Leder digitale forandringer med sikkerheden i fokus
Som CISO i Forsvarsministeriet for Beredskabsstyrelsen spiller Rolla Abas en tværgående nøglerolle i organisationen. På Master i it-ledelse fik hun videreudviklet sin digitale forandringsprofil inden for it, digitalisering og cybersikkerhed samt nye redskaber til at koble sikkerhed med forandringsledelse.
Skrevet 22. januar 2025 13:05 af Johanne Jacobsen Halken
”En robust sikkerhedskultur er helt afgørende, når de digitale forandringer står for døren. Min egen erfaring er, at man kan komme rigtig langt ved at tænke sikkerheden ind fra starten og på alle organisationens niveauer – især ledelsesniveauerne.”
Sådan lyder det fra Rolla Abas, der til daglig arbejder som Chief Information Security Officer (CISO) i Forsvarsministeriets Cyber and Information Security Division (CID) og kontorchef i Beredskabsstyrelsen.*
Jeg valgte først og fremmest at læse denne master for at blive klogere på den nyeste forskning inden for it, digitalisering og innovation.
Rolla Abas, CISO i Forsvarsministeriet for Beredskabsstyrelsen og dimittend fra Master i it-ledelse, 2024
Sideløbende med sit arbejde har hun læst en Master i it-ledelse på IT-Universitetet, og i sommeren 2024 afsluttede hun sine studier.
“Uddannelsen har sat min rolle som CISO i nyt organisatorisk lys,” fortæller hun. “Jeg har tilegnet mig vigtige tværfaglige ledelsesværktøjer til at arbejde og kommunikere mere effektivt på tværs af organisationen og til at koble sikkerhed med forandringsledelse.”
En tværfaglig nøglefunktion
I sit arbejde fungerer Rolla Abas som bindeled mellem Forsvarsministeriets koncern og styrelsens mange enheder.
“Som CISO er min kerneopgave at styrke sikkerheden i Forsvarsministeriet som helhed, og i særdeleshed støtte og rådgive Beredskabsstyrelsens direktion samt tilknyttede enheder om alle aspekter af organisationens cyber- og informationssikkerhed, GDPR-compliance og andre kritiske sikkerhedsstiltag,” fortæller Rolla Abas.
“Derudover arbejder jeg med at opbygge og videreudvikle organisationens sikkerhedsmindset og -kultur på alle niveauer. Det gør jeg bl.a. via bred sikkerhedsfaglig rådgivning og afvikling af awareness-kampagner.”
Når cybersikkerhed møder strategi og ledelse
I Rolla Abas’ optik er digitale forandringer og cyber- og informationssikkerhed to sider af samme sag:
“Som CISO har du et særligt ansvar for at lede forandringsprocesserne samt at bistå med den fornødne sikkerhedsfaglige ekspertise,” fortæller hun. “Det er en kompleks opgave – og også en af grundene til, at jeg i sin tid valgte at søge ind på Master i it-ledelse på ITU.”
Selvom Master i it-ledelse kun i begrænset omfang beskæftiger sig med it-, cyber- og informationssikkerhed, viste uddannelsen sig alligevel relevant i kraft af sit tværfaglige fokus på ledelse, digitalisering og strategi:
"Jeg valgte først og fremmest at læse denne master for at blive klogere på den nyeste forskning inden for it, digitalisering og innovation. Derudover ville jeg gerne tilegne mig vigtige tværfaglige ledelsesværktøjer, der stadig er en del af arbejdet med cyber- og informationssikkerhed, og som kan ruste mig til endnu bedre at inddrage, inkludere og forberede medarbejderne på forandringerne i organisationerne,“ fortæller hun.
Sikkerhed er også en forandringsproces
I Forsvarsministeriet udgør cyber- og informationssikkerhed et forretningskritisk og strategisk fokusområde. Ifølge Rolla Abas kommer dette til udtryk på alle ledelsesniveauer:
“I Forsvarsministeriet har topledelsen og de øvrige ledelseslag heldigvis allerede et stort fokus på cyber- og informationssikkerhed,” fortæller hun.
“Selvom området er enormt forandringspræget, er det nødvendigt, at det prioriteres på alle ledelsesniveauer i organisationen. Det smitter af på resten af organisationen og er med til at styrke både sikkerhedskultur og -mindset.”
Selvom standarden for organisationens cyber- og informationssikkerhed ideelt bør opretholdes af hele organisationen, tager det tid at kommunikere den fornødne viden og få alle medarbejderne med.
“Det er vigtigt at huske på, at cyber- og informationssikkerhedstiltag går hånd i hånd med forandringer og forandringsprocesser,” fortæller Rolla Abas. “Der ligger derfor også en stor ledelsesopgave i løbende at inddrage, inkludere og forberede medarbejderne på forandringerne.”
Et sprog til fælles løsninger
Master i it-ledelse har især på dette område været en stor ressource i Rolla Abas’ daglige praksis – bl.a. i kraft af de konkrete færdigheder inden for forandringsledelse, som hun undervejs har erhvervet sig:
“Uddannelsen har gjort mig særligt bevidst om rollen som leder, forandringsleder og digital forandringsagent. Det har betydning for hele mit ansvarsområde –fra at supportere og forberede styrelsens medarbejdere på det foranderlige trusselsbillede til at understøtte hele organisationens overordnede digitale målsætninger og strategi,” siger hun.
Udover at have fået papir på sin kunnen fremhæver Rolla Abas også en ny forholden til egen praksis i organisationen:
“Jeg har både lært min egen organisation samt dets brede spektrum af interessenter bedre at kende. Og så er jeg blevet meget klogere på nogle af de organisatoriske barrierer, der kan opstå i arbejdet med at løfte det kollektive og individuelle sikkerhedsansvar,” siger hun.
“Digitale forandringer og cyber- og informationssikkerhed går på tværs af hele organisationen. Med den her uddannelse får du netop et sprog til at sikre målrettede fælles løsninger,” afslutter hun.
*Siden artiklens udgivelse har Forsvarsministeriet etableret en ny enhed for Cybersikkerhed og ressortoverført Rolla Abas’ enhed til Ministeriet for Samfundssikkerhed og Beredskab (MSSB).