Introduktion
”Att själv vara genuint nyfiken på området och odla den nyfikenheten genom kompetensutveckling tror jag är viktigt. Det smittar av sig och gör mycket för säkerhetskulturen.”
Med 20 års erfarenhet inom IT och informationssäkerhet i fackföreningssektorn, varav 12 år i bolaget FASAB 6F, är Tom Merivirta en erfarenhets- och kunskapskälla att räkna med i sin bransch.
Som DISS för FASAB 6F är Toms ansvar att samordna och leverera tjänster och underlag inom områdena dataskydd, informationssäkerhet och cybersäkerhet för de 4 förbund och 3 a-kassor som är FASAB:s kunder.
FASAB 6F är ett bolag som ägs till fullo av LO-förbunden Svenska Byggnadsarbetareförbundet, SEKO Service- och kommunikationsfacket, Svenska Elektrikerförbundet och Fastighetsanställdas förbund.
Cybersäkerhet och molntjänster; framtidens utmaningar
Tom har genom åren följt de effekter digitaliseringen har haft på FASAB:s tjänsteområden och leveranser. Han reflekterar över dessa förändringar och konstaterar: ”Cyberhoten har ökat markant de senaste 2-4 åren, vilket också fått media att rapportera i större omfattning än tidigare. Vi ser som många andra stora utmaningar med detta, inte minst eftersom vår verksamhet blivit alltmer flexibel.”
Kunderna behöver ständig tillgänglighet till digitala tjänster för sina anställda, ombudsmän och förtroendevalda, vilket i praktiken innebär att FASAB:s tjänster måste fungera på managerade enheter, var som helst i landet men också i omvärlden. Med en övergång till molnbaserade lösningar står FASAB 6Finför en komplex balansakt mellan säkerhet och flexibilitet.
En baseline att utgå från i informationssäkerhets- och dataskyddsarbetet
För FASAB 6F är säkerhetsarbetet en prioritet, och deras strategi utgår från en noggrann inventering av informationstillgångar och en ständig uppdatering av riskhanteringsplaner. I detta arbete har Secify spelat en avgörande roll, inte bara genom tjänster som sårbarhetsscanning, pentester, DPIA och riskanalyser, utan också genom att göra säkerhet mer begripligt och hanterbart. Detta gäller inte minst i det gemensamma dataskyddsarbetet. Tom berättar: ”Dokumenten och underlagen vi en gång jobbade med var alldeles för komplicerade. När vi började jobba med Oliver (Secify) var det bland det första han gav sig på, och helt plötsligt blev det så mycket mer begripligt för alla som jobbar med det.
Konkreta resultat genom att förenkla och skala av
Vi uppfattar Secify som en helhetsleverantör med kompetens inom alla de aktuella områdena såsom sårbarhetsscanning, pentester, informationssäkerhet och dataskydd.
För Tom och FASAB 6F har Secify varit en pålitlig partner i resan mot en starkare säkerhetskultur. Genom att kombinera teknisk expertis med en förmåga att kommunicera på ett tydligt och begripligt sätt har Secify hjälpt FASAB 6F att förenkla sitt säkerhetsarbete, och även skapa konkreta resultat som märks i organisationen. Tom reflekterar över detta partnerskap och säger: ”Vi uppfattar Secify som en helhetsleverantör med kompetens inom alla de aktuella områdena såsom sårbarhetsscanning, pentester, informationssäkerhet och dataskydd.” Med Secifys stöd har FASAB 6F inte bara förbättrat sin säkerhetspraxis utan också skapat en starkare grund för framtida tillväxt och innovation. FASAB 6F har också markant utvecklat sin roll som kravställare gentemot leverantörer inom dessa områden genom samarbetet med Secify
Toms bästa tips för att förenkla och effektivisera arbetet med säkerhet
”Lyssna in branschkollegor! Delta på seminarier och konferenser för att lyssna in vad andra organisationer gjort och inte gjort, lyckats och misslyckats med.”
Tom förklarar vidare: ”Att själv vara genuint nyfiken på området och odla den nyfikenheten genom kompetensutveckling tror jag är viktigt. Det smittar av sig och gör mycket för säkerhetskulturen. Om du dessutom deltar aktivt i alla delar av verksamheten för att förstå hur alla delar faktiskt fungerar och hänger ihop så får du mycket gratis.”
Stefan Jernberg
Dataskydd och informationssäkerhetssamordnare
