Kamstrup sætter strøm til deres informationssikkerhed

6 minutters læsning
Casehistorie

Den globale virksomhed Kamstrup effektiviserer deres informationssikkerhed og forbedrer deres kontrolmiljø ved hjælp af RISMAs GRC-platform.

Som en af verdens førende producenter af systemløsninger til intelligent energi- og vandmåling byder hverdagen for Kamstrup på en række krav til virksomhedens informationssikkerhed.

Oprindeligt valgte Kamstrup at håndtere deres mange processer for governance og compliance i Excel. Men med stigende behov for overblik over compliance, måtte ledelsen erfare, at dette ikke længere var en optimal løsning.

Excel havde kritiske mangler

Behovet for en opgraderet tilgang til deres kontroller blev især synliggjort under Kamstrups arbejde med at få en ISAE 3000 type 1-erklæring.  

For Quality Engineer, Sanne C. Schreiber, som til dagligt er ansvarlig for compliancearbejdet med informationssikkerhed, var Excel et mareridt at arbejde i. Hun havde svært ved at danne sig det fulde overblik:

Det var forfærdeligt at holde styr på aktiviteterne i de forskellige afdelinger. Det var svært for mig at bevare overblikket over, hvad deres kontroller var, hvor langt de var nået, og hvad der manglede. Og når jeg gik fra et interview med en afdeling, så blev jeg til tider i tvivl, om vi var kommet hele vejen omkring og havde fået alt med – forklarer Schreiber.

De mange Excel-ark skabte også en stor bekymring for tab af data. Arkene var gennem mange hænder, hvilket øgede risikoen for menneskelige fejl. Og selvom der altid blev lavet flere backups, var det ikke en sikkerhed for, at de kunne finde evt. fejl eller gendanne data.

Valget faldt på RISMA

Inden Kamstrup valgte at gå videre med RISMAs GRC-platform, havde virksomheden to andre softwareudbydere oppe at vende.  Begge udbydere havde en god løsning, men for Schreiber var RISMA bedre til at imødekomme Kamstrups behov:

De 3 softwareudbydere havde lignende funktionalitet, men RISMA tilbød et meget intuitivt og brugervenligt design, som jeg godt kunne lide. Samtidig kunne vi få det antal brugere, som vi havde brug for – og hvis vi på et senere tidspunkt har behov for at inkorporere flere løsninger i platformen, så kan det også lade sig gøre.

RISMAs samarbejder med førende eksperter i branchen havde også en stor indflydelse på Kamstrups valg af løsning:

Der ligger en kæmpe sikkerhedsfaktor i, at det er BDO og Plesner som leverer content til flere af RISMAs løsninger. Vi skal ikke selv overvåge krav og regler. Det gør eksperterne for os. Vi kan derfor forsvarligt læne os op ad løsningen – og vi er ikke i tvivl om, at vi så overholder det, vi skal. Det er virkelig vigtigt for os – udtaler Schreiber.

Jeg kan ikke leve uden RISMA ...

Virksomhedens grundlægger, Olaf Kamstrup, byggede Kamstrup på en kernefilosofi om at ’Der er altid en bedre løsning’. Det er i dag fundamentet for virksomhedens innovation og kan ses i alle aspekter af forretningen.

RISMAs GRC-platform levede op til denne filosofi, og Schreiber mener, at den systemunderstøttede tilgang til informationssikkerhed har givet en række fordele i arbejdet med governance og compliance:

En 360 graders overblik

RISMAs visuelle overblik og taggingsystem har været en game changer for Kamstrup. På et øjeblik kan Kamstrup få et samlet overblik over hele indsatsen og vide, hvad status er i de forskellige afdelinger.

Dette har været med til at effektivisere Schreibers arbejde og givet hende ro i maven, da hun ved, at tingene altid er i kontrol.

RISMA giver mig et overblik, som jeg ikke kan leve foruden. Med få klik får jeg en status og ved nøjagtigt, hvilke kontroller, der blev lavet, og hvad der mangler. Samtidig gør interlinkingen mellem de forskellige elementer, at jeg kan tilgå dem fra forskellige vinkler, hvilket er en stor hjælp.

Samarbejde

Det var ikke kun i Schreibers eget arbejde, som er blevet mere effektivt. Samarbejdet på tværs af afdelingerne er også blevet bedre, og hun oplever, at folk er mere proaktive i arbejdet med deres kontroller.

Ifølge Schreiber selv skyldes dette, at RISMAs platform er intuitiv med en simpel læringskurve for alle involverede. Efter kun én workshop var de fleste afdelinger selvkørende. Det er nu blevet nemmere for de involverede at forstå, hvad der egentlig ligger i opgaverne, som de får tildelt.

Bedre resultater med mindre arbejdskraft

Stigningen i produktiviteten har også bevirket et behov for mindre arbejdskraft – og Schreiber er ikke i tvivl om, at de aldrig var nået til, hvor de er i dag uden RISMA:

Hvis vi havde fortsat arbejdet i Excel, havde vi haft brug for endnu en ressource - og selv det, havde ikke have været en garanti for, at vi havde nået vores mål. I RISMA kan jeg håndtere det alene og sikre, at de forskellige afdelinger efterlever de krav, som er stillet.

En skalérbar løsning

RISMAs løsning har også bidraget til, at Kamstrup i større grad kan følge med de voksende krav, som stilles til virksomheden. Det har givet dem stor værdi, da de nemt tildele kontrolelementer og flytte kontroller mellem afdelinger. På den måde falder intet mellem 2 stole.

Best Practice

Slutteligt forklarer Schreiber, at selvom RISMA har en af de bedste løsninger på markedet, så ligger den reelle værdi for Kamstrup i den best pratice, som tilbydes med teknologien.

BDOs fremgangsmåde til informationssikkerhed gjorde det meget enkelt at definere en proces. Jeg ved nøjagtigt, hvad jeg skal gøre, hvordan jeg gør det, og hvornår jeg skal udføre opgaven. Og hvis jeg har brug for lidt ekstra guidance, så kan RISMAs Customer Success-team altid hjælpe. De har sparet mig meget tid og mange hovedbrud.

I trygge hænder med RISMA

For Schreiber har skiftet til RISMA således betydet store fremskridt for Kamstrup. Hun er derfor ikke i tvivl om, at RISMA var investeringen værd, og hun ville anbefale løsningen til alle, som overvejer at købe GRC-software.

Som kunde er du i trygge hænder.  RISMA viste stor vilje fra begyndelsen med at forstå vores organisatoriske kompleksitet og behov for at skræddersy en tilpasset løsning. De fleste softwareudbydere forsøger at passe kundernes behov ind i deres løsning, men RISMA tilpassede deres løsning til vores unikke behov. Samtidig hjalp Customer Success-teamet med best practice gennem hele processen, og selv her et lille år senere er der stadig fuld support på opgaver og udfordringer.

Andre casehistorier

Få best practices og ekspertviden

Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig.

Tilmeld nu