Case

Case: Ernströmgruppen

Petra Jonsson 6 maj, 2024

Introduktion

Coaching blev nyckeln till framgång

Ernströmgruppen är en industriell koncern med över 40 dotterbolag – företag som historiskt sett har haft begränsad kunskap och erfarenhet av att hantera frågor om informationssäkerhet och dataskydd. Med en framtida tillväxtambition låg fokus på att skapa en mer enhetlig, högre grundnivå över alla bolag.

För att etablera en systematisk metod och struktur baserad på dataskyddsinsatser togs beslutet att ta in Secify för att utföra en GAP-analys över alla bolag och därefter bygga upp den nödvändiga ramen genom en tjänst som dataskyddsombud.

Zirva Rehman har arbetat på Ernströmgruppen i 3 år i rollen som Kvalitets- & Hållbarhetschef. Som en del av sin roll är hon ansvarig för arbetet med dataskydd och informationssäkerhet och har lett samarbetet med Secify över alla dotterbolag.

På vilka sätt märker ni det föränderliga cybersäkerhetslandskapet, och vilka utmaningar ställer det för er?

– Efter COVID-19 märkte vi en betydande förändring i det globala cybersäkerhetslandskapet. Vi observerade en ökning av attacker runt omkring oss och kände oss sårbara för cyberhot. Förutom detta förstod vi att dataskydd skulle vara en viktig affärsfaktor för våra dotterbolag, eftersom våra intressenter har höga krav när det gäller GDPR. Detta ledde till att Martin Holmqvist kom in och började arbeta med dotterbolagen.

Zirva Rehman, Kvalitets- & Hållbarhetschef på Ernströmgruppen

Martin är Managementkonsult inom Informationssäkerhet & Integritet och tog rollen som GDPR-Managementkonsult.

Ni har nu arbetat tillsammans i det här uppdraget i ungefär två år; hur går det?

– Martin har fokuserat mycket på coachning, vilket har varit en nyckel till framgång, säger Zirva. Hon fortsätter; han har träffat varje ledningsteam i dotterbolagen, förklarat strukturen och uppmuntrat till ett pragmatiskt och enkelt synsätt. Med Martins varma och tillgängliga personlighet byggde han över tid det förtroende som krävs för att verkligen skapa en långvarig förändring.

– Martin tillägger; för Ernströmgruppen var det viktigt att de hade den styrning de behövde på plats. Därför har detta varit en nyckelstruktur att bygga upp. Jag ville också se till att ledningen och nyckelpersonalen visste exakt vad som skulle hända, och därför lade jag ner mycket arbete på kommunikation, planering och uppföljning.

Många människor tycker att det är en komplex och utmanande uppgift att hantera sin säkerhet. Vad är dina tankar om detta?

När vi väl startade processen i gruppen blev det tydligt att det var en betydande resa

– I början kände också vi att det var en stor utmaning, säger Zirva. Många av våra dotterbolag saknade initialt förståelse och kunskap om hur man skulle vara compliant. När vi väl startade processen i gruppen blev det tydligt att det var en betydande resa, som krävde en konsekvent nivå av kompetens över hela linjen. När något är okänt, som var denna utmaning, kan det vara skrämmande och avskräckande.

Hon fortsätter:
– Det vi gjorde var att sätta grunden. Vi behövde ta reda på vilken faktiskt kritisk information vi var tvungna att skydda, sätta en struktur och rutiner, begränsa åtkomst till information och radera mycket gammal information. Vi behövde också, på ett enkelt sätt, förklara varför detta är viktigt.
Med allt detta på plats är arbetet nu inte en mängd tunga uppgifter som man önskar att skjuta upp, utan snarare något mer hanterbart – integrerat i den dagliga verksamheten.

På Secify tror vi bestämt på att hålla saker enkla utan onödiga komplikationer. Vad är dina bästa förslag för att förenkla och optimera säkerhetsarbetet?

Var så transparent som möjligt. Ledningen måste upprätthålla transparens inte bara gentemot anställda utan också inom styrelsen och den högsta ledningen, särskilt när det handlar om ett teamarbete.
Etablera tydliga rutiner och ta itu med utmaningarna steg för steg för att undvika att överväldiga processen.
Underskatta inte coachning och kommunikation; nyckelpersonalen liksom ledningen måste verkligen förstå säkerhetsfrågor. Det förenklar allt därefter.
Prata om säkerhetsarbetet, i olika forum och på olika sätt.
Ha kul! Uppmuntra till skratt och försök vara kreativ när det gäller träningar, workshops, etc. Hör av dig till mig om du vill ha tips på en bra övning som involverar Batman, säger Zirva med ett leende.

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.

Cookie	Varaktighet	Beskrivning
_zcsr_tmp	session	Zoho sets this cookie for the login function on the website.
1e5a17c8ab	session	This cookie is set in relation to Zoho Campaigns
AnalyticsSyncHistory	1 month	No description
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
li_gc	5 months 27 days	Used to store consent of guests regarding the use of cookies for non-essential purposes
ppwp_wp_session	30 minutes	ppwp_wp_session is a cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing the user's session on the website. The cookie is a session cookie and is deleted when all browser windows are closed.

Cookie	Varaktighet	Beskrivning
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_X8W3VDVR14	2 years	This cookie is installed by Google Analytics.
_gat_UA-112487526-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
utm_source	7 days	This cookie is used to record from where the visitor came to the website orginally. This information is used by the website operator to know the efficiency of their marketing.

Cookie	Varaktighet	Beskrivning
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
d18efd344f	session	Collects information on user preferences and international with erb content. Used to promote relevant events or products. Session.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.
utm_medium	7 days	This cookie is used to record from where the visitor came to the website orginally. This information is used by the website operator to know the efficiency of their marketing.
ZCAMPAIGN_CSRF_TOKEN	session	No description available.
ZMEET_CSRF_TOKEN	session	No description available.

Case: Ernströmgruppen

Coaching blev nyckeln till framgång

Skrivet av: Petra Jonsson