LANTMÄNNEN - Ketterä ja riskiperusteinen tietoturvan hallintamalli

Lantmännen on Pohjois-Euroopan johtava toimija maatalouden, koneiden, bioenergian ja elintarvikkeiden alalla. Lantmännenillä on 10 000 työntekijää. Se toimii yli 20 maassa, ja sen vuosittainen liikevaihto on 40 miljardia Ruotsin kruunua.

Lähtötilanne:

Maailmanlaajuisesti toimivalle Lantmännenille on erittäin tärkeää, että sillä on optimoitu ja riskiperusteinen päätöksentekojärjestelmä, joka on riittävän virtaviivainen tukeakseen tulevaisuuden kasvua. Koska tieto on kriittinen tekijä Lantmännenin liiketoiminnan kehittymisen ja jatkuvuuden kannalta, yhtiö päätti luoda ketterän toimintatavan ja investoida hallintotavan, riskienhallinnan ja vaatimuksenmukaisuuden (GRC) automatisointiin. Näin kyberturvallisuudesta voidaan tehdä osa liiketoimintaprosesseja ja  järjestelmiä, millä varmistetaan toiminnan laatu sekä perusta riskejä koskevalle päätöksenteolle.

Lantmännen käynnisti strategisen hankkeen, jonka tarkoitus oli varmistaa oikea kyberturvan taso liiketoimintaprosesseille. Yhtiössä havaittiin, että tietoturvatyössä ja EU:n tietosuoja-asetuksen vaatimusten noudattamisessa tarvittiin ketterämpää ja yhtenäisempää lähestymistapaa. Lantmännen halusi lisäksi ottaa käyttöön globaalin tietoturvaprosessin, joka mahdollistaa tiedon luokittelun, riskien ja vaatimustenmukaisuuden hallinnan ja tietosuoja-asetusten noudattamisen sekä näiden seurannan. Hankkeen tavoitteena oli myös tietoturvatoiminnan ja sen työnkulkujen integrointi ja automatisointi sekä tietoturva-asioiden käsittelyn tehostaminen.

Nixun ratkaisu:

Lantmännenilla havaittiin, että haasteiden ratkaiseminen parhaalla tavalla edellytti työkalupohjaista ratkaisua. Nixu tarjosi laajaa asiantuntemustaan ja auttoi luomaan menettelyt ja prosessit, joilla automatisoitiin Lantmännenin tiedon luokittelu, riskien ja vaatimustenmukaisuuden hallinta sekä tietosuoja-asetuksen edellyttämän käsittelytoimien kirjaamisen työnkulut. Ratkaisu tukee myös tietosuojan tason mittaamista ja raportointia, jotka voidaan niin ikään automatisoida.

Asiakkaan hyöty:

Automatisoinnin ansiosta Lantmännen pystyy hoitamaan tietoturva-asiansa entistä paremmin ja tehokkaammin, minkä lisäksi automatisoidulla, tehokkaalla hallinnointijärjestelmällä varmistetaan ketterämpi, riskiperusteinen suojaus.

”Lantmännenin tietoturvaohjelma aloitti uuden ajanjakson tammikuussa 2016 tavoitteena tulla entistä liiketoimintakeskeisemmäksi kumppaniksi eri liiketoiminta-aloillemme, mikä tukee tavoitettamme vastuullisesta toiminnasta kaikissa vaiheissa pellolta pöytään saakka. Olennainen osa uudistusta oli selkeiden roolien ja tehtävänkuvien määrittely liiketoiminta-alueiden ja tietohallinnon sisällä ja välillä. Pyrimme myös tekemään tietoturvasta mahdollisimman vaivatonta, saumatonta ja integroitua. Tietoturvaprosessin kehittäminen oli eräs tärkeä strateginen saavutus uudistustyössämme, jossa GRC-työkalun avulla pystyimme toteuttamaan ja jalkauttamaan prosessit globaalisti. Tämä auttoi meitä mittaamaan tietoturvaohjelman tuloksia entistä tehokkaammin yrityksessämme, joka työllistää 10 000 henkeä ja toimii 20 maassa. Nixu on ollut meille valtavan tärkeä tuki kehityshankkeemme aikana, ja arvostamme heidän asiantuntemustaan ja ammattitaitoaan.” Fredrik Pierrou, Head of Information & IT Security – CISO, Lantmännen Group