Event i november: NIS2-compliance i praksis med erfarne eksperter

"Vi har sparet 4 måneders arbejde ved at benytte ComplyCloud"

Funktioner i brug

Frameworks

Industri

Virksomheds størrelse

Om Guldborgsund Forsyning

Guldborgsund Forsyning er en kommunalt ejet koncern, der leverer fjernvarme og drikkevand, samt aftager spildevand fra mere end 10.000 husstande på Falster og en del af Lolland.

Nødvendigt at sætte NIS2 på agendaen

Som IT-Administrator har Christopher Larsen ét primært fokusområde: At sikre Guldborgsund Forsynings IT-systemer. Han er med til at bære stafetten i forhold til at sikre, at virksomheden efterkommer kravene i NIS2-direktivet, og at Guldborgsund Forsyning kan dokumentere det.

 

For EU’s NIS2-direktiv er ikke til at komme uden om for Guldborgsund Forsyning:

 

Som leverandør af fjernvarme, drikkevand og aftager af spildevand er virksomheden en del af den kritiske infrastruktur. Et forøget sikkerhedsniveau kræver økonomiske investeringer, som den øverste strategiske ledelse har ansvaret for at sikre midler til og implementering af.

 

Hér møder Christopher Larsen dog ingen bump på vejen – tværtimod oplever han, at NIS2 for alvor har fået sat IT-sikkerhed på koncernens dagsorden.

 

Ved at sætte fokus på forsyningssikkerhed i forhold til leverancerne er det blevet nemmere at få et fællessprog med ledelsen om, hvorfor IT-sikkerheden har høj prioritet.

Målet med NIS2-direktivet er at beskytte kritisk infrastruktur og EU’s borgere mod cyberangreb. På den måde udstikker NIS2 en række minimumskrav, der skal styrke cybersikkerheden i EU.

Behov for en alt-i-én-løsning

Christopher Larsen startede processen med en gap-analyse. Både for at afdække de største potentialer og for at undersøge, hvilken tilgang der ville sikre Guldborgsund Forsyning den bedst mulige forberedelse til NIS2.

“Vi valgte at benytte CIS18 som framework til vores compliancearbejde, da CIS18 fokuserer på opfølgende kontroller og vejledninger. Et af vores største behov efterfølgende var at finde et samlepunkt for alle vores dokumenter, politikker og procedurer, og hvad der ellers måtte være relevant i forbindelse med NIS2-compliancearbejdet.”

Christopher Larsen

IT-administrator hos Guldborgsund Forsyning

I forbindelse med at Christopher Larsen fik overblik over NIS2-arbejdet, begyndte han, i samarbejde med teamet og andre interne aktører, at undersøge de forskellige muligheder for at drive compliance-processerne.

Valg af compliance-software: Juridisk ekspertise blev det springende punkt

Arbejdsgruppen overvejede forskellige tilgange til implementeringen af NIS2 i Guldborgsund Forsyning bl.a. at benytte et software der kan understøtte de juridiske vurderinger.

 

Det nemme valg ville være det eksterne konsulentfirma, da de allerede havde udarbejdet en gap-analyse og tilbudt en pakkeløsning til Guldborgsund Forsynings NIS2-politikker og interne procedurer. At udføre NIS2-arbejdet selv var umiddelbart heller ikke udelukket, men ville dog betyde, at det blev nødvendigt med juridisk rådgivning udefra for at sikre, at Guldborgsund Forsynings efterlevede NIS2-lovkravene.

 

Til trods for ovenstående overvejelser var Christopher Larsen dog ikke i tvivl:

 

Guldborgsund Forsyning skulle gøre NIS2-arbejdet internt for at holde udgifterne nede og udvikle de rette kompetencer internt. Samtidig var arbejdsgruppen klar over, at den juridiske ekspertise ville blive en udfordring. Guldborgsund Forsyning benyttede allerede ComplyCloud til deres GDPR-compliance, og derfor så arbejdsgruppen en mulighed i at benytte et allerede kendt software som en samlet compliance-løsning og det rigtige valg.

Tryghed, sikkerhed og sparet tid

Christopher Larsen har erfaret, at ComplyCloud ikke ‘kun’ gør NIS2-processen nemmere og mere overskuelig, men er også en tryghedsfaktor for koncernen.

 

Han har fået øjnene op for værdien af at have en tæt samarbejdspartner og et værktøj, der kan guide ham og hans kolleger gennem komplekse opgaver såsom risikoanalyse, udvikling af politikker og arbejdet med leverandører:

“Vi kan tydeligt se, at det er jurister, der har været med til at bygge platformen. Det giver tryghed og sikkerhed, at vi ved, at produktet er bygget af eksperter, der arbejder professionelt med compliance nu også i forhold til NIS2.”

Christopher Larsen

Værktøjet er nemt at arbejde med, og det har sat rammerne for, hvordan arbejdsgruppen skal udføre arbejdet med NIS2-dokumentationen. Derfor forventer Guldborgsund Forsyning, at brugen af ComplyCloud kommer til at spare dem for bemærkelsesværdigt meget tid i forhold til leverandørstyring, risikoanalyser og andet.

“Vi har sparet 4 måneders arbejde ved at benytte ComplyCloud”

Christopher Larsen

Desuden har det givet Guldborgsund Forsyning værdi at have en jurist tilknyttet i onboarding-fasen.

 

Guldborgsund Forsyning er forsat i gang med det forberedende arbejde til NIS2, i takt med at dokumentationen bygges i ComplyClouds prisvindende software.

 

Vil du blive klogere på, hvordan vi også kan hjælpe din organisation med at blive NIS2-compliant, inden dansk lov træder i kraft i slutningen af 2024? Få sat et møde op med os her.

Vi kontakter dig snarest

Udfyld formularen