logo Sykehuspartner

Informasjonssikkerhets-lederes verktøykasse i bokform

Hva gjør man når det ikke finnes tilstrekkelig faglitteratur? Jo, da skriver man en fagbok selv. Slik var starten for Uy Dinh Tran sitt bokprosjekt «Informasjonssikkerhetsledelse – en holistisk tilnærming». Og nå blir det doktorgrad i samme tema.

Publisert 20.04.2023
En mann med briller og slips

Foto: Cappelen Damm

Uy Dinh Tran har utgitt boken "Informasjonssikkerhetsledelse - en holistiskk tilnærming".

- Dette er boken jeg ønsket at jeg hadde da jeg under studiene ville forberede meg enda bedre til arbeidslivet og ønsket meg en bedre forståelse av informasjonssikkerhetsledelse med en holistisk tilnærming. Noe av det jeg har vært mest opptatt av er hvilke egenskaper og ferdigheter som trengs for å gjøre en best mulig jobb som informasjonssikkerhetsleder, sier Uy Dinh Tran, og avslører hvordan det hele startet.

- Jeg startet med å skrive ned svarene på spørsmål som jeg fikk fra mine kollegaer, og etter hvert begynte jeg å systematisere disse tankene. Deretter ble jeg mer nysgjerrig og undersøkte det som var av tilgjengelig av faglitteratur og ny forskning. Det var ikke så veldig mye jeg fant, så da begynte jeg å skrive.

Til daglig jobber Uy som spesialrådgiver i seksjon sikkerhetsrådgivning i Sykehuspartner, der han er en del av et svært kompetent og dedikert team. For godt informasjonssikkerhetsarbeid er ikke en individuell øvelse – snarere tvert imot er samarbeid, kunnskapsdeling og det å brenne for faget sammen, helt avgjørende for kvaliteten.

Nå er Uy Dinh Tran altså aktuell med bok og som stipendiat ved Universitetet i Oslo (UiO), men for at det kan ha vært mulig har hans gode kollegaer tatt på seg hans oppgaver, samtidig som de heier Uy frem. Nå som forskningsarbeidet på informasjonssikkerhetsledelse er fullført, skal nemlig doktorgradsavhandlingen skrives.

Informasjonssikkerhetslederens verktøykasse
I boken presenterer Uy Dinh Tran mye nytt og boken gir verdifulle bidrag til verktøykassen til alle som jobber med og/eller har ansvar for informasjonssikkerhet. Som professor i informasjonssikkerhet ved UiO, Audun Jøsang, skriver i sitt forord til boken:

- Denne boken er informasjonssikkerhetsledernes verktøykasse. Den beskriver spesifikke personlige egenskaper en informasjonssikkerhetsleder bør ha, ledelsesmetoder som egner seg for å kunne innpasse styring av informasjonssikkerhet i den helhetlige virksomhetsstyringen, og den gir en konsis beskrivelse av sentrale deler av faget som en informasjonssikkerhetsleder bør forstå og se betydningen av.

Opptatt av ledelse
Uy har tidligere studert ledelse som fag, og nå kombinerer og presenterer han ledelse og informasjonssikkerhetsledelse på en måte som ifølge forfatteren selv ikke er gjort tidligere. Denne muligheten oppsto da Sykehuspartner lyste ut en stipendiatstilling tilbake i 2021.

- Jeg var så heldig å få stipendiatstillingen, som blant annet innebar en samarbeidsavtale med UiO. Det ga meg muligheten til å forske på informasjonssikkerhetsledelse, forteller Uy og fortsetter:

- Det jeg fant var i stor grad beskrivelser av hva man må ha på plass for å sørge for god informasjonssikkerhet. En slags beste praksis. Men det var lite forskning om hvordan man kunne gjennomføre og skreddersy slik at dette passer i organisasjonen og hvordan man forankret kunnskap og forståelse hos ledelsen.

Et skritt videre
Uy Dinh Tran har lenge vært opptatt av hvordan man får ledelsen i en organisasjon til å virkelig forstå informasjonssikkerhet. Og det er lite forskning på hvordan man oversetter informasjonssikkerhet slik at ledelsen skal forstå det. Derfor har Uy tatt forskningen et skritt videre.

- I mitt hode er det avgjørende å forstå ledelse for å være i stand til å kommunisere informasjonssikkerhetsledelse. Også god virksomhetsforståelse er nødvendig. Man må rett og slett kombinere ledelsesfaget med informasjonssikkerhetsledelse. I boken tar jeg for meg hvordan man kan kartlegge hvordan virksomheten er organisert og hvordan man kan bygge opp god virksomhetsforståelse. Først da har man etter mitt syn et godt nok grunnlag for å implementere de ulike elementene av informasjonssikkerhet i organisasjonen, doserer Uy.

Motivert i Sykehu​spartner
Det var i Sykehuspartner han fant motivasjonen og det som etter hvert ble en lidenskap for faget informasjonssikkerhetsledelse. I Sykehuspartner, som er Helse Sør-Øst sitt kompetansesenter for informasjonssikkerhet, ble han møtt av mennesker som både var på et faglig høyt nivå, men som ikke minst genuint brant for faget.

Gjennom doktorgradstudiene og boken ønsker Uy å gi noe tilbake gjennom å bidra med kompetanse og innsikt til Sykehuspartner, med ambisjon om at dette skal komme mange til gode. Han har ingen undervisningsplikt ved UiO, men har likevel valgt å være frivillig faglærer i sikkerhets- og risikostyring.

- Det er Sykehuspartners samfunnsoppdrag og fagmiljø som har motivert meg til videreutvikling innen informasjonssikkerhetsledelsesfaget. Jeg vil gjerne takke Sykehuspartner for å ha gitt meg muligheten til å ta en doktorgrad og for å ha finansiert utdanningen. Jeg håper og tror at min forskning bidrar til ny innsikt og motiverer andre til læring, sier Uy Dinh Tran.