SlideShare a Scribd company logo

CaseStudy_Devoteam and KMD_ISO27001

Frederik Borup Helweg-Larsen
Frederik Borup Helweg-Larsen
1 of 2
Download to read offline
Som fast leverandør af it-løsninger til det offentlige, valgte KMD i 2013 at lade sig certificere efter den internationale informationssikkerhedsstandard, ISO27001, som alle statslige institutioner er blevet pålagt at følge. Devoteam varetog den eksterne projektledelse i forbindelse med implementeringen af ISO27001 som erstatning for den danske sikkerhedsstandard, DS484. Resultatet af samarbejdet er, at KMD i dag står med en vigtig blåstempling af deres ekspertise og deres stærke fokus på infor- mationssikkerhed. ”ISO27001 har nogle meget markante fordele i for- hold til den danske DS484, som vi tidligere var cer- tificerede i,” fortæller Rasmus Kærsgaard Theede, der er områdedirektør for Kvalitet og Sikkerhed hos KMD. ”Hvor DS484 kunne være meget tung og bu- reaukratisk, tager ISO27001 udgangspunkt i den enkelte virksomhed og er både praktisk og fleksi- bel. Det er derfor i mine øjne en rigtig god idé, at de statslige institutioner er overgået til ISO27001, og som it-leverandør til både offentlige sektor og private virksomheder, gav det også rigtig god mening at im- plementere ISO27001 i KMD”. FÆLLES FORSTÅELSE OG MOTIVATION ”I forbindelse med implementeringen valgte jeg at tage fat i Devoteam, fordi jeg kendte dem fra tidligere og ved, hvilke kvaliteter de står for,” fortsætter Rasmus Kærsgaard Theede. ”Vores projektleder havde den samme holdning som mig til, at projekter både skal ud over kanten og leveres i høj kvalitet. Og ikke mindst skabe værdi for forretningen. Det gælder nemlig ikke kun om at få certifikatet. Det gælder om at være en sikker virksomhed og gøre aktivt brug af de mange værdifulde elementer som ISO27001 indeholder. Jeg valgte at tage fat i Devoteam, fordi jeg kendte dem fra tidligere og ved, hvilke kvaliteter de står for. Rasmus Kærsgaard Theede Foto: KMD MED NY ISO27001-CERTIFICERING FÅR KMD PROJEKTERNE UD OVER KANTENCASE
info.dk@devoteam.com I www.devoteam.dk Devoteam er et af Danmarks førende it- og manage- ment konsulentfirmaer. Vi hjælper virksomheder med at effektivisere gennem optimering af processer og bedre it-anvendelse og med at styrke konkurrence- evnen gennem bedre kundeservice - og vi hjælper it-funktionen med at optimere service delivery-pro- cesser og udarbejde sourcing-strategier. Vores særlige kompetence er at arbejde i spæn- dingsfeltet mellem it og forretning, og vi har en ambi- tion om at være de bedste som bindeLeddet mellem disse. Devoteam har været gode til både at udfordre os på vores egne holdninger og samtidig ikke været blege for at tage ved lære af vores input. Især med ud- gangspunkt i forskellige workshops som Devoteam stod for, skabte de en fælles forståelse og motivation blandt projektteamets medlemmer, som var altafgø- rende i et projekt som dette.” UAFHÆNGIG RÅDGIVNING ”Fordelen ved at bruge en ekstern projektleder på et stort projekt som ISO27001 implementeringen, er først og fremmest, at vi bliver udfordret fra en an- den synsvinkel end vores egen, samt at det natur- ligvis frigiver en masse tid internt, som kan bruges på andre opgaver. KMD har selv en længere række certificerede ISO27001 Lead Implementers, men lige meget hvor objektive vi prøver at være, vil synet på sikkerhed stadig være internt. At bruge en dygtig ISO27001 implementeringspartner som Devoteam gør derfor, at der skabes god balance imellem internt ekspertise og ekstern uafhængig rådgivning.” siger Rasmus Kærsgaard Theede. SIKREDE FREMDRIFT I det omfattende implementeringsforløb arbejdede afdelingslederen for KMD Informationssikkerheds- afdeling, Rasmus Kærsgaard Theede, tæt sammen med konsulenterne fra Devoteam. Han fortæller om samarbejdet: ”Devoteam varetog al projektledelse i forbindelse med planlægning, opfølgning og frem- drift i projektet. Der var et væld af grundlæggende projekter, som var en del af ISO27001-projektet; for eksempel Risk Management, Asset Management og Compliance Management, så der var meget at tage hensyn til.” GOD MANØVREDYGTIGHED I KOMPLEKS ORGANISATION ”Devoteam har varetaget dialogen omkring de for- skellige domæner inden for ISO27001, og har efter behov trukket ekstra ressourcer ind fra deres bag- land,” fortsætter Rasmus Kærsgaard Theede. ”De har bragt nogle videnspersoner med meget tunge kompetencer på banen og på den måde leveret de nødvendige spidskompetencer på helt specifikke områder. Samtidig har de været gode til at manøv- rere i den ret komplekse organisation, som KMD er, så de hele tiden har sikret fremdriften.” REPRÆSENTANTER INDDRAGET FRA HVER FORRETNINGSENHED For at sikre en bred forankring i organisationen og sørge for, at al relevant information blev opsamlet og udnyttet undervejs, udpegede hver forretningsenhed i KMD en lokal sikkerhedskoordinator. På den måde har alle afdelinger haft en repræsentant med til de lø- bende workshops, ligesom der også har siddet en repræsentant fra hver afdeling i projektets styregrup- pe. ”Vi fandt selv ud af, hvem vi skulle udpege, men Devoteam var gode at sparre med i forhold til, hvilke kompetencer, vi skulle prioritere,” fortæller Rasmus Kærsgaard Theede. KMD er blandt Danmarks største it- og software- virksomheder med afdelinger i bla. Ballerup, Århus, Odense og Aalborg. Hovedparten af KMD’s forret- ning udspringer af egen softwareudvikling, og virk- somheden udvikler og leverer it-løsninger til kommu- ner, stat og private virksomheder. KMD koncernen har en årlig omsætning på omkring 4 mia. kr. og har cirka 3.000 ansatte. KMD er ejet af Advent Interna- tional og Sampension. OM KMD OM DEVOTEAM Rasmus Kærsgaard Theede og Devoteams projektleder Jørgen Papadopoulos. Foto: Steven Kjeld Christensen

Recommended

GlobeteamPPpræsentationFeb16LinkedIn3
GlobeteamPPpræsentationFeb16LinkedIn3GlobeteamPPpræsentationFeb16LinkedIn3
GlobeteamPPpræsentationFeb16LinkedIn3Thomas Juhl Olesen
 
Children's Early Learning and Care Hubs in North Bay's Central Area
Children's Early Learning and Care Hubs in North Bay's Central AreaChildren's Early Learning and Care Hubs in North Bay's Central Area
Children's Early Learning and Care Hubs in North Bay's Central AreaDavid Plumstead
 
Los valores
Los valoresLos valores
Los valoresPilar Pérez
 
MSP Practitioner 2013
MSP Practitioner 2013MSP Practitioner 2013
MSP Practitioner 2013Bart van der Linden
 
General Report LACNOG 2015
General Report LACNOG 2015General Report LACNOG 2015
General Report LACNOG 2015Rogerio Mariano
 
Final
FinalFinal
FinalJulien Morton
 
Internship Project
Internship ProjectInternship Project
Internship ProjectBenjamin Phillips
 
Curriculum Vitae of Albert Khosa for 2014
Curriculum Vitae of Albert Khosa for 2014Curriculum Vitae of Albert Khosa for 2014
Curriculum Vitae of Albert Khosa for 2014albert khosa
 

Recommended

GlobeteamPPpræsentationFeb16LinkedIn3
GlobeteamPPpræsentationFeb16LinkedIn3GlobeteamPPpræsentationFeb16LinkedIn3
GlobeteamPPpræsentationFeb16LinkedIn3Thomas Juhl Olesen
 
Children's Early Learning and Care Hubs in North Bay's Central Area
Children's Early Learning and Care Hubs in North Bay's Central AreaChildren's Early Learning and Care Hubs in North Bay's Central Area
Children's Early Learning and Care Hubs in North Bay's Central AreaDavid Plumstead
 
Los valores
Los valoresLos valores
Los valoresPilar Pérez
 
MSP Practitioner 2013
MSP Practitioner 2013MSP Practitioner 2013
MSP Practitioner 2013Bart van der Linden
 
General Report LACNOG 2015
General Report LACNOG 2015General Report LACNOG 2015
General Report LACNOG 2015Rogerio Mariano
 
Final
FinalFinal
FinalJulien Morton
 
Internship Project
Internship ProjectInternship Project
Internship ProjectBenjamin Phillips
 
Curriculum Vitae of Albert Khosa for 2014
Curriculum Vitae of Albert Khosa for 2014Curriculum Vitae of Albert Khosa for 2014
Curriculum Vitae of Albert Khosa for 2014albert khosa
 
Fra DS484 til ISO27001
Fra DS484 til ISO27001Fra DS484 til ISO27001
Fra DS484 til ISO27001Gaffri Johnson
 
Claus heine cv
Claus heine cvClaus heine cv
Claus heine cvClaus Heine
 
Rådgivning der skaber værdi
Rådgivning der skaber værdiRådgivning der skaber værdi
Rådgivning der skaber værdiDansk Standard
 
Cyber Security Conference - Velkommen & overblik over dagens indhold, v/ Tekn...
Cyber Security Conference - Velkommen & overblik over dagens indhold, v/ Tekn...Cyber Security Conference - Velkommen & overblik over dagens indhold, v/ Tekn...
Cyber Security Conference - Velkommen & overblik over dagens indhold, v/ Tekn...Microsoft
 
Insight. Om it. For ledere.
Insight. Om it. For ledere.Insight. Om it. For ledere.
Insight. Om it. For ledere.Nicolai Eilstrup
 
2016-04-29 Insight_magasin_web
2016-04-29 Insight_magasin_web2016-04-29 Insight_magasin_web
2016-04-29 Insight_magasin_webBirgitte Hagsholm Andersen
 
Implement og KMD: Ny handlekraftig projektorganisation transformerer KMD fra ...
Implement og KMD: Ny handlekraftig projektorganisation transformerer KMD fra ...Implement og KMD: Ny handlekraftig projektorganisation transformerer KMD fra ...
Implement og KMD: Ny handlekraftig projektorganisation transformerer KMD fra ...Mediehuset Ingeniøren Live
 
KMD_sikkerhedbrochure
KMD_sikkerhedbrochureKMD_sikkerhedbrochure
KMD_sikkerhedbrochureClaus Lavdal
 
E-handelsprisvindende site og Danmarks bedste kundecenter. E-business & Kunde...
E-handelsprisvindende site og Danmarks bedste kundecenter. E-business & Kunde...E-handelsprisvindende site og Danmarks bedste kundecenter. E-business & Kunde...
E-handelsprisvindende site og Danmarks bedste kundecenter. E-business & Kunde...Claus Hoffmann
 
Shared Services, Headhunting, Outplacement
Shared Services, Headhunting, OutplacementShared Services, Headhunting, Outplacement
Shared Services, Headhunting, Outplacementcoachnmove
 
Referencer 2014 - Innovationcity A/S
Referencer 2014 - Innovationcity A/SReferencer 2014 - Innovationcity A/S
Referencer 2014 - Innovationcity A/SMichael Salmansen, MBA
 
Cv, michael elmholt mørk
Cv, michael elmholt mørkCv, michael elmholt mørk
Cv, michael elmholt mørkMichael Elmholt Mørk
 
Jcd A/S - Hvad kan vi gøre for dig
Jcd A/S - Hvad kan vi gøre for digJcd A/S - Hvad kan vi gøre for dig
Jcd A/S - Hvad kan vi gøre for digJCD A/S
 
Factbook2012
Factbook2012Factbook2012
Factbook2012KromannReumert
 
Factbook2012
Factbook2012Factbook2012
Factbook2012Alexander Hagen
 
Genvej brochure deltagere 2013 03 20
Genvej brochure deltagere 2013 03 20Genvej brochure deltagere 2013 03 20
Genvej brochure deltagere 2013 03 20Torben Kristensen
 
Cv 2018
Cv 2018Cv 2018
Cv 2018James Pedersen
 
Outsourcing og offshoring
Outsourcing og offshoringOutsourcing og offshoring
Outsourcing og offshoringBo Lund Rosenlund
 
Bim universe 2017 - Orbicon
Bim universe 2017 - OrbiconBim universe 2017 - Orbicon
Bim universe 2017 - OrbiconMichael Sebbelin Porskær
 
Præsentation af jarboo
Præsentation af jarbooPræsentation af jarboo
Præsentation af jarbooJarboo.com
 

More Related Content

Similar to CaseStudy_Devoteam and KMD_ISO27001

Fra DS484 til ISO27001
Fra DS484 til ISO27001Fra DS484 til ISO27001
Fra DS484 til ISO27001Gaffri Johnson
 
Rådgivning der skaber værdi
Rådgivning der skaber værdiRådgivning der skaber værdi
Rådgivning der skaber værdiDansk Standard
 
Cyber Security Conference - Velkommen & overblik over dagens indhold, v/ Tekn...
Cyber Security Conference - Velkommen & overblik over dagens indhold, v/ Tekn...Cyber Security Conference - Velkommen & overblik over dagens indhold, v/ Tekn...
Cyber Security Conference - Velkommen & overblik over dagens indhold, v/ Tekn...Microsoft
 
Insight. Om it. For ledere.
Insight. Om it. For ledere.Insight. Om it. For ledere.
Insight. Om it. For ledere.Nicolai Eilstrup
 
Implement og KMD: Ny handlekraftig projektorganisation transformerer KMD fra ...
Implement og KMD: Ny handlekraftig projektorganisation transformerer KMD fra ...Implement og KMD: Ny handlekraftig projektorganisation transformerer KMD fra ...
Implement og KMD: Ny handlekraftig projektorganisation transformerer KMD fra ...Mediehuset Ingeniøren Live
 
KMD_sikkerhedbrochure
KMD_sikkerhedbrochureKMD_sikkerhedbrochure
KMD_sikkerhedbrochureClaus Lavdal
 
E-handelsprisvindende site og Danmarks bedste kundecenter. E-business & Kunde...
E-handelsprisvindende site og Danmarks bedste kundecenter. E-business & Kunde...E-handelsprisvindende site og Danmarks bedste kundecenter. E-business & Kunde...
E-handelsprisvindende site og Danmarks bedste kundecenter. E-business & Kunde...Claus Hoffmann
 
Shared Services, Headhunting, Outplacement
Shared Services, Headhunting, OutplacementShared Services, Headhunting, Outplacement
Shared Services, Headhunting, Outplacementcoachnmove
 
Jcd A/S - Hvad kan vi gøre for dig
Jcd A/S - Hvad kan vi gøre for digJcd A/S - Hvad kan vi gøre for dig
Jcd A/S - Hvad kan vi gøre for digJCD A/S
 
Genvej brochure deltagere 2013 03 20
Genvej brochure deltagere 2013 03 20Genvej brochure deltagere 2013 03 20
Genvej brochure deltagere 2013 03 20Torben Kristensen
 
Præsentation af jarboo
Præsentation af jarbooPræsentation af jarboo
Præsentation af jarbooJarboo.com
 

Similar to CaseStudy_Devoteam and KMD_ISO27001 (20)

Fra DS484 til ISO27001
Fra DS484 til ISO27001Fra DS484 til ISO27001
Fra DS484 til ISO27001
 
Claus heine cv
Claus heine cvClaus heine cv
Claus heine cv
 
Rådgivning der skaber værdi
Rådgivning der skaber værdiRådgivning der skaber værdi
Rådgivning der skaber værdi
 
Cyber Security Conference - Velkommen & overblik over dagens indhold, v/ Tekn...
Cyber Security Conference - Velkommen & overblik over dagens indhold, v/ Tekn...Cyber Security Conference - Velkommen & overblik over dagens indhold, v/ Tekn...
Cyber Security Conference - Velkommen & overblik over dagens indhold, v/ Tekn...
 
Insight. Om it. For ledere.
Insight. Om it. For ledere.Insight. Om it. For ledere.
Insight. Om it. For ledere.
 
2016-04-29 Insight_magasin_web
2016-04-29 Insight_magasin_web2016-04-29 Insight_magasin_web
2016-04-29 Insight_magasin_web
 
Implement og KMD: Ny handlekraftig projektorganisation transformerer KMD fra ...
Implement og KMD: Ny handlekraftig projektorganisation transformerer KMD fra ...Implement og KMD: Ny handlekraftig projektorganisation transformerer KMD fra ...
Implement og KMD: Ny handlekraftig projektorganisation transformerer KMD fra ...
 
KMD_sikkerhedbrochure
KMD_sikkerhedbrochureKMD_sikkerhedbrochure
KMD_sikkerhedbrochure
 
E-handelsprisvindende site og Danmarks bedste kundecenter. E-business & Kunde...
E-handelsprisvindende site og Danmarks bedste kundecenter. E-business & Kunde...E-handelsprisvindende site og Danmarks bedste kundecenter. E-business & Kunde...
E-handelsprisvindende site og Danmarks bedste kundecenter. E-business & Kunde...
 
Shared Services, Headhunting, Outplacement
Shared Services, Headhunting, OutplacementShared Services, Headhunting, Outplacement
Shared Services, Headhunting, Outplacement
 
Referencer 2014 - Innovationcity A/S
Referencer 2014 - Innovationcity A/SReferencer 2014 - Innovationcity A/S
Referencer 2014 - Innovationcity A/S
 
Cv, michael elmholt mørk
Cv, michael elmholt mørkCv, michael elmholt mørk
Cv, michael elmholt mørk
 
Jcd A/S - Hvad kan vi gøre for dig
Jcd A/S - Hvad kan vi gøre for digJcd A/S - Hvad kan vi gøre for dig
Jcd A/S - Hvad kan vi gøre for dig
 
Factbook2012
Factbook2012Factbook2012
Factbook2012
 
Factbook2012
Factbook2012Factbook2012
Factbook2012
 
Genvej brochure deltagere 2013 03 20
Genvej brochure deltagere 2013 03 20Genvej brochure deltagere 2013 03 20
Genvej brochure deltagere 2013 03 20
 
Cv 2018
Cv 2018Cv 2018
Cv 2018
 
Outsourcing og offshoring
Outsourcing og offshoringOutsourcing og offshoring
Outsourcing og offshoring
 
Bim universe 2017 - Orbicon
Bim universe 2017 - OrbiconBim universe 2017 - Orbicon
Bim universe 2017 - Orbicon
 
Præsentation af jarboo
Præsentation af jarbooPræsentation af jarboo
Præsentation af jarboo
 

CaseStudy_Devoteam and KMD_ISO27001

  • 1. Som fast leverandør af it-løsninger til det offentlige, valgte KMD i 2013 at lade sig certificere efter den internationale informationssikkerhedsstandard, ISO27001, som alle statslige institutioner er blevet pålagt at følge. Devoteam varetog den eksterne projektledelse i forbindelse med implementeringen af ISO27001 som erstatning for den danske sikkerhedsstandard, DS484. Resultatet af samarbejdet er, at KMD i dag står med en vigtig blåstempling af deres ekspertise og deres stærke fokus på infor- mationssikkerhed. ”ISO27001 har nogle meget markante fordele i for- hold til den danske DS484, som vi tidligere var cer- tificerede i,” fortæller Rasmus Kærsgaard Theede, der er områdedirektør for Kvalitet og Sikkerhed hos KMD. ”Hvor DS484 kunne være meget tung og bu- reaukratisk, tager ISO27001 udgangspunkt i den enkelte virksomhed og er både praktisk og fleksi- bel. Det er derfor i mine øjne en rigtig god idé, at de statslige institutioner er overgået til ISO27001, og som it-leverandør til både offentlige sektor og private virksomheder, gav det også rigtig god mening at im- plementere ISO27001 i KMD”. FÆLLES FORSTÅELSE OG MOTIVATION ”I forbindelse med implementeringen valgte jeg at tage fat i Devoteam, fordi jeg kendte dem fra tidligere og ved, hvilke kvaliteter de står for,” fortsætter Rasmus Kærsgaard Theede. ”Vores projektleder havde den samme holdning som mig til, at projekter både skal ud over kanten og leveres i høj kvalitet. Og ikke mindst skabe værdi for forretningen. Det gælder nemlig ikke kun om at få certifikatet. Det gælder om at være en sikker virksomhed og gøre aktivt brug af de mange værdifulde elementer som ISO27001 indeholder. Jeg valgte at tage fat i Devoteam, fordi jeg kendte dem fra tidligere og ved, hvilke kvaliteter de står for. Rasmus Kærsgaard Theede Foto: KMD MED NY ISO27001-CERTIFICERING FÅR KMD PROJEKTERNE UD OVER KANTENCASE
  • 2. info.dk@devoteam.com I www.devoteam.dk Devoteam er et af Danmarks førende it- og manage- ment konsulentfirmaer. Vi hjælper virksomheder med at effektivisere gennem optimering af processer og bedre it-anvendelse og med at styrke konkurrence- evnen gennem bedre kundeservice - og vi hjælper it-funktionen med at optimere service delivery-pro- cesser og udarbejde sourcing-strategier. Vores særlige kompetence er at arbejde i spæn- dingsfeltet mellem it og forretning, og vi har en ambi- tion om at være de bedste som bindeLeddet mellem disse. Devoteam har været gode til både at udfordre os på vores egne holdninger og samtidig ikke været blege for at tage ved lære af vores input. Især med ud- gangspunkt i forskellige workshops som Devoteam stod for, skabte de en fælles forståelse og motivation blandt projektteamets medlemmer, som var altafgø- rende i et projekt som dette.” UAFHÆNGIG RÅDGIVNING ”Fordelen ved at bruge en ekstern projektleder på et stort projekt som ISO27001 implementeringen, er først og fremmest, at vi bliver udfordret fra en an- den synsvinkel end vores egen, samt at det natur- ligvis frigiver en masse tid internt, som kan bruges på andre opgaver. KMD har selv en længere række certificerede ISO27001 Lead Implementers, men lige meget hvor objektive vi prøver at være, vil synet på sikkerhed stadig være internt. At bruge en dygtig ISO27001 implementeringspartner som Devoteam gør derfor, at der skabes god balance imellem internt ekspertise og ekstern uafhængig rådgivning.” siger Rasmus Kærsgaard Theede. SIKREDE FREMDRIFT I det omfattende implementeringsforløb arbejdede afdelingslederen for KMD Informationssikkerheds- afdeling, Rasmus Kærsgaard Theede, tæt sammen med konsulenterne fra Devoteam. Han fortæller om samarbejdet: ”Devoteam varetog al projektledelse i forbindelse med planlægning, opfølgning og frem- drift i projektet. Der var et væld af grundlæggende projekter, som var en del af ISO27001-projektet; for eksempel Risk Management, Asset Management og Compliance Management, så der var meget at tage hensyn til.” GOD MANØVREDYGTIGHED I KOMPLEKS ORGANISATION ”Devoteam har varetaget dialogen omkring de for- skellige domæner inden for ISO27001, og har efter behov trukket ekstra ressourcer ind fra deres bag- land,” fortsætter Rasmus Kærsgaard Theede. ”De har bragt nogle videnspersoner med meget tunge kompetencer på banen og på den måde leveret de nødvendige spidskompetencer på helt specifikke områder. Samtidig har de været gode til at manøv- rere i den ret komplekse organisation, som KMD er, så de hele tiden har sikret fremdriften.” REPRÆSENTANTER INDDRAGET FRA HVER FORRETNINGSENHED For at sikre en bred forankring i organisationen og sørge for, at al relevant information blev opsamlet og udnyttet undervejs, udpegede hver forretningsenhed i KMD en lokal sikkerhedskoordinator. På den måde har alle afdelinger haft en repræsentant med til de lø- bende workshops, ligesom der også har siddet en repræsentant fra hver afdeling i projektets styregrup- pe. ”Vi fandt selv ud af, hvem vi skulle udpege, men Devoteam var gode at sparre med i forhold til, hvilke kompetencer, vi skulle prioritere,” fortæller Rasmus Kærsgaard Theede. KMD er blandt Danmarks største it- og software- virksomheder med afdelinger i bla. Ballerup, Århus, Odense og Aalborg. Hovedparten af KMD’s forret- ning udspringer af egen softwareudvikling, og virk- somheden udvikler og leverer it-løsninger til kommu- ner, stat og private virksomheder. KMD koncernen har en årlig omsætning på omkring 4 mia. kr. og har cirka 3.000 ansatte. KMD er ejet af Advent Interna- tional og Sampension. OM KMD OM DEVOTEAM Rasmus Kærsgaard Theede og Devoteams projektleder Jørgen Papadopoulos. Foto: Steven Kjeld Christensen