Book Demo
Anette Svane Vestergaard
Über den Autor
17 Mär 2026

NIS2 in der Praxis: Wie Scanel International strukturiert mit Informationssicherheit arbeitet

Für Unternehmen in kritischen Branchen werden die Anforderungen an die Informationssicherheit zunehmend umfangreicher. Mit der Einführung der NIS2-Richtlinie müssen Organisationen nachweisen können, wie sie Risiken managen, Daten schützen und systematisch mit Sicherheit arbeiten.

 

Bei Scanel International, das unter anderem technische Lösungen für den Energiesektor liefert, ist Informationssicherheit daher zu einem zentralen Schwerpunkt geworden. Um Struktur in die Arbeit zu bringen, hat Scanel International seine NIS2-Aktivitäten in NorthGRC gebündelt.

 

Ein strukturierter Ansatz für NIS2

 

Martin Engelbrekt Jensen ist QHSE & Sustainability Manager bei Scanel International und verantwortlich für die Arbeit des Unternehmens in den Bereichen Qualität, Umwelt, Arbeitssicherheit, Nachhaltigkeit und NIS2.

„Ich arbeite bereits mit ISO-Standards in den Bereichen Qualität, Umwelt und Arbeitssicherheit, die alle Struktur und Dokumentation erfordern. Daher war es naheliegend, dass ich auch die Verantwortung für NIS2 übernommen habe“, erklärt er.

 

Scanel International arbeitet bereits strukturiert nach mehreren Standards – unter anderem nach ISO 27001/2 – ohne notwendigerweise zertifiziert zu sein.

„Wenn ein größerer Kunde eines Tages eine ISO-27001-Zertifizierung verlangt, sind wir nicht mehr weit davon entfernt. Wir arbeiten bereits nach dem Standard.“

 

NIS2 schafft mehr Struktur in der Sicherheitsarbeit

 

Als Unternehmen in einer kritischen Branche erlebt Scanel International deutlich, wie Regulierung die Arbeit mit Informationssicherheit beeinflusst.

„NIS2 hat dazu geführt, dass wir viel strukturierter arbeiten. Wir achten deutlich stärker darauf, was in der Welt passiert – zum Beispiel neue Hackerangriffe oder Schwachstellen in Systemen“, sagt Martin.

 

Dieses Wissen wird kontinuierlich intern diskutiert und in konkrete Verbesserungen der Sicherheitsarbeit in der Organisation umgesetzt.

 

NorthGRC als Rahmen für die Arbeit

 

Für Scanel International dient NorthGRC als Plattform, die die Arbeit mit NIS2 zusammenführt und strukturiert.

„NorthGRC ist ein gutes Werkzeug, um Dinge zu strukturieren – aber auch, um den Überblick darüber zu behalten, was wir tun müssen und wann wir es tun müssen“, erklärt Martin.

 

Besonders der Compliance-Jahresplan spielt eine wichtige Rolle in der täglichen Steuerung.

„Der Jahresplan gibt einen sehr guten Überblick über die Aktivitäten und Aufgaben, die wir durchführen müssen. Wir nutzen ihn aktiv, um unsere Arbeit zu planen.“

 

Bei Scanel International ist der Compliance-Jahresplan zudem an die übrige Unternehmensplanung angepasst, sodass die Arbeit mit Informationssicherheit den normalen Arbeitsabläufen der Organisation folgt.

 

Dokumentation wird immer wichtiger

 

Mit steigenden Anforderungen an die Informationssicherheit wächst auch der Bedarf an Dokumentation – sowohl seitens der Behörden als auch der Kunden.

 

„Das System kann Berichte erstellen, die wir unseren Kunden vorlegen können. Die Nachfrage der Kunden steigt von Jahr zu Jahr“, berichtet Martin.

 

Damit wird Dokumentation nicht nur zu einer internen Aufgabe, sondern auch zu einem wichtigen Bestandteil des Dialogs mit Kunden und Partnern.

 

Ein Werkzeug, das Ressourcen spart

 

Für Scanel International liegt ein großer Teil des Nutzens darin, dass NorthGRC den Einstieg in die Arbeit deutlich erleichtert.

„Die Richtlinien sind bereits vorhanden. Man muss sie nur noch an die eigene Organisation anpassen“, sagt Martin.

 

Das bedeutet, dass das Unternehmen nicht bei null anfangen muss, wenn es um Struktur, Kontrollen und Dokumentation geht.

„Wir könnten es vielleicht auch selbst machen – aber das würde deutlich mehr Ressourcen erfordern. NorthGRC macht es einfacher, den Überblick über die Anforderungen zu behalten und systematisch damit zu arbeiten.“

 

Er hebt auch den Support als wichtigen Teil der Erfahrung hervor.

„Der Support reagiert schnell mit Feedback, und es ist beruhigend zu wissen, dass immer Hilfe verfügbar ist.“

 

NIS2 als gemeinsame Disziplin

 

Bei Scanel International ist die Arbeit mit NIS2 nicht in einer einzelnen Funktion verankert, sondern im Zusammenspiel zwischen Compliance und IT.

 

Martin verantwortet Struktur, Dokumentation und Nachverfolgung, während die IT-Abteilung die technische Umsetzung übernimmt. Mit NorthGRC als gemeinsamer Grundlage kann Scanel International die Arbeit koordinieren und sicherstellen, dass die Organisation kontinuierlich über die aktuellen Anforderungen informiert bleibt.

 

„Es gibt uns ein System, in dem wir alles zusammenführen und auf dem neuesten Stand bleiben können. Dadurch wird die Arbeit deutlich übersichtlicher.“

 

Möchten auch Sie strukturierter mit NIS2, Compliance und Informationssicherheit arbeiten?

 

Mit NorthGRC erhalten Sie einen klaren Überblick über Anforderungen, Kontrollen und Dokumentation – und können Sicherheitsarbeit systematisch organisieren.

 

Erleben Sie NorthGRC selbst. Buchen Sie noch heute eine Demo.