Produkter, tjänster, administration, organisationer och företag inom hälso- och sjukvård och tillhörande teknologi är tätt sammanflätade i ett ekosystem av programvara och uppkopplad informationsteknik. Detta ekosystem är uppenbart under attack och många organisationer och företag ställs idag inför en rad nya lagkrav och riktlinjer inom cybersäkerhet.

Detta gäller för de flesta branscher och vi vill berätta om de generella lärdomar och erfarenheter vi har när det gäller konsekvenser för organisationer som har krav på cybersäkerhet för sina produkter eller tjänster, vare sig det är inom robotteknik, fordonsindustrin eller medicinteknik.

Det är lätt att tro att ansvaret för cybersäkerhet framför allt ligger hos våra IT-organisationer eller hos produktutvecklingsavdelningen när det handlar om en uppkopplad produkt, en programvara eller en app, och omfattningen av påverkan på hela organisationens produkter, tjänster och befintliga processer kan lätt underskattas. En fungerande cybersäkerhet består av en kombination av teknik, kontroller och mänskligt beteende. Vi behöver titta på produkten, processerna och våra gemensamma arbetssätt.

Målet med föreläsningen är att utforska och exemplifiera hur lagkrav på cybersäkerhet allmänt kan påverka en organisation och hela värdekedjan, på ett ibland överraskande sätt. Hur påverkas din produktion? Dina leverantörer? Dina kunder?

Många har påbörjat arbetet och dagens genomgång syftar till att inspirera dem och de som ännu inte startat genom att ge konkreta exempel på hur man kan ta sig an denna utmaning. Vi förespråkar inga särskilda IT-verktyg eller systemstöd utan fokuserar på allmänna principer och metodik som är publikt tillgängliga via de allmänna reglerna, guidancedokument eller standarder.

Cybersäkerhet kommer med nya begrepp och sammanhang - ett nytt språk i en komplex värld, vilket denna föreläsning hjälper till att förklara. När du har lyssnat vill vi ha förmedlat hopp och en känsla av att du vet vad nästa steg är för din verksamhet och ditt ansvarsområde. Vi kommer visa på olika aspekter av cybersäkerhet och hur standarder och guidancedokument kan hjälpa ansvariga att ta sig igenom sina utmaningar på ett strukturerat och kontrollerat sätt.

Vi tror att ni som lyssnar har ansvar i era organisationer för att införa de nya kraven på cybersäkerhet, eller så ser ni att ni i er roll kan komma att påverkas av kraven när arbetet ska utföras. Ni kanske sitter i en ledande position och behöver förstå kraven för att kunna leda organisationen i rätt riktning och tillsätta resurser. Du kanske är projektledare och behöver validera dina kunskaper för ert cybersecurity management system-projekt. Eller så är du bara nyfiken på det nya språket och ett område som vi hör mer och mer om varje dag i de flesta sammanhang.