Hur strukturerar du ett case om en kunds IT-risker?
1 Klargör kundens verksamhet och mål.
2 Identifiera nyckelsystem och processer.
3 Identifiera riskområden (t.ex. data, tillgångar, leverantörer).
4 Analysera kontroller och deras effektivitet.
5 Föreslå prioriterade åtgärder.
Om en kund vill granska sina molntjänster – vad tittar du på?
Dataskydd, åtkomstkontroller, backup, leverantörens säkerhetscertifieringar (t.ex. SOC 2, ISO 27001), incidenthantering och avtalade servicenivåer.
Hur skulle du bedöma risker med AI och automatisering?
Genom att analysera datakvalitet, modellens transparens, bias, systemtillgångar, samt beroenden mellan automatiserade processer och mänskliga kontroller.
Hur kan man mäta effektiviteten i interna IT-kontroller?
Genom testning av kontroller (design & operating effectiveness), granskning av loggar, intervjuer, och jämförelser mot standarder som ISO 27001 eller CoBiT.
Vad är skillnaden mellan IT-styrning och IT-kontroller?
IT-styrning: Strategiskt — hur IT stödjer affärsmål och hanterar risker.
IT-kontroller: Operativt — specifika processer eller aktiviteter som minskar risker (t.ex. åtkomsthantering, loggning).
