Han ser lite stressad ut, mannen med det långa håret och nästan lika långa titeln: Group Information Security & IT Risk Manager, Sandvik AB. Det är dock inte utmaningarna inom informationssäkerhet som ger honom grå hårstrån just nu, utan en nära förestående konsert på Kulturhuset i Sandviken, där hans reggaeband, LionDub, ska tolka Cornelis Vreeswijk om ett par veckor.

Du är en av huvudtalarna på IT-Forum. Vad ska du prata om?
Jag kommer att prata om informationssäkerhet – hur man på ett bra och säkert sätt hanterar själva informationen i sitt företag. Det handlar alltså inte om hårdvaran, utan helt enkelt om att se till att rätt personer har tillgång till rätt information när de behöver den.

Ja, det låter enkelt. Är det det?
Haha, nej, det är inte enkelt, men det är otroligt viktigt. Många företag skyddar alldeles för mycket information utan att värdera om den behöver skyddas eller inte.

Tänk dig ringmuren kring Visby. Man bygger höga murar för att skydda en hel stad. Sedan kommer man på att det måste gå att ta sig in och ut ur staden också. Så bygger man portar och oroar sig över att fel personer eller annat ska komma in eller försvinna ut. Precis så går det till i många företag idag.

Hm, hur gör man då?
Det finns ett flertal standarder för hur man hanterar information på ett säkert sätt. Alla bygger på tre huvudområden: Tillgänglighet, riktighet och konfidentialitet. Vissa har dessutom tillägg som handlar om spårbarhet och annat. Det viktigaste är att man bestämmer sig för vilken information som är verksamhetskritisk och skyddar den. Allt behöver inte skyddas! Det handlar om riskhantering. Om du vet vad som inte får försvinna ut från Visby, kan du fokusera på att skydda just det. Det kostar mindre och gör dig mer effektiv än att försöka skydda allt.

Spännande, men det där gäller väl mest stora företag?
Nej, verkligen inte. Alla måste ha koll på det här. Det finns nämligen också lagar som reglerar hur man hanterar information. En del av denna lagstiftning kan vi tacka Edward Snowden för. Jag kommer att berätta om hur vi gjort på Sandvik, men allt jag pratar om gäller de flesta typer av företag. I princip kan man säga att ju mindre företaget är, desto snabbare och smidigare går det att få ordning på det.

Bra! Något mer som du kommer att prata om?
Ja, eftersom informationssäkerhet är den mjuka delen av IT-säkerhet, handlar det mycket om kommunikation och hur man får folk att börja tänka i andra banor. Det är här min hund kommer in i bilden. Det är som du vet inte alltid lätt att lära gamla hundar att sitta.

Ralph Benton, Sandvik Group Information Security and IT Risk Manager är en av våra huvudtalare på IT-Forum

Ralph Benton kommer i sitt föredrag beskriva hur ett stort företag så som Sandvik tagit fram ett ledningssystem för informationssäkerhet, baserat på ISO 27000, som på ett både pragmatiskt och praktiskt sätt hjälper affärsverksamheten att inte bara att hitta sina kronjuveler men också hur dessa ska hanteras och skyddas. Rubriken "Can you teach an old dog to sit? - How to implement information security in a 150 year old business" är på engelska men föredraget hålls av Ralph på svenska.

Läs mer om IT-Forum 2016 här:http://www.findit-solutions.se/IT-Forum