It-branchens kunder stiller krav om it-sikkerhed

Softwarehuse skal ikke længere kun levere god software. På niveau med god projektledelse er it-sikkerhed blevet et konkurrenceparameter. Digitaliseringshuset Ditmer i Aarhus ændrede deres politik for samtlige medarbejdere. Alexandra Instituttet har fungeret som eksterne observatører, der  hjalp med at vurdere, hvilke faldgruber Ditmer skal holde øje med. 

”It-sikkerhed er lige så vigtigt for vores kunder som god projektledelse og agil softwareudvikling. Mit råd til andre i vores branche er, at de skal få formuleret deres it-sikkerhedspolitik, sætte fokus på at implementere den og dermed give den et liv. Få fejlene frem, så de kan gøre noget ved dem. Det er en måde, der har virket for os,” siger intern forretningskonsulent hos Ditmer, Danni Giørtz-Jørgensen.

Ditmer oplever i stigende grad, at deres kunder forventer, at de har styr på it-sikkerheden. Kundernes interesse i it-sikkerhed er i højsædet og voldsomt stigende på grund af den generelle trussel og GDPR-reglerne. Det er en tendens, de ser i deres branche.

Frygt for forsidehistorien

Det er netop kunderne, der har været årsag til det ekstra fokus på it-sikkerhed hos Ditmer. Og der er ingen tvivl om, at GDPR har været med til at øge efterspørgslen blandt deres kunder.

”Ingen ønsker at lande på forsiden af Ekstra Bladet. Vores kunder regner med, at vi også har helt styr på it-sikkerheden. Markedet viser os, at det er en klar konkurrencefordel at have gode processer for, at der kommer sikker software ud af det, vi gør. Kunderne ved godt, at de ikke kan tage det for givet ved alle leverandører,” forklarer Danni Giørtz-Jørgensen.

Ditmer valgte at følge ISO 27001 standard tilbage i 2016. Det gav mulighed for at komme hele vejen rundt og mulighed for en revisorerklæring, der giver kunderne ro.

”Vi nedsatte en gruppe, der tog et længere kursus; vi læste en masse om det; vi gennemgik ISO 27001 slavisk for så at bygge vores it-sikkerhedspolitiske regler og procedurer op efter dem. Vi har fået det tilpasset vores egen organisation og derefter implementeret reglerne. Så det er ikke en standardløsning, men en skræddersyet løsning, som vi selv har indarbejdet,” siger Danni Giørtz-Jørgensen.

ISO 27001gav ledelsen en tjekliste over alt, hvad der har med it-sikkerhed at gøre. Samtidig passer den med den struktur, revisionserklæringen følger og dermed det kvalitetsstempel, Ditmer skal bruge over for deres kunder som dokumentation. Samtidig har de brugt eksterne konsulenter fra Alexandra Instituttet til at komme med anbefalinger om nye tiltag.

Observatører fra Alexandra Instituttet

Alexandra Instituttet har fungeret som eksterne observatører, der  hjalp med at vurdere, hvilke faldgruber Ditmer stadig skal holde øje med.

“Vi fik en grundig og kompetent afrapportering med en række konkrete observationer og anbefalinger til nye tiltag – herunder tiltag af teknisk karakter, præcisering i regler og procedurer, awareness-tiltag osv. Det giver os et godt grundlag for at evaluere vores hidtidige indsats og inspiration til en række nye elementer, vi kan inddrage for at løfte os til næste niveau”.

Alexandra Instituttet havde nogle observationer af, hvordan Ditmer bruger deres skriveborde, tavler og telefonsnak i åbne kontormiljøer, som var et sted, hvor de kunne sætte yderligere ind.

“Man kan faktisk altid blive bedre til awareness-delen. Vi kan kun anbefale at invitere Alexandra Instituttet indenfor, så de kan kaste deres eksterne blik på den praksis, der leves i hverdagen – og dermed be- eller afkræfte antagelser om, hvordan vi som medarbejdere agerer og ikke mindst give inspiration til at gøre det endnu bedre”, siger Morten Ditmer.

Det handler om at forstå, hvorfor medarbejderen er i tvivl, og hvordan de kan arbejde bedst muligt.

Du kan læse den fulde artikel her