For virksomheder i samfundskritiske brancher bliver kravene til informationssikkerhed stadig mere omfattende. Med introduktionen af NIS2-direktivet skal organisationer kunne dokumentere, hvordan de håndterer risici, beskytter data og arbejder systematisk med sikkerhed.
Hos Scanel International, der bl.a. leverer tekniske løsninger til energisektoren, er informationssikkerhed derfor blevet et centralt fokusområde. For at skabe struktur i arbejdet har Scanel International samlet deres NIS2-arbejde i NorthGRC.
En struktureret tilgang til NIS2
Martin Engelbrekt Jensen er QHSE & Sustainability Manager hos Scanel International og har ansvaret for virksomhedens arbejde med kvalitet, miljø, arbejdsmiljø, bæredygtighed og NIS2.
 |
|
Martin Engelbrekt Jensen QHSE & Sustainability Manager |
“Jeg arbejder i forvejen med ISO-standarderne inden for kvalitet, miljø og arbejdsmiljø, som alle kræver struktur og dokumentation. Derfor blev det naturligt, at jeg også fik ansvaret for NIS2,” fortæller han.
Scanel International arbejder allerede struktureret efter flere standarder – blandt andet ISO 27001/2 – uden nødvendigvis at være certificeret.
“Hvis en større kunde en dag kræver ISO 27001-certificering, så er der ikke langt igen. Vi arbejder allerede efter standarden.”
NIS2 skaber mere struktur i sikkerhedsarbejdet
Som virksomhed i en kritisk branche oplever Scanel International tydeligt, hvordan regulering påvirker arbejdet med informationssikkerhed.
“NIS2 har gjort, at vi er blevet langt mere strukturerede i vores arbejde. Vi holder meget mere øje med, hvad der sker ude i verden – for eksempel nye hackerangreb eller svagheder i systemer,” siger Martin.
Den viden bliver løbende drøftet internt og omsat til konkrete forbedringer i organisationens sikkerhedsarbejde.
NorthGRC som rammen for arbejdet
For Scanel International fungerer NorthGRC som den platform, der samler og strukturerer arbejdet med NIS2.
“NorthGRC er et godt værktøj til at strukturere tingene – men også til at holde os ajour med, hvad vi skal gøre og hvornår vi skal gøre det,” siger Martin.
Særligt årshjulet spiller en vigtig rolle i den daglige styring.
“Årshjulet giver et rigtig godt overblik over de aktiviteter og opgaver, vi skal igennem. Det bruger vi aktivt til at planlægge vores arbejde.”
Hos Scanel International er compliance-årshjulet samtidig tilpasset virksomhedens øvrige planlægning, så arbejdet med informationssikkerhed følger organisationens normale arbejdsgange.
Dokumentation bliver stadig vigtigere
Efterhånden som kravene til informationssikkerhed stiger, gør behovet for dokumentation det samme – både fra myndigheder og fra kunder.
“Systemet kan lave rapporter, som vi kan fremvise til vores kunder. Kundeefterspørgslen stiger lidt for hvert år,” fortæller Martin.
Dermed bliver dokumentationen ikke kun en intern disciplin, men også en vigtig del af dialogen med kunder og samarbejdspartnere.
Et værktøj der sparer ressourcer
For Scanel International ligger en stor del af værdien i, at NorthGRC gør det langt lettere at komme i gang med arbejdet.
“Politikkerne ligger der jo allerede. Man skal bare ind og tilpasse dem til sin egen organisation,” siger Martin.
Det betyder, at virksomheden ikke behøver at starte fra bunden med struktur, kontroller og dokumentation.
“Vi kunne måske godt gøre det selv – men det ville kræve langt flere ressourcer. NorthGRC gør det nemmere at holde styr på kravene og arbejde systematisk med dem.”
Han fremhæver også supporten som en vigtig del af oplevelsen.
“Supporten er hurtig til at give feedback, og det er rart at vide, at der altid er hjælp at hente.”
NIS2 som en fælles disciplin
Hos Scanel International er arbejdet med NIS2 ikke placeret i én enkelt funktion, men forankret i samarbejdet mellem compliance og it.
Martin driver struktur, dokumentation og opfølgning, mens it-afdelingen arbejder med den tekniske implementering. Med NorthGRC som fælles ramme kan Scanel International koordinere arbejdet og sikre, at organisationen løbende holder sig ajour med kravene.
“Det giver os et system, hvor vi kan samle det hele og holde os ajour. Det gør arbejdet langt mere overskueligt.”
Vil du også arbejde mere struktureret med NIS2, compliance og informationssikkerhed?
Med NorthGRC får du et samlet overblik over krav, kontroller og dokumentation – så det bliver lettere at arbejde systematisk med sikkerhed.
Oplev NorthGRC selv. Book en demo i dag.
