Energibolag och i synnerhet sådana som också producerar energi från kärnkraft har mycket höga säkerhetskrav på sig, både för medborgarnas och sin egen skull.
Eftersom cyberattacker mot känsliga infrastrukturmål från fientliga stater och terroristgrupper ökar behöver de verksamheter som ligger i riskzonen kompensera med säkerhet i det absoluta toppskiktet. På Vattenfall har man behov av att arbeta med partners som har hög kompetens inom säkerhetsområdet för att säkerställa en trygg energiproduktion för samhället. Sourcecom har bidragit med teknisk expertis inom it-säkerhet och kommunikation till Vattenfall i 20 år.
– Vi anlitar Sourcecoms konsulter inom it-säkerhetsområdet. Min och mina kollegers uppfattning är att Sourcecom har mycket kompetent personal. Dessutom fungerar de väldigt bra i vår organisation, säger Johan Malmström som är chef över Network Operation på Vattenfall.
Några av de egenskaper Vattenfall efterfrågar när de anlitar externa resurser är kompetens inom det specifika specialområdet som berörs samt att konsulten är kundfokuserad och service-minded. Det är viktigt att samarbetet med övriga organisationen som är spridd över flera europeiska länder fungerar bra.
Snabba och flexibla
Johan som har arbetat med Sourcecoms säkerhetskonsulter i snart tio år ser flera fördelar med att anlita ett mindre konsultbolag.
– Jag upplever ingen tröghet hos Sourcecom att hitta nya resurser vilket jag ibland kan uppleva hos större konsultföretag. Dessutom är det genomgående en hög kompetensnivå på personalen medan det hos större bolag varierar mer i kompetensnivåer.
Mer än bara kompetens
Att smälta in som konsult handlar inte bara om den faktiska kunskapen konsulten kan bidra med utan lika mycket om personlighet och attityd.
– Sourcecom är lätta att ha att göra med. De har bra folk helt enkelt, vilket är viktigt om det ska fungera i längden. Vi är väldigt nöjda både med konsulterna och det arbete de utför, avslutar Johan Malmström.

Vår process
Processen som Sourcecom arbetar efter utgår från riskperspektivet. Vi arbetar tillsammans med kunden för att identifiera informationssäkerhetsrisker och för att hitta den risknivå som verksamheten behöver och vill ha. Den arbetsform som ofta används är workshops där ledningsfunktioner och andra medarbetare på olika positioner medverkar. Resultatet från riskarbetet är ett underlag som används för minska riskerna genom införande av olika rutiner, processförändringar och tekniska säkerhetslösningar.