For virksomheter i samfunnskritiske bransjer blir kravene til informasjonssikkerhet stadig mer omfattende. Med innføringen av NIS2-direktivet må organisasjoner kunne dokumentere hvordan de håndterer risiko, beskytter data og arbeider systematisk med sikkerhet.
Hos Scanel International, som blant annet leverer tekniske løsninger til energisektoren, har informasjonssikkerhet derfor blitt et sentralt fokusområde. For å skape struktur i arbeidet har Scanel International samlet sitt NIS2-arbeid i NorthGRC.
Martin Engelbrekt Jensen er QHSE & Sustainability Manager hos Scanel International og har ansvaret for selskapets arbeid med kvalitet, miljø, arbeidsmiljø, bærekraft og NIS2.
«Jeg jobber allerede med ISO-standardene innen kvalitet, miljø og arbeidsmiljø, som alle krever struktur og dokumentasjon. Derfor var det naturlig at jeg også fikk ansvaret for NIS2», forteller han.
Scanel International arbeider allerede strukturert etter flere standarder – blant annet ISO 27001/2 – uten nødvendigvis å være sertifisert.
«Hvis en større kunde en dag krever ISO 27001-sertifisering, er det ikke langt igjen. Vi jobber allerede etter standarden.»
Som virksomhet i en kritisk bransje opplever Scanel International tydelig hvordan regulering påvirker arbeidet med informasjonssikkerhet.
«NIS2 har gjort at vi har blitt langt mer strukturerte i arbeidet vårt. Vi følger mye tettere med på hva som skjer ute i verden – for eksempel nye hackerangrep eller sårbarheter i systemer», sier Martin.
Denne kunnskapen diskuteres fortløpende internt og omsettes til konkrete forbedringer i organisasjonens sikkerhetsarbeid.
For Scanel International fungerer NorthGRC som plattformen som samler og strukturerer arbeidet med NIS2.
«NorthGRC er et godt verktøy for å strukturere ting – men også for å holde oss oppdatert på hva vi skal gjøre og når vi skal gjøre det», sier Martin.
Spesielt årshjulet spiller en viktig rolle i den daglige styringen.
«Årshjulet gir en veldig god oversikt over aktivitetene og oppgavene vi skal gjennom. Det bruker vi aktivt til å planlegge arbeidet vårt.»
Hos Scanel International er compliance-årshjulet samtidig tilpasset selskapets øvrige planlegging, slik at arbeidet med informasjonssikkerhet følger organisasjonens vanlige arbeidsprosesser.
Etter hvert som kravene til informasjonssikkerhet øker, gjør behovet for dokumentasjon det samme – både fra myndigheter og kunder.
«Systemet kan lage rapporter som vi kan vise til kundene våre. Kundeetterspørselen øker litt for hvert år», forteller Martin.
Dermed blir dokumentasjon ikke bare en intern disiplin, men også en viktig del av dialogen med kunder og samarbeidspartnere.
For Scanel International ligger en stor del av verdien i at NorthGRC gjør det langt enklere å komme i gang med arbeidet.
«Policyene ligger allerede der. Man trenger bare å gå inn og tilpasse dem til sin egen organisasjon», sier Martin.
Det betyr at virksomheten ikke trenger å starte fra bunnen av med struktur, kontroller og dokumentasjon.
«Vi kunne kanskje gjort det selv – men det ville krevd langt flere ressurser. NorthGRC gjør det enklere å holde oversikt over kravene og arbeide systematisk med dem.»
Han trekker også frem supporten som en viktig del av opplevelsen.
«Supporten er rask til å gi tilbakemeldinger, og det er godt å vite at det alltid finnes hjelp å få.»
Hos Scanel International er arbeidet med NIS2 ikke plassert i én enkelt funksjon, men forankret i samarbeidet mellom compliance og IT.
Martin driver struktur, dokumentasjon og oppfølging, mens IT-avdelingen arbeider med den tekniske implementeringen. Med NorthGRC som felles ramme kan Scanel International koordinere arbeidet og sikre at organisasjonen løpende holder seg oppdatert på kravene.
«Det gir oss et system der vi kan samle alt og holde oss oppdatert. Det gjør arbeidet langt mer oversiktlig.»
Med NorthGRC får du en samlet oversikt over krav, kontroller og dokumentasjon – slik at det blir enklere å jobbe systematisk med sikkerhet.
Opplev NorthGRC selv. Book en demo i dag.