Vi har frågat ut de nominerade till Årets CIO 2008 om deras IT-säkerhetsarbete. Och inte nog med det, vi har frågat deras chefer och IT-avdelningar också. Först ut är Håkan Nilsson på logistikbolaget Geodis Wilson.

Håkan Nilsson, CIO:
– Tidigare var vi en del av TNT, som då var börsnoterat i Amsterdam, och efter de amerikanska skandalerna så var TNT bland de första att ta till sig de nya regelverken. Så vi jobbade på ett nästan överdrivet sätt med säkerhetsfrågor och gick igenom väldigt mycket med revisorer på IT-sidan.
– Från den tiden bär vi med oss ett stort IT-säkerhetsmedvetande. Men jag är också medveten om en omvänd korrelation mellan IT-säkerhet och flexibilitet, och det gäller att lägga ribban rätt. Det är viktigt att vara i nivå med våra kunder – om vi skulle ha ribban för högt skulle vi inte kunna koppla ihop våra processer med deras.
– Generellt sett tror jag att vi har kommit rätt långt med de här frågorna om man jämför med bolag i andra länder.

Peter Nevhagen, Executive VP,
Håkan Nilssons överordnade:

Hur medveten är man om IT-relaterade risker inom organisationen?
– Väl medveten! Vi har haft interna audits där vi inkluderat riskbedömning med allt från haveri, bränder och liknande till säkerhetskopieringar och virus.

Ted Runsten, manager, customer solutions:
Hur hanterar IT-verksamheten arbetet kring IT-relaterade säkerhetsfrågor? Vad är CIO:s roll i det?
– Policyn uppifrån styr en del. Vi har IT-audits varje år och vi har grupper som bara tittar på IT. CIO är ju inte den som petar i detaljerna – han ingår i det stora företagets IT-ledningsgrupp, och han är med i den grupp som jobbar med risk management.
Hur ser riskmedvetenheten ut?
– Går man ner på golvet kanske man där nere har svårt att identifiera vissa risker, även på Geodis Wilson. Men det är ju därför vi har våra policies! Geodis Wilson är ett företag som tar säkerhetsfrågor och policies på allvar.