Kræftens bekæmpelse forebygger på it-området

Forebyggelse er et af de absolut vigtigste fokusområder, når det kommer til bekæmpelse af kræft, og derfor selvfølgelig noget, der rangerer højt på dagsordenen i Kræftens Bekæmpelse. Det gælder på organisationens kerneområder – forskning i, rådgivning om og bekæmpelse af den frygtede sygdom. Men det gælder selvfølgelig også i understøttelsen af kerneområderne, hvor it naturligt fylder mere og mere. Og netop muligheden for at være på forkant på dette område er baggrunden for den risikoanalyse, som Kræftens Bekæmpelses 12 mand store IT-afdeling har gennemført i tæt samarbejde med KonsensIT.

– Overordnet set er Kræftens Bekæmpelse en medlemsorganisation, som finansierer sine aktiviteter, dels på baggrund af de 450.000 medlemmer, og dels via forskellige fundraising-aktiviteter. Samtidigt er vi en organisation med 900 ansatte i en lang række meget forskelligartede funktioner. Det stiller nogle komplekse krav til IT-systemerne, forklarer IT-chef Morten Rye Christensen.

Han fortæller, at IT-infrastrukturen i Kræftens Bekæmpelse udover den almindelige IT-drift i dagligdagen skal kunne håndtere både personfølsomme oplysninger, vigtigt forskningsmateriale og andet, der stiller høje krav til sikkerhed og høj oppetid.

– Samtidig arbejder vi i sagens natur under nogle krav, hvor midlerne er fundede til et specifikt formål. Derfor skal organisationen bag være så effektiv og billig som muligt, og derfor er muligheden for at kunne prioritere indsatsen afgørende, lyder det.

Fokus på system-ejerne

Det er netop den mulighed, der ifølge Morten Rye er den største fordel ved at få gennemført en risikoanalyse af systemerne, hvor – ikke kun IT-afdelingen, men hele organisationen får overblik over mulige scenarier, og hvordan systemerne beskyttes bedst muligt og mest kosteffektivt.

– KonsensIT har haft en rigtig god angrebsvinkel, hvor metoden var at starte med at interviewe de enkelte system-ejere, siger han og fortsætter:
– På den måde fik de aktuelle brugerne – om det så var forskere eller medarbejderne i HR – mulighed for at fortælle helt konkret, hvad konsekvenserne vil være, hvis der er inkonsistens i data, hvis lønsystemet er nede eller andet, lyder det.

Alt i alt, er der i risikoanalysen opstillet omkring 140 scenarier, forklarer Morten Rye Christensen. Tilsammen afdækker de risikoen, så IT-afdelingen såvel som ledelsen, der skal træffe beslutning om fremtidige investeringer, har et solidt og gennemarbejdet grundlag at arbejde med.

Operationalitet i højsædet

Morten Rye Christensen understreger, at det har været afgørende, at der på baggrund af analysen blev udfærdiget en enkel og overskuelig rapport.

– Vi skulle som udgangspunkt ikke have en 100 siders rapport, men en konkret gennemgang, som kunne indgå direkte i vores interne dialog om de her ting. Vi har jo ikke en 50 mand stor IT-afdeling eller ressourcer til at have en mand fast på dette område. Derfor skulle det her ende ud i en operationel rapport, og det er præcis det vi har fået, siger han og fremhæver det som en stor fordel, at analysen er udarbejdet af eksterne eksperter.

– Nu har vi noget konkret at arbejde ud fra, endda leveret af nogle eksterne konsulenter, der sort på hvidt har dokumenteret, hvilke områder vi bør fokusere på for at få nedbragt vores overordnede IT-risiko.

Download og læs hele Kræftens Bekæmpelse kundecase