Universitet får sikre arbejdsgange implementeret
Case: Courant rådgav både om konkrete tiltag og strategiske overvejelser. Med hjælpen blev et stort register med personfølsomme oplysninger ISO 27001 certificeret.

Store mængder følsomme data kræver ansvar
Et universitet håndterer mange forskellige slags følsomme informationer. Alt fra personoplysninger fra studerende til forskningsdata til artikler der ikke er udgivet endnu. Der er ikke kun brug for en god firewall og det bedste antivirusprogram for at sikre organisationen IT-mæssigt. Der er også brug for, at medarbejdere og ledere er bevidste om, hvordan de skal navigere i deres IT-systemer og hvordan de skal behandle indsamlet data.
Et dansk universitet stod overfor en større opgave, da de skulle implementere og dokumentere nye IT-sikkerhedstiltag. Universitetet indgik et samarbejde med Courant for at drage nytte af vores mange års erfaring med compliance og praksisnære forandringer.
ITIL Change Management
En analyse af de eksisterende arbejdsgange omkring IT-programmer og håndtering af data viste hvor nye tiltag ville være mest effektive. Analysen sparede dermed universitet for ressourcer og lagde grundlaget for en strategi. Courant rådgav om implementeringen af ITIL Change Management, hvilket indebar dybdegående arbejde med medarbejdernes indgroede vaner.
Medarbejderne havde, ligesom på andre arbejdspladser, opbygget en bestemt kultur omkring hvordan de brugte deres systemer. Kulturen havde stor indflydelse på de enkelte medarbejderes handlinger og beslutninger, da de oftest handlede ud fra hvordan de regnede med deres kollegaer ville handle. Courants ekspertise kom til udtryk, da universitetet blev rådgivet om at lave forandringer i medarbejdernes arbejdsgange. Forandringer, som rent faktisk holdte ved og ikke blot blev glemt efter et par måneder. Implementeringerne blev ikke glemt, fordi de faktisk gav mening for den enkelte medarbejder.
Governance og revisionsgodkendelse
Courant hjalp også Universitetet med det strategiske arbejde hen mod at blive revisionsgodkendt. Udover ITIL Change Management var der også brug for at blive oprettet og implementeret governance, herunder fordelt roller og ansvar for informationssikkerhed i organisationen. Da sikkerhedsprocedurerne og arbejdgangene blev implementeret og dokumenteret, blev universitetet også revisionsgodkendt.
Courant blev desuden bedt om at implementere ISO 27001 sikkerhedstandarderne i et stort register af følsomme personoplysninger. Registeret indeholder data fra mange danskere og bliver brugt i international forskning til at finde vigtige sammenhænge mellem sygdomme og gener, blandt andet. ISO 27001 standarden stiller høje krav til risikostyring og informationssikkerhedsledelse og skaber derved tryghed for de mange danskere, hvis personlige oplysninger er gemt i registeret. Registeret blev godkendt efter standarden i 2019.