NIS2 i praktiken: Hur Scanel International arbetar strukturerat med informationssäkerhet
För företag i samhällskritiska branscher blir kraven på informationssäkerhet allt mer omfattande. Med införandet av NIS2-direktivet måste organisationer kunna dokumentera hur de hanterar risker, skyddar data och arbetar systematiskt med säkerhet.
Hos Scanel International, som bland annat levererar tekniska lösningar till energisektorn, har informationssäkerhet därför blivit ett centralt fokusområde. För att skapa struktur i arbetet har Scanel International samlat sitt NIS2-arbete i NorthGRC.
Ett strukturerat arbetssätt för NIS2
Martin Engelbrekt Jensen är QHSE & Sustainability Manager hos Scanel International och ansvarar för företagets arbete med kvalitet, miljö, arbetsmiljö, hållbarhet och NIS2.
“Jag arbetar redan med ISO-standarderna inom kvalitet, miljö och arbetsmiljö, som alla kräver struktur och dokumentation. Därför var det naturligt att jag även fick ansvaret för NIS2”, berättar han.
Scanel International arbetar redan strukturerat enligt flera standarder – bland annat ISO 27001/2 – utan att nödvändigtvis vara certifierade.
“Om en större kund en dag kräver ISO 27001-certifiering är vi inte långt därifrån. Vi arbetar redan enligt standarden.”
NIS2 skapar mer struktur i säkerhetsarbetet
Som företag i en kritisk bransch märker Scanel International tydligt hur reglering påverkar arbetet med informationssäkerhet.
“NIS2 har gjort att vi har blivit mycket mer strukturerade i vårt arbete. Vi följer mycket noggrannare vad som händer i världen – till exempel nya hackerattacker eller sårbarheter i system”, säger Martin.
Den kunskapen diskuteras löpande internt och omsätts i konkreta förbättringar i organisationens säkerhetsarbete.
NorthGRC som ram för arbetet
För Scanel International fungerar NorthGRC som plattformen som samlar och strukturerar arbetet med NIS2.
“NorthGRC är ett bra verktyg för att strukturera saker – men också för att hålla oss uppdaterade om vad vi ska göra och när vi ska göra det”, säger Martin.
Särskilt årshjulet spelar en viktig roll i den dagliga styrningen.
“Årshjulet ger en väldigt bra överblick över de aktiviteter och uppgifter vi ska genomföra. Det använder vi aktivt för att planera vårt arbete.”
Hos Scanel International är compliance-årshjulet samtidigt anpassat till företagets övriga planering, så att arbetet med informationssäkerhet följer organisationens normala arbetsprocesser.
Dokumentation blir allt viktigare
I takt med att kraven på informationssäkerhet ökar, gör behovet av dokumentation det också – både från myndigheter och från kunder.
“Systemet kan ta fram rapporter som vi kan visa för våra kunder. Efterfrågan från kunder ökar lite för varje år”, berättar Martin.
Dokumentationen blir därmed inte bara en intern disciplin, utan också en viktig del av dialogen med kunder och samarbetspartners.
Ett verktyg som sparar resurser
För Scanel International ligger en stor del av värdet i att NorthGRC gör det betydligt enklare att komma igång med arbetet.
“Policyerna finns redan på plats. Man behöver bara gå in och anpassa dem till sin egen organisation”, säger Martin.
Det innebär att företaget inte behöver börja från grunden med struktur, kontroller och dokumentation.
“Vi skulle kanske kunna göra det själva – men det skulle kräva betydligt mer resurser. NorthGRC gör det enklare att hålla koll på kraven och arbeta systematiskt med dem.”
Han lyfter också fram supporten som en viktig del av upplevelsen.
“Supporten är snabb med att ge feedback, och det är skönt att veta att det alltid finns hjälp att få.”
NIS2 som en gemensam disciplin
Hos Scanel International ligger arbetet med NIS2 inte hos en enskild funktion, utan är förankrat i samarbetet mellan compliance och IT.
Martin driver struktur, dokumentation och uppföljning, medan IT-avdelningen arbetar med den tekniska implementeringen. Med NorthGRC som gemensam ram kan Scanel International samordna arbetet och säkerställa att organisationen löpande håller sig uppdaterad kring kraven.
“Det ger oss ett system där vi kan samla allt och hålla oss uppdaterade. Det gör arbetet mycket mer överskådligt.”
Vill du också arbeta mer strukturerat med NIS2, compliance och informationssäkerhet?
Med NorthGRC får du en samlad överblick över krav, kontroller och dokumentation – vilket gör det enklare att arbeta systematiskt med säkerhet.
Upplev NorthGRC själv. Boka en demo idag.
