Description of Image.


27001universitetet.dk

Er der ikke universiteter og akademier nok?

Nej, der mangler et sted på Internettet, hvor man kan få hjælp til at forstå, hvad et ledelsessystem for informationssikkerhed (ISMS) faktisk er, hvordan man laver et sådant, og hvordan man kan skaffe sig hjælp til det praktiske og implementeringsmæssige i den forbindelse.

Fortsat digitalisering er Danmarks fremtid

Danmark er som det øvrige Norden foran de fleste andre lande, når det gælder fokus på innovation, iværksætteri, digitalisering, automatisering, menneske-robot interaktion, brug af kunstig intelligens og anden udnyttelse af informationsteknologiens muligheder og velsignelser.

Selvfølgelig er vi som andre dikteret af vore rammer og grundvilkår, men derudover er det vel næsten kun fantasien eller manglende videndeling, der sætter grænser eller indsnævrer råderummet.

Vor evne til at klare os i en globaliseret verden og vor fortsatte velfærdsudvikling er afhængig af vedvarende vækst - vel at mærke en vækst i respekt for bæredygtighedens tre søjler: økonomi, samfund og miljø.

Vi kan kun skabe den nødvendige vækst ved at udnytte ny teknologi til det yderste

Og i vort lille land, hvor lønninger og omkostninger er høje, og den demografiske udvikling er udfordrende, er det en særlig kunstart at sikre, at den fælles lagkage, der er til fordeling, hele tiden vokser i omkreds, diameter og tykkelse. Virksomhedernes kontinuerlige vækst er en forudsætning for, at der fortsat kan blive råd til det hele. Et grundvilkår i sig selv.

Det lader sig nok gøre at sikre den stabile vækst, hvis vi indretter os sådan, at maskinerne, teknologien, automatikken og computerne klarer mere, frembringer flere varer og serviceydelser, fjerner monotone arbejdsfunktioner og dårligt arbejdsmiljø, nedbringer sundhedsrisiko og miljøpåvirkning, overtager trivielle, administrative opgaver og frem for alt letter os mere i dagligdagen - på arbejdspladserne, i det offentlige, i private hjem og i samfundet som helhed.

Men vi skal også være forsigtige … og ikke bare falde på halen for alt nyt

Som en mønt altid har to sider, har den stærkt accelererende teknologiske udvikling naturligvis også både en lys og en mørk side. En lys side med styrke, mulighed, potentiale og fremgang. En lys side, der gør os rigere og stiller os bedre. Men også en mørk side kendetegnet ved de svagheder, trusler og risici og etiske problemer, der uvægerligt følger med. En mørk side med forskellige former for tab af informations- og driftssikkerhed. I mørket vokser der forskellige risici frem. Risici, der ikke var der før. Utilsigtede hændelser og ulykkestilfælde og/eller uautoriseret adfærd, svigt, misbrug, terror og cyberkriminalitet skabt af mennesker med mindre reelle hensigter.

Vi skal først og fremmest være bedre til risikoledelse

Derfor er det vigtigt, at ledere i såvel private som offentlige virksomheder bliver bedre til risikoledelse, der går ud på at superoptimere og målrettet udnytte muligheder og vækstpotentialer på møntens lyse side samtidigt med, at man erfarent, klogt og morfaragtigt forebygger, beskytter og regulerer sig væk fra risikoscenariet og konsekvenserne af det, der findes - og altid vil findes - på møntens mørke side.

Derfor skaber vi 27001universitetet.dk

Vi bilder os ind, at det er vigtigt, at vi er nogle stykker, der går sammen om at blogge på denne hjemmeside, og hvad vi ellers kan gøre for at samle, sprede og dele viden om noget, som vi tror, at beslutningstagere, ledere, projektmagere og alle andre, der leverer en indsats til fortsat og nødvendig udvikling af erhvervs- og samfundsliv, får mere og mere brug for og bliver mere og mere afhængige af.

Der findes så mange andre - især amerikanske, og dermed engelsksprogede - hjemmesider, der bygger på nogle af de samme idéer og hensigter. Forskellen er, at vi, der skriver her, gør det på forståeligt dansk, at vi ved, hvad vi taler om, at vi er ordentlige, ansvarlige og erfarne. Vi betaler selv alle udgifter til hjemmesidens drift og sidder ikke i lommen på nogen. Og vi prøver at udtale os klogt og objektivt.

Og så kommer man til - i modsætning til, hvad der gør sig gældende for andre hjemmesider af samme type - at lede meget, meget længe efter den der irriterende indkøbskurv, hvor man pludselig skal indtaste sit 16-cifrede kreditkortnummer for at komme videre. Der er nemlig ikke nogen indkøbskurv.

Vi tror ganske enkelt på, at der er brug for 27001universitetet.dk, hvor man kan færdes, læse og lære frit og utvungent, og hvor man - hvis man vil - kan deltage i debat, stille spørgsmål og få svar. Vi prøver at være dynamiske, således at der er sikkerhed for, at der sker eller tilføjes noget nyt her på siden hver uge.

Vores målsætning er at give vore læsere og interessenter muligheder for på få øjeblikke - og på dansk - at skaffe sig bedre indsigt i bagvedliggende principper ved etablering, implementering af de nødvendige ledelsessystemer til styring af et løbende forbedringsarbejde, der sikrer adressering af både mulighederne (der bor på møntens lyse side) og de erkendte risici (der bor på møntens mørke sider) med tilstrækkelige og effektive handleplaner.

Danmark udnytter ikke standarder, certificering og akkreditering nok

I ISO's ledelsesstandarder står der faktisk, hvordan man skal bære sig ad med at lede og udvikle sin virksomhed eller organisation, hvis man gerne vil gøre det godt og bygge videre på andres indhøstede erfaringer gennem udnyttelse af anerkendte ledelsesteorier.

Men ulykken er, at standarder slet ikke bliver udnyttet nok, og Danmark kan heller ikke rigtigt være med i forhold til andre lande på det punkt. En selvstændig artikel her på siden handler om det.

I standarder og anden litteratur om emnet er der opsamlet en kolossal viden og erfaring, men for mange beslutningstagere og nøglemedarbejdere ved ikke nok - eller kan ikke operationalisere deres eventuelle viden i tilstrækkelig grad og hurtigt nok. Og det er jo med standarder, som det er med love, direktiver og forordninger. Det er ikke natbordslæsning.

Vi vil være din katalysator og virtuelle servicepartner

Vi tror, at vi kan hjælpe dig i gang og gøre en forskel med denne hjemmeside. Ikke, at vi tror, at vi er bedre, klogere eller dygtigere end ISO, IEC, CEN, CENELEC, DS eller andre internationale, europæiske eller nationale organer eller professionelle konsulenter, rådgivere eller formidlere. Vi ved bare af erfaring, at mange processer skal tilsættes lidt katalysator, hvis der skal forme sig noget synligt og værdiskabende inden for overskuelig fremtid. Hvis man for første gang vil læse et EU-direktiv helt selv uden hjælp, når man sjældent længere end til præamblen, inden aftensumpen under huset har grebet fat i øjenlågene.

Selvfølgelig tænker vi mest på hårdtarbejdende tusindkunstnere i alle de små og mellemstore - og måske relativt nystartede virksomheder - som der nu engang er flest af i dagens Danmark. Store, elitære organisationer med kapital og kapacitet i ryggen klarer sig sikkert glimrende uden dette nye, virtuelle universitet. Men vi er dog ubeskedne nok til at tro, at alle - selv samfundets allerstørste koryfæer og de mest professorale kapaciteter inden for ledelse, standardisering og deraf afledte discipliner - kan være heldige at finde et godt råd eller tilmed en vaskeægte fidus her på 27001universitetet.dk

Det handler ikke kun om informationssikkerhed

27001universitetet.dk handler ikke kun om informationssikkerhed, selv om ikraftsættelse af EU's persondataforordning fra 25. maj 2018 betyder, at emnet er meget oppe i tiden, og selv om mange mener, at der om føje år er flere 27001-certifikater end 9001-certifikater. Eller måske lige mange af hver slags.

De moderne ISO-ledelsesstandarder giver heldigvis mulighed for at kombinere krav fra forskellige standarder, således at man kan skræddersy sit ledelsessystem, så det passer præcis til, hvad netop din virksomhed eller organisation har brug for.

Hvis bloggen, gratis viden og de gode råd her på siden ikke er nok …

Jo, man kan da også betale os for at tage hænderne op af lommen og yde konkretiseret hjælp på forskellig vis. Vi henviser i den forbindelse til konsulentvirksomheden TAPFREELANCE ApS eller det akkrediterede certificeringsorgan TAPCERT ApS på http://tapcert.dk, hvor der også tilbydes åbne kurser. Og vore bøger sælges via Dansk Standards hjemmeside. Det er vel især anbefalelsesværdigt, når det bare ikke rækker eller er holdbart, at skomageren skal flyttes bort fra sin læst i lang, lang tid for at lave ledelsessystem, og hvad deraf følger.

Hvis du vil vide mere

Føl dig fri til at skrive her på bloggen, hvis du vil vide mere om ISO og ISO's ledelsesstandarder eller kravenes fortolkning. Eller vil spørge om ledelsesprincipper, risikoledelse, kvalitet, miljø, kemikaliestyring, arbejdsmiljø, infektionshygiejne eller informationssikkerhed. Eller certificering. Eller akkreditering. Eller et helt andet emne inden for ledelse og styring. Så prøver vi at finde frem til et dækkende svar. Og det koster ikke noget.