ViSikrer er meget bedre stillet nu, da viden om virksomhedens it ikke kun findes i Johnnys hoved
Johnny Dalgaard, partner i ViSikrer ApS, tog en beslutning: ViSikrer skulle D-mærkes.
I marts 2022 holdt D-mærkets direktør oplæg, om at skabe forretningsværdi gennem fokus på dataansvarlighed i Vordingborg. Her deltog Johnny Dalgaard, partner i ViSikrer ApS. Han var egentlig mest kommet for at networke, men da oplægget var slut, havde Johnny taget en beslutning: ViSikrer skulle D-mærkes og deres kunder skulle høre om D-mærkets fordele. D-mærket var nemlig både en god anledning til at gennemgå virksomhedens it-sikkerhed og nedskrive procedurer, men det åbnede også en ladeport af muligheder, for at levere ekstraydelser til ViSikrers kunder.
VISikrer ApS er en tomandsvirksomhed fra Guldborg på Lolland-Falster. Virksomheden arbejder med rådgivning og tilbyder en bred vifte af ydelser indenfor sikringsområdet for havne- og havnefaciliteter, bl.a. sårbarhedsvurderinger og sikringsplaner. Johnny Dahlgaard fortæller nedenfor, om ViSikrers motivation, processen henimod D-mærket og hvilke fordele virksomheden forventer.
Hvad var ViSikrers motivation for at blive D-mærket?
”Sikkerhed er allerede en naturlig del af ViSikrer. Men vi manglede et rammeværk, der gav de samme fordele som arbejdet med ISO 27001, og som samtidig tager højde for virksomhedens størrelse og anvendelsesområde – og ikke koster en bondegård. Derfor blev D-mærket aktuelt. Vi oplevede nemlig i høj grad, at D-mærkets kriterier var lette at gå til og gav mening i forhold til vores størrelse. Og så ville vi gerne, på en simpel måde, kunne dokumentere overfor vores kunder, at vi har styr på it-sikkerhed og ansvarlig dataanvendelse – uden at lave en ISO 27001.”
Hvordan oplevede I processen henimod D-mærket og hvor mange timer brugte I?
”Vi bad om adgang til D-mærkets selvevaluering og anmodede om tilsyn få dage senere. Processen henimod D-mærket startede hurtigt ud, men blev af private årsager forsinket undervejs. I en virksomhed som vores, med få ansatte, er det meget sårbart, hvis nogen er væk i en periode og derfor vil almindelig drift altid trumfe arbejdet med compliance. Derfor måtte jeg bede om udsættelse af deadlines, og her blev jeg mødt af både støtte og forretningsforståelse fra auditor-teamet hos D-mærket. Jeg endte nok med at bruge fem arbejdsdage på hele processen, fra selvevaluering til tildeling af D-mærket. ViSikrer gennemførte tilsynsprocessen i juni 2022, så det var ca. tre måneder efter opstart.”
I hvilken grad vurderer I, at de igangsatte og gennemførte tiltag vil betyde, at virksomhedens sårbarhed for it-sikkerhedsbrud reduceres og at konkurrenceevnen øges?
”Jeg tror, at vores sårbarhed er uændret, for så vidt angår resiliens. Her havde vi i forvejen procedurer på plads. Men i forhold til, at jeg, som ansvarlig for it-sikkerhed i ViSikrer, eventuelt skulle komme i en situation, hvor jeg ikke vil kunne varetage min funktion, så er virksomheden meget bedre stillet, fordi procedurerne nu er beskrevet, så andre vil kunne overtage. Jeg har også en formodning om, at konkurrenceevnen bliver bedre, simpelthen fordi vi kan fremstå mere troværdige overfor vores kunder, når vi siger, at der er styr på it-sikkerhed og ansvarlig dataanvendelse hos ViSikrer ApS.”
Hvilke fordele eller gevinster forventer I ved at være D-mærket?
”En del af de planer, som vi godt vidste, at vi havde, var ikke nedskrevet – og det blev de. Det var en god anledning til en grundig gennemgang af vores procedurer og samtidig arbejde med awareness i forhold til de systemer vi bruger. Gevinsten er også, at de procedurer som kræver gentagende opmærksomhed fx risikovurderinger, bliver gennemført slavisk og dokumenteret ordentligt.”