Et rødt æble til Siscon …

    ”Vi overholder ikke bare reglerne – vi kan også dokumentere det!”

    Herobase er en rigtig solstrålehistorie om en ambitiøs iværksættervirksomhed, der aldrig har gået på kompromis med informationssikkerhedsarbejdet. Kenny Luttinen Andreasen, CTO og CIO hos Herobase, forklarer os, at kontakten til Siscon opstod ud fra flere behov. Som udvikler af software til bl.a. callcentre, var der et internt ønske om at have ’førertrøjen’ på, når det kommer til informationssikkerhed. Herobase bliver også oftere mødt med krav fra store kunder som fx TDC og Kræftens Bekæmpelse om en ISAE3402 erklæring.

    Introduktionen af GDPR speedede hele processen op, og Kenny kastede sig ud i et ambitiøst projekt. Han havde kortvarigt mødt Siscon på en messe, og inviterede Siscons sælger en tur til Søborg. Han vidste ikke præcis, hvad han havde brug for, eller hvad det specifikt krævede for at komme derhen, hvor Herobase ønsker at være. Mødet med sælgeren var en ’øjenåbner’, og hans første kommentar til hans ledelseskollegaer var: ”Hvis Siscons sælgere har så godt styr på det, må resten af firmaet også være knalddygtige!”.

    Og nu til det røde æble.

    Kenny fortæller om en struktureret og inspirerende proces med Henrik R. Drøscher fra Siscon, hvor Henrik har formidlet og fortolket teorien og reglerne step-by-step, som vi kender det fra skolen. Kenny har mellem hvert møde fået ’lektier’ for, og stille og roligt er der kommet styr på både GDPR, ISO27001, ISAE3402 og ISAE3000 erklæringer. Herobase har altid prioriteret et højt sikkerhedsniveau, og dermed var noget af arbejdet allerede gjort, men de har alligevel hævet sig op på et bemærkelsesværdigt højt niveau efter ca. 7 måneders  samarbejde med Siscon.

    Hos Siscon prædiker vi ofte, at den 25. maj 2018 ikke var en målstreg men en startlinje. Også her har Herobase hævet sig over gennemsnittet, ved løbende at informere medarbejdere om deres roller og ansvar på en meget lavpraktisk facon. Kenny beretter om en ændret kultur i virksomheden, hvor medarbejderne jævnligt melder ind med spørgsmål til informationssikkerheden, og der er gået lidt sport i at finde evt.  mangler i procedurerne.

    Kenny føler sig ikke som ekspert endnu, men han føler sig godt klædt på til løbende at optimere den interne sikkerhed, og til at skyde brystkassen frem når kunderne spørger til ISAE3402 og ISAE3000 erklæringerne og status på GDPR indsatsen hos Herobase: ”Vi overholder ikke bare reglerne – vi kan også dokumentere det!”

    X