Tilmeld dig nu


Er du allerede tilmeldt og ønsker at ændre din profil, så klik her.
 

Interview om It-sikkerhed i organisationer

Steen Rye Jakobsen er digitaliseringskonsulent i Esbjerg Kommune, hvor han også fungerer som it-sikkerhedskoordinator. Han har deltaget i fagpakken It-sikkerhed i organisationer i efteråret 2015.

 

Hvorfor valgte du fagpakken It-sikkerhed i organisationer?

Hele fundamentet for digitaliseringen i kommunen er, at it-sikkerheden er på plads. Det er en opgave, der fylder rigtigt meget, og som jeg nok bruger 90 % af min tid på, og jeg havde brug for at blive klædt lidt bedre på til at kunne svare på nogle af alle de spørgsmål, der kommer ude fra organisationen.

 

Det kan være i forhold til lovgivning, som vi havde lidt om på første modul i fagpakken, eller i forhold til sparring med ledelsen her i it-afdelingen om den måde, vi organiserer arbejdet omkring it-sikkerhed på. Hvad er faldgruberne ved den måde, vi gør det på? Hvordan kan vi analysere, hvordan brugerne agerer ude i organisationen. Det var vi inde på, da vi lærte om it-sikkerheds-praksis, der gik meget på at analysere bruger-adfærd.

 

Vi følger ISO 27001-standarden, og i den forbindelse skal vi skrive en række procedurer og følge op på, at de bliver fulgt, og vi skal sørge for, at it-sikkerhedspolitikken er kendt ude i organisationen. Vi har store dokumentationskrav til, at vi skal kunne vise, hvad vi gør, hvorfor vi gør det, og om vi har gjort det.

 

Hvordan har du brugt din viden fra fagpakken i dit arbejde?

Jeg bruger meget de ting, jeg har fået på fagpakken, til at sparre med og rådgive ledelsen. Det føler jeg mig bedre rustet til. Også i kraft af netværket med de andre på uddannelsen, hvor man får indblik i, hvordan man gør andre steder - i kommuner, men også i private organisationer. Om du er kommunalt ansat eller privat ansat – det er de samme problemer, vi står med.

 

Hvad har været dit største udbytte af fagpakken?

Det har været hele den del, der handler om it-sikkerheds-governance, hvor jeg var inde og kigge på, hvad der er af fordele og ulemper ved den måde, vi arbejder med ISO 27001 standarden for it-sikkerhed. Vi har fået nogle opmærksomhedspunkter på, at it-sikkerhed ikke kun skal blive et projekt i it-afdelingen, men også skal nå helt ud i organisationen. Når vi skal træffe nogle beslutninger omkring it-sikkerhed, skal vi sørge for, at vi ikke kun gør det for at opfylde en standard, men vi skal også se på, hvordan vi kan bruge det i praksis og få en fordel ud af det.

 

Hvordan var det at være studerende på fagpakken?

Det har været rigtigt godt med de diskussioner, vi har haft på faget. Det er det, der har givet mig allermest – primært i selve undervisningen, men også under opgaveskrivningen, hvor vi har haft kontakt indbyrdes nogle af os. Det er et ret intensivt forløb med kun få konfrontationsdage, så der er en masse selvstudie også. Der er det rart, at kunne vende emnerne med nogle af de andre på holdet.

 

Inden man melder sig til, skal man lige have gjort sig nogle forventninger om, hvordan ens hverdag kommer til at se ud de fem måneder, som undervisningen står på. Det er ikke noget, man kommer sovende til. I 14 dage op til de tre afleveringer, vi har haft, har jeg brugt al min tid uden for arbejde på det. Så der er pres på.

 

 

Læs om fagpakken It-sikkerhed i organisationer

 

Interview februar 2016.

 

 

 

 


It-vest - samarbejdende universiteter · Åbogade 15 · 8200 Aarhus N · tlf. 7027 6850 · it-vest(at)it-vest.dk · www.it-vest.dk

Cookie- og privatlivspolitik