Man troede, Lars var ufaglært

Man skal ikke have været ret længe i lokale B202 hos Region Midt i Viborg, før talen falder på IT-sikkerhed. I det lille lokale oppe under taget er der fyldt med computere, bøger, mapper og dokumenter.

Sikkerhedskonsulent Lars Hillerup tager imod og skænker kaffe. Selv om emnet for interviewet er individuelle kompetencevurderinger og efteruddannelse, går der lige en halv time inden det emne kommer på bordet. I stedet går snakken om nye gadgets, ”bring-your-own” devices. Og at en manglende forståelse for sikkerhed sætter IT-sikkerheden under pres.

Det er hjerteblod det her.

Afdelingen for IT-sikkerhed under IT-staben i Region Midtjylland har, som alle andre dele af IT i Region Midt, været en del af det store projekt som HK, Region Midtjylland og Erhvervsakademi Aarhus har lavet omkring individuel kompetencevurdering. Det er på grund af det projekt, at SAMDATA Magasinet besøger Lars Hillerup i Viborg. Om noget er han et eksempel på, hvilke skjulte ressourcer disse vurderinger kan afdække, understreger Kristian Sørensen, uddannelseskonsulent i HK:
”I princippet troede man, at han var ufaglært, fordi kursusbeviser ikke er kompetencegivende.”

Men lagde man 40-års erfaring sammen med over 70 kursusbeviser var billedet et helt andet, understreger Kristian Sørensen.
”Lars (Hillerup, red.) besad kompetencer på et meget højt niveau. Faktisk så højt, at man vurderede, at der ikke var relevant efteruddannelse i Danmark til ham,” siger Kristian Sørensen. Ifølge ham kan mange organisationer og virksomheder have IT-medarbejdere ansat, der i princippet er ufaglærte eller har en helt andet uddannelse bag sig, men som alligevel gemmer på meget værdifulde kompetencer. Ganske som Lars Hillerup, der blot har papir på en kontoruddannelse, viste sig at have kompetencer ud over det sædvanlige.

70 kursusbeviser

”Da vi skulle fremlægge kursusbeviser til individuel kompetenceudvikling havde jeg nok mere end 70. Det undrede de sig noget over”, fortæller han om realkompetencevurderingen.

”Da jeg startede i IT-branchen i sin tid var der stort set ingen IT-uddannelser. Så jeg er kontoransat med vægt lagt på IT … eller EDB som det hed dengang. Det var i 1978 – lige efter handelsskolen hos Leman i Padborg. Her punchede jeg telex-strimler, fordi det tog for lang tid at taste på en almindelig telex. Det var jo stykgodsbranchen, så sådan en bil kunne nemt have 1.100-1.200 forskellige pakker med.”

”Jeg kom i mesterlære ved de andre, som var der i forvejen og lærte at kode, og håndtere det system, vi havde dernede. Der var jeg i min læretid, som var almindelig kontorlæretid, men jeg rørte aldrig nogensinde en skrivemaskine. Det var ren IT det hele.”

Lars Hillerups karriere bringer ham vidt omkring, men var centreret omkring IT hele vejen. Efter Leman kom han til slagteriet i Vejle og skiftede system til IBM mainframes, hvor han begyndte at tage kurser hos IBM i kodning af forskellige dele af en mainframe.

”Jeg havde ansvaret for nogle skibscomputere, nogle rigtig gamle computere, hvor alt var manuelt, fordi det var det eneste, der kunne tåle at køre i slagteriet, hvor de stod i vand til livet,” griner Lars Hillerup.

Han fortsætter:

”Så kom jeg til Vejle Amt, og efter et halvt år fik jeg ansvaret for alt, der hed netværk. Det vil sige, at jeg skulle uddannes i det. Så det startede jeg på fra den ene ende. Det var før der var noget der hed PC’er.”

Mens Lars Hillerup var hos Vejle Amt, fik han en uddannelse hos IBM på deres uddannelsescenter i henholdsvis Norge, Sverige, Danmark, England og Canada, hvor han rejste rundt og tog forskellige uddannelser på forskellige niveauer. Og med ankomsten af PC’erne fik han ansvar for lokalnetværkene – og udviklingen begyndte virkelig at tage fart.
”Da jeg startede hos Vejle Amt havde vi seks linjer ud af huset,” smiler han.

”Da vi lukkede amtet havde vi 1100”.

Nogen skulle tage sig af sikkerheden

Det var en udvikling, som var præget af pionerånd, og en ledelse der havde lyst til at prøve nyt. På den måde var Lars Hillerup også med til at udvikle de første hjemmearbejdspladser til politikerne i amtet, der skulle kunne kobles op på mainframen. Og på hospitalerne, der dengang hørte under amtet, tog udviklingen også fart.

”På et tidspunkt udviklede netværkene sig så meget, at det ikke længere var et enmandsjob. Så kom der en egentlig afdeling, og der kom IT-afdelinger ude på hospitalerne. Så min rolle gik fra at være den, som sad med det, til at være den som havde det overordnede ansvar for opbygningen af infrastruktur. Og da internettet kom – så var der nogen, der skulle tage sig af sikkerheden. Det blev min opgave.”

Sådan gik det til, at Lars Hillerup i dag har sin kontorstol i lokale B202 som del af afdelingen for IT-sikkerhed. Og opgaverne har ændret sig siden 1978. I dag går tiden ikke med at kode og installere computere. I dag handler hans arbejde i højere grad om formidling af retningslinjer, fortolkning af lovgivning og vurdering af, hvad det betyder i forhold til håndteringen af IT.

”Det er der, jeg ser sikkerhedskonsulentrollen. Det er som den, der siger: ’når juristerne siger sådan, betyder det, at du skal gøre sådan.’ Så vi skal have en vis forståelse for jura, og en del forståelse for teknik,” siger Lars Hillerup.

Et par semestre fra at være datanom – og hvad så?

Hele vejen igennem har Lars Hillerup fulgt med udviklingen gennem kurser hos leverandører, deltagelse i konferencer og gennemførte certificeringer. Og her kommer de 70 kursusbeviser ind i billedet. For Lars Hillerup historie er ikke unik, hverken i Region Midt eller i IT-faget generelt, lyder en af uddannelseskonsulent Kristian Sørensens pointer. Mange i IT-faget har mange års erfaring – og de har udviklet deres kompetencer i takt med teknologiens udvikling. Efterhånden som nye udfordringer kom til, har man opsøgt den nye viden. Men ofte gennem uofficielle og personlige netværk snarere end gennem formel uddannelse.

Lars Hillerup fortæller:

Da jeg startede i IT-branchen i sin tid var der stort set ingen IT-uddannelser. Så jeg er kontoransat med vægt lagt på IT … eller EDB som det hed dengang.
Lars Hillerup

”De gennemgik mine kursusbeviser for at se, om jeg kunne blive godskrevet (merit, red.). Hvis jeg ville have en mulighed for at komme videre inden for det officielle uddannelsessystem i Danmark, manglede jeg et par semestre for at kunne få min datanom. Og det havde også givet god mening. Og vi var også ved at overveje, om jeg skulle gå i gang med det. Men så kom problemet. Hvad skulle jeg så bagefter, hvis jeg skulle uddanne mig videre?”

”Der findes sådan set ikke nogen sikkerhedsuddannelse i Danmark, så meldingen var, at hvis jeg skulle have noget uddannelse, var det et år i udlandet et eller andet sted. Men bliver jeg bedre af det? Hvad får regionen ud af det? På nogle områder ville jeg måske nok have noget ud af det, men jeg bliver ikke bedre af at have papir på det. Jeg bliver bedre af at holde mit knowhow og min viden vedlige – og bibeholde mit netværk.”

For Lars Hillerup har processen ført til en øget bevidsthed hos ham og regionen omkring hans kompetencer. Det handler om muligheden for at blive ved med at vedligeholde kompetencerne og udvikle sig med teknologien – både gennem formelle certificeringer, men ligeså meget gennem netværk og konferencer.

”Konklusionen her hos os var, da vi ikke kan komme videre ad det officielle system, som det var i dag, ville man forsøge at styrke os på netværk og konferencer. At vi kan få lov til at holde vores viden vedlige. Og det er meget væsentligt i sikkerhedsbranchen. Her går udviklingen ekstremt stærkt.”

I yderste konsekvens betyder papirerne ikke det store for Lars Hillerup – i hvert tilfælde ikke så længe han kan lide at arbejde i Region Midtjylland:

”Hvis man havde haft nogle egentlig uddannelsestilbud, der gik målrettet mod sikkerhed og informationssikkerhed i denne her kombination af jura og teknik, så er jeg overbevist om, at vi var hoppet på det og gået i gang. Selvfølgelig er det rart nok at have papir på det. Som jeg siger til min chef: han behøver ikke være bekymret, så længe jeg ikke beder om at få kurser og uddannelse. Han skulle nok være bekymret, hvis jeg beder om det. For så er jeg nok ved at finde mig et andet job,” griner Lars Hillerup

Hvis man havde haft nogle egentlig uddannelsestilbud, der gik målrettet mod sikkerhed og informationssikkerhed i denne her kombination af jura og teknik, så er jeg overbevist om, at vi var hoppet på det og gået i gang.
Lars Hillerup