Security review och GDPR compliance

Som ny på en arbetsplats kommer man in med nya ögon och ser bara möjligheter i form av nya implementationer och synergier mellan redan befintliga tjänster och kunder. Efter en tid när man bekantat sig med ett företags infrastruktur, system och rutiner så blir bilden oftast en aning mer fokuserad- som det sig bör.

De flesta företag som utvecklar och förvaltar sin egna kodbas/applikation har garanterat under resans gång ackumulerat en respektabel mängd av s.k kodskuld. Detta är ett direkt resultat som b.la kommer från att största delen av fokus ligger på nyutveckling/lansering (varvat med brandsläckning) då detta förknippas med ett direkt ökat business value.

Ju längre resan pågår utan att man stannar upp och reflekterar/aktivt arbetar med kodskulden- ju större kommer arbetet/kostnaden i slutändan att bli då man hela tiden expanderar/utvidgar en applikation eller tjänster på en bas som ex ej är optimerad, skalbar, modulär/ segmenterad eller säker.

Detsamma appliceras även på säkerhet inom ett företag.

Det är omfattande och utmanande att i/på en redan etablerad företagsmodell applicera nya säkerhetspolicys och rutiner beroende på vad tidigare definition och nivå av säkerhet är/har varit.

GDPR

GDPR

Med ett stort intresse för säkerhet blir jag naturligtvis glad över att få genomföra både security review på nuvarande företag (infrastruktur, system, miljö och användare) samt informera och förhoppningsvis leda företaget mot compliance för kommande GDPR som träder i kraft 2018-05-25. Ett arbete som de flesta företag/ organisationer säkerligen kommer att uppleva som omfattande och kostsamt utan direkt ROI eller ökat business value.

Här är det då viktigt att man är medveten om en större kostnad (böter) på €20 milj eller 4% global turnover om man ej uppnår compliance med följder därefter.

Jag ser med spänning fram mot att få kunna bidra med ovan och bli många erfarenheter rikare.