Vil ha sikkerhet i alle ledd

En guttegjeng etablerte ISF på Kongberg i 1994. I september arrangerer den livskraftige ti-åringen høstkonferanse på samme sted.

Publisert Sist oppdatert
Det var sikkerhetsnestoren Per Hansen i PDI som sammen med en håndfull venner stablet It-sikkerhetsforum (ISF) på beina i januar 1994. Siden den gang har yngre krefter overtatt styringen i foreningen som nå teller 200 bedriftsmedlemmer.

It-sikkerhet er et stort fagområde. Det overordnede målet til ISFs medlemmer er systemer med høy oppetid, hvor riktige personer har riktig tilgang til korrekte data til riktig tid.

Overalt

-- Mange it-sjefer tenker fremdeles på virus og datainnbrudd når vi snakker om it-sikkerhet. Vi i ISF arbeider for at sikkerhet skal bakes inn i alle ledd og prosesser i en organisasjon, sier John Arild Amdahl Johansen, nestleder i ISFs styre.

Til daglig er Johansen sikkerhetssjef i rederiet Wallenius Wilhelmsen. Han kjenner daglig på sikkerhetsutfordringene moderne bedrifter stilles overfor.

-- Enhver person i en bedrift kan når som helst omgå sikkerhetsreglene dersom han eller hun virkelig ønsker det. Det er umulig å oppnå god sikkerhet hvis ikke alle ansatte er med på laget, påpeker nestlederen.

ISFs holistiske sikkerhetssyn gjennomsyrer foreningens arbeid. It-sikkerhet er mye mer enn å installere de siste Windows-oppdateringene og kjøpe den beste brannmuren.

På fjorårets konferanse handlet hovedforedraget om hvordan de sikkerhetsansvarlige skulle markedsføre seg internt i bedriften. I år et motivering av ansatte temaet for et av hovedforedragene på Høstkonferansen som arrangeres på Kongsberg 13. - 15. september.

Insourcing

I løpet av de ti årene ISF har eksistert, har spørsmålet om å slå seg sammen med andre bransjeorganisasjoner dukket opp med jevne mellomrom. Hver gang har svaret blitt at det er bedre å være uavhengig.

-- Målet er ikke å bli størst mulig, men å være mange nok til å tilby våre medlemmer et nettverk av sikkerhetsfokuserte enkeltpersoner, understreker Johansen.

ISF har kun bedrifter som medlemmer. Medlemsbedriftene kan selv velge hvem som skal delta på foreningens medlemsmøter og på den årlige høstkonferansen. I år ventes 150 deltakere til Grand Hotell på Kongsberg.

De gode norske ordene patching og in-/outsourcing kommer til å stå sentralt på konferansen på Kongsberg. Blant annet skal it-sjefen FMC Kongsberg Subsea fortelle hvorfor selskapet har valgt å insource it-driften etter at eksterne har hatt ansvaret i fem år.

Savner it-sjefer

Som i alle faglige fora er det sosiale aspektet viktig. Det spesielle i ISF er at mange av medlemmene sitter på informasjon som definitivt ikke bør tilflyte allmennheten. Gjensidig tillit er viktig. Bare de innledende foredragene er åpne for utenforstående.

-- ISF skal være et trygt forum for å utveksle erfaringer og diskutere sikkerhetsløsninger.

Folk fra såvel Politiets sikkerhetstjeneste som fra Politiet pleier å delta på ISFs arrangementer, alltid på bakerste benk, ifølge Johansen.

Deltakerlisten spenner fra teknisk orienterte systemansvarlige, til sikkerhets-sjefer til sikkerhets-revisorer. Utfordringene er å få med it-sjefene. Å bli godvenner med toppsjefen kan være en lur strategi for å it-sjefen på banen.

-- På samme måte som ledelsen er viktig når en driver med kvalitetssikring, er det viktig at toppledelsen engasjerer seg i sikkerhetsarbeidet, sier ISFs nestleder