Roadmap for informationssikkerhed


 

Du lader lige så naturligt, som var det et dankort, dit sygesikringsbevis glide igennem aflæseren og tager plads i din læges venteværelse. Det bliver snart din tur. Et rutinecheck og måske lige en lille snak om det blodtryk, der har drillet lidt. 20 minutter senere er du på vej igen – ligesom endnu et sæt oplysninger om dit helbred er på vej i den digitale infrastruktur, der binder det danske sundhedsvæsen sammen.

Informationssikkerheden omkring dette kræver at de rette i sundhedsvæsenet får adgang til de nødvendige informationer på en betryggende måde. Det er et felt der er omgivet af mange interessenter, kompliceret jura, mange forretningsregler, aftaler om dataansvar og selvfølgelig en hel del teknologi.

Det er et kompliceret roadmap der skal til for at bevare overblikket og ikke mindst hvis man skal koordinere fremtidige initiativer. SDSD – Sammenhængende Digital Sundhed i Danmark – havde brug for at få lagt dette roadmap og Lakeside havde metoden og værktøjerne til at gøre det.

Informationssikkerhed og helbredsdata

Det danske sundhedssystem er udbygget og understøttet af en digital infrastruktur der i det store hele fungerer rigtig godt. Vi skal som borgere – enten som patient eller pårørende – og som sundhedsfaglig behandler være trygge ved at benytte tekniske løsninger til at tilgå vores egne og andres helbredsoplysninger. Digitaliseringen og den nye fordeling af opgaver i sundhedsvæsenet udfordrer gang på gang mulighederne for at beskytte borgernes oplysninger. Nye spørgsmål dukker op efterhånden som nye muligheder og teknologier byder sig til. Fremover vil digital kommunikation og samarbejde på tværs af sundhedsvæsenet og med borgeren blive mere udbredt. Fx i relation til behandling af gravide eller kronisk syge. Det stiller nogle helt andre og større krav til, at sikkerhedsinfrastrukturen dynamisk kan understøtte planlægning og samarbejde.

Det kræver et godt overblik at kunne koordinere arbejdet med en fælles it-arkitektur og informationssikkerhed. Opgaven med at samle interessenterne og koordinere det fælles arbejde har SDSD haft de sidste 3 år.

Det var oplagt at udarbejde et forretnings- og teknologi roadmap, der giver os et meget konkret værktøj til at forklare vores omverden, hvilke udfordringer vi står overfor med informationssikkerheden og hvilke initiativer der har større eller mindre påvirkning. Roadmappet er det værktøj til beslutningsstøtte, som vi havde brug for.

Pia Jespersen, specialkonsulent, SDSD

Pia sidder med ansvaret for at koordinere de nationale initiativer omkring informationssikkerhed og sidder i spidsen for Informationssikkerhedsrådet, hvor alle væsentlige interessenter er repræsenteret.

Roadmappet skal give os en fælles ramme at sætte vores diskussioner omkring informationssikkerhed ind i.

Pia Jespersen, specialkonsulent, SDSD

Slutter Pia af.

Mange interessenter = meget kommunikation

Der ligger en stor kommunikationsopgave i at forklare hvilke drivere og barrierer der er for informationssikkerhedsområdet og der er en stor koordinationsopgave i at kortlægge og inddrage de relevante interessenter. Pia Jespersen, SDSD er klar over opgavens udfordringer:

Selvom vi godt kan identificere interessenterne og de enkelte projekter, hvor informationssikkerhed er vigtig, kan det være svært at forklare, hvor i den samlede informationsarkitektur, de måske passer ind eller hvilke initiativer, vi mener, har betydning for deres område indenfor de næste 2-5 år. Det havde vi brug for et værktøj til. Også til at understøtte vores egen interne koordinering med de andre aktiviteter, vi har omkring fx it-arkitektur.

Pia Jespersen, specialkonsulent, SDSD

Et roadmap som værktøj til kommunikation og beslutningsstøtte

Lakeside har stillet metoden og den konkrete værktøjsramme til rådighed og har faciliteret processen.

Technology Roadmapping tilbyder en uovertruffen værktøjskasse til præcis at løfte en opgave som denne her: Skabe overblik over ”nu-situationen” og illustrere mulige veje ind i en nær og lidt fjernere ”to-be”. Vi designede et roadmapping-forløb med i alt 6 iterationer, hvor vi i en række workshops arbejdede frem imod at skabe et samlet roadmap for informationssikkerheden i sundhedsvæsenet.
Jeg har oplevet processen som effektiv og metoden let at forstå og arbejde med. Det er vigtigt for at få skabt bindeleddet mellem forretningsbehov og tekniske muligheder, og i den forbindelse er et roadmap enkelt at arbejde med og kommunikerer godt til beslutningstagere og interessenter.

Pia Jespersen, specialkonsulent, SDSD

Roadmappet for informationssikkerhed består af 3 elementer: Et overordnet visuelt roadmap, en række uddybende under-roadmaps for specifikke områder og endelig en opbygning af kilder og dokumentation for roadmappet.

Der er 4 grundlæggende spørgsmål, vi skal kunne besvare med et roadmap: Hvorfor, hvordan, hvornår og hvem? Det der adskiller en projektleder og en styregruppe-formand er ikke så meget i typen af spørgsmål de stiller til et roadmap, men mere rækkefølgen de stiller dem i. Lederen spørger ‘Hvorfor, Hvem, Hvornår og måske Hvordan’. Den tekniske projektleder stiller de samme spørgsmål, men bare i omvendt rækkefølge. Vi kan med roadmappet give lederen og it-arkitekten et fælles sprog og forståelse for det samlede billede. Dét ligger der værdi i!

Bent Bilstrup, strategikonsulent, Lakeside

Dynamik og samarbejdsværktøjer

Processen med at udarbejde roadmappet har været inspireret af den agile udviklingsmetode SCRUM. Det har ifølge Bent Bilstrup stor betydning for dynamikken i processen:

Det kan være svært at holde gang i en proces – især hvis den involverer mange parter og eksterne interessenter. Med en SCRUM-inspireret proces-model har vi hele tiden haft fokus på at frembringe det næste konkrete produkt og det iterative gør at man oplever fremskridt hele tiden. Der sker simpelthen noget

Bent Bilstrup, strategikonsulent, Lakeside

Forløbet var oprindelig planlagt til at køre i alt 4 sprints, der blev skudt i gang med en workshop, men vi valgte undervejs at udvide med yderligere 2 sprints – alligevel blev forløbet afviklet med et tidsforbrug 20% under det estimerede.

Udviklingen af roadmappet er sket i et web-baseret roadmapping værktøj og ved hjælp af open source platformen TWiki.

Vi har selvfølgelig skulle mødes til vores workshops, men vi har kunnet parallelisere en del arbejde med brug af web-værktøjerne. Jeg har da i hvert fald sparet et par ture til Århus… Man skal jo huske, at det er først nu vi skal til rigtig at høste værdien af roadmappet i vores videre arbejde med Informationssikkerhed i Danmark. Roadmappet skal jo løbende vedligeholdes og her er det klart en fordel at vi har valgt nogle samarbejds- og web-baserede værktøjer. Et roadmap er dynamisk og tykke dokumenter har vi nok af.

Pia Jespersen, specialkonsulent, SDSD

Fakta - Om forløbet

  • Forløbet med at etablere roadmappet strakte sig over 5 kalender måneder og indeholdt 6 ”sprints” / iterationer.
  • Kerne-teamet bestod af en facilitator (ekstern) og 2 faglige nøgleressourcer.
  • Forløbet har baseret sig på en roadmapping metode udviklet på Cambridge Universitet.
  • Der er blevet brugt en blanding af Open Source værktøjer (bl.a. TWiki’s) og kommercielle roadmappingværktøjer til at dokumentere og facilitere forløbet.

Bent Bilstrup, Lakeside A/S – btb@lakeside.dk | +45 2326 2229

 
Bent Bilstrup
Bent Bilstrup
Bent arbejder primært med generel projektstøtte, teknologiundersøgelser og technology roadmapping – dvs. udarbejdelse af ledelsesstrategisk beslutningsgrundlag.