Computerworld nr. 9 - 2022: Integration/Årets CISO

Page 1

nummer 9 21. oktober 2022 42. årgang DSV er efter et års arbejde i mål med kæmpe it-integration side 28 Peter Kruse har solgt CSIS og bliver stenrig ... men kan ikke give slip side 28 Coops SAP-projekt giver både fordele og frustrationer side 32 fokus integration - nyt sygesikringssystem bliver stærkt forsinket side 36 2022

Få fuld adgang til

Danmarks bedste teknologidækning gratis i 14 dage. Computerworld Premium giver dig nyheder, analyser, undersøgelser, lønstatistikker og meget meget mere teknologistof hver eneste dag. Tilmeld dig på adressen: cw.dk/premium/intro *Kreditkort ikke nødvendigt | Du får fuld adgang til alt indhold i 14 dage | Tilbuddet gælder kun nye abonnementer

Tak til Ken, Thomas og Sune

mæssige konsekvenser.

Det kan det stadig. Det er stadig sandt.

I

starten af oktober havde jeg fornøjelsen at være med til at udpege Årets CISO. Det blev velfortjent Sune Aggergaard Mortensen fra DSB. Tillykke med det.

Men prisen som Årets CISO er meget mere end det. Det er et vigtigt, levende symbol, som vi på Computerworld er stolte over for andet år i træk at udpege sammen med Dansk Erhverv og Rådet for Digital Sikkerhed.

Det er også en fejring af den gode it-sikkerhed og en pris, hvis relevans år for år ændrer sig – på samme måde som prioriteterne i samfundet og i virksomhederne gør det.

For bare et år siden var bekymringen for mange virksomheder, organisationer og offentlige myndigheder, at et succesfuldt angreb kunne have store økonomiske og image-

Men med en uretfærdig og grusom krig i Europa er den nye kolde krig blevet varm. Også digitalt.

For mens der fra København til Kyiv i Ukraine er 20 timers uafbrudt kørsel, så er der digitalt få millisekunder fra Moskva, Pyongyang eller Shanghai. Og det udnyttes hver dag.

Derfor er digitale initiativer som NIS2, der beskytter vores samfundskritiske infrastruktur, mere end velkomne. For vores demokrati og vores infrastruktur i Europa er sårbar efter mange års fokus på overskud fremfor oprustning – en prioritering, resten af verden ikke har delt de seneste mange år.

Derfor er der mere end nogen-

sinde behov for de gode rollemodeller og de gode eksempler, som andre kan lære af.

Heldigvis er de derude. Juryen bag Årets CISO havde i år 15 dygtige kandidater, som blev til tre nominerede CISO’er i et virkeligt tæt opløb: Ken Bonefeld fra Norlys, Thomas Zuliani fra Pandora og Sune Aggergaard Mortensen fra DSB.

På få år har Ken Bonefeld med næsten militærisk præcision opbygget en sikkerhedsafdeling hos Norlys, der både kan tage livtag med risikovurderinger, aktuelle angreb og OT-sikkerhed.

Hos Pandora har den ægte globale virksomhed haft nytte af Thomas’ stringente analytiske tilgang og målrettede implementering.

Hos DSB har Sune leveret en strategisk drevet indsats med klare prioriteter – og har de seneste par år skaffet bred forståelse for dem.

Men fællesnævneren er, at de hver især repræsenterer et stærkt strategisk blik for informationssikkerhed og et fokus på, hvor svaghederne og sårbarhederne var og er.

Det er vigtigt. For man kan købe sig fattig i informationssikkerhed – uden at blive mere sikker.

Så endnu engang tak til Ken, Thomas og Sune. Vi er taknemmelige for, at I har viljen til at dele jeres erfaringer og være forbilleder.

indhold

arbejdsmarked Danske it-ledere får lunkne anmeldelser af medarbejderne

opinion Verdens gang og andre exaflops side 6

udbud SKI trækker et af Danmarks allerstørste hardwareudbud tilbage side 8

EU/USA Nyt overførselsgrundlag mellem USA og EU lader vente på sig side 10

It-direktør i Aarhus med klump i halsen side11

Den aften, der udbrød et lettelsens suk blandt Danmarks DPO’er side 12

Nu har Biden taget første skridt side 13

karriere “Jeg kunne trække mig tilbage til en tropeø, men jeg er ikke klar til at give slip” side 38

offentlig it Kombit sætter alle sejl for at få de mindre it-leverandører med side 40

energikrise Sådan tackler danske datacentre truslen om timelange strømafbrydelser side 42

handson Watch Ultra overgår Apples øvrige ure med flere klasser side 44

opinion AI danner rammen for fremtidens sundhedsinnovation side 50

Han er Danmarks bedste it-sikkerhedsansvarlige: Sune Aggergaard Mortensen er Årets CISO 2022 side 14

Afdelingen i DSB er vokset med 200 procent på to år side 18

It-sikkerhedsafdelingen er opbygget efter militære principper side 20

Thomas Zuliani har bygget Pandoras it-sikkerhed på tre hovedsøjler side 24

Dyrk forretningen og få det bedste ud af medarbejderne side 26

Computerworld nr. 9 • 21. oktober 2022 3 Computerworld A/S Hørkær 18 2730 Herlev Telefon 77 300 300 redaktionen@cw.dk Ansvarshavende chefredaktør Lars Jacobsen Annoncer annonce@cw.dk Tryk Cool Gray A/S ISSN 1604-3472 Abonnementsservice computerworld.dk/ abonnement Løssalgspris Kr. 99,50
leder
Lars Jacobsen, chefredaktør
fokus integration side 28-37 2022
side 4

Danske it-ledere får lunkne anmeldelser af medarbejderne

De danske it-ledere får en lunken vurdering i en ny undersøgelse. En ekspert advarer om, at dårlig ledelse kan gøre det svært at fastholde medarbejdere

De danske it-folk giver deres le dere en lunken vurdering.

Det viser Computer worlds og It-jobbanks nye jobundersøgelse “Et arbejdsliv i balance”.

Henning Therkelsen, der er headhunter hos it-rekrutterings firmaet TimeWork advarer om, at dårlige ledelse kan være med til at sætte gang i svingdøren hos it-virksomheder, der tørster efter arbejdskraft.

“Folks forhold til deres chef er noget af det første, vi spørger ind til, når vi prikker til folk,” siger den danske headhunter.

Det skyldes ifølge Henning Therkelsen, at folk godt ved, at gode ledere ikke hænger på træerne.

“De fleste folk er opmærksom me på, at det at have en god leder er en kvalitet, som de skal holde fast i. Derfor er det også meget svært at få folk til at skifte job, når de har en god leder. En god chef er noget af det stærkeste lim, der findes,” siger han.

Lunken vurdering

Computerworlds undersøgelse viser ganske vist, at 64,7 procent af de adspurgte grundlæggende er tilfredse eller meget tilfredse med deres ledere.

Men dykker vi længere ned i tal lene og kigger på, hvordan ledernes evner bliver be dømt på udvalgte områder, er der dog en række røde lamper, der lyser.

De adspurgte bliver i undersø gelsen bedt om at

vurdere deres lederes evner på 11 områder. Her kan de vælge om deres leder er god, dårlig eller “hverken eller”.

I fem ud af de 11 kategorier er det mindre end halvdelen, der vurderer deres leder som god på det pågældende områder.

Eksempelvis er det henholdsvis blot 42,6 procent, 36,6 procent og 36,3 procent, der er godt tilfredse med deres leders evner til at uddelegere, sætte struktur og retning på opgaver; opsætte klare mål og visioner samt håndtere konflikterne

Den lunke vurdering bliver endnu mere prekær, fordi netop evnen til at opsætte klare mål og visioner er den ledelseskom petence, som de adspurgte i undersøgelsen vurderer som den vigtigste.

Høj faglighed

Det område, hvor de medvirkende i undersøgelsen vurderer deres lederes evner som bedst, er, når det handler om ledernes faglige kompetencer.

Her vurderer 54,7 procent, at deres ledere er god til at “udvise faglighed.”

Til gengæld er faglige kompe tencer også den af de 11 ledelses kompetencer, som bliver vurderet til at være mindst vigtig.

I den forbindelse påpeger Hen ning Therkelsen, at mange ledere i dag netop bliver forfremmet på grund af deres stærke faglig hed og ikke på grund af deres lederevner.

Det kan skabe udfordringer, når mange virksomheder samtidig insisterer på at organisere sig via agile og selvledende teams.

“Dem, der bliver forfremmet, er ofte dem, der forstår at fremhæve

egne resultater og er i kontrol. Det er folk, som altid kan svare på projekternes status, frem driften og budgetter. Det strider lidt med det, som man gerne vil, hvor der skal ledes agilt og med hurtige iterationer,” siger han

Topledelsens ansvar

Henning Therkelsen påpeger dog også, at den nærmeste leder ofte blot er eksponent for den ledelseskultur, der hersker i virksomheden.

Derfor er det muligt, at den re elle årsag til en leders manglende evne til at opsætte klare mål og visioner skal findes på direktions gangen eller i bestyrelseslokalet.

“Der skal jo helst være en over ordnet målsætning, som man kan tale ind i som leder, og her er der nogle virksomheder, som er ret dårlige til at formulere klare mål og visioner. I den situation er det ikke altid helt let at være leder,” siger han. •

Om Computerworlds undersøgelse

Hvad kendetegner egentlig den trivsel og motivation, der skal være med til at fastholde it-professionelle i stillinger, som stadig er svære at besætte?

Det har Computerworld og it-jobbank spurgt knap 3.000 danske it-professionelle om – og de har delt deres holdning til ledelse, balance, firedages arbejdsuge og hjemmearbejde med alle, som har interesse i at få et dybere indblik i it-medarbejderes syn på arbejdslivet.

4 Computerworld nr. 9 • 21. oktober 2022 arbejdsmarked
Tlf. 7022 0150, www.ed.dk Brug for mere tid til udvikling af digital transformation? Lad os arbejde...

OPINION

Verdens gang og andre exaflops

Mit første job som

ingeniør tilbage i 90’erne var hos DMI, hvor jeg udviklede software til leverance af vejrudsigter. I dag er vejrudsigter som bekendt noget helt helt andet end dengang. Vi får dugfriske radar-facts blandet med forudsigelser og på den måde en knivskarp prognose for de næste timer i vores egen geografi. Det handler om data. Data i læssevis og processorkraft til at knuse transaktioner.

Vejrudsigternes kvalitet afspejler en helt konkret teknologisk udvikling, for de meteorologiske institutter er blandt de første og største brugere af supercomputere. Teknologi i en god sags tjeneste. Ja tak!

En milliard milliarder transaktioner i sekundet DMI lovede i en pressemeddelelse fra sidste år endog endnu bedre vejrudsigter i 2023, fordi Danmark er blandt fire nationer, som splejser til en ny supercomputer på Island. Deroppe gør kølingen den mere klimarigtig, end hvis den stod på Østerbro. Den skal efter sigende nå fire millioner gigaflops (en gigaflop er en milliard floating point-beregninger pr. sekund).

Siden jeg forlod DMI i 1994 har verdens 500 kraftigste supercom putere flyttet sig fra gigaflops, over teraflops og petaflops til i år at bryde lydmuren med en exaflop. Verdens hurtigste super-

computer kan nu gennemføre en milliard gigaflops i sekundet. Og den afspejler en generel, rasende hurtig, eksponentiel udvikling af regnekraft.

Forskning og flere perspektiver Min grundantagelse er, at vores viden vokser, jo mere vi kan regne den ud. Vores matemati-

ske modeller vokser i præcision til fordel for alskens forskning i klima, fysik, materialer, medicin og så videre.

Måske især inden for materialeforskning, hvor man forudser kvantespring med øget tilgang til regnekraft. Vi kommer til at simulere materialekomposition og fremstillingsprocesser hurtigere og dybere, og når vi afprøver de yderste grænser, kan vi nå frem til mere bæredygtig produktion.

Produktion flytter stille og roligt over mod ordreproduktion, hvilket øger behovet for optimal udnyttelse af forsyningskæder. Måske kan det forekomme trivielt, men kompleksiteten når man planlægger indkøb, pro duktion og levering er så høj, at netop exaflops bliver nødvendige for ramme rigtigt helt nede i detaljerne. Både med hensyn til CO2, spild og tidsforbrug. Derfor har exaflops ikke kun akademisk interesse. Når computerkraften stiger, så øger det mulighederne i virksomhederne. Næste kapitel i historien kan godt komme til at handle om kvantecomputere, som lover endnu mere regnekraft. I hvert fald er mange etablerede it-leverandører involverede i at forske og udvikle på det område inklusive SAP.

Mørke skyer i horisonten

Hvis man besøger Top500, der to gange om året offentliggør listen over verdens største supercomputere, så er det, at man aner mørke skyer i horisonten. Den givetvis midlertidige verdensrekordholder består af 74 kabinetter og står i Tennessee,

hvor den drives af US Department of Energy. USA havde cirka halvdelen af verdens 500 største supercomputere fra 1994 til omkring 2010. Nu er USA’s andel halveret, og Kina er kommet til og har nu en tredjedel. Klodens fordeling af supercomputere fortæller altså også historien om, at en periode med USA som verdensledende teknologisk supermagt nu afløses af et duopol med Kina.

Solskin og demokrati?

På en pessimistisk dag kan man vel også tillade sig at stille spørgsmålet, hvad USA har fået ud af at besidde den teknologiske førertrøje. Og hvad menneskeheden har fået ud af, at vi bliver bedre og bedre til at knuse store mængder af data og transaktioner.

Både i Kina og i USA vil stopklodserne for reel konkurrence og innovation i sidste ende også blive en klods om benet på den teknologiske udvikling. Jeg tror at diktatur og monopol er gift for det sprudlende miljø, som skal give os morgendagens gennembrud.

Det er nærmest en naturlov, at teknologien udvikler sig, fordi menneskeheden får det til at ske. Men det afgørende er, hvordan vi bruger teknologien. Vores fremtid handler om kvalitet og effektivitet i vores politiske og virksomhedernes organisatoriske håndtering af teknologien.

Hvilken vejrudsigt hælder du mest til på verdens vegne? Solskin og innovation i demokratiets tjeneste eller mørke skyer af totalitær teknologisk dominans?

6 Computerworld nr. 9 • 21. oktober 2022
Hvilken vejrudsigt hælder du mest til på verdens vegne? Solskin og innovation i demokratiets tjeneste eller mørke skyer af totalitær teknologisk dominans?

Spar på ressourcerne og kom godt fra start med e-fakturering

Med den førende løsning til elektronisk dokumentudveksling sikrer I, at jeres virksomhed er optimeret på jeres digitale potentiale.

Optimer jeres workflow

Virksomheder, der handler med andre virksomheder (B2B), kan opnå en stor række fordele ved at digitalisere. Især tidsbesparelser kan blive en afgørende faktor for at være succesfuld i fremtiden. Derfor tilbyder vi hos mySupply en løsning, der kan digitalisere jeres dokumentudveksling, alt fra bestilling til fakturering. Vi kalder denne løsning VAX 360.

Opnå fordele ved at digitalisere

Digitalisering af dokumenthåndtering

Opfylder danske og udenlandske standarder Integration til eksisterende systemer

Effektivisering af arbejdsproces Færre manuelle processer Brugervenligt overblik Cloud-baseret løsning

Opfyld altid alle standarder

VAX 360 sikrer, at jeres virksomheds dokumenter lever op til både danske og europæiske dokumentkrav, og denne løsning kan derfor sikre jer effektiv og sikker udveksling af ordre, fakturaer, kreditnotaer, mm. VAX 360 kan også tilpasses som en integration til flere forskellige programmer, således der er sammenspil mellem jeres systemer.

VAX 360 har 50 standard dokumenttyper, som er i korrespondance med de krav, der er fremsat på det danske og europæiske marked, og derudover er der også mulighed for at udbygge disse formater med tilpassede features, specifikt til jeres virksomhed. VAX 360 understøtter alle OIOUBL- og Peppol-profiler samt konvertering mellem utallige dokumentformater.

Styrk jeres digitale udvikling

Hos mySupply er det vigtigt for os, at vores kunder oplever succes. Et samarbejde, der styrker begge parter, er derfor altid den højeste prioritet for os, og det betyder også, at vi tilpasser vores løsninger til specifikt jeres behov og ønsker.

Vidste du...

at VAX 360 validerer dokumenter, så fejl og mangler opdages. Dokumenterne overholder altid gældende lovgivning.

VAX 360 gør det muligt at arkivere alle dokumenter med specifikationer i databasen.

I kan oprette rapporter og analyser til forskellige formål, så I altid har overblikket.

mySupply har mere end 20 års erfaring med elektronisk dokumentudveksling. Derfor er I altid garanteret en professionel tilgang, hvor vi kundetilpasser løsningen, så den er specifik til jeres virksomhed. Opnå færre manuelle fejl med VAX 360 og forbedre effektiviteten. Brug den nyfundne tid andensteds, og lad os om at håndtere jeres elektroniske dokumenter.

mySupply ApS • Peter Løths Vej 2 • 9440 Aabybro Tlf. +45 9696 1070 • info@mysupply.dk • www.mysupply.dk

Udskydes med flere måneder: SKI trækker en af Danmarks allerstørste hardwareudbud tilbage

SKI annullerer et af sine allerstørste hardwareudbud med en værdi på op mod 74 millioner kroner med omgående virkning. De offentlige kunder vil nu først kunne købe ind på den store aftale fra slutningen af februar.

SKI trækker med omgående virkning sit kæmpe computer-udbud til op mod en milliard kroner tilbage og annullerer med et pennestrøg det hele.

Det sker efter, at SKI i september sendte den store rammeaftale 02.02 Computere i markedet.

Ifølge SKI har leverandørerne siden udbuddet blev offentliggjort lagt en række forslag til ændringer på bordet – blandt andet til de tekniske krav og vilkår, som har været en del af udbuddet.

Forslagene er kommet fra både forhandlere og producenter,

meddeler SKI.

“Vi har valgt at lytte til markedets gode input og tilpasser visse tekniske krav og vilkår til gavn for både kunder og leverandører,” lyder det fra SKI om årsagen til annulleringen.

Ændringsforslagene er af en sådan størrelse, at det er nødvendigt at annullere hele udbuddet, reformulere og så genudbyde.

SKI går nu i gang med at omformulere betingelser, vilkår og krav i udbuddet.

Det er planen, at 02.02 Computere dernæst skal sendes i markedet igen umiddelbart efter efterårsferien.

Leverandørerne på rammeaftalen skal levere en bred vifte af

pc’er, computere og andet udstyr.

De tæller bærbare og stationære computere, docking-stationer, adaptere, mus, tastaturer, filtre, musemåtter, powerbanks, skærme, strømforsyninger, klargøring, tyverimækrning, opsætning og meget andet.

Forsinkes to måneder

Det var oprindeligt planen, at de nye leverandører skulle være klar til at modtage ordrer fra brugerne inden årets udgang.

Annulleringen kommer samtidig til at betyde, at den nye rammeaftale først vil være klar til at blive sat i gang med de nye leverandører i slutningen af februar 2023.

Det skyldes, at tilbudsfristen fremrykkes til slutningen af november. Det var i det oprindelige udbud planen, at kontrakterne skulle underskrives på dette tidspunkt.

Den nye aftale skal afløse den nuværende 02.02 Computere, som en lang række offentlige instanser anvender til at bestille

computere fra en lang række producenter.

På rammeaftalen indsættes en primær leverandør med to underleverandører. Det er på den nuværende aftale henholdsvis Comm2ig med KMD og Edgemo som sekundære leverandører.

Modellen er her, at de offentlige kunder skal købe hos den primære leverandør, hvis dennes sortiment dækker behovet og der er tale om indkøb af maksimalt 100 computere.

Er indkøbet større, skal det gennem et miniudbud med de tre leverandører som bydere.

SKI har tidligere besluttet, at 02.02 bliver delt op i to rammeaftaler: 02.01 og 02.02.

02.02 bliver med almindelige computere, mens 02.01 bliver med genbrugte computere.

Det skal åbne op for, at leverandører via 02.01 kan udbyde brugte og rensede computere, der kan videresælges til nye brugere.

8 Computerworld nr. 9 • 21. oktober 2022 udbud
Annulleringen kommer samtidig til at betyde, at den nye rammeaftale først vil være klar til at blive sat i gang med de nye leverandører i slutningen af februar 2023.

XPC SLIM

XPC SLIM

XPC SLIM

QUAD DISPLAY ENVIRONMENT UP TO 64 GB 2× GIGABIT 2× RS-232 HEATPIPE VESA MOUNT REMOTE POWER ON * Anbefalet forhandlerindkøbspris hos de officielle Shuttle-distributører. Vist tilbehør medfølger ikke i leveringen. Med forbehold for fejl og ændringer.
DH670 „ Til Intel Core processorer af 12. generation (LGA1700) „ Op til 64 GB DDR4 SO-DIMM „ To RJ45-netværkstilslutninger (1 Gbit) „ 1× M.2-2280, 1× M.2-2230 „ 4× USB 3.2 (10 Gbit), 1× USB 3.2 Type C (5 Gbit), 3× USB 3.2 (5 Gbit), 2× RS-232 „ 2× HDMI 2.0b, 2× DisplayPort 1.4a „ Understøtter fire skærme „ Kortlæser, 1× NVMe-SSD, 1× 2,5"-drev „ Fjernbetjent Power-On-tilslutning „ Kun 19 × 16,5 × 4,3 cm LBH „ Heatpipe-kølesystem med dobbeltventilation „ VESA-/vægbeslag medfølger dkk 2.187,–*
DH610 Som DH670, dog forskellig ved „ To RJ45-netværkstilslutninger (1× 2,5 Gbit, 1× 1 Gbit) „ 1× HDMI 2.0b, 2× DisplayPort 1.4a „ Understøtter tre skærme „ 3× USB 3.2 (5 Gbit), 1× USB 3.2 Type C (5 Gbit), 4× USB 2.0, 2× RS-232 „ Uden kortlæser „ Understøtter 19 V og 12 V indgangsspænding dkk 2.046,–*
DH610S Som DH670, dog forskellig ved „ En RJ45-netværkstilslutning (1 Gbit) „ 1× HDMI 2.0b, 1× DisplayPort 1.4a „ Understøtter tre skærme (tilbehør påkrævet) „ 3× USB 3.2 (5 Gbit), 1× USB 3.2 Type C (5 Gbit), 4× USB 2.0 „ Uden kortlæser „ Væg/VESA-beslag kan tilkøbes separat dkk 1.875,–* 1,3-LITERS PC'ER DÆKKER BEHOV I DAG OG I FREMTIDEN Disse tre Mini-PC-løsninger konkurrerer om at blive langsigtede ledsagere i din hverdag. De udmærker sig med de nyeste processorer, masser af RAM, fantastisk kompatibilitet og adskillige udvidelsesmuligheder fra Shuttle. Betjeningspositionerne er også fleksible: stående, liggende eller hængende, de yder altid deres fulde potentiale. Alle DH-modeller fra 600-serien har et slidstærkt metalkabinet og køles effektivt med Heatpipe. Yderligere info på: WWW.SHUTTLE.EU OP TIL FIRE SKÆRMTILSLUTNINGER

Nyt overførselsgrundlag mellem USA og EU lader vente på sig

USA har præsenteret en ny privacy shield-model, som skal sikre, at europæiske organisationer kan overføre data til og fra USA. Nu går en helt særlig procedure i gang i EU, som skal afvikles, inden et nyt overførselsgrundlag kan se dagens lys.

Forleden udstedte den amerikanske præsident Joe Biden det længe ventede dekret om udveksling af personoplysninger mellem EU og USA - Data Privacy Framework (DPF) eller blot den nye Privacy Shield-aftale.

Dermed har USA præsenteret en mulig løsning på de problemer, som opstod efter Schrems II-dommen i forhold til udveksling af personoplysninger mellem EU og USA.

Det er dog langt fra sikkert, at et eventuelt nyt overførselsgrundlag bliver afslutningen på de mange problemer med især brugen af amerikanske cloudleverandører, som mange danske virksomheder nok gerne havde set.

Men det præsidentielle dekret er i første omgang alene et skridt på vejen og er endnu ikke i sig selv et grundlag for overførsler, før EU har godkendt og ratificeret aftalen.

Efter alt at dømme vil det tage mindst et halvt år, og vi skal derfor sandsynligvis helt hen til i hvert fald marts 2023, før processen er afsluttet og et even-

tuelt nyt overførselsgrundlag er vedtaget.

Før det kan ske, skal det amerikanske oplæg nemlig trækkes gennem EU’s maskineri.

Det skal der ske nu Med underskriften fra Joe Biden sættes der nu gang i en helt særlig procedure i Bruxelles, hvor det amerikanske dekret skal behandles og vurderes.

Først skal en juridisk aftale udfærdiges, hvorefter EU-Kommissionen vil fremlægge et udkast til en afgørelse om en såkaldt tilstrækkelighedsvurdering af USA på baggrund af dekretet.

Proceduren omkring tilstrækkelighedsvurdering består af en række trin, hvor Kommissionen

blandt andet skal have grønt lys fra et udvalg sammensat af repræsentanter for EU’s medlemsstater, herunder indhente en udtalelse fra Det Europæiske Databeskyttelsesråd (EDPB).

Derudover har Europa-Parlamentet også ret til kontrol med beslutninger om tilstrækkelighed.

Først derefter kan Europa-Kommissionen vedtage den endelige beslutning om tilstrækkelighed i forhold til USA.

Gå det som forventet, kan det meget vel betyde, at USA ikke længere vil blive klassificeret som et usikkert 3. land, hvorfor persondata kan opbevares på servere i USA.

“Fra det øjeblik vil data kunne

10 Computerworld nr. 9 • 21. oktober 2022 EU/USA

flyde frit og sikkert mellem virksomheder i EU og USA, der er certificeret af Department of Commerce under den nye ramme. Amerikanske virksomheder vil være i stand til at tilslutte sig rammerne ved at forpligte sig til at overholde et detaljeret sæt af privatlivsforpligtelser,” skriver EU-Kommissionen i en meddelelse.

Langtidsholdbart overførselsgrundlag?

Det er dog langt fra sikkert, at et eventuelt nyt overførsels gr undlag bliver afslutningen på de mange problemer med især brugen af amerikanske cloud-leverandører, som mange danske virksomheder nok gerne havde set.

Den østrigske GDPR-aktivist og jurist Max Schrems, der har lagt navn og karriere til de to EU-domme, der skød de tidligere Safe Harbor- og Privacy Shield-overførselsgrundlag ned, er meget vel klar til en ny runde i retslokalerne.

Til Politico.eu antyder Max Schrems, at der nok stadig er problemer, når og hvis EU giver grønt lys.

“Da der ikke er nogen ændring i masseovervågning, gætter jeg på, at dette vil gå tilbage til [EU-Domstolen].”

Selvom et nyt overførselsgrundlag er på trapperne, er det derfor usikkert, om det vil være gældende i særlig lang tid.

Eksempelvis skriver Henning Mortensen, CISO hos Brødrene A&O Johansen og formand for Rådet for Digital Sikkerhed, på Linkedin, at han har sin tvivl.

“Jeg gætter på, at der nok kommer et nyt overførselsgrund lag fra EU Kommissionen på grundlag af PPD (Presidential Policy Directive, red.), men som dataansvarlig kan jeg kun konstatere, at det nye PPD ikke gør mig meget klogere på, om det nye overførselsgrundlag bliver langtidsholdbart eller ej - faktisk har jeg betydelig anledning til tvivl,” lyder hans vurdering. •

It-direktør i Aarhus med klump i halsen

Hos Aarhus Universitet er der blevet implementeret en cloud firststrategi, men it-direktør Peter Bruun Nielsen anerkender, at han har en klump i halsen i forbindelse med de mange sager og forbud fra Datatilsynet vedrørende cloud.

Aarhus Universitet har en cloud first-strategi, som i praksis betyder, at når universitetet implementerer et nyt it-system, så vil man gå efter cloud som udgangspunkt.

Selvom der er mange fordele, erkender Peter Bruun Nielsen it-chef og vicedirektør for AU, da han bliver spurgt, at han godt kan sidde med en klump i halsen i forbindelse med alle de mange sager, der har været på det seneste.

Bare på det seneste har det været Googles Workspace og Chromebooks i Helsingør Kommune, der har haft Datatilsynets opmærksomhed, hvilket har fået mange kommuner til at måtte kigge nærmere på deres løsninger.

Og der er sket meget andet siden universitetets cloud-strategi trådte i kraft i 2018.

For eksempel GDPR, Schrems II og mange kendelser fra Datatilsynet. Universitet gør sit ypperste for at leve op til regler og tolkninger, der er gældende, men hvis der skulle komme nye afgørelser, kan det skabe problemer.

”Det er klart, at hvis nu Datatilsynet kommer og siger, at Microsoft 365 også er et problem, så vil vi og mange andre i Danmark være udfordret ved det,” siger Peter Bruun Nielsen.

Praktiske fordele

Skiftet til cloudstrategien sker i høj grad for at udlicitere visse opgaver forbundet med systemerne.

”Det har det været vigtigt, at vi ikke selv skal sidde med driften, så det enten kan leveres som SaaS eller i hvert fald leveres via cloud fra leverandøren,” siger it-chefen og fortsætter:

”Vi har besluttet, at når vi går ud og køber nye systemer, så går vi efter cloudløsninger. Eksempelvis er vi ved at etablere et nyt HR-system, og det er Oracle, vi bruger der.”

It-chefen fortæller, at der tages hensyn til GDPR for hvert enkelt system, hvor der tolkes på de nuværende regler og tolkninger efter bedste

evne at leve op til reglerne.

”For eksempel ved vi, at vores mail kører via datacentre i Irland eller Amsterdam. Så på den måde forsøger vi at leve op til de regler og tolkninger, der er nu,” siger han.

Indtil videre fortsætter man i AU dog med strategien. •

Foto: Jesper Rais/AU Kommunikation

Computerworld nr. 9 • 21. oktober 2022 11

Den aften, der udbrød et lettelsens suk blandt Danmarks DPO’er

Hos landets databeskyttelsesrådgivere er der lettelse at spore over, at en løsning på Schrems II-problematikken nu kan øjnes efter et nyt dekret fra den amerikanske præsident. Men Morten Eeg Ejrnæs Nielsen, næstformand i DPO-foreningen, peger dog også på en række udfordringer ved et nyt overførelsesgrundlag.

Da den amerikanske præsident Joe Biden fredag 7. oktober underskrev et præsidentielt dekret om udveksling af persondata mellem USA og EU, kunne man næsten høre et kollektivt lettelsen suk bryde ud hos de dataansvarlige i det danske erhvervsliv.

Det fortæller Morten Eeg Ejrnæs Nielsen, der arbejder som rådgiver og er næstformand

12 Computerworld nr. 9 • 21. oktober 2022 EU/USA
“Jeg har set flere skrive, at nu skal vi feste, og nu skal vi snart i gang”
AF Jacob Ø. Wittorff
Jeg tror ikke, der går mange sekunder, før Max Schrems også vil udfordre det nye overførselsgrundlag
Morten Eeg Ejrnæs Nielsen Næstformand i DPO-foreningen

i de danske databeskyttelsesrådgiveres organisation, Danmarks DPO-forening.

Det præsidentielle dekret kan være første skridt på vej mod løsningen af den problematik, der opstod i forbindelse med den såkaldte Schrems II-dom, der fastslog, at data fra EU ikke længere uden videre kan overføres til USA, fordi EU-borgernes data ikke er beskyttet mod amerikansk overvågning.

EU skal godkende Joe Bidens dekret betyder dog ikke, at data-overførslen kan genoptages øjeblikkeligt.

I første omgang skal EU-kommissionen nemlig vende tommelfingeren op ad til afgørelsen.

Her skal EU-Kommissionen blandt andet rådføre sig med

Det Europæiske Databeskyttelsesråd og herefter foretage en såkaldt tilstrækkelighedsvurdering, hvor det afgøres, om EU-borgernes data vil være tilstrækkeligt beskyttet med indførelsen af det nye amerikanske dekret.

Som et led i Joe Bidens dekret er det planen, at amerikanerne skal etablere en klageindstans, der kan anvendes af EU-borgere, som har fået deres persondata behandlet af amerikanske myndigheder.

Her vurderer, at Morten Eeg Ejrnæs Nielsen, at der er en potentiel knast.

“Det ser umiddelbart ud til, at instansen ligger under regeringen og ikke som en del af den dømmende magt. Det betyder, at afgørelsen kan være påvirket af hvem, der sidder i Det Hvide Hus på det pågældende tidspunkt, og det kan betyde, at den europæiske domstol ikke vil anerkende denne nye domstols uafhængighed,” siger han.

Tror på en godkendelse Morten Eeg Ejrnæs Nielsen mener dog alligevel, at der er relativ stor sandsynlighed for, at EU-Kommissionen kommer med en positiv vurdering.

“Det er både et politisk og et

juridisk spørgsmål, men fordi det [arbejdet med det nye dekret, red.] er sket i tæt samarbejde mellem EU og USA, så er det min vurdering, at der er stor sandsynlighed for, at kommissionen godkender det som et nyt overførselsgrundlag,” siger han.

Sker det, så er det ifølge Morten Eeg Ejrnæs Nielsen sandsynligt, at det nye overførselsgrundlag kan være på plads allerede til foråret.

Han forventer, at det vil vække store glæde hos de danske DPO’er (Data Protection Officers, red)

“Der har et været stort pres på mange DPO’er fra deres organisationer, som gerne vil i gang med at bruge cloud mere, og her har DPO’erne skulle klarlægge, hvad der vil være muligt inden for rammerne af Schrems II. Det er for tidligt at sige, om man bare skal køre løs på cloud-fronten, men allerede nu kan folk godt begynde at forberede sig på, at det sandsynligvis snart kommer et nyt overførselsgrundlag,” siger han.

Kan blive udfordret igen Morten Eeg Ejrnæs Nielsen påpeger, at der er dog også på længere sigt er nogle betydelige usikkerhedsfaktorer ved et nyt overførselsgrundlag.

For det første forudser ser han, at det er nu overførselsgrundlag også vil blive afprøvet af privacy-aktivister.

“Jeg tror ikke, der går mange sekunder, før Max Schrems også vil udfordre det nye overførselsgrundlag,” siger Morten Eeg Ejrnæs Nielsen.

Dernæst påpeger han, at amerikanerne blot har vedtaget et præsidentielt dekret.

De nye regler har dermed ikke været igennem senatet eller repræsentanternes hus, og derfor hviler det også på et mere usikkert grundlag.

Ikke mindst i tilfælde af, at der sidder en anden præsident end Joe Biden i Det Hvide Hus efter præsidentvalget i 2024. •

Nu har Biden taget første skridt

Et nyt præsidentielt dekret, som den amerikanske præsident Joe Biden har underskrevet, betyder, at man nu er rykket tættere på at få løst Schrems IIproblemerne.

D

en amerikanske præsident Joe Biden har udstedt et såkaldt præsidentielt dekret om udveksling af personoplysninger mellem EU og USA.

Dermed har USA taget de første skridt til at finde en løsning på de problemer, som opstod efter Schrem II-dommen, der fastlog, at EU-data ikke kunne overføres til USA, fordi EU-borgernes data ikke var tilstrækkeligt beskyttet mod amerikansk overvågning.

Med det præsidentielle dekret vil den amerikanske præsident iværksætte en række foranstaltninger, der skal begrænse de amerikanske efterretningstjenesters adgang til data.

Bolden ligger hos EU

Det danske Datatilsyn understreger dog på sin hjemmeside, at det amerikanske dekret ikke betyder, at danske virksomheder allerede nu frit kan overføre persondata til USA.

Det vil indtil videre således stadigvæk kræve at man opfylder en række krav, der blev etableret som følge af Schrems II-afgørelsen.

Nu ligger bolden hos EU-Kommissionen, som i løbet af det kommende halve års tid skal ratificere dekretet.

”Næste skridt er, at EU-Kommissionen efter en særlig procedure, der også indbefatter høring af Det Europæiske Databeskyttelsesråd, skal afgøre, om der kan laves en tilstrækkelighedsvurdering,” skriver Datatilsynet.

Tilstrækkelighedsvurderingen indebærer ifølge Datatilsynet, at man fra EU’s konkluderer, at indsamlingen af personoplysninger er proportionel og kun må finde sted, når det er strengt nødvendigt.

Derudover skal EU-borgere, der får personoplysninger behandlet af amerikanske efterretningstjenester også have adgang til en uafhængig klageinstans, før at der kan laves tilstrækkelighedsvurdering.

Computerworld nr. 9 • 21. oktober 2022 13

Sune Aggergaard

Mortensen er Årets CISO 2022

Prisen for Årets CISO 2022 går til Sune Aggergaard Mortensen. Læs hele juryens begrundelse for valget her.

Det er afgjort: Sune Aggergaard Mortensen er Årets CISO 2022.

“Og vinderen har, fra han begyndte i jobbet, ifølge sin chef løftet hele virksom hedens sikkerhed fra et niveau til et nyt, skabt klare prioriteter og fået organisations opbakning til initiativerne.”

Sådan lød ordene fra Com puterworlds chefredaktør Lars Jacobsen, der erklærede CISO ved DSB Sune Aggergaard Mortensen for Danmarks bedste cybersikker hedsansvarlige 2022.

Det skete ved prisuddeling for Årets CISO 2022, som løb af stablen i Københavns gamle børsbygning med mere end 100 deltagere fra hele it-branchen.

Fra vinderen selv lød derforuden en tak til både juryen, de fremmødte og Aggergaards egen

it-afdeling - en tale, der både berørte cybersikkerhedens mere og mere brændende aktualitet.

“Når vi krydser denne digi talisering med, hvad der sker i Ukraine og andre steder på kloden, så står vi i en situation, hvor vi skal reagere og handle, og styrke det her samarbejde om cybersikkerhed.”

“Det er vigtigt, vi kommer ud over kanten og samarbejder på europæisk plan.”

Også en opfordring til unge lød fra Årets CISO 2022, som han afsluttede ganske klart:

“Vi mangler jer, vi har brug for at få mange flere ind.”

To års arbejde

Den fornemme pris får Sune Aggergaard Mortensen efter knap to års arbejde i DSB’s it-sikker hedsorganisation.

Juryen har i sit valg lagt særlig vægt på Aggergaards klare

prioriteringer i arbejdet med at bygge sikkerhedsorganisationen op samt hans arbejde med at formidle budskaber om sikkerhed i øjenhøjde til resten af organi sationen.

De store hovedtemaer i Sune Aggergaard Mortensens arbejde med opbygningen af en robust sikkerhedsafdeling er overblik, diversitet og fastholdelse af medarbejdere. Han har både søgt nationalt og internationalt for at sammensætte det helt rigtige team, som er vokset fra seks til 18 medarbejdere.

Han var sammen med Thomas Zuliani fra Pandora og Ken Bone feld Nielsen fra Norlys nomineret til prisen.

Om de tre finalister sagde Lars Jacobsen:

“Som I kan høre, er det vidt forskellige men også komplekse og udsatte organisationer, der er repræsenteret her i aften. Men

fællesnævneren er, at hver af de tre er folk med et strategisk blik for informationssikkerhed. De har alle været med, mens afde lingerne er mere end fordoblet i størrelse, men det er netop sket med kyndigt fokus på, hvor svaghederne og sårbarhederne

14 Computerworld nr. 9 • 21. oktober 2022 2022
Han er Danmarks bedste it-sikkerhedsansvarlige:

var og er.”

Foruden prisen som Årets CISO blev der deuden uddelt en Juryens Ærespris, som gives til en person, der gennem sit virke har gjort en særlig indsats for cyberog informationssikkerheden.

I år gik denne pris til professor i

cybersikkerhed ved Aalborg Uni versitet Jens Myrup Pedersen.

“Jens Myrup Pedersen leder forskningsgruppen i cybersikker hed og er koordinator for Dan marks første kandidatuddannelse i cybersikkerhed. En afgørende opgave, der er med til at sikre, at

Danmark i fremtiden har flere dygtige cybersikkerhedsfolk,” lød ordene om Jens Myrup fra Lars Jacoben fra scenen.

Juryens begrundelse

Sådan lyder juryens begrundelse for at vælge Sune Aggergaard

Mortensen som vinder af Årets CISO 2022:

”Med en halv million passagerer om dagen er DSB en central del af Danmarks vitale infrastruktur.

Det moderne DSB er en digital

Computerworld nr. 9 • 21. oktober 2022 15
Fortsættes side 16

Han er Danmarks bedste it-sikkerhedsansvarlige: Sune Aggergaard Mortensen er Årets CISO 2022

eksekvering, når det kommer til informationssikkerhed.

Juryen lægger især vægt på de klare prioriteringer, arbejdet med risiko-baserede indsatser og lydhørheden i ledelseslaget.

Det er alt sammen noget, der viser sig i opbakningen til en øget automatisering af informations sikkerheden. Alt sammen med Sune Aggergaard Mortensens budskab om, at der skal være færre regler og mere forståelse af risikoen i organisationen.

bestyrelse.

Derfor er Sune Aggergaard Mortensen Årets CISO 2022.” •

Juryen bag Årets CISO 2022

• Lars Jacobsen, Chefredaktør på Computerworld

• Jesper B. Hansen, bestyrelsesmedlem i Rådet for Digital Sikkerhed

virksomhed med følsomme it-tjenester, mange eksterne samarbejdspartnere og udsat for at stærkt politisk fokus. Derfor er informationssikkerheden en vigtig og kompleks opgave.

For juryen står det klart, at Sune Aggergaard Mortensen har formået at løfte opgaven og har formået at skabe både den rette opmærksomhed og den rette

For juryen står det klart, at Sune Aggergaard Mortensen har formået at løfte opgaven.

Lars Jacobsen Chefredaktør, Computerworld

Derfor har Sune Aggergaard Mortensen også organisationens respekt, fordi balancen mellem informationssikkerhed og drift er forankret gennem samtale og samarbejde.

Sune Aggergaard Mortensen deler desuden sin viden aktivtblandt andet som næstformand i ’Foreningen af IT-sikkerhedsche fer i Danmark’ hvor han også er formand for aktivitetsudvalget og meget aktiv i foreningens

• Janus Sandsgaard, Head of Digital Policy for it og digitalisering i Dansk Erhverv

• Lene Tolstrup Sørensen, lektor på Elektroniske Systemer ved Aalborg Universitet

• Katrine Winding, direktør hos Erhvervsstyrelsen

• Morten Dichmann Hansen, CISO ved Københavns Lufthavne og Årets CISO 2021

16 Computerworld nr. 9 • 21. oktober 2022 2022
Fortsat fra side 15

Overblik og øget effektivitet

”Når man skal leve af at sælge telekommunikation til andre virksomheder, skal ens egne linjer naturligvis køre så gnidningsfrit som muligt. Det var en af grundene til, at vi udviklede Communicator. Softwaren letter kommunikation og kundeservice i hele vores virksomhed – og så er der naturligvis ikke nogen grund til, at vores kunder ikke skal have de samme muligheder.”

Charles Ginnerskov, CEO i televirksomheden ipnordic, har, efter eget udsagn, et team af glade nørder i Gråsten. Udviklingen af ny software foregår in-house og som regel i tæt parløb med ipnordic’s kunder. Resultatet er software, der løbende bliver tilpasset og opdateret, når nye behov opstår, eller når teknologien udvikler sig og giver nye muligheder. Communicator er et godt eksempel på den proces. Charles Ginnerskov forklarer:

”En telefoniløsning til erhverv skal ikke bare give mulighed for at tale i telefon. Vi skal hjælpe med til at e ektivisere kundens virksomhed.Det bør være en selvfølge, at et teleselskab leverer noget, der giver kunden en merværdi.”

Køligt overblik i ophedede situationer Dagligdagen i din virksomhed er sikkert præget af intensiv telekommunikation. Perioder med moderat tra k på telefonlinjerne a øses af spidsbelastninger, hvor der virkelig er pres på kommunikationen. Et godt overblik over din virksomheds telefoni kan øge sandsynligheden for, at alle opkald bliver behandlet hurtigt og bedst muligt. Med ipnordic’s Communicator får du et præcist øjebliksbillede af virksomhedens telefoni, samlet i ét skærmbillede på din computer. Du kan se, om de enkelte lokalnumre er ledige eller ej, omstille samtaler, sende SMS’er og administrere opkaldskøer med få klik.

Gennem synkronisering af Outlook- og Google-kalendere kan du se, hvornår dine kolleger er optaget af aftaler i kalenderen. Det faktum, at Communicator er skabt i ipnordic’s in-house udviklingsafdeling, er en stor fordel i arbejdet med opdateringer og forbedringer. Charles Ginnerskov fortæller:

”Software fra os opdateres løbende, og det er altid den nyeste version, kunderne har. Kunden får mulighed for at hente opdateringer, så snart de er frigivet. Man skal ikke købe en ny version. Det er naturligvis optimalt, både for os og kunden, at alle altid har tilgang til den nyeste udgave. Især med et så vitalt stykke værktøj

Communicator.

ipnordic

Intuitivt og effektivt

Communicator er et vitalt stykke værktøj til jer, der ønsker

at lette kommunikation og kundeservice i jeres virksomhed.

I får et præcist overbliksbillede af virksomhedens telefoni

– med en enkel og intuitiv bruger ade.

Her er nogle af fordelene:

• Fuldt overblik på et enkelt skærmbillede

• Alle opkald vises med telefonnummer og navn

• Vælg selv, hvilke kolleger og køer, du ønsker at se

• Farvekodning viser, hvilke numre, der er optagede eller ledige

• Status over køer, seneste opkald og igangværende opkald

• Synkroniserer med Outlook- og Google-kalendere

• Dagsstatistik af telefonkøerne gør det let at lokalisere eventuelle askehalse

• Med få klik kan du sende SMS og mail til virksomhedens medarbejdere eller til dine kontakter

• ’Drag and drop’-funktion til hurtige ændringer af opsætningen ved eksempelvis at samle medarbejderne i salgsafdeling, teknisk afdeling eller andre grupperinger

Se mere på ipnordic.dk

som
Charles
Tlf. 89 10 10 10 ipnordic.dk Annonce
• Intelligente og eksible kommunikationsløsninger til både små og store virksomheder • Fastnet, mobiltelefoni, omstilling, app, internet, softphone, videomødesoftware, sekretærservice og meget mere • Egen udviklingsafdeling og skræddersyede løsninger • Har specialiseret sig i optimering af kundeservice, kommunikation og arbejdsprocesser • Ingen kontraktlige bindinger og altid 30 dages fuld returret • Ingen provisionslønnede medarbejdere; fokus på de rette løsninger frem for salg • Sund og solid virksomhed med 80+ medarbejdere • Alle kunder har 24 timers support, året rundt, og alle opkald bliver besvaret inden 15 sekunder
ipnordic Communicator

Afdelingen i DSB er vokset med

procent på to år

Årets CISO 2022 Diversitet og tillid er Sune Aggergaard Mortensens nøgleingredienser i arbejdet med at fastholde de 18 medarbejdere, der udgør CISO’ens succesfulde it-afdeling.

Da Sune Agger gaard Morten sen tiltrådte stillingen som CISO i DSB i august 2020, stod det offentligt ejede selskab

overfor at skulle søsætte et nyt cyber defense-program.

Det blev Sune Aggergaards opgave at holde snor i, om det var den rigtige retning, som DSB holdt gennem projektet.

Projektet havde tre ben:

18 Computerworld nr. 9 • 21. oktober 2022 2022
200
AF Ditte Vinterberg Weng FOTO Astrid Maria Busse Rasmussen

• At opbygge en stærkere it-sikkerhedsorganisati on ved at tiltrække de rette medarbejdere - både erfarne folk, men også nye talenter.

• At skabe et cybersikker hedssamarbejde med resten af sektoren.

• At dokumentere konkrete resultater ved opfølg ninger, tests og målinger undervejs.

I den dengang seks medarbej der store it-afdeling gik Sune Aggergaard Mortensen således i gang med et ambitiøst arbejde, der her to år senere har forøget afdelingen med tre gange så mange nye ansigter.

Over ganske få måneder er DSB’s it-afdeling gået fra at tilkøbe eksterne ressourcer til forefaldende opgaver udefra til at rumme ganske it-specifikke kompetencer inhouse, forklarer CISO’en.

“Det er et stærkt team, som jeg tror på, skal være kernen i en sik kerhedsfunktion i en virksomhed som DSB.”

Hvordan har du tiltrukket så meget talentmasse?

“Personligt har jeg meget fokus på min ledelsesopgave og mine ledelsesværdier: At være opmærksom på, hvordan man udvikler folk. Jeg tror meget på, at min opgave er at være kendt blandt sikkerhedsfolk for at være en god leder. Det mener jeg, man er ved at give folk muligheder og rum til selvudvikling.”

Personligt foretrækker Sune Aggergaard også selv at blive ledt med overordnede rammer og have medbestemmelse over interne beslutninger om procedu rer. Det tror han også på, har en stor værdi for andre i det daglige arbejde.

“Jeg kan høre, når vi har haft folk til samtale, at de på forhånd

Sune Aggergaard Mortensen CISO, DSB

ud i Europa og globalt har været en ambition. Det giver jo mange flere muligheder.”

Hvad betyder diversitet for en sikkerhedsafdeling?

“Der er en større læringskurve, når man indgår i forskellige sam arbejder, og de løsninger, man kommer op med, når man sidder i et diverst team, bliver meget bedre, fordi vi har forskellige tilgange til sikkerheden. Vi kan se, at vi simpelthen får bedre løsninger ud af det.”

Det er i krydsfeltet mellem talent og tillid til hinanden som team-medlemmer, at de bedste og mest kreative løsninger opstår, mener Sune Aggergaard Mortensen.

forretningen.

På det punkt er DSB bestemt ikke en undtagelse fra med sine over 6.000 medarbejdere i hele landet.

Fastholdelse

Én ting er at finde nye medar bejdere, men at fastholde dem er også en ledelsesdisciplin, som DSB-CISO’en har tænkt igennem.

“Det er ikke fordi, alle skal sidde herinde i 20 år, men det her med, at folk har lyst til at blive her og hver især oplever, at de har en udvikling og oplever deres CV vokser, det er vigtigt. For de gør DSB til virksomhed med udvik lingspotentiale,” forklarer Sune Aggergaard Mortensen.

har hørt, at det er et godt sted at arbejde. Det er jo fedt at få at vide, at folk synes, her er rart at arbejde med gode kolleger.”

Diversitet

Foruden fokus på medarbejder trivslen er teamets sammen sætning en afgørende faktor for tiltrækningen af nye medarbej dere.

“Et andet fokus ligger på diver sitet – alder, køn, kulturel bag grund, arbejdsmæssig baggrund og andre faktorer. Vi har på den måde skabt en international afdeling. Vores arbejdssprog er engelsk, og vi har i dag flere ik ke-dansktalende medarbejdere.”

Denne arbejdskultur er unik for DSB’s it-afdeling, da resten af organisationen naturligvis forsat er overvejende dansktalende.

“I forhold til arbejdet og samar bejdspartnerne, er det bare meget naturligt at tale engelsk for vores afdeling,” lyder det fra CISO’en.

“Så det med at kunne rekrut tere ikke bare fra en lille skare i Danmark men også ved at kigge

“Når man får opbygget en god tillid, så man også tør udfordre hinanden - også til nogle gange at vise en usikkerhed eller uviden hed - så skaber det et miljø, hvor man får mange flere forskellige vinkler på problemet.”

Diversiteten har så vide ram mer, at det ikke kun er ansatte med klassisk it-baggrund, der er hevet ind i afdelingen over de to år.

“Det kan måske opfattes som lidt kontroversielt,” indrømmer Sune Aggergaard.

“Nogle af dem, jeg har ansat, er folk med eksempelvis en kommunikationsbaggrund. En del af vores arbejde går ud på at kommunikere til vores mange medarbejdere ude i togene, i værkstederne, i forskellige butikker og kundecentre. Dér er det vigtigt at have nogen med, som ved, hvordan man griber kommunikationen om sikkerhe den rigtigt godt an.”

Cybersikkerhed er for langt de fleste store virksomheder også et spørgsmål om at kommunikere god adfærd og gode råd og vejled ning til de menige medarbejdere, der er eksperter på andre dele af

“Jeg ved, at mine medarbejdere bare kan gribe knoglen, og så har de et nyt job på meget kort tid.”

Netop derfor er det en stærk trivselsindikation, når medarbej derne vælger at blive i afdelingen år efter år.

Et andet stærkt signal om en stærk fælles it-front i DSB ser Aggerggard, når medarbejdere en gang imellem alligevel søger nye græsgange.

“Det er også tilfredsstillende for mig, når jeg ser, at mine tidligere medarbejdere bevæger sig ud og får sikkerhedsansvar og deres karriere vokser udenfor DSB. Jeg kan nok være ked af at miste dem, men det er jo fedt at se, at de kan levere andre steder, hvor DSB har været springbræt til det.”

Undervejs i den nu to år lange udviklingsproces har Sune Aggergaard Mortensen foretaget justeringer, som har løftet DSB’s cyber defence-program frem til det, det er i dag.

Foruden medarbejderforøgelsen er der undervejs blevet imple menteret et ledelsessystem, og der er opnået en ISO 27001-cer tificering for organisationen, som er et myndighedskrav. •

Computerworld nr. 9 • 21. oktober 2022 19
En del af vores arbejde går ud på at kommunikere til vores mange medarbejdere ude i togene, i værkstederne, i forskellige butikker og kundecentre.

It-sikkerhedsafdelingen er opbygget efter militære principper

Nomineret til Årets CISO 2022 En ulykke sendte CISO i Norlys, Ken Bonefeld Nielsen, ud på et halvandet års helvede. I dag er han lykkelig for livet og for den cybersikkerhedsafdeling, som han på to år har opbygget efter militære principper.

Ken Bonefeld Nielsen sidder i sadlen sammen med resten af Team Rynkeby. Velgørenhedscykelholdet, der cykler for at samle penge ind til børn med kræft, har lige ramt landevejen omkring Værløse.

Det 50 personers store hold har fart på. Ken Bonefeld cykler ved siden af en kvinde, der til daglig er operationssygeplejerske.

Foran begynder folk at slå med baghjulene og bremse op, da der er kommet forhindringer forude. Ken Bonefeld og kvinden hugger også bremserne i, men Kens nye bremser forårsager et ryk, der får hele cyklen – og Ken Bonefeld med – til at vende i en saltomortale i luften. Han slår ansigtet i asfalten, og lyset slukker.

Ken Bonefeld Nielsen har i dag siddet i to år som CISO hos teleog energiselskabet Norlys. Men hans rejse mod denne gravjyske

og danskfunderede virksomhed har ikke været brolagt med selvfølgeligheder. Om ikke andet begynder denne rejse 1. oktober 2017.

“Er jeg blevet skudt?”

I løbet af 2017 er Ken Bonefeld Nielsen begyndt at tage et alvorligt kig på sit arbejdsliv. På det tidspunkt sidder han i en stilling hos Sony Mobile, hvor han er global direktør.

“Jeg er på det tidspunkt meget træt af at sidde i lufthavne og vente på aflyste fly og fulde forretningsfolk,” fortæller Ken Bonefeld.

Derfor mærkede Ken Bonefeld Nielsen, at det var tid til et skifte, og han begyndte at spare penge op. Men da han i sensommeren ville meddele ledelsen i Tokyo sin afgang, går alarmklokkerne i gang hos Sony Mobile.

Sony ender med at tilbyde ham et gyldent håndtryk, hvis han vil blive i virksomheden lidt længere. Og det ender han med

at sige ja til.

Halvanden måned senere er det så, at Ken Bonefeld vågner op på asfalten nær Værløse.

“Jeg vågner op, og kan ikke se noget. Det er så fordi, jeg har blod i øjnene. Mine Nato-solbriller er trykket helt ind i ansigtet. Jeg har fået traume-træning i forsvaret, så jeg tænker, “okay, jeg er blind. Jeg kan smage blod. Jeg må om i aflåst sideleje. Men, okay, jeg kan mærke min mave og mine fødder.”

Pludselig er der en stemme, der afbryder Bonefeld i hans tankerække.

“Hvordan har du det?”

“Er jeg blevet skudt,” spørger Ken Bonefeld stemmen. Han kan mærke, at han har hjelm på. Stemmen spørger nu, hvad Ken Bonefeld hedder.

“Du har selv lige sagt, jeg hedder Ken!”

Nu kommer ambulancen til stedet og får Ken Bonefeld bugseret ind på en båre. Og da Ken Bonefeld begynder at beklage sig over smerte fra noget, han mærker som stød i armene, skal det gå hurtigt mod hospitalet, hvor han bliver udredt.

Ken Bonefeld har brækket næsen, knækket tre tænder, flækket overlæben og brækket nakken to steder.

“Jeg ligner et trafikuheld –hvad jeg så også er,” husker Ken Bonefeld.

Derfra starter halvandet års

Vi sidder til frokost, og så er der nogen af mine svenske medarbejdere, der sidder og brokker sig over, at der er for meget løg i maden. Og der sidder jeg med nakkekrave og halstørklæde og har det ad helvede til med smerter og blå øjne.

Ken Bonefeld Nielsn CISO, Norlys

“helvede” som Ken Bonefeld selv beskriver det.

Lysene i mørket

Men alligevel er Ken Bonefeld Nielsen allerede halvanden måned efter ulykken tilbage på arbejde på Sony Mobiles svenske kontor.

“Vi sidder til frokost, og så er der nogen af mine svenske medarbejdere, der sidder og brokker sig over, at der er “för mycket lök” - for meget løg - i maden.

20 Computerworld nr. 9 • 21. oktober 2022 2022

Og der sidder jeg med nakkekrave og halstørklæde og har det ad helvede til med smerter og blå øjne.”

Ken Bonefeld Nielsen bryder ud i latter, og da en kollega spørger, hvad han “skratter” af, går det op for Ken; For to måneder siden havde han selv siddet og

klaget over, at der var for meget løg i maden.

Nu betød det ingenting for ham.

I dag er skaderne nogenlunde helet, og Ken Bonefeld er sluppet fra de værste mén, man kan forestille sig, der følger med sådan en ulykke.

“Jeg er ikke blevet mere religiøs af det cykelstyrt, men jeg nyder livet og mit gode job i Norlys hver eneste dag, og jeg fortæller ikke historien, for at folk skal have ondt af mig, men for at fortælle, at der er håb, når livets vej slår en krølle,” fortæller CISO’en.

I denne periode blev det

gyldne håndtryk fra Sony – som i første omgang måske havde lignet en blindgyde for arbejdsglæden – Kens levebrød.

I december 2018 går Ken Bonefeld selvstændig i sin egen virksomhed - Bonefeld Business

Computerworld nr. 9 • 21. oktober 2022 21
Fortsættes side 22

It-sikkerhedsafdelingen er opbygget efter militære principper

ikke har helt styr på.”

Ken Bonefeld er som gammel militærmand stor tilhænger af klare kommandoveje og orden i penalhuset.

akronymer. Det er effektivt, og det virker super godt, selv om det kan virke lidt nørdet.”

& Brand Protection. Og i 2020 bliver han så tilbudt en stilling i dét, han først tror er en lampefabrik.

Det er den Silkeborg-baserede tele- og energi-virksomhed Norlys.

Militære strukture og agile muligheder

“Jeg var en dum københavner, der ovenikøbet arbejdede internationalt. Jeg havde aldrig hørt om Norlys i Jylland.”

Da Bonefeld begynder at researche lidt, finder han dog

ud af, at Norlys består af 3.000 fastansatte, at virksomheden beskæftiger sig med kritisk infrastruktur, og at den udspringer af 47 virksomheder, der over 14 år er fusioneret.

Siden 1. oktober 2020 - faktisk på treårsdagen for cykelulykken – har Ken Bonefeld i spidsen for Norlys Cyber and Information Security (NCIS) haft én hovedmission:

“Jeg er meget tilhænger af, at sikkerhedsarbejde langt hen ad vejen skal være åbent og transparent. Noget af det værste, jeg ved, er, når undskyldningen for hemmeligholdelse bliver til et dække over alt det, man faktisk

“Selvfølgelig kan vi hemmeligtog fortroligt-stemple nogle ting, men generelt skal medarbejderne, kollegerne, kunderne, partnerne og politikerne opleve os som meget åbne og imødekommende.”

Det er samme militærbaggrund, der har fået Bonefeld til at forme cybersikkerhedsafdelingen til den struktur, den har i dag.

Foruden NCIS – ej at forveksle med Naval Criminal Investigation Service, der er en føderal efterretningstjeneste i USA – har Norlys et Cyber Monitor Center (CMC), Advisory Design and Architecture (ADA), Governance, Risk and Compliance (GRC), N1 og OT-Sikkerhed (NOTS).

“Der bruger man sådan nogle

Noget andet, som Ken Bonefeld for alt i verden ville undgå, var at han selv blev flaskehals for beslutninger. Forsat med inspiration fra Forsvaret:

“Jeg tog en beslutning, som jeg talte med direktionen om. Jeg ville gerne lave strukturen om, så jeg havde nogle ‘stabsofficerer’. De skulle ikke nødvendigvis være de dygtigste cyberspecialister, men dem, jeg har fundet, er yderst erfarne og dygtige ledere.”

På to år er Bonefelds afdeling gået fra otte til 17 fuldtidsmedarbejdere. Dermed er der altså nu fire chefer til disse 17 medarbejdere.

Det har betydet, at beslutninger og motiverede medarbejderes forslag til optimeringer og forbedringer aldrig strander, fordi beslutningskraften i afdelingen er agil.

“Beslutningsprocesserne vil jeg gerne have er så korte som muligt. Jeg orker ikke, at medarbejderne har forslag, som de først kan køre videre med halvanden måned senere, når luften er gået af ballonen. De får næsten altid svar samme dag” •

22 Computerworld nr. 9 • 21. oktober 2022 2022
Jeg orker ikke, at medarbejderne har forslag, som de først kan køre videre med halvanden måned senere, når luften er gået af ballonen.
Ken Bonefeld Nielsn CISO, Norlys
Fortsat fra side 21

Kandidater med it-faktor!

Når du annoncerer dine stillinger hos Danmarks største it-jobsite Computerworld it-jobbank, så får du samtidig gratis adgang til vores store CV-database med alle typer af it-kandidater.

Her kan du finde de rette kandidater der matcher jeres ønsker og behov, og kontakte dem direkte til en uforpligtende dialog.

Ring på 70 22 93 00 og hør om jeres muligheder.

Thomas Zuliani har bygget Pandoras it-sikkerhed på tre hovedsøjler

Nomineret til Årets CISO 2022

Thomas Zuliani har opbygget Pandoras it-sikkerhedsindsats med særligt fokus på medarbejder-sammensætningen.

Thomas Zuliani startede ved roret for Pandoras it-sik kerhedsafdeling i juni 2020.

Da Zuliani dengang tiltrådte i Pandora,

var han stort set på bar bund. Hans forgænger havde forladt stillingen, flere måneder før Thomas Zuliani blev ansat, og det var derfor ikke meget, den nye afdelingsleder fik overbragt at arbejde videre med.

24 Computerworld nr. 9 • 21. oktober 2022 2022
AF Ditte Vinterberg Weng

Så Zuliani begyndte fra scratch.

Det første, han gik i gang med, sammen med sit team på kun tre medarbejdere, var at udføre en 360-graders vurdering af alle de områder af Pandoras forretning, der kunne indeholde sikker hedsmæssige sårbarheder eller potentielle udfordringer.

Mens kortlægningen over hele organisationen foregik, var Thomas Zulianis helt store udfordring at finde de folk, der i dag hjælper Pandora med at løfte cybersikkerhedsopgaven.

I alt er der 25 fuldtidsmedar bejdere i Pandora, som arbejder direkte med cyber- og informa tionssikkerhed. Derudover er der et dedikeret SOC-team, som har ansvaret for virksomhedens 24/7-overvågning.

Men ansættelsen af over 20 personer på to år er ikke sket uden en ekstraordinær indsats. Faktisk har det kun kunnet lade sig gøre, fordi Thomas Zuliani besluttede at dele cybersikker hedsafdelingen i tre tårne:

“Cybersecurity Resilience”, “Security Operations Center” og “Cyber Security, Governance Risk og Data Privacy” er nu de ho vedsøjler, som Pandoras samlede it-afdeling hviler på. Sidstnævnte altså med Thomas Zuliani i spidsen.

De tre afdelinger blev oprettet i september 2021, og hver område-direktør gik i gang med at finde folk til hver af de tre underafdelinger, og med denne “del og hersk”-strategi voksede den samlede it-afdeling til den 25-personers sikkerhedshær, den er i dag.

At dele sikkerheden i tre For at undgå, at de tre såkaldte område-tårne ikke bliver til elfenbenstårne, er der blevet lagt et stort fokus på medarbejder-sammensætningen.

“Som virksomhed har vi et stort

ansvar for at trække flere kvin delige talenter til cybersikkerhed. Det har vi, fordi det er nøglen til at løse rekrutteringsproblemet. Lige nu har vi ikke adgang til 50 procent af befolkningen, når vi skal finde kompetente folk,” siger Thomas Zuliani.

I dag er det kun omtrent en tredjedel af den danske tech-branche, der udgøres kvin der. Præcist hvor mange af disse, der går til cybersikkerhed, findes der ikke klare tal på.

“Vi er heldige, at vi har ni kvin der og en fornuftig kønsfordeling i teamet, og at vi har folk fra forskellige dele af verden. Det er super mangfoldigt. Det beriger processen, når tænkningen i den måde, du også løser problemer på, kommer fra så forskellige baggrunde.”

En anden baggrund Men at tiltrække så blandet en skare kræver benarbejde. Og Zuliani går gerne langt for at få de rigtige. Derfor har han også brugt en del tid på at tage til relevante arrangementer og gøre opmærksom på Pandora.

Et andet trick, som Zuliani har benyttet sig af for at få de rette kompetencer i hus, er at omtæn ke de stillinger som slås op.

Eksempelvis havde Zuliani i lang tid en ledig stilling inden for risikostyring, som er et af de vigtigste områder.

“Jeg kunne ikke finde nogen klassiske sikkerhedsspecialister til rollen. Endelig kom der så to interne ansøgere fra andre steder i organisationen. Begge kendte til it, men ingen af dem havde baggrund i cybersikkerhed. Men de kunne begge noget, som var værdifuldt for vores afdeling.”

Derfor tilbød Zuliani begge ansøgerne en stilling.

Og for at give et eksempel på, hvordan nye øjne udefra kan

give pote i en sikkerhedsafdeling, forklarer Zuliani:

“En af dem, der blev ansat, har en fortid med digital teknologi og tænker som en neurokirurg. Hun er i stand til at forudse alle mulige problemer, som vi kan stå over for, når vi implementerer. Hendes hjerne er på den måde super godt struktureret.”

“Hun kan forudse ellers ufor udsete problemer. Og med det er vi et bedre sted, for så er vi for beredt på, hvordan vi svarer, eller hvordan vi afbøder eller løser det problem, inden det overhovedet sker.”

Én åben stilling tilbage

Sammen med sit team er det Thomas Zulianis opgave at få sat cybersikkerhed på det mentale kort for samtlige medarbejdere i alle lande og dele af Pandora.

For at opnå dette er Pandoras it-afdeling blevet manifesteret som ikke bare en selvkørende sikkerhedsafdeling, men som smykke-gigantens eget interne videns- og ekspertisecenter for sikkerhed.

Alt sammen med et formål, som Thomas Zuliani allerede ser frugterne af:

“I stedet for at have 27.000 ansatte, har vi 27.000 menne skelige intelligensdetektorer for anormaliteter. Vi er den betroede partner, som organisationen kan gribe til for at få råd, og det er super vigtigt at have, så vi kan begynde at udvikle secure by design, i stedet for at rette op på ting, der er blevet implementeret forkert.”

Men eftersøgningen efter kom petente it-folk er ikke slut endnu.

“Der er stadig stillinger i teamet, som jeg og mine kolleger leder efter de rigtige folk til. Det er bare rigtigt udfordrende i en verden, hvor der er mangel på cybersik kerhedsprofessionelle.” •

Computerworld nr. 9 • 21. oktober 2022 25
Vi er heldige, at vi har ni kvinder og en fornuftig kønsfordeling i teamet, og at vi har folk fra forskellige dele af verden.
Thomas Zuliani CISO, Pandora

af medarbejderne

26 Computerworld nr. 9 • 21. oktober 2022 2022
Her er de bedste råd fra Danmarks bedste CISO: Dyrk forretningen og få det bedste ud Her er de bedste råd til alle andre CISO’er fra DSB’s Sune Aggergaard Mortensen: Vær konkret, kortlæg - og sørg for at dyrke dine medarbejdere og glæd dig over, at de er attraktive. AF Ditte Vinterberg Weng

Der var smil og takketale, da Sune Aggergaard Mortensen forleden modtog prisen og titlen som Årets CISO 2022.

“Det var en stor ære bare at blive nomineret, og så er det jo endnu mere fornemt at få det sidste skub her,” lyder det fra DSB-CISO’en til Computerworld.

“Fokus på at få ledelsen til at engagere organisationen har været vigtig for mig, så det er dejligt, at andre også oplever, at det er lykkedes på én eller anden måde.”

Hvad er dit råd til andre CISO’er, der står ved foden af samme slags projekt, som det du

indledte for to år siden ved DSB?

“Jeg tror, at det vigtigste er det med at forstå sin forretning og være lydhør for, hvad der er vigtigt for ledelsen, så man kan møde den et sted, hvor den kan tage imod de sikkerhedskrav og de ting, man gerne vil implementere. Balancen mellem at forstå forretningen og få den med på rejsen er ret vigtig.”

Vær forretningsorienteret

Hvordan skaber man den forståelse?

“Det handler meget om at tale et sprog, som er forretningsorienteret. Bliv konkret på konsekvensen for forretningen. Det, tror jeg, gælder uanset, om forretningen handler om at køre tog, sælge billetter eller noget helt tredje.”

kan begynde med at se på, om organisationen kan frigøre sin afhængighed af et risikabelt it-system.

“Jeg tror, at det handler meget om at sige: “Vi er interesseret i at reducere denne risiko, så hvad er det for nogle tiltag, som I kan gøre sammen med os?” I den proces findes der flere angrebsvinkler. Og det handler i bund og grund om at reducere risikoen. Så er det knap så vigtigt, om det er med regel A, B eller C.”

“Så gør ledelsen til en del af løsningen. Det er måske en kliché, men det tror jeg faktisk er ret vigtigt.”

Fastholdelse af medarbejdere

bejderteam i sikkerhedsbranchen er en lige så foranderlig størrelse som selve branchen.

Skarp konkurrence

“Man er jo i en konkurrence-situation. Jeg håber generelt, at it-sikkerhedsniveauet i Danmark øges, og at alle er i stand til at finde de nødvendige kompetencer. Men jeg må også acceptere, at nogle af mine medarbejdere springer ud og bliver sikkerhedschefer eller tager stillinger på højt niveau et andet sted og har en karriereudvikling. Det er også helt fint, og måske kan man mødes igen.”

Det handler meget om at tale et sprog, som er forretningsorienteret. Bliv konkret på konsekvensen for forretningen. Det, tror jeg, gælder uanset, om forretningen handler om at køre tog, sælge billetter eller noget helt tredje.

Sune Aggergaard Mortensen CISO, DSB

2022

“Kortlæg, hvad der kan påvirke forretningsområdet. Hvis et scenarie har en lille påvirkning på forretningsområdet fra et sikkerhedsmæssigt synspunkt, skal man måske ikke bruge så mange kræfter på det. Hos os har vi haft en ren risikobaseret tilgang, hvor vi har haft de gode drøftelser.”

“Find eksempelvis ud af, om man kan leve med et nedbrud i 14 dage. Kan man det, skal man nok ikke bruge så mange kræfter lige her, men gør det ondt allerede efter et par timer, er det nok dér, man skal sætte ind.”

Hvordan har du gjort det?

“Jeg har haft en meget skarp prioritering på at forstå, hvor vores kritiske forretningsprocesser er, og hvor kritiske de er. Altså hvad er dét, der gør, at det gør ondt på forretningen. Det har været udgangspunktet.”

Her peger Sune Aggergaard også på, at man i stedet for at presse standarder ned over organisationen med fordel

En anden side af opbygningen af en robust cybersikkerhedsafdeling handler om, hvorvidt man kan tiltrække og fastholde gode medarbejdere.

Hvilke nedslagspunkter vil du dele i forhold til, hvad du gør for fastholdelse af dine medarbejdere?

“Én af de vigtige ting er, at vi arbejder med medarbejdernes udviklingsrejse. Jeg spørger dem, hvor de vil hen. Og så prøver vi at tilpasse de opgaver, vi får, og den uddannelse, vi har, til den enkeltes ønsker. Der skal være et samspil mellem, hvad folk selv vil, og dét jeg tilbyder. Det er en dialog.”

“Mit mantra er, at jeg gerne vil have, at mine medarbejdere oplever, at deres CV vokser mere end markedet. Og det er jo en lidt udefinerlig størrelse, men det handler om, at de oplever, at den erfaring, uddannelse og de opgaver, de får, giver mere på CV’et, end hvis de var andre steder.”

Men selv om fastholdelse er en stor værdi for DSB’s it-sikkerhedsafdeling, så skal man også være indstillet på, at et medar-

Flere af de medarbejdere, som Sune Aggergaard arbejder sammen med i dag, er medarbejdere, som er trådt ind og ud af teamet ad flere omgange.

“Det er jo superfedt, at man begynder sammen på ét niveau, og nu arbejder vi med nogle måske lidt mere avancerede roller i min organisation i dag. Det er fedt at opleve.”

Så man skal som CISO være indstillet på at tænke sin medarbejderstab som en meget bevægelig størrelse?

“Som jeg har sagt før, så skal de jo bare gribe en telefon, og så har de nok et andet job, hvis de vil det. Det har jeg selvfølgelig en forståelse for. Jeg ærgrer mig jo over det nogle gange, når det er gode kolleger, man mister, men jeg glæder mig på deres vegne, og siger, at det kan være, vi ses på et senere tidspunkt. Måske bliver jeg sågar ansat af dem en dag, det er jo også en mulighed.”

Og til sidst, til det - måske - vigtigste spørgsmål: Hvor skal statuetten for Årets CISO 2022 stå?

“Jeg tror, at den skal stå midt i min afdeling, så alle kan se den, for jeg synes jo, hele min afdeling er en del af denne her pris.”

Computerworld nr. 9 • 21. oktober 2022 27
Årets CISO
28 Computerworld nr. 9 • 21. oktober 2022 fokus integration

DSV i mål med kæmpe it-integration

Danske DSV har på under et år afsluttet it-integrationen af DSV’s seneste opkøb af kæmpeselskabet Global Integrated Logistics, og CIO Jesper Riis er ret godt tilfreds med sine folk. “Det er et fantastisk stykke arbejde,” siger han. Her er historien om den store sammensmeltning.

Isommeren 2021 afslutter DSV opkøbet af kuwaitiske Global Integrated Logistics (GIL) for 30,2 milliarder kroner.

Det skaber verdens tred-

jestørste transport- og logistikvirksomhed med en forventet omsætning på omkring 160 milliarder kroner og samler 75.000 medarbejdere på tværs af mere end 90 lande.

Købet af GIL vil særligt styrke DSV’s Air & Sea-division, som er den største division i DSV.

Sammen med GIL’s generelt udbredte markedsposition i APAC og Mellemøsten vil opkøbet cementere divisionens position blandt de største globale spillere med en samlet årlig transportvolumen på næsten 2,8 millioner 20-fods containere og over 1,6 millioner tons luftfragt.

En af de vigtigste betingelser for at lykkes med opkøbet er at

smelte det nye it-landskab ind i DSV’s enorme digitale motorrum.

DSV har flere gange vist sine evner til at købe og integrere selskaber. Senest med schweiziske Panalpina i 2019 og amerikanske UTi Worldwide i 2016.

Men det står klart, at ledelsen denne gang ønsker en endnu hurtigere integration.

12 måneder får DSV’s Group CIO Jesper Riis og hans enorme it-afdeling til at komme i hus med it-integrationen, som bliver besluttet at køre land for land. Og endnu en gang viser DSV, også inden for it-området, at

Computerworld nr. 9 • 21. oktober 2022 29
Efter 12 måneders arbejde:
Fortsættes side 30
Vi har netop lukket de sidste datacentre, som vi ikke skal bruge. Jesper Riis CIO, DSV Group

Efter 12 måneders arbejde: DSV i mål med kæmpe it-integration

besyv med om planerne helt fra begyndelsen.

et framework bestående af blandt andet integrationsspor og såkaldte cook-books, forklarer Jesper Riis.

“Vi har et framework med 16 spor, vi skal igennem, hvor man tydeligt kan se, hvem der har ansvaret for hvad. På forhånd har vi en skabelon til det. Inden for hvert spor er der en cook-book.

var et delopkøb, manglede der opskrifter på de dele af integrationen, der var særlig. Eksempelvis forklarer Jesper Riis, at de finansielle data skulle splittes ad, så de to store børsnoterede selskaber ikke fik adgang til at se forretningskritiske informationer.

selskabet mestrer forløbet efter et opkøb.

For den massive it-sammenlægning er fuldført. I dette tilfæl de på blot et år. Det fortæller Jesper Riis i et stort interview med Computerworld.

“Vi nåede lige i mål, inden den 12-måneders deadline, der var sat. Vi har netop lukket de sidste datacentre, som vi ikke skal bruge. Vi har lavet en fuld integration på 12 måneder,” siger Jesper Riis, der erkender, at DSV plejer at bruge lidt mere tid på it-integrationen.

De 12 måneder er en del hurti gere, end Jesper Riis tidligere har været vant til. Integrationen af UTi tog knap tre år, mens Panalpina tog omkring to år.

Hedder den så et halvt år næste gang, Jesper Riis?

“Det ved jeg ikke. Det er et fantastisk stykke arbejde, der er lavet af it-organisationen og forretningen. Det er et samspil, der gør det muligt. I al beskedenhed er vi ganske gode til det,” siger han.

En helt ny type udfordring

DSV’s opkøb af GIL er resultatet af en længere proces, hvor Jesper Riis som en ud af en håndfuld direktører er med tidligt i forløbet.

Med plads i DSV’s udvidede ledergruppe med reference til DSV’s COO Jens Lund er Jesper Riis således med til at give sit

“Jeg havde et godt billede af, hvad it skulle levere til integrationen,” fortæller Jesper Riis.

“På det tidspunkt kan vi ikke i detaljer åbne og kigge ned i maskineriet. Men overordnet set ser det ud til at passe fint ind.

De kører med en model, der er meget lig vores.”

Den største udfordring med opkøbet er, at DSV, fremfor de tidligere storkøb, med GIL kun har købt en del af selskabet. Derfor kan Jesper Riis og it-afdelingen ikke blot gå til opgaven fuldstændig, som ved de tidligere integrationer.

“Der er altid nogle elementer, der er forskellige i hver integration. Denne gang adskilte det sig fra tidligere ved at være et opkøb af en stor division med 17.000 mennesker, men ikke en hel virksomhed. Det vil sige, at der var nogle elementer, vi skulle skille ad. Med UTi og Panalpina købte vi hele selskabet og al it. Så det har været en anden proces,” siger Jesper Riis.

“Inden vi fik nøglerne, var vi nødt til at udarbejde en TSA –Transitional Service Agreement. Altså nogle spilleregler for, hvordan vi håndterer den efterfølgende udskilningsproces og det samarbejde, der kommer.”

DSV’s hemmelige våben

Selve integrationen bliver derudover kørt meget lig, hvordan Jesper Riis og DSV har gjort det tidligere.

I it-organisationen anvendes

For eksempel har alle på et site en cook-book for, hvad de skal gøre – de har simpelthen en huskeliste med ting, de skal gøre i forbindelse med, at for eksempel et kontor skal onboardes,” siger han og fortsætter:

“Det handler om at genbruge de strukturer og den viden, vi har, og bevare den. Det har vi gennem mange år fået indarbejdet ind i framework’et, og medarbejderne har stor erfaring og viden. Det er enormt vigtigt for at kunne levere på 12 måneder.”

Da integrationen denne gang

Og da opskriften er fundet, bliver det skrevet ned, så viden bibeholdes, forklarer Jesper Riis.

”Vi fandt en pragmatisk løsning på det denne gang, og det har vi skrevet ind i cook-book’en. Lander vi i samme situation en anden gang, har vi vores noter.

Det bruger vi meget krudt på at forfine. Det er en måde at drive erfaring ind i organisationen, selvom meget af det er indlært. Det er godt at holde fast i,” siger han.

“Det er jo ikke kommet ud af den blå luft”

I forløbet med GIL-integrationen bliver en række systemer og løsninger fjernet med hård hånd.

“Der har uden tvivl være en overvægt af eksisterende systemer fra DSV, som har overlevet. Vi har et ret stærkt setup, så vi flytter det meste over på vores, så vi slutter med én platform,” siger han.

Linjeorganisationen er den store muskel, og den skal du bruge for at få alle til at arbejde ude i krogene, men på det samme og på en struktureret form. Det er kunsten.

“Vores platform er enormt standardiseret, og det er jo ikke kommet ud af den blå luft. Det er noget, vi konstant har fokus på, og den standardisering har været helt central i forhold til DSV’s evne til at integrere de seneste opkøb.”

Det er før set, at integrationer af store virksomheder kan være svære at gennemføre effektivt. Ifølge Jesper Riis er det en central forudsætning for at lykkes, at du har forberedt dig, og i DSV-CIO’ens optik vil det sige at have et meget standardiseret og strømlinet it-landskab.

30 Computerworld nr. 9 • 21. oktober 2022 fokus integration
Fortsat fra side 29

“Ellers er det som at bygge et fly i luften. Det arbejde skal være på plads inden.”

Arbejdsprocesserne er de samme - det skal bare gå hurtigere

For at lykkes med en it-integration på så kort tid, har Jesper Riis en klar model for, hvordan det skal gribes an.

Der bliver for det første ikke søsat et stort it-projekt. I stedet er arbejdsprocesserne de samme. Det skal bare gå hurtigere, siger han.

“Vi indretter ikke et stort it-projekt, hvor vi samler en masse kompetencer og tager dem ud af deres normale arbejde. Vi bruger den organisation og driftsmodel, vi har i forvejen. Dem, der i dag bestiller WAN-forbindelser, gør præcis det samme under integrationen. Det skal bare gå lidt hurtigere,” siger han.

Derudover er linjeledelsen enorm vigtigt for at få eksekveret integrationen.

“Jeg bruger altid linjeledelsen. Du er nødt til at lade meget af planlægningen foregå i de enkelte lande og divisioner, fordi der er legale krav og hensyn at tage. Vi er alle sammen en samlet it-organisation, men når vi først begynder at integrere, så går det hurtigt, og der skal linjeledelsen have fingeren på pulsen,” siger han.

Samtidig er en del af forandringsledelsen lagt ud i forretningen. Det betyder, at når 500 ansatte bliver rykket over på et nyt it-system, er det eksempelvis speditørerne, der står for træningen.

Jesper Riis ønsker ikke at sætte tal på, hvordan it-afdelingen hos GIL er blevet skåret til efter integrationen. Men han siger, at DSV nu efter opkøbet har fået

en stor afdeling i Indien.

Derudover henviser han til, at opkøbet kun var en del af en stor virksomhed, hvorfor mange af it-folkene ikke er rykket med.

“GIL har beholdt mange af medarbejderne selv. Der er nogle steder, hvor vi har konsolideret og har haft overlap og har måttet tilpasse os. Men vi sørger for, at folk, der kommer ind, føler ejerskab, og så giver vi dem lidt DSV-spirit. Det har fungeret ganske fint.”

Her Jesper Riis’ gode råd

Du har været igennem tre store integrationer, hvad er dine erfaringer og gode råd til andre, der skal i gang med det?

Jesper Riis peger på faktorer som at have en kultur i organisa tionen, der omfavner forandring.

Og han henviser til, at det er centralt at have foretaget de rigtige teknologivalg, uden dog at nævne hvad det mere præcist dækker over.

Og så hæfter han sig igen ved linjeorganisationen.

“Linjeorganisationen er den store muskel, og den skal du bruge for at få alle til at arbejde ude i krogene, men på det samme og på en struktureret form. Det er kunsten. Hvis vi tager 100 folk ud af vores it-organisation til at stå for integrationen, er det slet ikke den samme muskel,” siger han.

Endelig ligger kunsten i forberedelse og hos ledelsen.

“Det er sindssygt vigtigt, at du har forberedt dig. Det handler om at kunne skalere dine systemer og have sikret en standardiseret platform. Og så er det vigtigt, at du som CIO har opbakning fra din direktion, så du kan få lov til at foretage en integration. Det er helt fast her, at den opbakning er der bare.” •

Computerworld nr. 9 • 21. oktober 2022 31

Coop’s gigantiske SAP-projekt giver både fordele og frustrationer

Efter mange års arbejde nærmer Coop sig færdigimplementeringen af SAP’s nyeste ERP-kerne S/4HANA. Det kommer til at forstyrre den daglige drift og medføre frustrationer. Men de forretningsmæssige fordele skal nok komme hen ad vejen.

Den gamle og store danske købmandsbutik

Coop er i fuld færd med det afsluttende arbejdet i Danmarks nok største SAP-projekt til flere milliarder kroner.

Coop One-projektet dækker over en gigantisk transformation af hele ERP-landskabet, der skal flyttes til SAP’s nye S/4HANA (Retail) og samtidig gøre Coop fri fra gamle systemer og mainframe.

At projektet har en vis opmærksomhed i Coops organisation med 250 it-ansatte, 40.000 medarbejdere og over 1.000 butikker er tydeligt markeret i receptionen i hovedkvarteret i Albertslund. Her er hængt en skærm op med en nedtælling helt ned i sekunder til, hvornår implementeringen er fuldført.

Projektet har stået på i mange år. Det blev sat i gang tilbage i 2017, mens selve implementeringen begyndte 3. november 2019.

Nu er meldingen, at det nye SAP-system planmæssigt vil være færdigimplementeret her i efteråret. Det fortæller CIO

hos Coop Lars Ole Dybdal til Computerworld.

“Over 70 procent af omsætningen er flyttet over. Det sidste træk til 100 procent er planen at få implementeret her i efteråret,” siger han.

Projekt til 2,5 milliarder kroner

Lars Ole Dybdal kom til Coop som ny CIO for knap et halvt år siden. Og han gør det klart, at det enorme Coop One-projekt var en af årsagerne til skiftet fra Rigspolitiet, hvor han var CIO før.

“Det er en enorm spændende opgave at være med til at implementere færdigt, og det handler i lige så høj grad om hele forretningssiden og forandringsledelse, som jeg synes er vanvittigt spændende,” siger han.

Lars Ole Dybdal vil ikke ind på, hvad det det enorme projekt løber op i af kroner og øre, men tidligere Coop-CIO Morten Holm har fortalte i 2019, at Coop One kostede halvanden million kroner - vel og mærke hver dag.

Samlet lød projektet på 2,5 milliarder kroner, da det blev sat

i gang.

Morten Holm kunne også fortælle Version2, at 500 mand lige tilbage i 2019 var sat i gang med opgaven, hvoraf en tredjedel kom fra it-afdelingen, en tredjedel fra andre afdelinger,

mens den sidste tredjedel bestod af eksterne SAP-konsulenter.

“Jeg tror godt man kan sige, at det er det største SAP-projekt i Danmark lige nu,” siger Lars Ole Dybdal, der fortæller, at projektet er forankret hos programdi-

Det er en enorm spændende opgave at være med til at implementere færdigt, og det handler i lige så høj grad om hele forretningssiden og forandringsledelse, som jeg synes er vanvittigt spændende.

32 Computerworld nr. 9 • 21. oktober 2022 fokus integration

Frustrationer og forstyrrelse af driften Undervejs har der været udfordringer med projektet, og senest i august kom det i Ekstra Bladet frem, ‘at implementering af et nyt SAP-lagerstyringssystem voldte så store problemer, at en del varer blev kasseret.’ Programdirektør Freddie Svane Sachmann har da også tidligere erkendt, at “når man erstatter mere end 50 år gamle systemer med en ny SAP-platform, sker det ikke uden bump på vejen.”

Lars Ole Dybdal pointerer også, at selvom der er fuldt mandskab på projektet, vil implementering komme til at forstyrre den daglige drift.

“Vi kommer alle i den samlede teknologi- og it-organisation til at bakke 100 procent op om en succesfuld implementering. Vi ved også, at vi i denne transformationsperiode kommer til at forstyrre butikkerne og deres dagligdag,” siger han og fortsætter:

“Det forsøger vi at minimere mest muligt, men det kan ikke lade sig gøre at undgå forstyrrel-

ser, og vi må trække store veksler på butikkernes tålmodighed, og det giver helt forståeligt frustrationer.”

Ifølge Lars Ole Dybdal er dog ikke i tvivl om, at det er nødvendigt at få eksekveret projektet og overgangen til det nye SAP-system.

“Projekter så store koster selvsagt penge. Men omvendt kan man spørge, hvad det ville koste ikke at flytte sig. Hvad er risikoen, hvis man ikke gør noget og fortsætter med at stå i den gamle verden. Vi ser, at hele dagligvaremarkedet er i

en heftig transformation. Det kræver velfungerende, toptunet og moderne it,” siger han.

Derfor skal Coop over på S/4HANA

Hvad ser du som gevinster ved SAP S/4HANA?

“En faktor er selvfølgelig, at vi var tunget til at flytte os fra det gamle, fordi de ældre SAP-versioner simpelthen løber ud af support inden for en overskuelig årrække, men vi skal også være langt mere effektive,” siger han

Computerworld nr. 9 • 21. oktober 2022 33
Fortsættes side 35

To dage efter Lars Ole Dybdal blev CIO hos Coop opstod central it-fejl: “Vi rydder et mødelokale, sætter fire white boards op og så begynder vi at gnave os igennem”

Lars Ole Dybdal har været CIO hos Coop i knap seks måneder. Men der gik ikke lang tid før, han satte sit aftryk som ny CIO. Først skulle fejl på central platform håndteres. Derefter eksekverede han stor organisationsændring i it-organisation.

Det er snart et godt stykke tid siden, at forhenværende it-direktør hos Rigspolitiet, Lars Ole Dybdal, skiftede patruljevog ne og blå blink ud med indkøbs kurve og lyden af kasseapparater hos Coop.

Men hans tilgang som øverste ansvarlige for it er ikke ændret synderligt, fordi det nu handler om dagligvarebutikker. Der skal først og fremmest være styr på it-fundamentet, ellers er der ikke plads til alt det nye og sjove.

Den oplevelse fik Coops it-afde ling på cirka 250 ansatte at føle få dage efter, at Lars Ole Dybdal var troppet op i sit jakkesæt på sin nye arbejdsplads i Albertslund.

“To dage efter, jeg begyndte i Coop, opstod en fejl på en central platform, der håndterer bestillinger ude i butikkerne. Det var ustabilt og i flere perioder ikke tilgængeligt,” fortæller Lars Ole Dybdal, da han tager imod Computerworld i Coops domicil i udkanten af København.

Platformen, der er ustabil, er “sindssyg” vigtig, konstaterer Lars Ole Dybdal - den er helt afgøren de for, at de ude i butikkerne kan

udføre deres arbejde ordentligt.

Han kan samtidig forstå på nogle kollegaer, at den ustabilitet i små skvulp er kommet op til overfla den fra tid til anden.

“Det går simpelthen ikke med over 1.000 butikker,” pointerer Lars Ole Dybdal:

“Så det bliver en af de første opgaver, jeg kaster mig over. Centrale platforme skal hverken sporadisk eller periodevis være ustabile.”

Sådan går Lars Ole Dybdal til opgaven

Lars Ole Dybdal beslutter, at der skal gøres noget ved det bagvedliggende problem, der er skyld i ustabiliteten i den centrale platform.

Der nedsættes straks et team af primært teknikere og service desk-folk - 10-12 personer i alt.

“Vi rydder et mødelokale, sætter fire white boards op og så

begynder vi at gnave os igennem, hvad årsagerne er til problemer ne,” fortæller han.

Et par dage efter har holdet fundet frem til, hvad der var skyld i fejlen.

Mens andre måske havde sagt job done, tak for nu, og vi ses efter weekenden, er Lars Ole Dybdal ikke tilfreds.

“Jeg beder dem om at grave videre. Resultatet blev, at vi fire uger senere har fyldt de fire tavler og grundlæggende har fået tunet systemet og underliggende systemer på rigtig mange para metre. Nu mener vi, at nødden er knækket, og det har kørt upåkla geligt lige siden,” siger han glad.

“Det er sådan, jeg gerne vil gå til opgaven som CIO. Vi skal have løst kerneårsagerne, for vi skal ikke blive ved med fikse de samme problemer.”

Stor ændring

Med den centrale fejl ryddet af vejen, begynder Lars Ole Dybdal herefter at se nærmere på it-or ganisationens opbygning. Det fø rer til, at han allerede en måned efter sin ansættelse foretager en stor organisationsændring.

1. juni bliver den digitale

Nu mener vi, at nødden er knækket, og det har kørt upåklageligt lige side.

Lars Ole Dybdal CIO, Coop

afdeling i Coop, altså her, hvor udvikling primært er placeret, skåret ud og lagt ind i den samle de it-organisation.

Baggrunden for den beslutning er ifølge Lars Ole Dybdal at få udviklingen tættere på driften, indbygget en DevOps-tankegang, og så fordi skalaen er til det.

“Jeg kan sikkert blive klandret for, om det digitale spor så ikke blive sandet til i bureaukrati og mindre agilitet. Det mener jeg dog ikke. Når vi udvikler en app, der skal virke hele tiden, skal vi sørge for, at det er skalerbart fra begyndelse i stedet for at starte det op med hæfteplaster og ståltråd,” siger han.

Hvor meget driftsmand er du?

Ifølge Lars Ole Dybdal handler det, som det også gjorde i hans tidligere job hos Rigspolitiet om, at der skal være styr på funda mentet. Når det er plads, kan der bygges ovenpå.

“Jeg er driftsmand så langt som, at jeg har stor respekt for, at driften er forudsætningen for, at resten af forretningen og ambitio nerne kan køre. Hvis der ikke er styr på driften, og hvis det ikke kører som et schweizisk urværk, kan vi ikke have fokus på udvik lingen,” siger han og fortsætter:

”Derfor prioriterer jeg også driften meget ledelsesmæssigt. It-afdelingen skal have rammer ne til at løse problemerne, så vi ikke hele tiden brandslukker. Jeg plejer at bruge et billede med, at

34 Computerworld nr. 9 • 21. oktober 2022 fokus integration

Coop’s gigantiske SAP-projekt giv er både fordele og frustrationer

der er gået hul i taget derhjem me, og det drypper ned. Vi kan da godt sætte en spand under, men hvad så, når den er fyldt. Så skal vi have en større spand og flere spande?”

”Det mener jeg ikke, er den rigtige måde at gøre det på. Vi skal lappe hullet i taget. Bagefter kan vi fokusere på indretningen og moderniseringen.”

Fra politi til dagligvarebutikker

Lars Ole Dybdal nåede at være it-direktør hos Rigspolitiet i seks år, inden han 1. maj 2022 forlod det offentlige og begyndte i top jobbet hos Coop.

Hos Rigspolitiet har den især stået på oprydning og moder nisering, og selvom det måske ikke er helt i mål, mener han, at it-fundamentet under det danske politi er blevet flyttet til det bedre.

Hvordan har du det med at forla de politiet, og hvad forlader du?

“Jeg går derfra med en oplevelse af, at jeg sammen med resten af mine tidligere kollegaer fik flyttet it i politiet et rigtig godt stykke, og at jeg forlader det i bedre stand, end da jeg selv kom til,” siger han og fortsætter:

“Vi fik implementeret mange gode nye systemer, moderniseret de gamle, og jeg synes, jeg fik udført de opgaver, det var muligt at nå, men der er meget at gøre endnu. Det glæder jeg mig til at følge på sidelinjen, med mange gode minder om mange gode kollegaer.” •

og.

Over de næste år – i takt med den fulde implementering af S/4HANA – vil Coop gennemgå en stor forandring, som efter alt at dømme vil påvirke dagligdagen for de mange ansatte med nye processer og arbejdsgange.

Gevinsterne og de forretningsmæssige fordele vil komme hen ad vejen, siger Lars Ole Dybdal.

“Vi får ikke alle gevinsterne dag et. Men vi får lagt et nyt fundamentet, hvor vi får samlet hele ERP-landskabet og data på én samlet platform. Jeg ser et gigantisk potentiale i hele datadelen. At kunne arbejde real time og near real time med forretningsdata. Vi skal være langt mere databaserede, og vi skal sikre, at der er én og kun én sandhed i forhold til data.”

Lars Ole Dybdal henviser også til, at den nye samlede platform vil kunne give markante effektiviseringer og nye muligheder for at rykke yderligere på bæredygtighedsagendaen.

Mainframe skal lukkes

I dag har Coop både forskellige ældre SAP-versioner og så også en mainframe. Netop mainframen vil Lars Ole Dybdal lykkes med at slukke for. To gange før har han nemlig været i organisationer, hvor mainframe har været i drift, men hvor han ikke har haft heldet til at få det lukket ned.

Det agter han at lykkes med tredje gang, bemærker han.

“Ikke et ondt ord om mainframe, og jeg bryder mig reelt set ikke om mainframe-bashing. Men det er klart, at mainframen heller ikke hos Coop har voldsom megen fremtid foran sig. Den kører klippestabilt, men når vi kigger fremad og ind i en SAP S/4HANA-verden, er det vigtigt, at vi får konsolideret os og samlet os på en ny og topmoderne platform.”

“Tredje gang bliver lykkes gang. Det skal det, og det er jeg ikke i tvivl om kommer til at ske. Men

det er et super stabilt stykke jern.”

Det gamle skal lukkes fuldt og helt ned

Når Coop One-projektet er afsluttet, skal konsolideringen ifølge Lars Ole Dybdal ske så hurtigt som muligt.

“Vi må se, hvad der sker i praksis og hvor mange kritiske udeståender, der er. Men jeg føler, at vi har ret godt styr på det i forhold til at kunne fjerne os fra det gamle og lukke for mainframen,” siger han og fortsætter:

“Det er vigtigt, at vi får gjort det. Alt for mange gange har jeg set, at der lige er et par procenter tilbage af det gamle system, som man ikke får slukket for. For overskuelighedens, driftens og omkostningernes skyld er det afgørende, at vi får lukket fuldt og helt ned.”

Coop satte i august gang i en større omstrukturering, hvor koncernens butikskæder skal reduceres med to. Kvickly og SuperBrugsen bliver slået sammen, mens Fakta-butikkerne vil være lukket inden udgangen af 2022. I stedet vil Coop åbne flere Coop 365-discount, heraf vil de fleste erstatte Fakta-butikkerne.

Kæderne Kvickly og SuperBrugsen kommer ved sammenlægningen til at udgøre landets største supermarkedskæde målt på en omsætning på 25 milliarder kroner.

Flere aktører hjælper i kulissen Coop med det gigantiske projekt, der nu nærmer sig sin afslutning. De tæller blandt andet KPS Nordic, SAP, Accenture, Avanade, Nagarro, TrueCommerce, Tata Consultancy Services, RELEX Solutions og Stibo Systems. •

Lars Ole Dybdal CIO, Coop

Computerworld nr. 9 • 21. oktober 2022 35
Fortsat fra side 29
Ikke et ondt ord om mainframe, og jeg bryder mig reelt set ikke om mainframe-bashing. Men det er klart, at mainframen heller ikke hos Coop har voldsom megen fremtid foran sig.

Store problemer med del udviklet af Systematic Nyt sygesikringssystem bliver stærkt forsinket

Der er så store problemer med udviklingen af kommunernes del af landets nye sygesikringssystem, at det nu først forventes klar i det nye år. Med forsinkelsen er kommunerne igen nødt til at forlænge gammel aftale om brugen af Notus.

Sygesikringsballa den fortsætter.

Danmarks nye sygesikringssy stem forsinkes endnu en gang.

Den samlede løsning, der i øjeblikket er ved at blive udviklet parallelt hos kommunerne og regionerne, skulle være gået i luften i september.

Men kommunernes del af sy stemet, Sygesikring, der udvikles af Systematic, er slet ikke klar. Og bliver det forventeligt først i begyndelsen af det nye år.

Projektet skydes derfor nu med omkring fem måneder.

Det bekræfter Kombit, som har ansvaret for det nye system, overfor Computerworld.

“Kombit og Systematic arbejder stadig på at få færdiggjort tidspla nen, men vores forventning er, at kommunerne vil kunne tage løsningen i brug i januar 2023,” lyder det i et mailsvar fra Kom bits pressechef, Henrik Kirkeskov.

“Ikke helt klar”

Det stort anlagte nye sygesik ringssystem skal erstatte det gam le it-system Notus, som i årevis er

blevet forsøgt udskiftet.

Det gik i første omgang helt galt med projektet Praksis, udviklet af dengang CSC, der skulle være leveret i 2016. Men efter fem års frugtesløst og problematisk udviklingsarbejde endte Prak sys-projektet i en af de helt store skandaler, hvor DXC Technology blev fyret fra projektet.

Med den nye forsinkelse er kommunerne og regioner ne endnu en gang nødt til at

forlænge kontrakten om brugen af Notus-systemet, der i dag ejes af det italienske softwareselskab Dedalus, som DXC Technology i april 2021 solgt DXC Healthcare til.

Ifølge Kombit er systemet sim pelthen ikke klar til at gå i drift.

“I august blev der gennemført et længere testforløb med del tagelse af en række kommuner, som viste, at Sygesikringssystemet ikke er helt klart, og at det derfor er nødvendigt at skyde idriftsæt telsen af systemet. Den ekstra tid skal bruges til at rette fejl og mangler rundt om i systemet og til yderligere tværgående test,” lyder forklaringen sendt fra Kombit.

Systemet er i store træk færdigudviklet, og derfor er det vores klare overbevisning, at løsningerne samlet set er klar til januar 2023.

Henrik Kirkeskov. Kombits pressechef

Mens det kommunale Sygesik ringssystem er udviklet af Syste matic, har regionerne gang i et parallelt projekt ved navn Luna. Tilsammen skal de to systemer erstatte Notus.

Kommunernes del skal under støtte den kommunale admini stration af sygesikring og lægevalg i kommunerne. Det gælder for eksempel, når borgere skifter læge eller sygesikringsgruppe el ler skal bestille nyt sundhedskort.

Regionernes del – Luna – vare tager blandt andet afregningen overfor praksissektoren.

Da de to dele vil være tæt forbundet, skal de sættes i drift samtidig, lyder det fra Kombit.

Hvem der bærer ansvaret for endnu en forsinkelse af Dan marks nye sygesikringssystem, flagrer i vinden.

Hvem bærer ansvaret for forsin kelsen?

“I et projekt, hvor der er så mange parter involveret, er det svært at placere årsagen til forsinkelsen ét sted. Der er mange faktorer i det, og alle der er involveret i projektet står sammen om arbej det med at få et godt system klar til brug i kommunerne,” skriver Henrik Kirkeskov.

Ny millionregning for forlængelse af Notus

Som følge af forsinkelsen skal

36 Computerworld nr. 9 • 21. oktober 2022 fokus integration

man altså nu forlænge brugen af Notus, som man ellers forventede kunne stoppe ved udgangen af september.

Det kommer selvfølgelig med en pris oven i de mange millioner kroner, der gennem årene er gået til at få et nyt sygesikringssystem på benene.

Forventningen er dog ifølge Kombit, at kommunerne bliver sparet for at skulle betale mere for systemet.

“Når man forlænger en projekt periode på op til fem måneder, som er sagen i dette tilfælde, vil det altid betyde, at der skal bru ges ‘projektpenge’ i længere tid inden go-live. Det er vurderingen, at disse ekstra projektudgifter ikke påvirker kommunernes betaling for det nye system,” lyder det.

Ifølge Kombit vil udgiften til forlængelsen af Notus være i

samme niveau som tidligere.

Tidligere har det været fremme, at det har kostet den danske statskasse 23 millioner kroner at forlænge det forældede system i to år.

Systematic og Kombit under skrev kontrakten om udviklingen af Sygesikring 17. maj 2021 og har altså haft lidt over et år til at stille klar med systemet.

Var I for ambitiøse med den tidligere tidsplan for go live?

“Det var en arbejdspræmis for projekterne, at man skulle være færdige med udgangen af september 2022, da Dedalus opsagde kontrakten til denne dato. I udgangspunktet var det vurderingen, at man kunne nå det indenfor tidsrammen,” lyder det i dag fra Kombit.

Hvorfor mener I, at den nye tidsplan er realistisk?

“Systemet er i store træk færdi

gudviklet, og derfor er det vores klare overbevisning, at løsninger ne samlet set er klar til januar 2023. Sammen med Systematic, kommunerne og regionerne har vi nu fokus på at få lagt en robust tidsplan, som også kan rumme folketingsvalget 1. november, som vil trække store veksler på de samme personer, der skal forberede ibrugtagningen af Sygesikringsprojektet,” lyder det fra Henrik Kirkeskov.

Forsinket flere gange

Tilbage i 2014 vandt daværen de CSC Scandihealth (nu DXC Technology) kontrakten, som landets fem regioner og Kombit havde sat i markedet, Praksys.

På daværende tidspunkt havde opgaven en værdi af cirka 200 millioner kroner, som CSC Scandihealth vandt i tæt kapløb med selskaber som NNIT, CGI,

Netcompany, KMD, Capge mini og Steria og ikke mindst Systematic og Atos, der var med i finalerunden.

Undervejs blev projektet flere gange forsinket, og i oktober 2018 måtte regionerne udarbej de en revideret businesscase og tidsplan, der betød at projektbud gettet voksede til 276 millioner kroner.

Men systemet nåede aldrig at blive taget i brug i slutnin gen af 2019 og begyndelsen af 2020, som planlagt. Computer world kunne siden fortælle, at styregruppen for projektet til sidst mistede tiltroen til, at DXC Technology kunne levere den bestilte løsning.

Siden indgik regionerne og kommunerne et forlig med DXC Technology om vilkårene for opsigelsen af kontrakten om Praksys. •

Computerworld nr. 9 • 21. oktober 2022 37

Der blev serveret champagne og kransekage på advokatkontoret, da Peter Kruse fredag 7. oktober satte sin sidste underskrift i forbindelse med salget af CSIS. Han var lige ved at tude. Mandag 10. oktober fik han seks jobtilbud, og han er ikke afvisende for, at han skal have et normalt job på et tidspunkt. “Jeg har ingen problemer med at blive lønmodtager,” siger Peter Kruse.

Det danske it-sel skab CSIS, stiftet af Peter Kruse og Morten Vil lekjær i 2003, er solgt til svenske

Allurity.

Salget gik endegyldigt igennem fredag 7. oktober, hvor Peter Kru se på et advokatkontor satte en af de underskrifter, som man gør sig lidt mere umage med.

Kort efter blev der foretaget et formelt ejerskifte, og så rullede der penge ind på hans konto efter salget af de 71 procent, som han sammen med Morten Ville kjær, ejede af CSIS med omkring 70 medarbejdere.

Et følelsesladet øjeblik, fortæller Peter Kruse.

“Da underskriften var sat, bed jeg mig selv i tungen for at undgå at begynde at tude. Jeg havde en klump i halsen, og der rullede en masse følelser igennem mig,” erkender han.

“Det har været en relativ lang proces med en masse advoka

ter inde over på begge sider af bordet. Det kulminerer, når man skriver under, og så kommer følelserne væltende.”

Et ord beskriver mere end noget andet, hvordan Peter Kruse her få dage efter frasalget har det. Igen og igen bruger Peter Kruse ordet ‘vemodigt’ om det at have solgt CSIS fra, der har været en del af hans hverdag i knap 20 år.

“Det er vemodigt at kigge tilba ge på noget, jeg har været med til at bygge op, og som jeg betragter som mit lille barn. Det var også vemodigt for mig, da vi for tre år siden afhændede Heimdal.”

38 Computerworld nr. 9 • 21. oktober 2022 karriere
Peter Kruse har modtaget seks jobtilbud efter kæmpesalg af CSIS:
“Jeg kunne trække mig tilbage til en tropeø, men jeg er ikke klar til at give slip”

It-sikkerhed har været en hobby for mig de seneste 30 år. Når jeg vågner om morgenen snuser jeg it-sikkerhed intravenøst, kigger på skærmen og finder noget nyt, man skal være opmærksom på.

Peter Kruse, sikkerhedsekspert

“Nu giver jeg afkald på det sidste af to børn. Det er ekstra vemodigt. Lige nu har jeg det ambivalent med det. Andet ville være underligt. Men det var den rigtige timing, og det bliver en spændende rejse at følge, og de skal nok få udrettet store ting. Det er godt for alle,” siger han.

I foråret 2020 blev CSIS-datter selskabet og sikkerhedsløsningen Heimdal solgt fra.

Køberen var dengang det ame rikanske investeringsfirma Marlin Equity Partners, som han solgte til, fordi amerikanerne kom med et tilbud, som var så godt, at man ikke kunne sige nej.

Seks jobtilbud på en enkel dag

Kort efter, Peter Kruse havde drukket champagne, spist kranse kage og forsøgt at affinde sig med en mere uvis fremtid, begyndte der at tikke jobtilbud ind. Peter Kruse er nu oppe på at have modtaget hele seks af slagsen, fortæller han.

Og han er faktisk ikke afvisende overfor, at det på sigt kunne kom me på tale, at han tog et klassisk lønmodtagerjob.

“Der er åbenbart brug for folk med kompetencer inden for it-sikkerhed, også selvom de kigger på min fødselsdato,” siger han og fortsætter:

“Jeg kunne gode forestille mig at tage et mere almindeligt job hos en virksomhed med it-sikkerhed. Måske bare på deltid. Jeg har in gen problemer med at blive løn modtager,” siger han og pointerer,

at det dog lige nu ikke kan være som en konkurrent til CSIS.

“Nu skal det lige falde til ro, men jeg er blevet ret flatteret over alle de jobtilbud og at folk ikke synes, jeg er så gammel, at jeg burde gå på pension.”

Det vil han bruge sin tid og kapital til Computerworld forsøger genta gende gange at få Peter Kruse til at fortælle lidt mere om, hvad CSIS egentlig er blevet solgt for.

Det må han imidlertid ikke sige noget om, beklager han.

“Men lad os sige det sådan, at jeg godt kunne realisere købet af en tropeø efter de to frasalg. Jeg kommer ikke til at mangle noget, og det gør mine børn heller ikke,” siger han.

Med salget af Heimdal i 2020 blev Peter Kruse en særdeles holden mand. I et opslag på Fa cebook skrev han, at han var god for et trecifret millionbeløb.

Nu presser spørgsmålet sig så på, hvad Peter Kruse, der har levet og åndet it-sikkerhed de seneste 30 år, skal bruge sin tid og penge på.

Han agter ikke at gå på pension, slår han med det samme fast, omend han lige trækker stikket i nogle måneder.

“Jeg kunne godt trække mig til bage til en tropeø, men jeg er ikke klar til at give slip. Jeg har et stort netværk af venner og kollegaer i branchen, som jeg kommer til at holde kontakten til,” siger han og pointerer:

“Jeg kommer ikke til at kede

mig. Når jeg vågner om morge nen snuser jeg it-sikkerhed ind intravenøst”

På den korte bane har Peter Kruse arrangeret en ferie sydpå med familie og venner. Og ud over, at hans kapital jo kan omdannes til endnu flere ferier, ejendomme eller biler, er Peter Kruse også åben over for, at han kan investere på andre fronter.

Det har han også en masse planer for, men der skal lige falde ro på, før han griber fat i det, siger han.

“Men det er klart, at jeg har været iværksætter i mange år, og der kunne godt være nogle spændende projekter at kaste sig ud i. Men det venter jeg lige med at blive konkret om,” siger han.

I en periode skal han desuden nu hjælpe til med transitionen og agere konsulent for de nye ejere af CSIS. Og så har han også fået en bestyrelsespost i et større dansk pensionsselskab.

Derudover vil han fortsat være aktiv på den danske it-sikker hedsscene, bekræfter han.

“Jeg agter også at tage rundt og holde oplæg og lave research. Jeg

fortsætter også med SIE Europe. Så jeg trækker ikke stikket, men jeg skal lige bruge en periode på at lade det synke ind og få tingene lidt på afstand.”

SIE Europe er et af verdens stør ste sensornetværk, der indsamler data om cyberangreb på alle stør re organisationer i Europa, som Peter Kruse er medstifter af.

Peter Kruse, vil du også stadig stille dig til rådighed for medier og journalister, der har spørgsmål om it-sikkerhed, eller er du nu færdig med det?

“Jeg ville slet ikke kunne holde ud, hvis der ikke længere var journalister, der ringede til mig på alle tider af døgnet. Det ville være forfærdeligt kedeligt,” siger han, inden han slutter:

“It-sikkerhed har været en hob by for mig de seneste 30 år. Når jeg vågner om morgenen snuser jeg it-sikkerhed intravenøst, kig ger på skærmen og finder noget nyt, man skal være opmærksom på. Den hobby har jeg kunnet leve af, og man burde skamme sig, hvis man stoppede med det, bare fordi der er kommet nogle penge ind på kontoen.” •

Svenskere køber PCSIS Security Group

It-sikkerheds-iværksætteren Peter Kruse sælger sammen med medstif ter Morten Villekjær deres kendte it-sikkerhedsselskab CSIS Security Group. Køber er det svenske it-sikkerhedsselskab Allurity, der med hovedkvarter i Stockholm nu overtager det danske selskab, der blev grundlagt af Peter Kruse og Morten Villekjær i 2003.

Med i købet følger CSIS’ aktiviteter både i de nordiske lande, i Storbri tannien og i USA.

Det er planen, at Allurity vil bibeholde CSIS’ egenart, og selskabet fort sætter under det nye ejerskab det, som Allurity kalder for sin ‘operatio nelle uafhængighed, brand, identitet og kultur.’

Samtidig er det planen, at Allurity vil udnytte sin størrelse, netværk og sit økosystem til at udbrede CSIS’s løsninger mere.

Det er således målet, at CSIS under det nye ejerskab skal komme ud til flere kunder og øge sin tilstedeværelse i nye markeder, som det hedder.

Direktør i Allurity, Frida Westerberg, meddeler, at CSIS har et ‘godt omdømme og et fantastisk vækstpotentiale.’

“CSIS kommer med unik ekspertise, en skalerbar tech-platform og store ambitioner, og vi er opsatte på at understøtte dem i bestræbelserne på at nå det fulde potentiale,” meddeler hun.

CSIS står bag blandet andet en række abonnementsbaserede løsninger inden for penetrations-test, MDR, CTI og lignende.

Ny direktør

CSIS Security Group har omkring 70 medarbejdere og landede i fjor et underskud på 15,7 millioner kroner.

Computerworld nr. 9 • 21. oktober 2022 39

Kombit sætter alle sejl for at få de mindre it-leverandører med

Det kommunale it-indkøbsfællesskab barsler med ny udbudsstrategi, efter at monopolbruddet er afsluttet. Visionen er, at opgaverne skal bydes op i mindre klumper, og at mindre og mellemstore it-leverandører skal bydes med til bordet om de kommunale it-opgaver.

Til digitaliseringsmessen i Odense i slutningen af oktober blev der sidst på dagen ved Kombits scene med champagne, lagkage og tale fejret monopolbruddets afslutning.

21 kommunale løsninger er blevet udbudt, konkurrenceudsat og spinner rundt i det kommunale landskab.

Men det har ikke været uden udfordringer, og i den seneste tid har Kombit måtte erkende, at det har været svært at fastholde leverandørernes interesse for de store og komplekse udbud.

Det generelle billede har ifølge

Kombit været, at en række leverandører har trukket sig i løbet af den afsluttende udbudsproces, og i enkelte tilfælde har Kombit stået tilbage med kun ét tilbud, som selvsagt medfører en udfordring i forhold til at sikre den nødvendige konkurrence.

Ifølge Kombit er der derfor behov for en ny tilgang, når Kombit over de næste 10 år skal genudbyde løsningerne på ny.

Til Digitaliseringsmessen fremlagde Kombits markedsdirektør Poul Ditlev Christiansen og markeds- og innovationschef Inge Speiermann-Vognsen nærmere for de tanker, der vil tegne Kombits fremtidige udbudsstrategi, som dog endnu ikke er helt

officiel.

Vil gøre op med store komplekse it-udbud Som situationen er nu, har Kombit siden sin etablering i 2009 gennemført mere end 30 it-udbud heraf flere i den helt store, komplekse og tunge ende.

Det har været de store it-leverandører som Netcompany, KMD, DXC Technology, NNIT og IBM, der har sikret sig de fleste af de opgaver med især Netcompany som den helt store vinder.

Men når Kombit fremadrettet skal genudbyde eksisterende løsninger og udbyde helt nye opgaver, er planen, at indkøbsmodellen skal ændres radikalt.

Tre centrale visioner er at udnytte potentielle synergier på tværs af porteføljen, konsolidere driften og åbne op for flere udviklingsleverandører.

Her er planen

Kombits tanke er blandt andet at se på, om centrale moduler, der går igen på tværs af flere kommunale it-løsninger, kan skæres ud og udbydes for sig selv.

Det kunne eksempelvis være et centralt brevmodul eller et økonomimodul, som flere it-systemer i dag benytter sig af, men som i stedet kan skilles ud i en individuel kontrakt.

At skære enkelte moduler ud, og dele de store it-løsninger op i mindre klumper, har den fordel, mener Kombit, at det vil kunne åbne op for mindre, mellemstore og specialiserede it-leverandører, hvilket igen gerne skulle sikre en god konkurrence.

Dermed ønsker Kombit, som situationen er nu, altså at åbne

både leverandørfeltet og de store kontrakter mere på.

Vil konsolidere driften

Hvad angår drift, driftes alle Kombits it-løsninger i dag af samme leverandør, som har stået for udviklingen. Men Kombit har også et ønske om at kunne skære bunden af kontrakterne, så drift og udvikling skilles fra hinanden.

Her barsler Kombit nu med plan om at konsolidere driften for flere af de kommunale it-løsninger. Det skulle gerne kunne sikre dels en mere standardiseret infrastruktur, men også at flere leverandører vil finde driftsopgaverne interessante.

Kombits tanker for nuværende er flere forskellige modeller. Det kunne eksempelvis være udvalgte løsninger, der transformeres til en standardiseret infrastruktur, som rykkes til én driftsleverandør. Eller det kunne være en model, hvor driften for flere og mere komplekse løsninger samles hos to leverandører.

Kombit har endnu ikke fastlagt den nye udbudsstrategi, som sandsynligvis vil blive annonceret i forbindelse med Kombits samlede nye strategi, der efter Computerworlds oplysninger tidligst er klar i begyndelsen af det nye år.

I den forbindelse er Kombit afhængig af, at både kommunerne og leverandørerne bakker op om de nye takter.

Og Kombit er da også i fuld gang med at indhente input til den nye udbudsstrategi. Senest invitererede Kombit i slutningen af september leverandører til en høring, hvor Kombit delte udvalgte dele af planen. •

40 Computerworld nr. 9 • 21. oktober 2022 offentlig it

Karrieremuligheder

Vær med til at fremme jobglæden i Danmark. De bedste kandidater vil ikke bare ha’ et job. De vil arbejde det sted, hvor der er gode rammer for jobglæde og muligheder. Så gør jobglæden synlig og brug den strategisk. Se mere på jobglæde.dk

Sådan tackler danske datacentre truslen om timelange strømafbrydelser

Danske virksomheder skal forberede sig på strømafbrydelser på op til to timer til vinter. Det skaber en udfordring for datacenter-leverandørerne, der skal være oppe og køre uanset hvad. Se her, hvordan to danske datacenter-leverandører forbereder sig.

Energistyrelsen er klar i spyttet.

Danske virk somheder skal forberede sig på strømafbrydelser til vinter, der kan vare i op til to timer.

For nogle virksomheder er det scenarie overkommeligt, for an dre er det mere uoverskueligt.

På dansk jord findes mere end 60 kommercielle datacen tre, der i deres natur er meget energitunge. Samtidig er de alle tilsluttet elnettet, men det er ikke ensbetydende med, at alle de summende servere går i sort, hvis de frygtede strømafbrydelser bliver en realitet.

Bent Larsen, der er administre rende for Kyndryl Danmark, som har to datacentre på sjælland, fortæller, at selskabet er forberedt på de værst tænkelige scenarier, når det kommer til strømafbry delser.

“Her i Danmark har vi et ret moderne datacenter-setup, som vi byggede for nogle år siden. Det er redundant, så vi har mulig heden for at kører problemfrit videre, hvis det er, at strømmen går,” siger han.

I praksis fungerer setuppet således, at hvis strømmen går, så kører datacentret videre på et såkaldt UPS-batteri (Unin

terruptible Power Supply) uden afbrydelse. Imens vil nogle store dieselgeneratorer starte op, som konstant sørger for, at batteriet er opladt, forklarer han.

“Det gør, at der ikke er et eneste blip. Vi kan køre så længe, der er diesel på tanken, og vi sikrer os, at der altid er tanket op. Skulle det tage mange dage med en strømafbrydelse, så er vi også forbedt på det, og det har vi været i lang tid,” understreger Kyndryl-direktøren.

Med den stigende usikkerhed grundet energikrisen har Kyndryl øget beredskabet og tester i se tuppet i højere grad end tidligere.

Som datacenter-leverandør ser man helst, at der aldrig bliver behov for diverse backup-foran staltninger, men når det alligevel er tilfældet, så ryster Bent Larsen ikke på hånden.

“Vi foretog for nyligt den årlige test, hvor vi afbryder for strøm men og kører en periode uden. Det, der sker, er, at alle systemer kører videre. Så vi er på ingen måder nervøse for, om der skulle være strømafbrydelser.”

I november sidste år blev IBM på verdensplan opsplittet i to for retninger. Kyndryl blev navnet på det nye selskab, der videreførte IBM’s infrastruktur- og driftsak tiviteter.

Kyndryl drifter en række enor

me systemer for store kunder, der kategoriseres som kritisk infrastruktur. Det er systemer til banker, kreditkortvirksomheder, logistikvirksomheder og store retailers som Dagrofa og Salling Group. Hertil kommer også flere af KMD’s offentlige systemer.

Derfor understreger direktø ren, at der er taget højde for alle scenarier, der skulle kunne true opretholdelsen af datacenter driften.

Globalconnect er forberedt på det værste Hos GlobalConnect, der driver en lang række datacentre i hele Norden, er datacenter-chef Luke Davies ekstra opmærksom på de spirende udfordringer med strømafbrydelser på dansk jord.

Luke Davies forklarer, at GlobalConnect i øjeblikket er i en tilstand af øget årvågenhed, for hvad angår strømproblematik kerne. Han følger tæt med i dis kussionerne om, hvor begrænset elnettet har sandsynlighed for at blive til vinter.

Energikrise eller ej, så har datacentergiganten altid en be redskabsplan klar, der beskriver, hvad der skal gøres i tilfælde af strømafbrydelse.

Luke Davies forklarer, at hvis strømmen går, så har datacen trene ligesom hos Kyndryl et

UPS-system (uninterruptible power supply), som sikrer, at der på intet tidspunkt er afbrydelser i strømtilførslen.

Det batteri kan kun holde datacentret kørende i kort tid.

Hvis ikke strømmen skulle vende tilbage, aktiveres de store diesel

42 Computerworld nr. 9 • 21. oktober 2022 energikrise

Jeg bryder mig ikke særlig meget om at bruge dieselgeneratorerne, da de ikke er særlig miljøvenlige, og dertil larmer de en del.

Datacenter-chef Luke Davies, GlobalConnect

generatorer, der befinder sig ved hvert datacenter.

“Når batterierne er trætte, så tænder dieselgeneratorerne. De generatorer - afhængigt af datacentret - kan køre uafbrudt i 24 eller 48 timer. Hvis de skal køre længere tid, så har vi aftaler med brændstofleverandører, der vil levere diesel på daglig basis,” siger han.

Grundet den tilspidsede situa tion, der er i øjeblikket, så tester og serviceres batterier, genera torer og øvrigt udstyr oftere end normalt for at være sikker på, der ikke er nogle huller i panseret. Hvor bekymret er du for denne vinter?

“Jeg bryder mig ikke særlig meget om at bruge dieselgene ratorerne, da de ikke er særlig miljøvenlige, og dertil larmer de en del. Dertil kommer det faktum, at hvis de benyttes, så er det sidste udvej.”

“Men når det er sagt, så er jeg fuldt ud overbevist om, at syste met vil virke og at vi vil få det nødvendige brændstof.”

Det er vigtigt at have en plan for skrækscenarierne, men Luke Davies påpeger samtidig, at han anser det som højest usandsyn ligt, at der vil opstå perioder på dage eller endda bare flere timer, hvor der ikke er noget strøm at hente på elnettet. •

Computerworld nr. 9 • 21. oktober 2022 43

Watch Ultra overgår Apples øvrige ure med flere klasser

44 Computerworld nr. 9 • 21. oktober 2022 handson

handson

Apple Watch Ultra er det bedste smartwatch, som Apple endnu har udviklet. Kun pengepungen eller tynde håndled bør holde dig tilbage.

For nylig lancerede Apple tre nye smartwatches:

Apple Watch SE 2, Apple Watch 8 og Apple Watch Ultra.

Og hvis du i disse valgkamptider er til hurtige forklaringer og nemme løsninger, så behøver du ikke at læse mere end dette:

Apple Watch Ultra er det bedste smartwatch, som Apple nogensinde har produceret – og kun pengepungen eller tynde håndled bør holde dig tilbage.

Er du til den lidt længere forklaring på, hvorfor det du skal kaste 7.799 hårdbeskattede, gas og elpr isplagede kroner efter et stort Apple ur, så følger der fem gode grunde herunder.

Alt sammen er baseret på undertegnedes seneste uge med Apples nye topmodel. Inklusiv de steder, hvor Apples iPhone fokus gør, at Garmin bare er bedre.

1. Batteriet er meget meget bedre

Den første grund er, at Apple Watch Ultra har langt bedre batterilevetid end de forudgående modeller.

Med Watch Ultra er batterilevetiden nu oppe på mindst to døgn.

Watch Ultra er udstyret med en natindstilling, som med rødt lys sørger for ikke at stjæle dit nattesyn.

Denne tester kom fra et Series 5 ur med GPS, som selv med et helt friskt batteri havde svært ved at komme igennem 24 timer på én enkelt opladning.

De efterfølgende modeller fik bedre batterilevetid, men for alles vedkommende gjaldt, at en weekend i sommerhus uden oplader var det samme som en halv weekend uden ur.

Med Watch Ultra er batterilevetiden nu oppe på mindst

to døgn. Også selvom du cykler eller løber en tur i løbet af ugen. I vores test havde vi – efter en del pillen ved uret, 50 minutters mountainbike og 24 minutters løb – stadig 28 procent tilbage efter 30 timer. Og det er selv om urets skærm er større, har højere opløsning og er mere lysstærk end andre af Apples Watches.

Undlader du træning og bruger uret mindre intensivt, viste vores udgave 53 procent tilbage på batteriet efter 30 timer.

Og vi kunne lade 20 procent på 10 minutter med det vedlagte USB C ladekabel (selve 220V

Computerworld nr. 9 • 21. oktober 2022 45
TEKST OG FOTO Lars Jacobsen
Fortsættes side 46

Watch Ultra overgår Apples øvrige ure med flere klasser

Siri og en effektiv forlængelse af iPhonens beskeder over på uret.

mindst en uges målinger, og fordi undertegnede er kønsmæssigt udfordret, kan vi ikke sige noget om det.

Men til gengæld virker dykkerfunktionen fint med det forbehold, at vi testede det i en svømmehal.

opladeren følger ikke med).

Det er stadig langt mindre end Garmins gode topmodeller. Men det er dybest set også meget forskellige ure, hvor du med det nuværende teknologiske niveau vælger et intelligent ur med kortere batterilevetid (Apple) eller et mere dedikeret træningsur med længere batterilevetid (Garmin).

2. Det er mere præcist og kan mere Apples ure er smartwatchens schweizerkniv.

Det skyldes især den velfungerende app-store og Apples store teknologiske bagkatalog med sundheds-app, nogenlunde vellykket stemmestyring med

Med hver generation af urene har Apple udvidet funktionsområdet en smule. Derfor er kommet GPS, telefon, pulsmåler, always on-display og iltniveau-måler over årene. Samtidig har softwaren løbende åbnet for mange forskellige træningsformer.

Med Ultra kan du desuden måle, hvor dybt du dykker, samt din temperatur.

Det sidste kan efter sigende anvendes til at måle menstruationscyklus, men da det tager

Til gengæld var det præcist med hensyn til bassinets dybde og startede selv måleren i det øjeblik, hvor undertegnede kom under vandet.

På sigt handler det selvfølgelig om, at Apple vil have uret til at fungere som dykkercomputer, hvilket vi glæder os til at prøve, men indtil videre kan vi blot sige, at det ser ud til at virke.

Ultra kommer desuden med en mere præcis modtagelse af GPS-signaler.

Det er især relevant for løbere, hvor teknologien er bedre til at registrere, hvilken side af vejen du er på, samt for eksempel mountainbikere, der typisk kører under trækronerne i skoven.

Vi har testet begge dele og kan

skrive under på, at Ultra er mere præcis og med flere målepunkter.

Det ses især tydeligt ved at sammenligne kortene fra vores Garmin Edge 830 og Apple Watch Ultra på mountainbike-ruten i Store Dyrehave ved Hillerød i Nordsjælland.

Her er er Edge-ruten mere hakket, mens Watch-ruten i højere grad afspejler rutens mange skarpe sving.

På både plus og minus-siden står der, at Ultra kun kommer i én version med indbygget telefon. Det er med til at hive prisen op.

Men til gengæld er det meget meget nemt med en kode fra udbyderen – og så kan du færdes uden din telefon og uden, du behøver være bekymret for at kunne ringe hjem ved uheld.

Det kan uret i øvrigt også selv registrere og gøre, hvis du skulle have mistet bevidstheden.

46 Computerworld nr. 9 • 21. oktober 2022 handson
Fortsat fra side 46 Watch Ultra er tykkere end de normale Watch-ure, men det føles ikke sådan. Fortsættes side 46

Computerworld Premium

Computerworld tror på, at ny teknologi kan være med til at skabe en bedre fremtid og et bedre samfund for os alle. Derfor kæmper vi for et Danmark, der er en digital vindernation.

• Premium er kritisk uafhængig journalistik og velformuleret videndeling om menneskene, virksomhederne og produkterne i det digitale spændingsfelt

• Premium har til formål at hjælpe it-professionelle med at træffe bedre beslutninger i samspillet mellem ledelse, it-teknologi og forretning

• Med Premium sætter vi fokus på den accelererende digitalisering, og hvad den konkret betyder for it-professionelles hverdag

Prøv Premium Intro

Gratis adgang til Premium i 14 dage

Kreditkort ikke nødvendigt

er i gang på 2 minutter

mere på cw.dk/premium/intro

 Du
Læs

Watch Ultra overgår Apples øvrige ure med flere klasser

grund til at opgradere til Serie 6 og 7.

Ultra kommer i øvrigt med flere mikrofoner og en højere lydstyrke end det normale Watch, så telefon- og Siri-samtaler er lidt nemmere – men stadig noget akavede.

Her endte vi med at parre et sæt Jabra direkte til uret – blandt andet for at kunne høre podcast på farten uden at have telefonen med.

3. Det er et mere anvendeligt ur

For at være ærlig, så har det været lidt sløjt med opgraderingerne siden Watch Series 5.

Der har ikke rigtigt været en design- eller funktionsmæssig

Der er mere at komme efter med 8’eren, men der er ingen tvivl om, at Ultra er et bedre og mere anvendeligt ur. Alene på grund af batterilevetiden.

Og så de ekstra knapper som gør det nemmere at starte og pause/stoppe træninger.

At man kan programmere den nye orange knap, er efter en uges brug mest en gimmick. Men at have flere knapper gør uret mere anvendeligt.

At Ultras glas og titanium-hus

At Ultras glas og titaniumhus er mere resistent over for ridser er også et stort plus.

er mere resistent over for ridser, er også et stort plus. Som indehaver af et godt ridset Serie

5 Apple Watch kan undertegnede skrive under på, at den afrundede og udsatte skærm bliver ridset under træninger i naturen.

I samme ombæring fortjener især den nye Alpine-rem ros.

Den er nem at montere, har et titaniumspænde og sidder meget bedre fast end min tidligere Nike-edition rem i gummi, som flere gange er blevet flået af ved blandt andet vandsport.

Og ja, nogle Youtubere har selvfølgelig testet, hvad uret kan holde til...

4. Det er et pænere ur, der ikke føles større Moden dikterer store ure, hvilket kan være en udfordring for os med smalle håndled. Og med 49 milimeter er Ultra Apples største ur.

Det var derfor også med nogen

nervøsitet, at undertegnede spændte medium-remmen om håndleddet. Men ret overraskende føles det større Ultra-ur stort set som den normale 44 millimeter Watch-model.

Det samme gælder vægten. Ultra vejer ifølge Apple 61 gram mens Series 8-uret vejer 38,8 gram.

Men reelt mærkede undertegnede kun forskellen på de 22 gram de første 200 meter på første løbetur. Derefter var tilpasningen på plads.

Og så er det bare pænere. Subjektivt, ja vel - men det er an meldelser jo i selve deres natur. Lev med det :)

5. Fordi prisen ikke er meget højere

Det kan ikke diskuteres: 7.799 kroner er meget for et ur, som om ét år bliver afløst af Apple Watch Ultra Pro Max eller lignende.

Men det koster nu engang det,

48 Computerworld nr. 9 • 21. oktober 2022 handson
Fortsat fra side 46

som det koster.

Står du til gengæld og skal vælge mellem Ultra og et nyt Series 8-ur med indbygget telefon, burde valget være meget meget let.

Et 45 mm Watch 8 koster i den udgave 5.199 kroner – eller blot 2.600 kroner mindre end den meget mere anvendelige Ultra-udgave.

Derfor er valget af Ultra lige i den situation oplagt.

Vil du til gengæld nøjes med GPS, og kan du leve med den kortere batterilevetid, så er GPS-udgaven af Series 8 til 4.199 kroner et langt mere økonomisk køb.

Samtidig er det vigtigt at huske, at Ultra ikke nødvendigvis konkurrerer med andre modeller fra Apple men derimod med Garmins gode Fenix 7-serie, hvor prisen begynder på cirka 5.000 kroner.

Apples iPhonemonomani trækker ned Ultra er uden tvivl Apples bedste ur. Og det er et af de bedste smartwatches, du kan købe.

Men mens uret er rigtigt godt, er der områder, hvor Apples insi steren på iPhone-forankringen trækker ned.

Alle Apples ure er en del af selskabets ekstremt lukrative øko-system. Derfor er iPhonen omdrejningspunkt for mange af urets funktioner – også selvom Ultra er udstyret med sit eget telefon-system.

Det giver mening rent økonomisk og ofte rent funktionelt. Men det betyder også, at en iPhone er krævet til opsætning, opgraderinger og centrale tilpasninger.

Samtidig er træninger som udgangspunkt fanget i Apples app til fittness og sundhed.

Her har Garmin et bedre webbaseret interface til analyse på større skærme. Det kan lyde som en personlig præference, men det er meget, meget nemmere at sammenligne 35 ture gennem Hareskoven via

handson

Moden går mod større ure - her Ultra til højre. Det er med 49 mm Apples største.

Garmins web-interface, end ved at sidde og bladre frem og tilbage på sin telefon.

Man kan sige, at med Ultra har Apple bygget et ur til folk, der virkelig går op i deres sport.

Men på softwaresiden er Apples løsninger mere til hyggemotionisten, der løber en tur af og til.

Selvfølgelig kan du tilkøbe programmer som Strava, men til 7.799 kroner og med ambitionen

om at levere et ur til seriøse træninger, er det ikke godt nok at forlade sig på eksterne (betalings)-tjenester.

Så, Apple. Hvis man for alvor vil konkurrere med Garmin og Strava, skal der lidt mere til.

Men i sidste ende er der lige nu kun Apple Watch til dem af os, der både vil have et træningsur og et intelligent ur med alle funktionerne fra et ægte smartwatch.

Og med Ultra er Apples tilbud heldigvis med et slag blevet meget bedre.

Og dyrere.

Apple Watch Ultra

Dommen:

Lang batterilevetid

Solidt bygget og vandtæt til 100 meter

Meget alsidigt

Dyrt til 7.799 kroner

Kun én model med indbyg get telefon driver prisen op

Kræver iPhone til opsætning og drift

Computerworld nr. 9 • 21. oktober 2022 49
De nye urremme er dyre, men ret anvendelige. Især Trail og Apline remmene er rimeligt lette.
Plus: •
Minus: •
Karakter: 

OPINION

AI danner rammen for fremtidens sundhedsinnovation

I’s muligheder i sundheds- og sygehusvæsenet er ikke kun af interesse for patienter og fagfolk. Det er af almen interesse. Men vi har brug for at tage innovationsbrillerne på, turde bruge ny teknologi fuldt ud og indstille os på, at vi er stærkere sammen end hver for sig. Et områdes ekspertise kan mangedoble sin værdi og udvikling ved at indgå i en tværfaglig udveksling af ideer, viden og indsigt alle relevante områder imellem. Og de områder kan være mange.

Diversitet i kompetencer er nemlig i min optik nøglen til de ypperste løsninger og den bedste innovation. Det bedste aktuelle og konkrete eksempel jeg kan komme i tanke om, omhandler cancer-screening og behandling.

Fire forskellige danske interessenter med hver deres fokus og specialeområde har arbejdet sammen om banebrydende nye muligheder, der ultimativt kan redde liv. Hvordan? Gennem tværfaglig deling af ekspertise samt viljen til at lytte på andre områders indsigter og input.

AI giver mere præcis cancer-screening De resultater, der aktuelt foreligger fra samarbejdet mellem Sygehus Lillebælt, Institut for Biokemi og Immunologi ved Syddansk Universitet, Kræftens Bekæmpelse og SAS Institute, viser, at AI-modellen til cancer-risikoscreening har en akkuratesse

Apå 85-95 procent, kontra 70-75 ved en klassisk patologisk undersøgelse, i forhold til evnen til at finde ud af om der er cancer eller ej. Afhængigt af kræfttypen, vel at mærke. En markant forbedring i akkuratesse, men sandelig også i tid, idet en simpel blodprøve hos egen læge kan forudsige, om der er risiko for at udvikle cancer inden for de næste 90 dage.

AI er nøglen til hurtigere og effektiv innovation. Med stadig mere data bliver modellerne konstant forbedret, og dermed kan behandling initieres tidligere. AI-analyse gør det lettere for lægen at indhente, tolke de mange tal og forstå dynamikken i de bevægelser, der sker mellem de forskellige værdier. Og det handler netop om at gøre det man er god til. Lægerne har også brug for den støtte, de kan få, til at frigøre mere tid til deres ekspertiseområder, til patientkontakt og til at finde information og data, der kan udvikle deres viden, kunnen og kompetencer. Kort sagt optimere mulighederne for den bedste behandling - hurtigst muligt. Reelt giver det mulighed for at forebygge fremfor at behandle. Hvilket har store fordele samfundøkonomisk og menneskeligt for patienter og pårørende.

Et presset sundhedsvæsen har brug for nye løsninger På trods af, at vi bygger superhospitaler, hører vi i nyhederne om et presset sundhedsvæsen, som mangler hænder, ventelisterne post corona vokser, personalet føler sig presset og nogle vælger

En markant forbedring i akkuratesse, men sandelig også i tid, idet en simpel blodprøve hos egen læge kan forudsige, om der er risiko for at udvikle cancer inden for de næste 90 dage.

patienten, ikke vil profitere ved en operation men i stedet vil få større gavn af systematisk fysisk genoptræning.

Jeg har allerede skrevet i et tidligere indlæg om vigtigheden af demokratisering af data og analyse, og hvordan avanceret analyse kan integreres i daglige arbejdsgange og beslutningsprocesser, for dermed at undgå at belaste det begrænsede antal eksperter, eksempelvis læger, der er tilrådighed. I fremtiden – og ikke mindst for fremtidens superhospitaler – bliver evnen til via data og AI hurtigt at kunne udlede indsigt, nøglen til succes og et bedre behandlingstilbud.

Tværfagligt samarbejde om værktøjer

Men skal vi opnå succes i forhold til folkesundheden gennem brug af AI, kræver det, at vi deler ud af både digitale muligheder og værktøjer og arbejder på tværs af faggrupper. Det kan ikke gentages ofte nok.

at forlade deres job. Det kalder på nye svar på disse udfordringer og her spiller AI en rolle. Vi har brug for at blive til at bedre stratificere behandlingen af de akut indlagte patienter og få dem diagnosticeret korrekt og hurtigt, således at de får den bedste behandling. AI kan medvirke til bedre diagnostik, og understøtte kliniske beslutninger f.eks. om ikke at operere rygpatienter, fordi patienten baseret på de mange data vi har på

Effektive behandlinger afhænger af indsigt, og indsigt kommer gennem adgang til data og analyse af data. Jo mere data, jo bedre. Men uden brug af AI kan så store mængder data ikke effektivt analyseres for mønstre eller afvigelser fra normen, der igen kan danne erfaringsgrundlag for bedre behandling eller fejlfinding.

Lad os sætte den kunstige intelligens i arbejde med analyserne og det hårde benarbejde og lad lægerne få mere tid til at være eksperter. Tid er ikke kun penge, tid er i denne kontekst også liv og ikke mindst livskvalitet.

50 Computerworld nr. 9 • 21. oktober 2022
Director
Advisory, Nordics, SAS Institute

Har du også en holdning?

markante meninger om it  videndeling  den gode fortælling computerworld.dk/klumme

& chill

Besøg dustin.dk IT
Mere IT for pengene - til alle typer kontorer

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.