Det globale selskapet Kamstrup effektiviserer informasjonssikkerheten og forbedrer kontrollmiljøet ved hjelp av RISMAs GRC-plattform.
Kamstrup er en av verdens ledende produsenter av systemløsninger til intelligent energi- og vannmåling, og har en rekke krav til informasjonssikkerhet i hverdagen.
Opprinnelig valgte Kamstrup å håndtere sine mange prosesser for governance og compliance i Excel. Men med økende behov for oversikt over compliance måtte ledelsen erfare at dette ikke lenger var en optimal løsning.
Excel hadde kritiske mangler
Behovet for en oppgradert tilnærming til kontrollene deres ble spesielt synliggjort under Kamstrups arbeid med å få en ISAE 3000 type 1-erklæring.
For Quality Engineer Sanne C. Schreiber som til daglig er ansvarlig for compliance-arbeidet med informasjonssikkerhet, var Excel et mareritt å jobbe i. Hun hadde problemer med å få full oversikt:
Det var forferdelig å holde styr på aktivitetene i de forskjellige avdelingene. Det var vanskelig for meg å beholde oversikten over hva kontrollene deres var, hvor langt de var nådd og hva som manglet. Og når jeg gikk fra et møte med en avdeling, ble jeg innimellom usikker på om vi hadde tatt hele runden og fått med alt, forklarer Schreiber.
De mange Excel-arkene skapte også en stor bekymring for tap av data. Arkene var innom mange hender, noe som økte risikoen for menneskelige feil. Og selv om det alltid ble tatt flere sikkerhetskopier, var det ikke en sikkerhet for at de kunne finne ev. feil eller gjenopprette data.
Valget falt på RISMA
Før Kamstrup valgte å gå videre med RISMAs GRC-plattform, hadde selskapet kontakt med to andre programvareleverandører. Begge leverandørene hadde en god løsning, men for Schreiber var RISMA bedre til å imøtekomme Kamstrups behov:
De tre programvareleverandørene hadde lignende funksjonalitet, men RISMA tilbød en svært intuitiv og brukervennlig design som jeg likte. Samtidig kunne vi få det antall brukere som vi trengte – og hvis vi på et senere tidspunkt har behov for å inkorporere flere løsninger i plattformen, så kan det også la seg gjøre.
RISMAs samarbeid med ledende eksperter i bransjen hadde også stor innflytelse på Kamstrups valg av løsning:
Det ligger en stor sikkerhetsfaktor i at det er BDO og Plesner som leverer innhold til flere av RISMAs løsninger. Vi skal ikke overvåke krav og regler selv. Det gjør ekspertene for oss. Vi kan derfor trygt lene oss mot løsningen – og vi er ikke i tvil om at vi dermed overholder det vi skal. Det er utrolig viktig for oss, sier Schreiber.
Jeg kan ikke klare meg uten RISMA ...
VVirksomhetens grunnlegger, Olaf Kamstrup, bygde Kamstrup på en kjernefilosofi om at «Det finnes alltid en bedre løsning». Det er i dag fundamentet for selskapets innovasjon og kan ses i alle aspekter av virksomheten.
RISMAs GRC-plattform levde opp til denne filosofien, og Schreiber mener at den systemstøttede tilnærmingen til informasjonssikkerhet har gitt en rekke fordeler i arbeidet med governance og compliance:
360 GRADERS OVERSIKT
RISMAs visuelle oversikt og markeringssystem har forandret hverdagen totalt for Kamstrup. På et øyeblikk kan Kamstrup få samlet oversikt over hele arbeidet og vite hva status er i de forskjellige avdelingene.
Dette har bidratt til å effektivisere Schreibers arbeid og gitt henne ro i sjelen, for nå vet hun at tingene alltid er under kontroll.
RISMA gir meg en oversikt som jeg ikke kan klare meg uten. Med noen få klikk får jeg en status og vet nøyaktig hvilke kontroller som er gjort og hva som mangler. Samtidig gjør sammenkoblingen mellom de ulike elementene at jeg kan få tilgang til dem fra forskjellige steder, noe som er til stor hjelp.
SAMARBEID
Det er ikke bare Schreibers eget arbeid som er blitt mer effektivt. Samarbeidet på tvers av avdelingene er også blitt bedre, og hun opplever at folk er mer proaktive i arbeidet med kontrollene sine.
Ifølge Schreiber selv skyldes dette at RISMAs plattform er intuitiv med en enkel læringskurve for alle involverte. Etter bare én workshop var de fleste avdelingene selvgående. Nå er det blitt enklere for de involverte å forstå hva som egentlig ligger i oppgavene de får tildelt.
BEDRE RESULTATER MED MINDRE ARBEIDSKRAFT
Økningen i produktiviteten har også ført til et behov for mindre arbeidskraft – og Schreiber er ikke i tvil om at de aldri ville kommet dit de er i dag uten RISMA:
Hvis vi hadde fortsatt arbeidet i Excel, ville vi trengt enda en ressurs – og selv det hadde ikke vært noen garanti for at vi hadde nådd målet vårt. I RISMA kan jeg håndtere det alene og sikre at de forskjellige avdelingene etterlever de kravene som stilles.
SKALERBAR LØSNING
RISMAs løsning har også bidratt til at Kamstrup i større grad kan følge med på de økende kravene som stilles til virksomheten. Det har vært veldig nyttig fordi de enkelt kan tildele kontrollelementer og flytte kontroller mellom avdelinger. På den måten er det ingenting som blir glemt.
BESTE PRAKSIS
Til slutt forklarer Schreiber at selv om RISMA har en av de beste løsningene på markedet, så ligger den reelle verdien for Kamstrup i den beste praksisen som tilbys med teknologien.
BDOs tilnærming til informasjonssikkerhet gjorde det veldig enkelt å definere en prosess. Jeg vet nøyaktig hva jeg skal gjøre, hvordan jeg gjør det og når jeg skal gjøre jobben. Og hvis jeg trenger litt ekstra veiledning, kan RISMAs kundesuksess-team alltid hjelpe meg. De har spart meg for mye tid og krefter.
I trygge hender med RISMA
For Schreiber har skiftet til RISMA betydd store fremskritt for Kamstrup. Hun er derfor ikke i tvil om at RISMA var verdt investeringen, og hun ville anbefale løsningen til alle som overveier å kjøpe GRC-programvare.
Som kunde er du i trygge hender. RISMA viste stor vilje fra starten av med å forstå vår organisatoriske kompleksitet og behovet for å tilpasse en egen løsning. De fleste programvareleverandører forsøker å tilpasse kundenes behov i løsningen, men RISMA tilpasset løsningen til våre unike behov. Samtidig bidro kundesuksess-teamet med beste praksis gjennom hele prosessen, og selv her et lite år senere er det fortsatt full support på oppgaver og utfordringer.