Att vara ledare betyder att någon frivilligt vill följa

Att vara ledare betyder att någon frivilligt vill följa. Det handlar om att ha vissa förmågor. Förmåga att förstå dig själv och andra. Förmåga att uttrycka dig så att du blir förstådd. Förmåga att sätta rimliga mål och gå mot målen, själv eller tillsammans med andra. 

Olika människor har olika förutsättningar att vara goda ledare. Det som är gemensamt för alla goda ledare är att de har övat upp sina förmågor. Precis som goda idrottsmän har övat upp sina förmågor. 

Många verkar dock tro att det går att studera - läsa sig till ett ledarskap. Men ingen skulle tro att Stefan Holm skulle kunna vinna en höjdhoppstävling genom att studera höjdhopp. Men självklart, ett visst mått av teori behövs, det behöver idrottaren också. Men det som framförallt behövs är att öva. Testa olika tekniker i olika situationer och öva. Öva tills förmågan att leda sig själv och andra sitter i ryggmärgen. Tills insikterna har nått magen. Det är först då som ledarskapet finns där, även i pressade situationer. Precis som OS vinnaren har övat så att han eller hon klarar att prestera på topp även under stark press. 

När det gäller ledarskap behövs dessutom en tydlig koppling till ledarens mognad, självkänsla och äkthet. Den är till stor del en produkt av självreflektion och förmågan att reflektera både över sig själv och andra. För att lära dig något behöver du också vara öppen för feedback. Det är genom reflektion av vad som hände och feedback som du kan avgöra vad du vill behålla eller ändra, av det du gjorde. Genom att vara öppen för feedback kan du utvecklas dit du vill. Självklart går det lättare för en person som har talang för att bli en god ledare att bli det. Men alldeles oavsett talang så kan vi alla förbättra vårt ledarskap. Alla kan inte vinna OS i höjdhopp men alla kan höja ribban några centimeter till.



Marie Bohlin är en av Informators expertlärare inom ledarskap och projektledning och håller bland annat kurserna - Projektledning Grund - Optimized, Projektledning påbyggnad - Optimized, Personlig effektivitet och Presentationsteknik

Arbeta effektivt utan stress

Hej, jag heter Christina och jag är nykter stressare!

Med dessa ord vill jag bara visa att man kan leva ett liv utan stress. Jag levde under många år med min stress tills jag blev helt utbränd. Jag har varit där.

Det är nog dags att företagen tar sitt arbete med stress på allvar, och egentligen gäller det nog inte bara våra företag utan också den enskilde individen som även har ett jättestort ansvar i allt detta. Det finns sätt att arbeta effektivt på utan att stressa, vi kan bli medveten om mål och syfte, vi kan prioritera mycket bättre och ha processer som kickar in när det är mycket att göra. Myten om att vi blir effektiva av stress är seglivad och all forskning talar för att stressen både fördummar oss och gör oss ineffektiva. Som om inte detta vore nog, stressen är en personlig tragedi. Vi förlorar så mycket av livet när vi fastnar i stressen. Vi tappar orken för det som är utanför jobbet, det kan vara barn och partner. Vi förlorar vår förmåga att lyssna - vi vill inte lyssna - vi orkar inte. Sakta börjar vi isolera oss från det som skulle kunna vara den oas som vi ska vila oss i och tanka kraft och energi.

Under kursen M1607 Strategiskt Stressarbete får både du som ledare och medarbetare lära dig att arbeta effektivt utan stress. Vi går igenom vad stressen är, hur man kan känna igen den och hur vi kan skapa arbetssätt som blir mer hållbara i längden för en effektiv arbetsplats med välmående ledare och medarbetare. 



Programskaparen och kursledaren Christina Haugsöen har arbetat med ledarskapsfrågor sedan 90-talet och håller förutom kursen M1607 Strategiskt Stressarbete bland annat M313 Ledare men inte chef - det informella ledarskapet och M312 Ny som chef - bli en trygg ledare, M314 Att leda i svåra situationer 
hos Informator.

Auditability and V&V in the era of Machine Learning are worth a close review…

Developers, more often than architects, tend to get frustrated by declarative programming, because it boosts expressive power at the cost of less testability. Yet both the boost and the drop are a mild breeze compared to self-modifying and sub-symbolic Machine Learning (ML).

Reviews by humans
You can hardly get away without ML in today’s AI. It would be like a mainstream relational DB without SQL, or like a rule engine without declarative rules. And, you’ll run into auditability issues in all three, but they tend to be an order of magnitude bigger in “sub-symbolic” ML. It’s much easier to check whether the learning works accurately (a black-box test of a “black organism” ), than to see why or how. A clear-box view relates to the generated logic almost as loosely as an MRI-scan relates to what a patient is thinking.

Japanese industry robots started to assemble robots back in 2001. Today, robotics vendors offer complete lights-out manufacturing systems (in other sectors referred to as “no man in the loop” earlier). So, needless to say, auditability and reviews by humans are a key architectural issue. Be discrete precision manufacturing, avionics, automotive, power generation, medical equipment, or any other application where approval criteria (ISO etc.) are strict.

Decision-tree induction from data
 When the work of professor DonaldMichie (a distinguished codebreaker ahead of D-day) resulted in the first ML algorithms for rule mining and decision-tree induction from data, those were able to show the learnt-in logic as diagrams or rules, and even to generate conditional constructs in a mainstream programming language. This became particularly useful in the elicitation and processing of tacit knowledge (the implicit “knowwhy” underlying the explicit knowhow of a human).

Many IT roles are quite familiar with declarative rules, although in narrower contexts: In DB schemas (or UML models), the rules are typically about referential integrity along the lines of “on Delete cascade” in SQL DDL (see also the exclusive-or, {xor} , in the UML diagram). In design, rules are often invariants and preconditions/postconditions. In modeling, a UML state diagram defines visually the rules that govern event handling and state transitions. Etc.




A role model, UML pun intended, with an either-or referential integrity.
From Informator course AvanceradModellering, T2716 (structure-models chapter). 


Case Bases
The technology that followed in inductive ML (after decision-tree induction), Case Based Reasoning (CBR), was instance-based and used lazy generalization which expressed the induced commonalities (between cases in the learning-data set) only later, at test time. Although less explicit than decision trees or rules, this was still fairly comprehensible for humans to review.

Sub-symbolic “representation” of knowledge
However, the commercial breakthrough of self-modifying technologies, mainly neural networks and evolutionary algorithms, made audits both hot and tricky. In a neural network, the logic learnt during training is sub-symbolic, “packed” into weight values on connections and artificial neurons. Roughly speaking, a clear-box view relates to the generated logic almost as loosely as an EEG record relates to what a patient is thinking.

Therefore, many researchers argue that audit-related abilities of a subsymbolic-ML system, like reasoning about itself and meaningfully visualizing/animating/explaining its logic or its conclusions, improve greatly when its ML is combined with other (likely symbolic) AI techniques. If so, this is one of the rare cases in architecture where complexity and testability actually enhance each other rather than restrict.
     
Summing up
Architecture is not exempt from ML’s impact on AI, IT, and business processes. Although auditability was brought to the table already when robots started to assemble other robots, it is crucial today in all kinds of ML systems in a vast variety of applications and industry sectors.



Trainer at Informator, senior modeling and architecture consultant at Kiseldalen.com, Advanced UML2 Professional (OCUP cert level 3/3). Main author: UML Extra Light (Cambridge University Press) and Growing Modular (Springer).
Milan and Informator collaborate since 1996 on architecture, modelling, UML, requirements, analysis and design. In the next couple of months, you can meet him at Architecture ( T1101 , T1430, in English or Swedish) or Modeling courses ( T2715T2716 , mostly in Swedish).

Var börjar man för att VINNA?

Du vill konkurrera effektivt och snabbt justera din verksamhet för att möta förändringar på marknaden. Du vill dra nytta av nyvunna insikter och lärdomar. Vissa lyckas vrida och knåda sina erbjudanden till framgång, inte bara en gång, utan uthålligt och ständigt. YouTube var ursprungligen en dating-site, och Nokia ändrade sin affär från gummistövlar till mobiltelefoner när företaget var 100 år gammalt. Det är aldrig försent, förutom när det verkligen är för sent, som Nokia smärtsamt fick erfara 20 år senare. Genom att anpassa sig och fokusera på kunden lyckas man förmodligen bättre än andra.

I Eurovision Song Contest 2006 tävlade Carola, mer vältränad än någonsin, med större hårsvall, kraftigare vindmaskin, den bästa sångrösten och med en rejäl schlagerdänga till låt. Hur vinner man över det, tänkte ett gäng i Finland. Hur hittar man massor av nya röstare utan att stjäla Carolas? Svaret var att klä ut sig till ett monster, och ställa upp med en låt som bygger på lite hårdrocksriff. Helt plötsligt hade man fått upp en helt ny grupp till telefonerna som kunde rösta fram Lordi till vinnare. Genom att inte tävla MOT alla andra kan man förmodligen hitta bättre sätt att vinna kunder.

Effektiva marknadsstrategier och modeller, som till exempel Blue Sea - Red Sea, kan användas för att definiera om spelplanen är till din fördel för att skapa marknader utan konkurrens, som i Lordis fall. Du bör investera på ett fokuserat sätt för att skapa tydlig separation gentemot konkurrenterna genom att satsa på din unika innovationsvektor, som till exempel Geoffrey Moore beskriver i sin bok Escape Velocity.

Genom att systematiskt och medvetet söka markader och kunder, och ständigt justera allt eftersom man får ny kunskap, kan man helt klart förbättra sina chanser. Grunden till detta beskrivs väl i Eric Ries bok The Lean Startup, och hjälper oss att hitta rätt, som till exempel YouTube gjorde.

Tyvärr är det inte alltid så enkelt att få det att fungera. Kanske har du framgångsrikt skapat agila och resurseffektiva team - men ändå lyckas dom inte åstadkomma måleffektivitet i stor skala, och intäkterna är inte lika stora som du skulle önska. Ditt företag är fast i den löpande verksamheten, och det är svårt att förnya och styra snabbt.

Budgetar skapas långt i förväg, med stor möda. Efter endast ett par månader på det nya budgetåret är dom gamla och inte längre relevanta. Företag bedöms på hur väl resultat stämmer med budget, snarare än hur väl de anpassar sig till verkligheten. Ni jämförs med statiska mått istället för hur väl ni presterar relativt andra. Mål, resursallokeringar, och prognoser blandas ihop i en och samma siffra. Budgetar tilldelas ofta till projekt, istället för värdeflöden, produkter eller “releasetåg." Vi vet ju hur mycket teamen och produktionskapaciteten kommer att kosta, men projektet används i stället med onödig administration och suboptimeringar som följd.

Ofta startas projekt i en snabbare takt än ni som organisation klarar att slutföra, vilket orsakar trafikstockningar, multitasking och långsam time-to-market. Projektet som koncept är inte effektivt när en kontinuerlig leverans av värde behövs. Trots massor av tid och ansträngningar i styrgruppsmöten för att sätta upp och organisera projekt, så är bemanningen svår och takten för långsam. Det finns massor av slöserier här. Det är annorlunda nu. Allt går mycket fortare och det som fungerade förut gör inte det längre. Visst måste det finnas bättre sätt?

VARFÖR ÄR DET annorlunda nu?

Makten har flyttats från producenterna till kunderna. Kunden är nu din nya chef. Förut var det bara en fråga om att uppfylla efterfrågan, och om du gjorde det på ett effektivt sätt och i stor skala, kunde du göra en stor vinst. Nu måste du kunna skapa och leverera det kunden vill ha, när kunden vill ha det. Du måste dessutom till och med förtjusa kunden. Det räcker nämligen inte att bara uppfylla kraven. 

Det finns massor av bevis där ute i världen. En av de vanligaste citerade källorna är The Shift Index av Deloitte Center för Edge. The Shift Index 2011 visade en mycket negativ bild av amerikanska företag. Shift Index 2016 visar fortfarande en liknande situation. En 50-årig nedgång i ekonomisk prestanda och lönsamhet fortsätter. Sammanfattningsvis:
  • Trots fantastisk ny teknik och ständigt ökande produktivitet, är det svårt att dra nytta av möjligheterna.
  • Prestanda mätt som avkastning på tillgångar (ROA) i företag är fortfarande en fjärdedel av vad den var 1965.
  • Resultaten hos både den övre kvartilen (25%) av företag och nedre kvartilen fortsätter att minska, men den undre kvartilen är mycket värre.
  • Frekvensen av misslyckande för ledande företag fortsätter att accelerera.
  • Den övre kvartilen av företag visar något ökande avkastning till aktieägarna, medan i undre kvartilen förstörs aktieägarvärde i allt snabbare takt.
  • Andelen engagerade medarbetare ligger fortfarande bara strax över 13%.
  • Detta påskyndas av globaliseringen och digitaliseringen, vilket resulterar i ständigt ökande konkurrens och allt lägre inträdeshinder. Detta innebär i sin tur att den hastighet med vilken strategier och produkter förlorar sin konkurrensfördel ökar.

Den tid då företag enkelt kunde förutse efterfrågan, och fokusera på att uppfylla denna efterfrågan till lägsta kostnad är sedan länge förbi.

Momentan och ögonblicklig efterfrågan driver nu produkter och tjänster, och endast de som tillräckligt snabbt kan svara kommer att lyckas. För att nå ännu större framgång, kan företag hitta ny efterfrågan genom att skapa nya kunder och marknader genom kontinuerlig innovation och effektiva strategier.

Börja med STRATEGIN

Agil portföljförvaltning handlar om att exekvera strategi på ett effektivt sätt. Detta innebär att det först måste finnas en tydlig strategi. Strategin måste förankras av en Vision och Mission för företaget, och vara förenliga med ambitionerna och förmågorna. I dagens snabbrörliga värld, måste strategierna uppdateras kontinuerligt för att vara effektiva, och valideras med med experiment och data.

Richard Rumelt beskriver i sin bok Good Strategy - Bad Strategi, att en bra strategi bör innehålla följande element för att vara användbar:
  • En diagnos av utmaningen
  • En vägledande policy
  • Koordinerade åtgärder eller actions

Många organisationer förvirrar strategi med ambitioner, optimistiska ekonomiska mål, beslutsamhet, eller helt enkelt floskler och “Fluff.” En strategi skall vara det sätt man skall agera för att övervinna utmaningen eller vinna helt enkelt. 

ITERERA STRATEGI

Skapa en process och kultur där du etablerar en takt — kadens — med vilken du som kontinuerligt ifrågasätter och förfinar din strategi. Det är troligt (nästan helt säkert) att antingen villkoren på marknaden eller världen kommer att förändrats, eller att din respons behöver justeras baserat på empiriska bevis från dina resultat och experiment, eller att du har lärt sig något nytt som du vill dra nytta av.

PLANERA för lärande, INTE BARA för genomförande av strategi

Om vi är överens om att ingen plan är optimal, och ingen strategi är perfekt, då är det lätt att förstå att det måste finnas en plan för lärande, inte bara utförande.

SKAPA FLOW

Det är viktigt att förstå värdeströmmen du arbetar i. Hur skapar man värde från insikter, behov eller problem? Hur förvandlar man dessa till produkter och tjänster som du säljer och levererar?

På företagsnivå finns det ett flöde av nya satsningar och initiativ som måste hanteras. Detta flöde måste samexistera med det befintliga värdeflödet. Att hantera detta är portföljförvaltning. Att skapa flow innebär att effektivt lotsa dessa genom ditt företag, i tur och ordning, så fort som möjligt, och med inbyggd kvalitet. Ju hårdare du kan prioritera och hålla antalet samtidiga saker på låg nivå , desto kortare kommer cykeltiden eller time-to-market att bli. Ju mindre varje leverabel är, desto snabbare blir ditt system. Med få och små föremål i processen, kommer flödet att bli mer synligt och effektivare. Det blir lättare att styra och följa upp att strategin och fokusering faktiskt händer.

EKONOMISTYRNING…

Med ekonomistyrning som är lika snabb och effektiv som portföljstyrningen så har man väsentligt större möjligheter att exekvera på ett bra sätt. Om man är kostnadsmedveten i VARJE beslut och ständigt utvärderar investeringar och prognoser, så kommer man att bli både snabbare och mer kostnadseffektiv. Med radikal transparens, rullande prognosfönster, och möjligheter att mäta ekonomiskt värdeskapande i flödet istället för bara resursutnyttjande och kostnadsanalys, så får man en möjlighet att hjälpa till att driva affär och portfölj framåt.

HITTA BALANSERNA

Det krävs en balans mellan disciplin, struktur, standarder och effektivitet å ena sidan, och utforskning, nätverk, innovation och kreativitet å andra sidan. Som tur är fungerar dessa sidor nästan bättre ihop. Struktur och säkerhet skapar möjligheter att vara radikal och lite galen utan att följderna riskerar att ta kål på oss. Men det är en ständig balansgång som krävs. Ibland måste man välja en för tillfället bra kompromiss mellan två extrempositioner, men förvånansvärt ofta kan man åstadkomma både och. Som till exempel specialisering eller generalisering. Genom att skapa team och medarbetare som är T-shaped (specialister inom ett eller några områden men generalister inom flera) får man det bästa av båda. 

ETT HELT SYSTEM

Om man sätter samman allt detta i ett system där man organiserar sig för snabbhet, begränsar mängden samtidiga initiativ i arbete, synkroniserar, visualiserar, skapar en kadens som puls i organisationen, anpassar styrning och ekonomisk modell, prioriterar strikt, och fokuserar på att skapa värde för kunder — då får man vad vi kallar för agil portföljstryning och agil business.


Lär er mer i kursen AgilPortföljstyrning


Välkommen!

Kursledare:
Per Brandt, Knowit

Lean Management and Development coach

13 frågor att besvara innan de nya GDPR-kraven går i kraft

De flesta har idag hört talas om EU:s nya dataskyddsförordning (GDPR), som träder i kraft den 25 maj 2018. Men vad innebär då den nya förordningen för din verksamhet i praktiken?

GDPR kommer bland annat att ersätta personuppgiftslagen (PuL) och kompletteras med vissa nationella regler, vilket kommer leda till hårdare krav på hantering av personuppgifter. Det kommer även att ställas krav på nya rutiner och processer för säker hantering av register samt krav på ansvarig ledningsnivå.


Syftet med de nya kraven är att skapa enhetliga dataskyddsregler inom hela EU så att företag kan verka på hela unionens inre marknad. Många av den nya dataskyddsförordningens begrepp och principer återfinns i personuppgiftslagens bestämmelser och om ni redan idag har genomarbetade åtgärder och rutiner för att säkerställa att personuppgiftslagen följs, kommer ni att ha en bra grund att utgå från inför de kommande kraven.


För att din organisation ska hinna anpassa verksamheten på ett effektivt och kostnadsbesparande sätt är det viktigt att redan nu börja fundera över vilka konsekvenser förordningen kommer att få för er.

Ta ställning redan idag till dessa 13 frågor ur Datainspektionens checklista och förbered dig inför införandet av de nya GDPR-kraven.

1. Är er organisation medveten om EU:s nya dataskyddsförordning? Försäkra er om att beslutsfattare och nyckelpersoner inom er organisation är medvetna om att personuppgiftslagen kommer att ersättas av dataskyddsförordningen.

2. Vilka personuppgifter hanterar ni? Inventera och dokumentera vilka personuppgifter ni hanterar, hur de samlas in och till vem uppgifterna lämnas ut.

3. Använder ni missbruksregeln idag? Undersök om ni i er verksamhet har utnyttjat personuppgiftslagens undantag för att behandla personuppgifter i ostrukturerat material, den så kallade missbruksregeln. Denna regel kommer inte att finnas kvar i förordningen.

4. Vilken information lämnar ni? Granska den information som ni lämnar till de registrerade och fundera över vilka förändringar av den informationen som kan bli nödvändig att göra.

5. Hur ska ni tillmötesgå de registrerades rättigheter? Se över era rutiner för att säkerställa att ni kan uppfylla alla rättigheter som de registrerade har enligt GDPR, exempelvis hur ni raderar personuppgifter och hur ni lämnar ut uppgifter elektroniskt i ett allmänt använt format.

6. Med vilket rättligt stöd behandlar ni personuppgifter? Undersök vilka olika typer av uppgifter som ni behandlar och med vilket rättsligt stöd ni gör detta. Dokumentera era slutsatser.

7. Hur inhämtar ni samtycke? Undersök på vilket sätt ni inhämtar samtycke, vilken information ni lämnar och hur ni sparar uppgiften om att samtycke har lämnats av den registrerade.

8. Behandlar ni personuppgifter om barn? Fundera på hur ni ska kontrollera en persons ålder och hur ni ska inhämta vårdnadshavares samtycke i samband med behandling av barns personuppgifter online.

9. Vad ska ni göra vid personuppgiftsincidenter? Se till att ni har tillräckliga rutiner på plats för att upptäcka, rapportera och utreda personuppgiftsincidenter.

10. Vilka särskilda integritetsrisker finns med er behandling? Fundera på om er personuppgiftsbehandling är förenad med särskilda risker för enskildas fri- och rättigheter och om ni i så fall måste göra en konsekvensbedömning avseende dataskydd enligt dataskyddsförordningen.

11. Har ni byggt in skydd för personuppgifter i era IT-system? Ta hänsyn till dataskyddsförordningens regler när ni tar fram nya IT-system eller förändrar befintliga. Det ger en större möjlighet att följa reglerna, höja säkerheten och förhindra onödiga framtida kostnader.

12. Vem ansvarar för dataskyddsfrågor i er organisation? Bestäm var i er organisation som ansvaret för dataskyddsfrågor ska ligga. Om det krävs enligt dataskyddsförordningen måste ni även formellt utse ett dataskyddsombud.

13. Har ni verksamhet i flera länder? Om er organisation bedriver verksamhet i flera olika EU-länder bör ni ta reda på vilken dataskyddsmyndighet som ansvarar för tillsynen av de personuppgiftsbehandlingar ni utför.

Passa på att gå kursen M1612 Nya Dataskyddsförordningen - GDPR hos Informator. Det blir en heldagsworkshop tillsammans med Advokatfirman EdmarLaw AB där vi benar ut vilka nya krav som följer med den kommande dataskyddsförordningen och ta del av konkreta tips på hur ni kan förbereda er organisation och kunderna inför den.




Stephanie Ivanovic
Marketing & Web Sales

OWASP Top Ten 2017 Release Candidate is out (and how it affects you)

The Open Web Application Security Project published the Release Candidate of the ten most critical Web application security risks in the OWASP Top Ten 2017. OWASP is instrumental in raising awareness about the most critical security issues affecting Web applications these days – and in today’s connected world, the security of Web applications is more critical than ever.In the last decade the OWASP Top Ten list became the most important reference point with respect to Web application security trends, such as:
Which vulnerabilities are becoming more critical due to the prevalence of poor development practices – or, conversely, the discovery of new attack techniques;
Which risks have become less significant over time due to the adoption of effective best practices and countermeasures and; and finally
What completely new threats have appeared due to changes in the design and implementation of web applications, such as moving towards cloud-based deployments with a large number of external dependencies.
In the end, such lists are handy to prioritize threats when developing your application. However, keep in mind that such a top list is definitely not an exhaustive list of security problems, and should not be used as such. It is not a checklist and neither is it something one can “comply” with; it is just a starting point of a journey through Web application security!
The changes of the 2017 release candidate as compared to the previous 2013 list are relatively minor:

  • The old A7 – Missing Function Level Access Control was merged with A4 – Insecure Direct Object References now forming the new A4 – Broken Access Control.
  • A7 – Insufficient Attack Protection and A10 – Underprotected APIs are two new risks on the list.
  • Finally, the old A10 – Unvalidated Redirects and Forwards fell out from the new top ten.

So what do these changes tell us about the current trends from a secure coding standpoint?

The first change is actually just bookkeeping – Broken Access Control was originally present in
earlier Top Ten lists, undergoing various splits and merges over time. Thus, both merged risks remain as important as ever under this new category.

However, the appearance of the two new risks – Insufficient Attack Protection and Underprotected APIs – highlights something more interesting: neither is connected only to the code and the implementation of the web application, rather they reflect threats stemming from the environment and the various components providing APIs – such as libraries, web services or microservices. Reliance on third-party components vastly increases the exposure of a system to potentially malicious interactions, and the attack surface is extended beyond just the developer’s own code. This is becoming more and more an aching point for software development projects; the two new items continue the trend that already started in 2013 by introducing Using Components with Known Vulnerabilities as a new component of the top ten list.

Insufficient Attack Protection refers to the inability to detect, prevent and respond to various kinds of attacks against the application as a whole. This – due to the large number of unaudited third-party components that may contain critical vulnerabilities – necessitates the use of generic security tools such as intrusion detection systems (IDS), and web application firewalls (WAF) that can identify an ongoing attack such as SQL injection. It focuses on the consequences instead of the root causes of the weaknesses.

Underprotected APIs looks at the problem from the other direction: with web applications increasingly relying on web services – both public APIs as well as the web application’s own core functionality implemented as a set of Internet-facing microservices – developers often forget that the attackers can access these APIs directly as well, and they don’t get the level of scrutiny that they deserve.

All in all, the 2017 OWASP Top Ten shows a continued shift towards merging AppSec and OpSec – it’s not just about making sure your own code is secure, it’s also about adding assurances that other code will not be able to harm your system, even if they include vulnerabilities (or just misbehave). In the age of rapid application development, Agile, and DevOps, maybe one of the current combo-buzzwords (DevOpsSec, SecDevOps or DevSecOps) will emerge as the path to take.

Balazs Kiss has been working in the area of application security for nearly a decade. He is one of the lead trainers at SCADEMY with several years of experience in various fields of software security education.

Informator kan tillsammans med Secure Coding Academy erbjuda dig ett unikt kursutbud inom Secure Coding. Se alla våra kurser inom Secure Coding här.


Good leaders do not need to intimidate or use old fashioned carrot and stick motivational methods

Leaders who are good at leading people do not need to intimidate their co-workers, or use old fashioned motivational methods as carrot and stick (reward and punishment). Instead leaders need to strive to create work environments, which take into consideration the co-workers’ needs, tap into their inner motivation, which in turn enables them do an excellent job.


If you are in a work environment, which don’t care about the human side of the organisation, try not to get too affected about it, or loose self-confidence due to insulting forces in the organisation. (Mind your words how you respond, so you do not regret it later.) Don’t waste your energy to try to change these people. Use your own internal strength to ride out others’ selfish interests or negative cultural provocations. Learn from your true nature and gifts. Use them to develop a vision of great things you want to accomplish. Seek to work with tasks that match your unique talents and which tap to your inner motivation.

You have the power to choose the direction of your life, therefore you can reinvent yourself, and change the future for yourself. We are not a product of how other people treat us. They influence us, but they do not determine us. Our past does not have to determine our future. Instead we can use the negative experiences of our past to fuel our motivation to succeed in life.

Informator conducts trainings in what really motivates people, how to create motivational environments and good co-operation. For more information please see: Reiss Motivationsprofiler för individ och grupp – för smidigare samarbete These trainings can also be tailored according to clients’ needs (in English, Swedish and Finnish).


Aila Kekkonen
Better Future, personnel and leader development

ITIL Optimized - utbildning i rätt format!

ITIL® Foundation Optimized + Certification

2009 så genomförde jag själv tredagarskursen ITIL Foundation och minns tillbaka på tre extremt långa dagar i ett klassrum (plus långa kvällar under samma period med förberedelser och självstudier) plus ett ganska stressat test sista dagen. Det är absolut inget fel på originalkursen och Informator har ju under flera år hjälpt hundratals IT-medarbetare som behövt ta till sig konceptet ITIL och genomföra den grundläggande certifieringen, men med den kunskap och den verklighet vi nu har så är det dags att ta nästa steg!

Med den tidsbrist i arbetslivet som nu råder vill vi både kunna stötta dig som av olika anledningar inte har möjlighet att vara borta tre dagar i sträck från jobbet såväl som du som verkligen vill lära dig konceptet ITIL och inte bara bli ett vandrande akronymlexicon (som visserligen klarar testet, men glömt hälften av kursinnehållet en vecka senare). Med hjälp av vår partner Olingo och den lärtransfererfarenhet vi tagit till oss under de senaste två årens arbete med moderna leveransformer så har vi nu byggt ett program där du både har möjlighet att ta till dig innehållet i ditt eget tempo, läsa in dig på de olika under-områdena i förhand med tydligt avstyckat digitalt kursmaterial och stämma av det du tagit till dig med hjälp av videos och förkunskapsquiz för att sedan få en optimal klassrumsdag med experten som hjälper dig fylla i de sista luckorna.

Vårt program ITIL Foundation Optimized + Certification levereras under en treveckorsperiod där du inleder med en e-learningöversikt på hela ITIL-området, borrar djupare i områdena Service Management, Strategy och Design som avslutas med en avstämningsquiz innan den första klassrumsdagen där du tillsammans med kursledaren har möjlighet till en djupare förståelse och konkreta övningar istället för ren teori som du redan gjort innan på egen hand. Resten av veckan fokuseras på Service Transition, Operation och Continous Service Improvement innan det är dags för klassrumsdag 2 som på samma sätt fördjupar dina kunskaper på området.

För att verkligen ge dig bästa möjliga förberedelse inför certifieringen så får du ytterligare en vecka på dig att repetera områdena vi gått igenom och dessutom genomföra en mock-exam som är uppbyggt på samma sätt som den skarpa certifieringen så du får ytterligare ett stöd på vägen att klara av din certifiering på första försöket. Det arbete vi genomfört visar att i jämförelse med att ca 75-80% av deltagarna på en vanlig kurs klarar sitt cert direkt så ökar nu möjligheten till runt 95% av de som genomfört hela vårt optimerade program!

Hittills har vi endast levererat detta koncept som företagsintern utbildning med stor framgång och nu öppnar vi möjligheten även för dig som enskild deltagare att med oss ta nästa steg inom modern kompetenshöjning! Kurstillfället i vår börjar redan fyllas på trots att vi knappt marknadsfört det, men det finns platser kvar och du hittar mer detaljer och möjlighet att boka dig på kursen på https://informator.se/utbildningar/itil/itil-introduktion/itil-foundation-optimized-certification 

Tobias Strandh
Nordic Director Learning Solutions
Informator Tieturi Group
www.informator.se | www.tieturi.fi



Krav är som miljön och IREB är som miljöskyddslagen

Visst kan man till viss mån värna om miljön utan att det ska behöva finnas lagar, förordningar och regler. Alla människor tycker ju om ren luft och rent vatten och vill hellre se grönska än grå betong utanför sina fönster. Inte heller finns det några miljöpsykopater, som blir glada när det förorenar och skräpas ned med flit. Utan dessa besvärliga och ganska tråkiga lagar (försök exempelvis lusläsa ”Svensk författningssamling 1969:387”!) blir det dock lätt helt fel och miljön förstörs utan att någon egentligen vill det.

Samma sak gäller krav, både affärskrav och systemkrav. Man kan till viss mån lyckas att fatta bra affärsbeslut och bygga bra IT-system utan att det måste finnas utpräglade projektaktiviteter som heter kravinsamling, kravanalys och kravvalidering. Alla tycker bättre om smidiga arbetsflöden och lyckade satsningar, och vill hellre se fina IT-tjänster än https://javlaskitsystem.se/. Det finns inte heller så många projektpsykopater som trivs bra förrän det råder riktigt kaos och system sjösätts under dramatiska former i sista minuten. Utan dessa besvärliga och ganska tråkiga normer (försök till exempel lusläsa ISO/IEC/IEEE 29148:2011 ”Requirements Engineering Standard”!) blir det lätt helt fel i projekt trots att alla gör sitt bästa för att det ska bli bra.

Vi människor är duktiga på att dölja sanningen bakom fasader – alla kulturer baseras på denna kunskap. Samma sak händer ofta med kravhantering. Ju mer man tror sig veta att man minsann inte behöver någon specialaktivitet för att ta hand om sådana självklarheter som projektmål, systemfunktionalitet eller produktbacklogg desto mer säker blir jag på att mycket kravarbete faktiskt pågår, fast under ett annat namn.. En gång fick jag höra att kraven var ”arkaiska” när man kör med kontinuerlig integration och leverans, och motsatsen är ett faktum: för att uppnå hög leveranstakt och en värdedriven releaseplanering krävs mycket smidigt kravfotarbete.

Kravarbete går under många olika öknamn som ”förfining av produktbackloggen”, ”specification by example” eller BDD i den agila världen. Det försvinner i projektledningens avgrund inne i PMBOK, eller ges kraftig mindervärdeskomplex i BABOK som en lillebror av det stora och prestigefyllda verksamhetsanalysen; sist men icke desto minst, uteblivna eller bortglömda krav tar man hand om som sista åtgärd av testare, speciellt inom ramar för utforskande testning.

Det är inget självändamål att lyfta fram kravarbete och systemkrav till en mera prominent plats, det är inte fråga om prestige utan det handlar främst om effektivitet och lönsamhet. Det helt enkelt lönar sig att ta hand om krav på ett ordentligt sätt och att använda de rätta begreppen som främjar raka budskap.

För drygt tjugo år sedan insåg man samma princip vad gällde testning. ISEB, och sedan ISTQB testcertifieringar startades. De har blivit så populära att idag har fler än en halv miljon människor skaffat sig sådana. Man har lärt sig att visst går det bra ibland att uppnå bra kvalitet med testning inbyggt i andra aktiviteter, men det går mycket bättre när testningen betraktas som delvis separat, självständig disciplin och kunskap. Det är dags att uppnå samma mognadsnivå vad gäller krav och kravarbete.

IREB certifieringsschema kan hjälpa oss ordentligt på vägen dit. Personligen, har jag ingen överdriven entusiasm för certifieringar som sådana, men vissa självklara fördelar har de: de skapar ordning och reda, alstrar referensramar, gör ordning på terminologin, och framför allt, skapar en solid, heltäckande bas för alla. Först när du behärskat den, blir det fritt fram att kritiskt granska och komma med bättre idéer.

IREB schema är dessutom riktigt bra skapat av både industrispecialister och akademiker, erfarna människor som vet vilka kunskaper deras och andras projekt behöver.


I mitt nästa blogginlägg tänker jag beskriva IREB huvudpelare i detalj: idag får en ritning räcka till 😊. Hej då!




Bogdan Bereza
Programmerare, testare, psykolog, kvalitolog, verksamhetsanalytiker, traditionsälskare, agil-entusiast och utforskare. Pragmatisk, drömmare och visionär, allt i en och samma person. Han blandar gärna testning med kravarbete, mixar agila och utforskande metoder med försiktig förebyggande planering och kopplar ihop praktiskt projektarbete med bokskrivandet och undervisning. Hans elever tycker om honom för hans förmåga att göra svåra ämnen lättbegripliga. 



Koda i skolan – Nytt läromedel ska få lärare att bli digitala

2018 implementeras regeringens beslut att införa programmering och digitalt skapande i läroplanen för grundskolan. Beslutet kommer att påverka tusentals lärare. Därför lanseras nu Koda i skolan, ett nytt läromedel som ska göra det enkelt för lärare att komma igång med programmering. Koda i skolan har tagits fram av den ideella föreningen Kodcentrum och edtechbolaget EdQu.

Koda i skolan är ett läromedel som tagits fram för att på ett inspirerande sätt öka förståelsen för programmering och digitalt skapande bland lärare och elever i grundskolan. Allt innehåll har en tydlig koppling till läroplanen och har utvecklats tillsammans med pilotskolorna Vittra Brotorp i Hallonbergen, Enbacksskolan i Tensta och Lugnets skola i Hammarby Sjöstad.
- Målet med Koda i skolan är att ge lärare en introduktion till programmering och digitala verktyg som enkelt går att använda i den egna undervisningen utan att tappa den viktiga kopplingen till läroplanen. Vi ser att många lärare gärna vill komma igång men saknar tid och konkreta exempel på hur de ska göra och därför känns det väldigt roligt att äntligen göra materialet tillgängligt för alla lärare via kodboken.se och EdQus läromedelsportal, säger Lisa Söderlund, pedagog och projektledare för Kodcentrum.
Koda i skolan är ett läromedel i två kompletterande delar. En del består av lektionsmaterial som finns tillgängligt på kodboken.se som tagits fram tillsammans med Kodcentrums samarbetspartners Spotify och spelstudion Paradox Interactive. På www.edqu.se kan elever och lärare träna och lära sig om kod. Här kan läraren också testa och utvärdera om eleverna har ökat sin förståelse efter att ha jobbat med övningar på kodboken.se.
Med Koda i skolan kan elever och lärare även lära sig mer om vad datalogiskt tänkande, programmering och digital kompetens innebär. I korta avsnitt under samlingsnamnet “Fatta koden” ges vardagsnära förklaringar och exempel på begrepp som kan upplevas abstrakta och krångliga.
- Med Koda i skolan ville vi skapa något som kan vara lärorikt och ögonöppnande både för elever och lärare. Med pilotskolornas feedback och idéer har vi landat i något som vi tror verkligen möter ett behov och kan skapa ett kunskapslyft. Vi hoppas att så många som möjligt passar på (både barn och vuxna) och experimenterar med Koda i skolan, säger Viktor Sebes på EdQu.
Materialet finns tillgängligt på kodboken.se och edqu.se. Det fortsätter att utvecklas tillsammans med skolor i hela landet under resten av året. Projektet är finansierat inom ramen för Vinnovas satsning på digitalisering av framtidens skola och utöver EdQu så medverkat grundskolan Vittra Brotorp, Informator Utbildning, Spotify och Obviuse i projektet. 
Kontakt för Kodcentrum och EdQu
Maria Fabricius 
Presskontakt 
Tel: 076-308 57 23
Mejl: maria.fabricius@number10.se
Om Kodcentrum
Kodcentrum vill bidra till att fler barn och unga får upp ögonen för IT och programmering, oavsett socioekonomisk bakgrund eller kön. Vi ser att grundläggande kunskaper i programmering och digitalt skapande är en förutsättning för att kunna ta del av viktiga samhällsfunktioner och tjänster.
Genom lokala samarbeten med skolor, bibliotek och företag engagerar vi lärare som själva vill komma igång med programmering i klassrummet, bibliotek som vill bredda sin verksamhet till att även inkludera digitalt skapande, och företag inom IT-sektorn som vill involvera sina anställda att vara förebilder för nästa generations kodare. Skolan står inför ett stort kunskapslyft för att erbjuda alla elever likvärdig digital kompetens och grundläggande programmeringskunskaper. Som stöd samlar Kodcentrum det pedagogiska material och de erfarenheter som gjorts under de fyra terminer som våra kodstugor har varit igång.
Om EdQu
EdQu låter lärare använda och skapa läromedel på nya sätt. Vi vill att fördelarna med digitalisering ska synas och kännas när elever och lärare jobbar med våra läromedel. För läraren innebär detta att det i varje läromedel finns inbyggda verktyg som stödjer läraren i undervisningen och visar upp lärandet efter varje lektion. Vi tror också att varje lärare har full koll på sitt klassrum och att de därför även borde ha det över sina läromedel. Vår filosofi är därför att släppa vårt innehåll fritt för våra användare, så att de själva kan skapa sitt skräddarsydda läromedel.
EdQu erbjuder idag en uppsättning läromedel för grundskola och gymnasium, samt skapar anpassade läromedel och analyser för skolor och huvudmän. Med hjälp av smart adaptivitet och genomtänkt gamification vill vi utmana och hjälpa varje elev att utveckla sina kunskaper, samt låta lärare och skolledare följa varje elevs lärande i detalj.
Informator är stolt huvudsponsor till Kodcentrum som arbetar för att få fler barn och ungdomar intresserade av programmering . Läs mer här


400 barn programmerar i Blå hallen

Den 28 mars genomförs Stadshushacket, där 400 femteklassare tar över Blå hallen i Stadshuset. Under lekfulla former utforskar de kodning tillsammans med sina lärare och programmerare från näringslivet. Till Gyllene salen bjuds ytterligare 100 lärare in för att lära mer om att koda i skolan. Stadshushacket arrangeras av den ideella föreningen Kodcentrum tillsammans med Stockholm stads programmeringskommission.
– Stadhushacket är en fantastisk möjlighet att visa styrkan i när skola, näringsliv och ideell sektor samarbetar kring programmering. Det förenar en otroligt rik samling kompetenser och tillsammans arbetar vi mot ett och samma mål, att uppmuntra fler barn att utforska en ny och spännande värld tillsammans med sina lärare, säger Emelie Dahlström, generalsekreterare för Kodcentrum.

Kodcentrum arrangerar Stadshushacket tillsammans med Stockholms stads programmeringskommission och sina näringslivsparterns Spotify, Microsoft, Informator, Sigma och Ericsson. Barn och unga, lärare och yrkesverksamma programmerare arbetar tillsammans i Blå hallen i Stockholms Stadshus för att introduceras till programmering. I Gyllene salen erbjuds ytterligare 100 lärare möjligheten att testa på olika program och former för att komma igång med programmering i klassrummet. Med ett färskt regeringsbeslut om att programmering ska in i läroplanen under 2018 blir Stadshushacket ett startskott för ett långsiktigt arbete där lärare har en otroligt viktig roll och är i behov av både stöd och inspiration.

För att kunna samla hela 400 femteklassare till eventet har näringslivspartnern Microsoft bidragit genom att låna ut 100 Surface- enheter till Stadshushacket.
Till Stadshushacket är 400 femteklassare från 14 olika stadsdelar i Stockholm stad inbjudna. Tillsammans med kodande förebilder från bland annat Spotify, Microsoft, Informator, Sigma och Ericsson kommer deltagarna att få skapa digitala berättelser om hjältar. Syftet är att utveckla förståelse och färdigheter som är viktiga i en alltmer digitaliserad värld, oavsett vilket yrke eleverna i slutändan väljer.


De 100 lärare som bjudits in till lärarspåret i Gyllene salen har möjlighet att välja mellan fem olika workshops som leds av Kodcentrums näringslivspartners. I Gyllene salen kommer de deltagande lärarna att få välja mellan fem workshops; Koda musik i SonicPi med Spotify, Medioteket presenterar Roboteket, Minecraft Education Edition med Microsoft, Ger verktyget god formativ feedback? med EdQu och Upptäck Scratch med Vetenskapens hus.
Maria Fabricius 


Presskontakt
Tel: 076-308 57 23
Kontakt för Stockholm stad
Mika Metso
Borgarrådssekreterare
Tel: 076-122 92 47


Om Kodcentrum
Kodcentrum vill bidra till att fler barn och unga får upp ögonen för IT och programmering, oavsett socioekonomisk bakgrund eller kön. Vi ser att grundläggande kunskaper i programmering och digitalt skapande är en förutsättning för att kunna ta del av viktiga samhällsfunktioner och tjänster.
I den svenska huvudstaden har programmerare blivit det vanligaste yrket och efterfrågan på skickliga talanger inom detta område är stor. Denna snabba utveckling ställer helt nya krav på utbildningssystemet i sin helhet – från förskola, via grundskola och gymnasium till högskolor och universitet.


Stockholms stads programmeringskommission, som leds av skolborgarrådet Olle Burell och där Kodcentrum medverkar, samlar representanter från skola, näringsliv och ideell sektor. Målet är att bidra med kunskap och idéer som utvecklar undervisningen och förbättrar alla elevers lärande och måluppfyllelse kring programmering och digital kompetens.
–Samarbetet med Kodcentrum och näringslivet kring Stadshushacket är en milstolpe i vårt arbete att öka Stockholmselevernas förståelse och nyfikenhet för programmering. Satsningen är en viktig del i att möta den allt mer digitaliserade arbetsmarknaden och säkra Sveriges position som innovationsledande, säger Olle Burell, skolborgarråd i Stockholm Stad.
– Stadhushacket är otrolig möjlighet för fler barn att utveckla sitt digitala skapande och därför är vi glada att kunna bidra med volontärer och låna ut 100 Surface-enheter för barnen att koda på. Tillsammans med övriga medverkande arbetar vi för att ge fler barn möjlighet att lära sig koda och långsiktigt öka intresset för programmering bland unga, säger Joke Palmkvist, ansvarig för skola och högre utbildning på Microsoft.
Om Stadshushacket
Inför Stadshushacket har eleverna att jobbat med temat ”hjältar” i klassrummet. De har diskuterat hjältar i vardagen, i spel, film och böcker. Vilka hjältar är det som skildras? Vilka gör det inte? Vilka tycker klassen är hjältar? Tillsammans har klasserna att hittat på hjälte-gruppnamn och hjältemärken som sedan blir deras gruppindelning under Stadshushacket. I Stadshuset delas klasserna på två och matchas med en vänklass från en annan stadsdel. I Blå hallen kommer eleverna sedan att jobba två och två med sina hjältar och programmera digitala hjälteberättelser.
Kontakt för Kodcentrum
Genom lokala samarbeten med skolor, bibliotek och företag engagerar vi lärare som själva vill komma igång med programmering i klassrummet, bibliotek som vill bredda sin verksamhet till att även inkludera digitalt skapande, och företag inom IT-sektorn som vill involvera sina anställda att vara förebilder för nästa generations kodare. Skolan står inför ett stort kunskapslyft för att erbjuda alla elever likvärdig digital kompetens och grundläggande programmeringskunskaper. Som stöd samlar Kodcentrum det pedagogiska material och de erfarenheter som gjorts under de fyra terminer som våra kodstugor har varit igång.
Redan idag finns allt vårt material tillgängligt helt gratis på sajten Kodboken.se. Mer material riktat mot skolan tas fram i ett projekt finansierat av Vinnova och lanseras den 5 april 2017. Kodcentrums huvudsponsorer är Spotify, Informator, Microsoft, Sigma och Ericsson.
Om Programmeringskommissionen 
Stockholm har bestämt sig för att försvara sin position som en av världens smartaste städer. För att lyckas med detta är tillgången till personer utbildade inom datavetenskap och digital produkt- och tjänsteutveckling avgörande faktorer. Staden har skapat en programmeringskommission som under en tvåårsperiod ska ta fram ett antal förslag och rekommendationer. Målet är att genom Stockholms stads skolor öka både den generella digitala kompetensen och den mer specifika kompetensen inom programmering, som gör att vi får ännu fler utbildade programmerare såväl som andra experter inom digital produkt- och tjänsteutveckling.