Case: Ernströmgruppen

Petra Jonsson 6 maj, 2024

Introduktion

Coaching blev nyckeln till framgång

Ernströmgruppen är en industriell koncern med över 40 dotterbolag – företag som historiskt sett har haft begränsad kunskap och erfarenhet av att hantera frågor om informationssäkerhet och dataskydd. Med en framtida tillväxtambition låg fokus på att skapa en mer enhetlig, högre grundnivå över alla bolag.

För att etablera en systematisk metod och struktur baserad på dataskyddsinsatser togs beslutet att ta in Secify för att utföra en GAP-analys över alla bolag och därefter bygga upp den nödvändiga ramen genom en tjänst som dataskyddsombud.

Zirva Rehman har arbetat på Ernströmgruppen i 3 år i rollen som Kvalitets- & Hållbarhetschef. Som en del av sin roll är hon ansvarig för arbetet med dataskydd och informationssäkerhet och har lett samarbetet med Secify över alla dotterbolag.

På vilka sätt märker ni det föränderliga cybersäkerhetslandskapet, och vilka utmaningar ställer det för er?

– Efter COVID-19 märkte vi en betydande förändring i det globala cybersäkerhetslandskapet. Vi observerade en ökning av attacker runt omkring oss och kände oss sårbara för cyberhot. Förutom detta förstod vi att dataskydd skulle vara en viktig affärsfaktor för våra dotterbolag, eftersom våra intressenter har höga krav när det gäller GDPR. Detta ledde till att Martin Holmqvist kom in och började arbeta med dotterbolagen.

Zirva Rehman

Zirva Rehman, Kvalitets- & Hållbarhetschef på Ernströmgruppen

Martin är Managementkonsult inom Informationssäkerhet & Integritet och tog rollen som GDPR-Managementkonsult.

Ni har nu arbetat tillsammans i det här uppdraget i ungefär två år; hur går det?

– Martin har fokuserat mycket på coachning, vilket har varit en nyckel till framgång, säger Zirva. Hon fortsätter; han har träffat varje ledningsteam i dotterbolagen, förklarat strukturen och uppmuntrat till ett pragmatiskt och enkelt synsätt. Med Martins varma och tillgängliga personlighet byggde han över tid det förtroende som krävs för att verkligen skapa en långvarig förändring.

– Martin tillägger; för Ernströmgruppen var det viktigt att de hade den styrning de behövde på plats. Därför har detta varit en nyckelstruktur att bygga upp. Jag ville också se till att ledningen och nyckelpersonalen visste exakt vad som skulle hända, och därför lade jag ner mycket arbete på kommunikation, planering och uppföljning.

Många människor tycker att det är en komplex och utmanande uppgift att hantera sin säkerhet. Vad är dina tankar om detta?

När vi väl startade processen i gruppen blev det tydligt att det var en betydande resa

– I början kände också vi att det var en stor utmaning, säger Zirva. Många av våra dotterbolag saknade initialt förståelse och kunskap om hur man skulle vara compliant. När vi väl startade processen i gruppen blev det tydligt att det var en betydande resa, som krävde en konsekvent nivå av kompetens över hela linjen. När något är okänt, som var denna utmaning, kan det vara skrämmande och avskräckande.

Hon fortsätter:
– Det vi gjorde var att sätta grunden. Vi behövde ta reda på vilken faktiskt kritisk information vi var tvungna att skydda, sätta en struktur och rutiner, begränsa åtkomst till information och radera mycket gammal information. Vi behövde också, på ett enkelt sätt, förklara varför detta är viktigt.
Med allt detta på plats är arbetet nu inte en mängd tunga uppgifter som man önskar att skjuta upp, utan snarare något mer hanterbart – integrerat i den dagliga verksamheten.

På Secify tror vi bestämt på att hålla saker enkla utan onödiga komplikationer. Vad är dina bästa förslag för att förenkla och optimera säkerhetsarbetet?

  • Var så transparent som möjligt. Ledningen måste upprätthålla transparens inte bara gentemot anställda utan också inom styrelsen och den högsta ledningen, särskilt när det handlar om ett teamarbete.
  • Etablera tydliga rutiner och ta itu med utmaningarna steg för steg för att undvika att överväldiga processen.
  • Underskatta inte coachning och kommunikation; nyckelpersonalen liksom ledningen måste verkligen förstå säkerhetsfrågor. Det förenklar allt därefter.
  • Prata om säkerhetsarbetet, i olika forum och på olika sätt.
  • Ha kul! Uppmuntra till skratt och försök vara kreativ när det gäller träningar, workshops, etc. Hör av dig till mig om du vill ha tips på en bra övning som involverar Batman, säger Zirva med ett leende.