Et indblik i rollen som ISO-koordinator i Magenta 

Et nyt år bringer nye muligheder og spændende projekter med sig, men det indebærer desværre også, at vi må sige farvel til nogle af dem, der har været en vigtig del af Magenta. Denne gang siger vi farvel til vores dygtige studentermedhjælper Caroline Dörner, der drager mod nye eventyr i Sydkorea for at arbejde på den danske ambassade frem til sommer.

Siden september 2023 har Caroline varetaget rollen som ISO-koordinator fra vores kontor i København.  Her har hun holdt sine kolleger i ørerne og sikret, at informationssikkerhed er blevet tænkt ind fra starten i alle produkter og processer – og at alle i Magenta har overholdt de nødvendige kontroller.

En stejl læringskurve

Datasikkerhed har altid været en prioritet i Magenta – og takket være vores tidligere ISO-koordinator har der altid været styr på informations- og datasikkerheden i vores organisation. Heldigvis, fristes man til at sige – taget i betragtning af, at vi udbyder it-løsninger med netop det fokus. Da vores tidligere ISO-koordinator stoppede i foråret 2023, kom dokumentationen dog til at halte lidt efter, og det blev derfor Carolines opgave at være tovholder og følge op på sin forgængers arbejde. 

Caroline var den rette person til rollen som ISO-koordinator i Magenta, eftersom hun i sit tidligere arbejde havde erfaring med databehandling af store mængder data. Til gengæld var hendes viden om ISO-standarder begrænset. Det blev derfor en udfordrende, men lærerig opgave at tage hul på:

“Det tog mig et stykke tid, før jeg helt forstod, hvad det handlede om – det var en stejl læringskurve og spændende jo. Jeg fik et kæmpe ansvar for at styre det her tværgående projekt. Jeg skulle selv styre processen og bestemme, hvordan jeg syntes, vi kunne gøre det mest effektivt. Det har været udfordrende, men også virkelig spændende”. 

Caroline blev hurtigt en nøgleperson i arbejdet med at sikre Magentas ISO-standarder. Siden sin opstart har hun været tovholder på virksomhedens ISMS og PIMS (Information Security Management System og Privacy Information Management System) og senest sørget for, at alle dokumentationsopgaver er klar til den kommende ISO-certificering i marts 2025.

Læs også: Hvad er ISO?

Når praksis skal matche dokumentation 

I efteråret 2024 har der ifølge Caroline været meget fokus på risikovurderingsproces og monitorering af kontroller, som er en central del af ISO-standarderne. Her har Caroline været tovholder og sikret, at Magentas dokumentation og praksis stemmer overens:

“Det handler om at hive forskellige afdelinger ind til interviews eller små ‘mini-eksaminer’, hvis man kan sige det på den måde, så man sikrer sig, at det, vi fortæller i vores dokumentation til auditørerne, også er det, vi gør i praksis – og at vi udfordrer os selv på det”. 

“Man kan sige, at min opgave har været noget med at prikke til folk med et smil og sige: ‘hey, har I nu husket at følge de lister, som I har sat op for jer selv? Og husker I at lave post mortems?’ Det er både en overordnet koordinerende rolle med attention to detail, og en opgave der indebærer at være lidt som en irriterende lillesøster, der prikker på skulderen og sparker døren ind og siger: ‘nu skal du lige huske’”. 

En idealistisk tech-virksomhed med åbenhed og plads til fejl

Arbejdet som ISO-koordinator i Magenta har givet Caroline mange nye læringer og kompetencer: “En af de ting, der overraskede mest positivt ift. jobbeskrivelsen har været at få et indblik i en tech-virksomhed. At kunne forstå det, jeg ville kalde tech-speak. Da jeg trådte ind i Magenta, var jeg ikke vant til at snakke med udviklere, og jeg var ikke vant til at tale om produkter på den måde – da folk nævnte termer som Microsoft AD integration Azure, var jeg et stort spørgsmålstegn og forstod ikke, hvad de talte om. Derudover har jeg fået et indblik i cybersikkerhed og erfaring med projekthåndtering, som jeg ikke havde før – det har virkelig været sjovt”.

Caroline fremhæver desuden Magentas virksomhedskultur: 

“Det har været sjovt at være en del af en idealistisk tech-virksomhed, som jeg ikke vidste fandtes. Jeg havde aldrig tænkt over open source – hvad det betød, hvorfor det var fedt og hvorfor det er mega sejt, at Magenta investerer i det. Det har været virkelig dejligt at arbejde i en virksomhed, hvor man kan mærke, at de udviklere, vi har, er enormt dygtige og er her, fordi de tror på idealismen i open source. 

Man kan mærke at open source er gennemsyrende – også for virksomhedens kultur – fordi man netop har den her åbenhedskultur og ikke-nulfejlskultur. Det er fedt at være en del af en virksomhed hvor der er plads til at lave fejl, hvor det ikke bare er en firkantet form, men hvor der også er plads til forskellige personligheder, og hvor der ikke ligesom er én bestemt type. Så er det jo bare helt vildt søde kolleger, folk er ordentlige og dejlige at være sammen med. Og så har det ikke mindst været fedt, at der er så meget fleksibilitet og forståelse for, at arbejdet ikke er alt”. 

Den seneste tid har Caroline brugt på at oplære og overdrage sine opgaver til vores nye kollega, Sara Keiwe, der fremadrettet overtager rollen og ansvaret som Magentas ISO-koordinator. Både Caroline og vi andre er heldigvis helt trygge ved at overlade det i Saras hænder.  

Afslutningsvis reflekterer Caroline over sin tid i Magenta:

“Jeg har været sindssygt glad for min tid i Magenta. Dengang jeg startede var tanken, at det skulle være midlertidigt, inden jeg skulle i praktik. Det var ikke meningen, forstå mig ret, at jeg skulle blive så grebet af det. Det siger meget om,  hvordan Magenta er som virksomhed: Man får vist en masse tillid, man bliver givet et stort ansvar, og man får virkelig lov til at fordybe sig i opgaven på en fed måde. Jeg er spændt på, om mine næste arbejdspladser kan leve op til den oplevelse.”

Caroline, vi ønsker dig al held og lykke på din rejse til Sydkorea og i dit nye arbejde på ambassaden. Tak for det store stykke arbejde, du har lagt i Magenta. Også tak for dit altid gode og smittende humør – det kommer vi til at savne.