DANX Carousel: “Den største udfordring er at blive set som en hjælper”

13 lande i Europa. Så mange forskellige lokationer, og medfølgende kulturer, skal informationssikkerhedschef Anders Thingholm forholde sig til, når informationssikkerhedsarbejdet i DANX Carousel skal rulles ud. 

Hos DANX Carousel er det ikke kun sikkerhedsarbejdet, der har hjul under sig. At rulle ud er nemlig hele kernen i, hvad virksomheden excellerer i. Virksomheden er en slags Falck redder til logisitkbranchen og kan levere kritiske reservedele i ekspresfart.

“H vis der er en MR-scanner, der går i stykker i Nordsverige, så sørger vi for, at den kommer nede fra Holland, og det sørger vi for, at den gør i en rasende fart, for sådan en kan jo ikke stå stille,” forklarer Anders i et webinar.

Deraf kommer også navnet Day & Night Express, som DANX er en forkortelse for. 

I 2022 blev danske DANX opkøbt af en kapitalfond og slået sammen med den britiske virksomhed Carousel. Derefter blev der lavet en strategi om at købe fem virksomheder over de næste fem år. Men fem blev til elleve i løbet af det første halvandet år.

“Nogle af dem er måske tre mands virksomheder, og så har de hele deres struktur eksternt, og i den seneste var der en 450 mand, der kom ind, så vi vokser lidt,” siger Anders. 

Vokseværket stiller nogle krav til at holde tungen lige i munden og sikre en ensartet og struktureret informationssikkerhedsstrategi. Særligt nu, hvor virksomheden også er omfattet af NIS2. Det arbejde står Anders i spidsen for med to kollegaer under sig. 

Man skal ikke diktere‍

En af de ting Anders gør meget ud af er at tage ud og besøge virksomhedens forskellige lokationer rundt omkring i Europa. Det synes han giver særligt mening, da DANX Carousel er en meget operationel virksomhed. Det er derfor vigtigt at se, hvad de forskellige sikkerhedsprocedurer er rundt omkring på lagre og distributionscentre. 

“Vi flyver jo også, så for eksempel fik jeg en tur i cockpittet fra Birmingham til Dublin for at få et indblik i deres sikkerhedsprocedurer. Hvad de helt præcist gør, hvis noget fejler,” forklarer Anders. 

Alt i alt handler det meget om at vise sit ansigt, spørge nysgerrigt ind og være løsningsorienteret, forklarer han. 

”Det er folk, som ikke nødvendigvis har IT som andetsprog, så man skal forstå deres tankegang. Når jeg besøger et lager, har det nogle gange ligefrem hjulpet, at man tager en pakke og begynder at hjælpe til. Det er ikke skræmmende. Jeg skal koble mig på, mere end jeg skal diktere. Men det er i virkeligheden den største udfordring, det her med at få folk med på sikkerheds dagsordenen og blive set som en, der hjælper”. 

ISO 2700 som ledestjerne

Selvom man skal lytte og være løsningsorienteret, kan man heller ikke have 80 forskellige måder at gøre tingene på, forklarer Anders. Derfor arbejder han med ISO 27001 som ledende rammeværk. 
‍
“Der er jo ikke nogen, der arbejder i det her felt, der ikke kan arbejde uendeligt mange timer, hvis ikke man kan sætte stop et eller andet sted. For der bliver ved med at komme noget ind fra højre og venstre. Så man skal have noget, der har styr på retningen, ellers kan du komme ned i 200 kaninhuller hver dag”.

Udover at det lige nu er NIS2, der fylder en del, går han også meget op i at have nogle gode beredskabsplaner og nogle politikker, der er skrevet på en måde, så alle kan forstå dem. 

“ Vi kan jo alle sammen sætte os ned i en kælder og skrive de politikker, vi vil, og lave de procedurer vi vil, men hvis de ikke har nogen som helst forbindelse til virkeligheden, så bliver de ikke fuldt”. 

Vil du se hele samtalen med Anders Thingholm om informationssikkerhedsarbejdet i DANX Carousel?

Klik her