Säkerhet 2022.04.04

IT-trygghet genom proaktivt säkerhetsarbete

Bilprovningen har legat i framkant med digitaliseringen av sin verksamhet och satsat på att förenkla för både kunder och medarbetare. Med ett proaktivt informationssäkerhetsarbete har ett riskmedvetet tankesätt etablerats och kunskapen ökat inom hela organisationen.

Utmaning

Med över 100 stationer finns Bilprovningen i hela Sverige. Huvudkontoret ligger i Rissne och där sitter också IT-avdelningen. En IT-revision under hösten 2020 visade att det fanns en del förbättringsområden inom IT-säkerhet, och Bilprovningen inledde då ett arbete med att formalisera detta viktiga uppdrag.

– Vi är ju den svenska fordonsbesiktningens urmoder, och har länge haft fokus på att förenkla för våra kunder med både bokning och betalning via nätet samt digitala besiktningsprotokoll. Vår styrelse insåg tidigt att IT-säkerhet är en fråga som ska högre upp på dagordningen. Vi ville vara proaktiva och inte vänta tills vi råkar ut för en attack eller ett haveri, säger Niklas Stragne, Chief Financial and Information Officer (CFIO) på Bilprovningen.

Niklas StragneNiklas Stragne, CFIO på Bilprovningen

Lösning 

Styrelsen insåg behovet av att möta den generellt ökade hotbilden i samhället och att initiera ett antal aktiviteter för att höja IT-säkerheten. Ett redan väletablerat samarbete med Advania när det gäller managerade tjänster och infrastruktur gjorde valet enkelt och tillsammans med Advanias säkerhetsexperter sattes aktiviteter, tidslinjer och ansvariga som koordinerade arbetet.

– Vi hade redan bra kontakt med Advania som känner oss väl, så det låg nära till hands att samarbeta även gällande det här. Vi delade in aktiviteterna i tre områden: teknik, styrning och utbildning, säger Niklas Stragne, CFIO på Bilprovningen.

bilprovningen-635

I tätt samarbete genomförde teamet med experter från Advania och Bilprovningens egen IT-personal under 2021 ett antal aktiviteter som sårbarhetsskanningar, uppdateringar av policydokument samt framtagning av utbildningspaket för alla anställda för att generera medvetenhet och öka kunskapen om bland annat phishing och GDPR-hantering. Dessa aktiviteter bildar en stabil grund att bygga vidare på med ännu fler och mer djupgående initiativ under 2022.

Effekt

När Niklas Stragne summerar IT-säkerhetssatsningen är det både trygghet och framåtanda som skiner igenom:

– Det här är inget område som vi har varit trygga i och vana att arbeta med men med Advania som partner har det fungerat jättebra. De har varit lyhörda för våra behov och verkligen styrt arbetet utifrån våra förutsättningar. Nu är det up-and-running, och vi vet vilka rapporter som kommer när och har en bra överblick av årscykeln. Partnerskapet med Advania ger oss en väldigt stark support med hög tillgänglighet och det i sin tur har också gett oss ett bra självförtroende.

Med en etablerad intern styrgrupp och flertalet genomförda aktiviteter samt planer för ytterligare insatser kommer Bilprovningen tillsammans med säkerhetsteamet på Advania ta sitt säkerhetsarbete till nästa nivå.

Även på pappret syns de positiva förändringar som projektet har lett till. I revisionen 2021 gjordes en klart mer positiv bedömning av IT-säkerhetsnivån hos Bilprovningen och det visar svart på vitt att ett systematiskt arbete med dessa frågor leder till snabba och mätbara resultat.

Fakta

  • AB Svensk Bilprovning (Bilprovningen) är ett företag med uppgift att utföra kontroll- och registreringsbesiktningar av motorfordon och släpfordon i Sverige.
  • Bilprovningen möter den generellt ökade hotbilden i samhället med hjälp av Advanias säkerhetsexperter och flertalet aktiviteter för att höja IT-säkerheten.
  • Sårbarhetsskanningar, uppdateringar av policydokument samt framtagning av utbildningspaket var de första stegen på vägen.
  • Under 2022 kommer Bilprovningen att bygga på den nya IT-tryggheten med ännu fler och mer djupgående säkerhetsinitiativ.
 

Kontakta mig

Business Area Manager, Security

Fredrik Möller

Vi gör det enkelt att växa med IT

Vill du också ta din verksamhet till nästa nivå?