Wie Pirkanmaan Jätehuolto die Cybersicherheit in die tägliche Routine integrierte

Pirkanmaan Jätehuolto erreichte die NIS2-Konformität früher als geplant und baute gleichzeitig nachhaltiges internes Know-how im Bereich Cybersicherheit auf.

Industrie
Abfallwirtschaft
Unternehmen
Pirkanmaan Jätehuolto
Website besuchen ->

Verwendete Rahmenwerke

Pirkanmaan Jätehuolto ist ein kommunales Abfallwirtschaftsunternehmen, das in der Region Pirkanmaa in Finnland tätig ist. Als Teil des Sektors für kritische Infrastrukturen sah sich das Unternehmen mit der Einführung der NIS2-Richtlinie der EU einem zunehmenden regulatorischen Druck ausgesetzt. Antti Pessinen, Leiter der IT-Abteilung, leitete die Bemühungen, die Einhaltung der Vorschriften zu gewährleisten.

Sie brauchten ein Tool, das ihnen helfen würde, ihre Reaktion zu strukturieren, internes Know-how aufzubauen und die Auslagerung kritischer Erkenntnisse zu vermeiden. Das führte sie zu Cyberday.

Das Ziel war nicht nur die Einhaltung der Vorschriften

Als bekannt wurde, dass die NIS2-Richtlinie auch für ihre Branche gelten würde, erkannte Pirkanmaan Jätehuolto, dass sie einen besseren Weg brauchten, um die Anforderungen an die Cybersicherheit zu erfüllen. Das Unternehmen war es gewohnt, mit Rahmenwerken wie ISO 14001 zu arbeiten, aber die Cybervorschriften stellten neue Anforderungen.

Antti erinnert sich, dass das Team zunächst mehrere Tools und sogar die Möglichkeit in Betracht zog, einen Berater hinzuzuziehen:

"Wir haben uns vier oder fünf Lösungen angeschaut. Einige boten nur eine leere Leinwand und eine Liste von Anforderungen. Das war nicht gut genug."

Das Hauptproblem bestand nicht nur darin, die Einhaltung der Vorschriften zu dokumentieren, sondern sie auch zu verstehen und dieses Wissen im Laufe der Zeit zu erhalten.

Stattdessen suchte das Team nach einer Lösung, die ihre Arbeit lenken, internes Fachwissen aufbauen und die Integration der Cybersicherheit in die täglichen Prozesse unterstützen sollte.

Anforderungen in echte Verantwortung umwandeln

Nach der Bewertung der Optionen entschied sich das Team für Cyberday vor allem wegen seiner Struktur und Klarheit.

"Was uns gefiel, war die Art und Weise, wie Cyberday den Prozess anleitete. Es setzt nicht voraus, dass man bereits weiß, was zu tun ist, sondern hilft einem, durch Handeln zu lernen.

Anstatt die Arbeit auszulagern, beschloss Pirkanmaan Jätehuolto, das Projekt intern zu leiten. Das Unternehmen strukturierte die Implementierung als formelles Projekt mit einer internen Lenkungsgruppe, der auch leitende Angestellte angehörten. Dies trug dazu bei, die unternehmensweite Akzeptanz zu gewährleisten und die Bemühungen abteilungsübergreifend sichtbar zu machen.

Jedem Abschnitt des Rahmens wurde ein Verantwortlicher zugewiesen. Das Team bemühte sich bewusst darum, nicht alles auf die Schultern einer einzelnen Person zu legen:

"Das ist nicht die Aufgabe einer einzelnen Person. Jeder muss seine Verantwortung kennen. Auf diese Weise wird die Cybersicherheit zu einem normalen Teil unserer Arbeit".

Die in Cyberdayintegrierte Anleitung und die klare Hierarchie halfen dem Team bei der schrittweisen Einführung. Es war auch einfacher, andere Mitarbeiter an Bord zu holen, da die Anweisungen verständlich und zugänglich waren.

"Wir haben nur sehr wenige negative Rückmeldungen erhalten. Die Leute finden die Anweisungen einfach zu befolgen und die Inhalte sind in einfacher Sprache.

Von der Planung zur Praxis

Pirkanmaan Jätehuolto begann im Frühjahr 2024 mit der Umsetzung des Cyberday , um die NIS2-Frist bis zum 18. Oktober 2024 einzuhalten - das Datum, bis zu dem die EU-Mitgliedstaaten die Richtlinie in nationales Recht umsetzen mussten.

"Bis zum Oktober waren wir im Grunde fertig und haben nur noch die letzten Dinge erledigt.

Pirkanmaan Jätehuolto beschloss, nicht zu warten. Sie übernahmen proaktiv den NIS2-Rahmen von Cyberdayund bereiteten sich frühzeitig auf die kommenden Anforderungen vor. Damit waren sie anderen einen Schritt voraus.

Als der Rahmen für das nationale Cybersicherheitsgesetz am Cyberday zur Verfügung stand, hat das Team es sofort übernommen. Die übrigen Aktualisierungen, die sich hauptsächlich auf die physische Sicherheit beziehen, wurden Anfang 2025 abgeschlossen. Laut Antti:

"Wir sind jetzt an einem Punkt, an dem wir sagen können, dass die Arbeit getan ist. Bis zum Hochsommer werden wir vollständig ausgerichtet sein und uns keine Sorgen über das machen, was auf uns zukommt.

Cyberday ist seitdem zu ihrem zentralen Werkzeug geworden, nicht nur für NIS2, sondern auch für die GDPR und die Dokumentation der Informationssicherheit im Allgemeinen. Das Unternehmen plant nun, auch die Datenschutzdokumentation in Cyberday zu migrieren und ältere Systeme zu ersetzen.

Sie haben auch damit begonnen, die Inhalte von Cyberdayals Grundlage für Mitarbeiterschulungen zu nutzen, indem sie Richtlinien und Verantwortlichkeiten mit einer Lernplattform verknüpfen.

"Unsere aktualisierten Sicherheits- und Datenschutzrichtlinien basieren auf der Arbeit, die wir am Cyberday geleistet haben. Das hat uns geholfen, in der gesamten Organisation Klarheit zu schaffen.

Wie man den Cyberday nutzt

Risikobasiertes Compliance-Management

Ihr Sicherheitsteam kann Risikobewertungen automatisieren und Maßnahmen zur Risikominderung direkt mit Compliance-Anforderungen verknüpfen.

Nahtlose Handhabung von Richtlinien und Dokumentation

Anstatt mit mehreren Tabellen und Dokumenten zu jonglieren, können Sie mit unserer Plattform alle Richtlinien, Kontrollen und Prüfungsnachweise an einem Ort verwalten.

Automatisierte Berichterstattung

Die Erstellung von Berichten für Audits und Aufsichtsbehörden ist jetzt schnell und automatisiert und reduziert den Verwaltungsaufwand.

Gelernte Lektionen

Rückblickend sagt Antti, dass ihr Ansatz, die Arbeit intern mit strukturierter Unterstützung zu erledigen, der richtige war.

"Nehmen Sie keine Abkürzungen. Sie werden mehr lernen und das 'Warum' hinter jeder Anforderung verstehen, wenn Sie es mit der richtigen Anleitung selbst tun."

Sein Rat an andere, die ganz neu anfangen?

Die größte Überraschung? Obwohl sie wussten, dass es sich um eine große Anstrengung handeln würde, wurden sie von der Umsetzung der neuen Praktiken in das Tagesgeschäft doch überrascht:

"Wir wussten, dass es eine Menge Arbeit sein würde, und es hat uns trotzdem überrascht. Dinge aufzuschreiben ist eine Sache. Der schwierige Teil ist, sie in die Tat umzusetzen. Aber wenn man es einmal getan hat, bleibt es haften."

Alles unter einen Hut bringen

Mit dem Cyberday machte Pirkanmaan Jätehuolto die Einhaltung der Vorschriften zu einer gemeinsamen Aufgabe. Sie haben nicht nur ein Kästchen angekreuzt. Sie haben ein proaktives System entwickelt, das vom gesamten Team verstanden, gepflegt und verantwortet wird.

Möchten Sie die Cybersicherheit zu einem Bestandteil Ihrer täglichen Arbeit machen?

Starten Sie noch heute Ihre kostenlose Testversion von Cyberday.

Mühelose Verbesserung der Compliance
Größte Rahmenbibliothek in der EU
Umfassende Unterstützung

Beginnen Sie Ihre Reise zur Einhaltung der Vorschriften

Verwendung in MS Teams oder im Browser mit Slack-Integration.
Risikofreie Testversion. Keine Kreditkarte erforderlich. Jederzeit abbrechen.

Kostenlose 14-tägige Testversion starten
Buchen Sie ein Online-Meeting
So geht's!
ZusammenfassungSicherheitsaufgaben und GewährleistungDokumentation der ArbeitsabläufeRichtlinien für ArbeitnehmerBerichtsvorlagen
Anwendungsfälle
Nach RahmenAlle RahmenwerkeISO 27001NIS2-RichtlinieNIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Nach MethodeCyber-RisikomanagementBewusstsein der MitarbeiterCompliance-BerichterstattungKontrollmanagementVerwaltung von VermögenswertenDatenschutz-ManagementBewertungen von Anbietern
Ressourcen
AkademieWebinareBlogHilfe-ArtikelVideo-KurseInhalt der BibliothekLeitfädenNewsletterCyberday bewertenPartnerprogrammTeamNutzungsbedingungenDatenschutzbestimmungen
Kontakt
+358 10 231 6010
team@cyberday.ai
Die App funktioniert in:
In Finnland unter dem Namen Digiturvamalli bekannt
© Cyberday Inc. Kalevantie 2 33100 Tampere, Finnland
Cyberday.ai - Verbessern und zertifizieren Sie Ihre Cybersicherheit