LANTMÄNNEN – att säkerställa smidig och riskbaserad säkerhet
Lantmännen är norra Europas ledande aktör inom lantbruk, maskin, bioenergi och livsmedel. Lantmännen har 10 000 anställda, är verksamma i över 20 länder och omsätter 40 miljarder kronor på årsbasis.
Utmaningen:
För Lantmännen, som har en världsomspännande verksamhet, är det av största vikt att ha ett optimerat beslutsfattande som är baserat på risker för att generera framtida tillväxt. Eftersom att information är en viktig tillgång för utveckling och kontinuitet i Lantmännens verksamhet beslöt sig företaget för att utveckla ett smidigt tillvägagångssätt och investera i att automatisera GRC-ramverket. På så sätt kan IT-säkerhet utgöra en integrerad del i organisationens affärsprocesser och -system i syfte att säkerställa en kvalitativ affärsverksamhet och tillhandahålla en grund för beslut om risker.
Lantmännen inledde ett strategiskt initiativ för att säkerställa rätt IT-säkerhetsnivå i affärsprocesserna. Företaget identifierade ett behov av ett smidigare och mer sammanhängande sätt att arbeta med informationssäkerhetsstyrning (GRC) och GDPR-efterlevnad. Dessutom ville Lantmännen införa en global informationssäkerhetsprocess för att möjliggöra och följa upp informationsklassificering, efterlevnadskontroll, riskhantering och GDPR-efterlevnad. Initiativet syftade också till att integrera och automatisera arbetsflödet för informationssäkerhet och relaterade aktiviteter och göra hanteringen av säkerheten effektivare.
Vår lösning:
På Lantmännen insåg man att den optimala lösningen för dessa utmaningar var att använda ett GRC-verktyg. Nixu erbjöd sin breda expertis och hjälpte till med att skapa metoder och processer för att automatisera Lantmännens arbetsflöde för informationsklassificering, efterlevnadskontroll, riskhantering och dataskydd för registrering av processaktiviteter. Lösningen har också stöd för och automatiserar möjligheten att mäta och rapportera informationssäkerhetsstatus och nyckeltal.
Kundfördelar:
Med hjälp av automatiseringen har Lantmännen nu möjlighet att hantera informationssäkerhet på ett bättre och effektivare sätt och dessutom säkerställer den automatiserade och effektiva företagsstyrningen ett smidigare och mer riskbaserat säkerhetsskydd.
”Med Lantmännens informationssäkerhetsprogram påbörjades ett nytt kapitel i januari 2016 och syftet var att bli en mer företagscentrerad partner med vår mångsidiga verksamhet – till stöd för vårt mål att ta ansvar från jord till bord. En del i det här kapitlet var att fastställa tydliga roller och ansvarsområden inom och mellan affärsverksamhet och IT. En annan var att göra informationssäkerheten så enkel, sömlös och integrerad som möjligt. Utvecklingen av en informationssäkerhetsprocess var ett viktigt strategiskt resultat i det här nya kapitlet där GRC-verktyget hjälpte oss att genomföra och införa processen globalt. Det här har hjälpt oss att mäta informationssäkerhetsprogrammet effektivare i ett företag med 10 000 anställda och verksamhet i 20 länder. Under den här resan har Nixu varit ett stort stöd för oss och vi uppskattar verkligen deras expertis och professionalism.”
Fredrik Pierrou, Head of Information & IT Security – CISO, Lantmännen