föreskrift”, vilket i det här fallet kan tänkas vara något vi ”efterlever”.

Det viktigaste är egentligen inte _vilken_ föreskrift vi efterlever – utan att vi lever efter den. Och att det blir praktik av den. Att det levande-görs, för envar i organisationen.

Men vi måste ha ett ”före”. En ”föreskrift”. För att ”leva efter” i tiden efter ”före”. Och vi måste göra grejerna i rätt ordning. Efterlevnad kan bara just komma efter en föreskrift. En föreskrift måste alltså finnas på plats innan vi kan kontrollera efterlevnad.

I de allra mest gynsamma förhållandena återspeglar verksamheten redan policy. Det är något vi redan lever efter. Standarden eller föreskriften vi säger oss efterfölja beskriver egentligen redan vår verksamhet. Vi har inte börjat vårt policy-arbete med att välja en slumpmässig standard och sedan försökt ”beskriva verksamheten genom standardens mallar”, utan ”standardens mallar beskriver vår verksamhet”. Vad vi kan kontrollera är just efterlevnaden. Efter. Det där som kom före.

Senaste artiklarna
Kategorier

DIGITAL EXPERTHJÄLP

På vår bokningssida kan du själv se när en konsult finns tillgänglig, och direkt lägga in din bokning. Enklare kan det inte bli!

Log4Shell – så skyddar du dig

Log4Shell – så skyddar du dig

Nu är det dags för ett blogg-inlägg igen. Denna gång vill jag skriva några rader om förra veckans händelser kring log4shell. Vad är då log4shell och varför är det en så allvarlig sårbarhet? Log4shell är namnet på själva attacken, sårbarheten ligger i ett...

Next Gen Account Manager

Next Gen Account Manager

Om Cuebid Cuebid är ett tillväxtföretag och har sedan starten 2009 växt till en väletablerad och nationell aktör inom nätverk-och säkerhetstjänster som kompletteras med 24/7 helpdesk-och supporttjänster, kompetensledande konsulter, IT utbildningar och ett starkt sälj-...

region stockholm säkrar sina tjänster

region stockholm säkrar sina tjänster

Sveriges största regionala vårdgivare säkrar sina tjänster med ökad prestanda och tillförlitlighet till lägre kostnad. Cuebid har bidragit med design och arkitektur, konsult- och specialistkompetens vid installation, konfiguration, uppgraderingar och incidenter,...

Applikationssäkerhet – vems ansvar är det?

Applikationssäkerhet – vems ansvar är det?

En gång i en grå forntid så hade man en ganska naiv syn på IT-säkerhet, men man insåg med tiden att man var tvungen att revidera den synen. Saker som brandväggar och antivirusskydd på klienter blev en normal del av IT-miljön men allteftersom de metoder som används av...

Låt den rätte komma in (eller ut)

Låt den rätte komma in (eller ut)

Min kollega och vän skrev för ett par veckor sedan om vikten att kunna återställa förlorat data och vikten av att ha planerat för återställning, design och automatisering för att kunna återställa data. Och som Fredrik nämner så är det bara en pusselbit i kampen mot...

VMworld 2021: ”We’re proud to announce…”

VMworld 2021: ”We’re proud to announce…”

Aldrig tidigare har jag vart med om så mycket nyheter under VMworld! Ett tag blev det nästan komiskt att varje talare på den inledande ”General Session” och respektive keynote sa just frasen ”We’re proud to announce…”. General Session var för övrigt var en av de bästa...