At operere i sundhedssektoren betyder at arbejde under konstant tilsyn. For Aidn, en softwarevirksomhed der understøtter norske kommuner med kritiske journalsystemer, er compliance ikke blot et kontraktkrav – det er en grundlæggende forudsætning for tillid.
Med strenge regulatoriske krav, distribuerede teams og flere compliance-rammeværk, der skal håndteres parallelt, havde Aidn brug for en løsning, der kunne dokumentere risiko og compliance på en klar, ensartet og troværdig måde. Det behov førte dem til NorthGRC.
Christian Jacobsen, Head of Security hos Aidn, arbejder i en distribueret driftsmodel. Aidn har omkring 120 medarbejdere organiseret i tolv produktteams, som hver især er ansvarlige for deres egne risikovurderinger.
“Vi arbejder med en høj grad af decentralisering. Hvert produktteam fungerer som sin egen risikoejer, men vi har stadig brug for en fælles struktur, et delt rammeværk og én samlet sandhedskilde,” forklarer Christian.
Netop balancen mellem autonomi og overblik er central i Aidns tilgang til governance, risk og compliance.
Aidn leverer cloudbaseret journalsoftware til norske kommuner, som hver især fungerer som dataansvarlige. Det skaber et særligt krævende compliance-miljø.
“Mange kommuner har ganske enkelt ikke tilstrækkelige ressourcer dedikeret til informationssikkerhed og databeskyttelse. Det gør dem mere risikoaverse, end de behøver at være. Og forventningerne til dokumentation af compliance over for en leverandør som os i sundhedssektoren er naturligvis meget høje.”
I den sammenhæng spiller NorthGRC en afgørende rolle.
“NorthGRC er ekstremt nyttig til at dokumentere compliance og vise, at vi ved, hvad vi laver,” siger Christian. “Det hjælper os med at demonstrere vores modenhed over for kunder, der har behov for stærk sikkerhedsmæssig tryghed.”
Aidn arbejder parallelt med flere standarder og rammeværk, herunder internationale standarder som ISO 27001, NIS2 og CIS18 samt norske standarder som Normen og NSMs grundprincipper for IKT-sikkerhed. At håndtere disse krav separat ville være både ineffektivt og forbundet med øget risiko for fejl.
“Krydsmappingen i NorthGRC er en klar styrke,” forklarer Christian. “Den gør det muligt for os at arbejde med flere rammeværk samtidig uden at skulle duplikere indsatsen.”
Denne sammenkoblede tilgang gør det muligt for Aidn at bevare overblikket på tværs af kravene, samtidig med at risikovurderingerne kan tilpasses det enkelte produktteam.
Understøttelse af ledelsesoverblik og revisioner
NorthGRC har spillet en central rolle i Aidns compliance-rejse, herunder virksomhedens succesfulde ISO 27001-certificering.
“NorthGRC var afgørende for, at vi opnåede certificeringen,” siger Christian. “Platformen gav os en klar vej til ISO 27001 ved præcist at vise, hvor vi skulle fokusere.”
Compliance-status, revisionsrapporter og dokumentation fra gennemførte revisioner i NorthGRC gennemgås i Aidns interne informationssikkerhedsforum. Det sikrer, at ledelsen har adgang til den rette information på det rette tidspunkt.
Da Christian begyndte hos Aidn i 2024, var valget af en GRC-platform en høj prioritet, og en struktureret evalueringsproces blev igangsat.
“Til sidst valgte vi NorthGRC, fordi platformen klart var stærkere, når det gjaldt risikovurderinger og den overordnede struktur,” forklarer Christian. “Det var vigtigere for os end et rent teknisk eller endpoint-fokuseret syn på compliance.”
Dette fokus passede godt til Aidns størrelse, de regulatoriske krav i sundhedssektoren og en distribueret organisation, hvor tydeligt risikoansvar er afgørende.
NorthGRCs Google-autentifikation gør det nemt for medarbejdere at deltage i compliance-arbejdet efter behov. Aidn har også givet adgang til eksterne interessenter.
“Vi giver adgang til databeskyttelsesrådgivere (DPO’er) og sikkerhedsansvarlige i de kommuner, vi samarbejder med,” siger Christian. “Den transparens skaber tillid og gør samarbejdet langt lettere.”
For Aidn er NorthGRC ikke blot en platform til at bestå revisioner, men et værktøj der understøtter troværdighed, struktur og langsigtet tillid i en stærkt reguleret sektor.
NorthGRC hjælper organisationer med at styre risiko, dokumentation og flere frameworks gennem én forbundet platform – og omsætter regulatorisk kompleksitet til klar, handlingsorienteret risikoindsigt.
Tag det næste skridt mod én klar retning. Book en personlig demo, og oplev hvordan vi kan være jeres vejvisere inden for Governance, Risk & Compliance.