CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Juristen der blev sikkerhedsleder

3. maj 2007 kl. 00.00
Dan Mygind Dan Mygind

Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den CTO d. 3. maj 2007.


karrierespring En netbankløsning var med til at skifte gear på Ingrid Colding-Jørgensens karrierevej.

Fredag formiddag. Kaffemaskinen på en af afdelingerne i NNIT er udgået for kaffebønner, hvorfor CTO's udsendte har udsigt til at få serveret en varm kop vand med mælk.
"Hov, den er vist ikke helt god," siger Ingrid Colding-Jørgensen, da hun ser, at koppen indeholder en varm, fortyndet mælkesjask.
"Vi tager lige en anden maskine," lyder det fra Ingrid Colding-Jørgensen, mens hun viser vej til en mere potent kaffeautomat.
På vejen passerer vi forklaringen på bønnemanglen. Nogle få stykker morgenbrød efterladt på nogle fade vidner om, at NNIT holder den gode tradition med fredagsmorgenbrød i hævd. Udstyret med et mokkaduftende krus følger CTO's udsendte efter Ingrid Colding-Jørgensen op ad trappen til afdelingen for it-sikkerhedsrådgivning.
For ti år siden var hun med en uddannelse som jurist godt på vej i Lån & Spar Bank's juridiske afdeling.
Så hvordan kan det være, at hun
nu leder NNIT's sikkerhedsrådgivning?

Skiftet fra jura til it
"Jeg arbejdede som traditionel husjurist i banken, da jeg snakkede med nogle af webudviklerne. De var i gang med at udvikle Danmarks første internetbankløsning. Hold da op, tænkte jeg, det lyder godt nok spændende," siger Ingrid Colding-Jørgensen.
Det var i Lån & Spar Bank, at frøet til en karriere inden for it blev sået.
"Det var, da udviklerne spurgte om nogle juridiske ting i forbindelse med udviklingen af internetbankløs-
ningen, at vi kom til at snakke. De gav nogle gode råd om, hvordan jeg kunne komme i gang med it," siger hun.
Rådene gik blandt andet på, at hun skulle tage nogle datanom-kurser og vælge en forretningsbetonet vej ind i it. Da hun i 2000 skiftede job til Finanstilsynet, var det stadig på baggrund af sine juridiske kvalifikationer, at hun blev ansat til at arbejde med kreditrisikostyring. I Finanstilsynet var der imidlertid en anden afdeling, der beskæftigede sig med it-risikostyring i den finansielle sektor. Det tiltrak Ingrid Colding-Jørgensen.
"Arbejder du med risikostyring i det ene eller andet område, så kan du genbruge noget af tankegangen," påpeger hun.
Ingrid Colding-Jørgensen kom da også til at arbejde i Finanstilsynets afdeling for it-sikkerhed, inden hun skiftede til NNIT i december 2002. Hun har ikke fortrudt skiftet fra jura til it.
"It passer godt med min måde at tænke på, men jeg bliver aldrig typen, der sidder i en kælder med hovedet nede i en server. Min juridiske baggrund giver en lidt anden måde at gribe risikoanalyserne an. Jeg dykker ikke straks ned i bits, bytes og teknik, men holder mig lidt oppe i et helhedssyn på en virksomhed og dens it-sikkerhed. Jeg kan ikke rigtigt sætte fingeren på det, men jeg anvender en samfundsvidenskabelig tilgang kombineret med en tekniske viden," siger Ingrid Colding-Jørgensen.
I dag er hun taknemmelig for, at webudviklerne dengang gav hende gode råd til en karrierevej inden for it.
"Jeg er ikke i tvivl om, at jeg er kommet på den rigtige hylde," siger hun med et smil.

Leder af sikkerhedsafdelingen
For Ingrid Colding-Jørgensen er det her med at give gode råd til andre, noget som hun har taget med sig i sin rolle som leder af NNIT's sikkerhedsrådgivning.
"Det vigtigste for mig som leder af afdelingen er kundetilfredshed og medarbejdertilfredshed. Jeg tager ud til kunder og taler om, hvordan vi bedst kan hjælpe dem. Desuden har jeg personaleledelsen, hvor jeg skal sørge for, at mine kolleger i afdelingen får de udfordringer og den udvikling, sparring og opbakning som de har brug for," siger hun.
I alt er der 13 ansatte i NNIT's sikkerhedsrådgivning. Det er en blanding af dataloger, ingeniører, cand.merc.dat.'er og cand.it.'er Der er også et godt miks af forskellige nationaliteter som en australier, en brite, en tysker og en israeler.
"Jeg lægger vægt på, at folk har en blandet baggrund. Det giver forskellige måder at tænke på, hvilket er godt for eksempelvis sparring og problemløsning. I det hele taget giver det et bedre arbejdsmiljø," mener Ingrid Colding-Jørgensen.
Som leder er det vigtigste ledelsesdisciplinen, men hun underkender ikke vigtigheden af en god faglig ballast. Derfor har Ingrid Colding-Jørgensen ikke kun taget datanomfag, men har suppleret op med en masse kurser, selvstudier og learning-by-doing for at få opbygget den tekniske viden.
"Jeg driver en forretning for it-sikkerhedsrådgivningen, så det er ikke, fordi jeg skal være faglig chef. Vi lægger stor vægt på personaleledelse som en disciplin, så det er ikke nødvendigvis den fagligt dygtigste, der bliver chef. Men jeg må også blankt indrømme, at det er en fordel for mig, at jeg har den erfaring som jeg har. Det hjælper dig til at blive en dygtig leder, at du ved hvad der foregår," siger hun.

Kvinder og it
Med en baggrund som kvindelig jurist er Ingrid Colding-Jørgensen med til at skabe variation i en it-branche, der ellers ikke er overrendt af det feminine køn. Det er ikke noget som hun tænker over til daglig, selv om det da giver nogle fordele.
"Når jeg sidder til et møde med udelukkende mænd, kan jeg da godt se, at jeg skiller mig ud. Men til gengæld er der ikke kø ved dametoilettet," siger hun med et smil.
Ligesom Ingrid Colding-Jørgensen lægger vægt på at ansætte folk med forskellig baggrund, ser hun også gerne en mere ligelig fordeling af kvinder og mænd i it. Hun mener ikke, at man kan tvinge kvinder ind på eksempelvis datalogi-studiet, men hun opfordrer virksomhederne til selv at gøre noget ved forestillingen om, hvad it er.
"Virksomhederne skal nedbryde myterne om, hvad vi laver. Vi sidder ikke nede i en mørk kælder og programmerer dagen lang for kun at komme ud, når der er pizza og cola eller for at spille bordfodbold," siger Ingrid Colding-Jørgensen.
NNIT har tilsyneladende gjort noget for at nedbryde myterne og tiltrække kvinderne, da en tredjedel af de ansatte er i NNIT. I it-sikerhedsrådgivning er der tre kvinder.

It-sikkerhedsrådgiver
Arbejdet som it-sikkerhedsrådgiver er da også meget mere end patch-håndtering, firewall-opsætning og penetrationstest.
"Vores arbejde består meget i rådgivning af vores kunder. Kravene til vores medarbejdere er, at de skal have en kombination af viden om tekniske explots, sikkerhedsprocedurer, og at de skal være i stand til at tale med ledelsen. Jeg siger altid til mine medarbejdere, at hvis de påpeger en risiko over for en kunde, så skal de kunne forklare, hvorfor det er en risko for forretningen," forklarer Ingrid Colding-Jørgensen.
Der er stor forskel på de forskellige kundeopgaver som NNIT's sikkerhedsrådgivere kommer ud for.
"Det kommer meget an på virksomheden og selve opgaven. Men hvis vi skal rådgive en virksomhed om it-sikkerhed, så starter vi med at forstå, hvilken forretning vi står overfor. Vi laver så en risikovurdering og finder ud af, hvor sikkerhedsniveauet skal ligge. Det sker i tæt dialog med forretningen. Det er dem, der ved, om de kan overleve, hvis en server er nede i to timer eller ej. Det gælder om at specificere, hvilke risici der er. Vi laver en vurdering; hvad koster det af besvær og penge, hvis det går galt, og hvad koster det af besvær og penge at forhindre det," siger hun.
For Ingrid Colding-Jørgensen er it-sikkerhed også mere end at holde ondsindede hackere væk fra it-systemerne.
"It-sikkerhed handler ikke kun om at holde de kriminelle ude. Der foregår også procesoptimering. Ved en risikovurdering kan vi også identificere ens processer forskellige steder i virksomheden. Kan det gøres smartere ved at samle dem eet sted? For tiden er der stor fokus på beredskabsplanlægning. Det er jo også en slags procesoptimering i en katastrofesituation. Hvordan styrer du, hvis det går galt?" spørger hun.

Fremtiden for it-sikkerhed
I fremtiden forventer Ingrid Colding-Jørgensen, at it-sikkerhedsområdet breder sig mere opad og bliver en vigtig strategisk ledelsesdisciplin.
"It-sikkerhed løfter sig fra noget, der kun foregår i serverrummene. Det bliver en del af forretningsstyringen, da der er en reel forretningsrisiko, hvis der ikke er styr på it-sikkerheden. It-sikkerheden kommer til at være på linje med den finansielle styring," mener hun.
Men der kommer også til at ske en udvikling af trusselsbilledet.
"Den ondsindede hacker er blevet mindre støjende end før. Før i tiden var den ondsindede kode som en elefant i et glashus. Den hamrede løs på firewalls. Den var slet ikke målrettet, som den er i dag," siger Ingrid Colding-Jørgensen.
Den udvikling vil fortsætte, og det stiller en række krav.
"Vi skal have højnet sikkerhedsbevidstheden hos brugerne. Vi bliver nødt til at foretage flere log-gennemgange, anvende IDS og IPS samt styre hvilke data, brugerne har adgang til ved hjælp af rights management," mener hun.
Da Ingrid Colding-Jørgensen startede i NNIT's it-sikkerhedsrådgivning var der fire ansatte; inklusive hende selv. Der har været en pæn vækst i afdelingen, i de fem år hun har været der. Den vil formentlig fortsætte.
"Er der forretning til det, så er det min opgave at udvide forretningen og få os til at vokse. Men vi har ikke noget øvre loft for, hvor mange vi skal være om tre år. Det afhænger af, hvordan markedet udvikler sig,"
siger hun.
En ting er dog sikkert; Ingrid Colding-Jørgensen vil også være at finde på it-sikkerhedsområdet i fremtiden.

Billedetekst: Leder Ingrid Colding-Jørgensen er leder af NNIT's it-sikkerhedsrådgivning, der består af 13 ansatte med forskellig uddannelsesmæssig og international baggrund. En australier, en tysker og en israeler er del af teamet.

Boks: Blå it-bog
1990: Matematisk student
1991: Sabbat-år i Italien
1992: Start på jura-studie
1997: Laan & Spar bank
2000: Finanstilsynet
2002: NNIT

OriginalModTime: 03-05-2007 14:29:54




Navnenyt fra it-danmarkVis alle »
Tilde Ankerstjerne Christiansen
Tilde Ankerstjerne Christiansen
Magnus Nyholm Jensen
Magnus Nyholm Jensen
Mathias Niebuhr Bjerregaard
Mathias Niebuhr Bjerregaard
Jonas Norberg
Jonas Norberg

Kasper Ferløv Andersen
Kasper Ferløv Andersen
Søren Damløv
Søren Damløv
Ulf Buhl Tams-Kirsmeyer
Ulf Buhl Tams-Kirsmeyer
Ronny Sauer
Ronny Sauer


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere

Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mike Creutzer
Mike Creutzer
Thomas Wong
Thomas Wong
Mogens Nørgaard
Mogens Nørgaard
Henrik Bering
Henrik Bering
Chad Thunberg
Chad Thunberg
Mogens Nørgaard
Mogens Nørgaard
Peter Lange
Peter Lange
Ane Brorsen
Ane Brorsen
opinion
Mike Creutzer
Mike Creutzer
Som it-chef står du over for en ubehagelig dobbelt-udfordring i 2025
Læs indlæg
Artikel teaser billede

Thomas Wong

Hackerne har fattet, at cybersikkerhed er blevet en battle of the machines – hvornår fatter vi det?

Artikel teaser billede

Mogens Nørgaard

Nørgaard; Opskriften på at få store projekter til at lykkes...lad være!

Artikel teaser billede

Henrik Bering

Hvor skal virksomhedens servere placeres?

Artikel teaser billede

Chad Thunberg

AI-drevne cybertrusler eksploderer: Hvordan sikrer vi digital autenticitet

Mest læste klummer og blogs
Som it-chef står du over for en ubehagelig dobbelt-udfordring i 2025
Klumme: Igen står året i AI's tegn med et væld af nye forretningsudviklingsmuligheder. Men bagved gemmer sig en udfordring, der kan få selv de mest erfarne it-ledere til at svede.
Af: Mike Creutzer
Hackerne har fattet, at cybersikkerhed er blevet en battle of the machines – hvornår fatter vi det?
Cybersikkerhed har alle dage været katten efter musen. Men med AI’s indtog er der sat turbo på.
Af: Thomas Wong
Nørgaard: Nu kan jeg endelig spørge min AI: Har jeg egentlig nogesinde skrevet noget positivt om McKinsey?
Klumme: Jeg har siden ChatGPT kom frem i november 2022 drømt om at hive alle mine klummer ind i en AI, der så kunne svare på alle mulige spørgsmål, såsom "har Mogens nogensinde talt positivt om McKinsey?" eller "nævner Mogens nogensinde IKKE djøf i sine klummer?" Nu har jeg fundet ud af hvordan, jeg gør det.
Af: Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard; Opskriften på at få store projekter til at lykkes...lad være!
opinion Mogens Nørgaard
Nørgaard: Nu kan jeg endelig spørge min AI: Har jeg egentlig nogesinde skrevet noget positivt om McKinsey?
Læs indlæg

Premium
Teaser billede
Microsoft udstikker vigtig deadline til partnere: I skal handle, ellers bliver der blokeret for nye ordrer
Læs mere »
Overgangen fra SAP’s ECC til S/4 Hana er i fuld gang blandt danske kunder: Denne metode er voldsomt populær
Region Syddanmark vil købe kæmpe it-system og gå i clouden - står klar med næsten kvart milliard kroner
Den danske it-branche sætter ny omsætnings-rekord - især en sektor trækker læsset
Se alle »
Computerworld
Teaser billede
Facebook og Instagram vil igen anvende dine opslag og kommentarer til at træne AI-modeller: Sådan kan du undgå det
Læs mere »
Det koster millioner, når du er høflig over for ChatGPT
Prøvekørt: Der er mange gode grunde til at kalde BMW i5 for den bedste el-stationcar til dato
Google udløste ‘Code Red’ i panik: Nye tal viser frygten er reel i Europa
Se alle »
CIO
Teaser billede
Region Syddanmark vil købe kæmpe it-system og gå i clouden - står klar med næsten kvart milliard kroner
Læs mere »
Sådan har Microsoft Danmark erstattet 80 procent af stillingerne i sin økonomi-afdeling med AI - og gjort medarbejderne glade
En af Danmarks bedste CIO'er, Klaus Larsen, fratræder sin stilling i Region Nordjylland - skifter til nyt topjob
EU klar med katalog over hundredevis af europæiske open-source-løsninger
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Se alle »
White paper
Teaser billede
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
Læs mere »
Revolutionér kundeoplevelsen med AI og automatisering
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »