Protinus aide le secteur suédois de l'énergie à lutter contre le NIS2

Anders Åhlgren, RSSI indépendant, utilise Cyberday pour guider plus de 10 entreprises du secteur de l'énergie à travers des parcours de conformité complexes, avec un minimum de frais généraux et un maximum de clarté.

L'industrie
Consultant
Entreprise
Protinus
Visiter le site ->

Cadres utilisés

Anders Åhlgren n'est pas un consultant comme les autres. Fort de plusieurs dizaines d'années d'expérience dans la gestion de la sécurité de l'information et conseiller de la Commission européenne sur le Code de réseau sur la cybersécurité pour le secteur européen de l'énergie électrique parallèlement à la directive NIS2, ainsi que membre de la Task Force Smart Grid de la Commission européenne, il apporte à la fois une expertise politique et un pragmatisme pratique à chaque mission.

Aujourd'hui, par l'intermédiaire de sa société de conseil Protinus, il occupe le poste de responsable de la sécurité de l'information (CISO) pour 12 entreprises énergétiques en Suède. La plupart de ces entreprises sont de petite taille, souvent moins de 40 employés, mais elles sont confrontées aux mêmes contraintes de conformité que des entreprises beaucoup plus grandes.

Pour répondre à ces demandes sans augmenter les coûts ou la complexité, Anders s'appuie sur Cyberday.

"Cyberday fait partie de mon offre. Je dis à mes clients : oui, vous pouvez le faire sans, mais cela demandera beaucoup de travail."

Une faible sensibilisation, des enjeux importants

Lorsque M. Anders commence à travailler avec un nouveau client, il peut se trouver confronté à un ensemble de défis familiers : une faible maturité en matière de cybersécurité, une expertise interne limitée et des équipes dirigeantes qui sous-estiment l'importance et l'étendue de ce qui est requis.

"Le niveau de connaissance peut être faible", explique-t-il. "Les dirigeants peuvent ne pas être très intéressés. Et il n'y a pas de règles en place. Il y a peu de politiques et un manque d'appropriation".

Pourtant, la pression réglementaire se fait de plus en plus forte. Alors que la Suède n'a pas encore publié sa version nationale de la directive NIS2, les obligations européennes sont déjà dans le collimateur d'Anders et de ses clients.

Malheureusement, en l'absence d'un cadre ou d'un flux de travail clair, de nombreuses entreprises ont du mal à démarrer. "Un client a essayé sans moi, et cela s'est terminé sans aucun progrès", se souvient Anders.

Le Cyberday , colonne vertébrale de Protinus

C'est presque par hasard qu'Anders a intégré Cyberday à sa panoplie de consultant. L'un de ses premiers clients indépendants l'avait déjà mis en œuvre, et on attendait de lui qu'il le fasse fonctionner.

"Au début, c'était une période horrible", dit-il en riant. "Mais ensuite, j'ai commencé à l'aimer. J'ai réalisé qu'il pouvait résoudre de nombreux problèmes dans le secteur de l'énergie."

Aujourd'hui, Cyberday fait partie intégrante de son activité de conseil. Chaque mission de Protinus commence de la même manière : se familiariser avec l'outil, activer le cadre NIS2 et développer progressivement le système de gestion de la sécurité de l'information (SGSI).

Anders travaille avec ses clients à distance, se réunissant généralement en ligne une fois par semaine pendant quelques heures. Dans l'intervalle, il reste disponible par courrier électronique et peut directement prendre en charge leurs environnements Cyberday .

Comment ça marche : Le modèle de maturité NIS2 d'Anders

Anders suit un modèle de maturité étape par étape pour aider les organisations à établir progressivement un SMSI fonctionnel aligné sur NIS2. Le processus s'étend sur cinq étapes, de la mise en place initiale à l'optimisation complète. Voici comment il guide ses clients à travers le Cyberday:

1. La phase initiale

"Configurer Cyberday dans Teams".
Les clients commencent par accéder à Cyberday et à l'explorer dans leur environnement Microsoft Teams. Cela leur permet de se familiariser avec l'outil dans leur travail quotidien.

2. Géré

"Travailler sur les 104 tâches de NIS2"
L'étape suivante consiste à activer le cadre NIS2 dans Cyberday. Les clients commencent à accomplir les 104 tâches liées, ce qui leur permet de se familiariser avec l'étendue des exigences de conformité et les aide à prendre de l'élan.

3. Défini

"Désigner des responsables de thèmes et effectuer un audit interne"
Au fur et à mesure qu'ils progressent, Anders encourage les clients à déléguer des responsabilités en désignant des responsables de thèmes pour les ressources humaines, les fournisseurs, les plans, etc. Cela permet de répartir le travail et d'instaurer une responsabilité partagée. À ce stade, ils réalisent également un audit interne de base.

4. Gestion quantitative

"Aborder les conclusions de l'audit et lancer le guide du personnel"
L'équipe commence ici à combler les lacunes identifiées. Elle traite les non-conformités constatées lors de l'audit et crée un guide dans Cyberday pour soutenir la formation continue du personnel.

5. Optimiser

"Le SMSI est maintenant établi"
A ce stade final, le SMSI est opérationnel et intégré dans le travail quotidien. Les organisations gèrent :

Mise en place d'un SGSI pour le NIS2

Comment utiliser le Cyberday

Gestion de la conformité basée sur le risque

Votre équipe de sécurité peut automatiser l'évaluation des risques, en liant directement les mesures d'atténuation aux exigences de conformité.

Gestion transparente des politiques et de la documentation

Au lieu de jongler avec de multiples feuilles de calcul et documents, notre plateforme vous permet de gérer toutes les politiques, tous les contrôles et toutes les preuves d'audit en un seul endroit.

Rapports automatisés

La production de rapports pour les audits et les organismes de réglementation est désormais rapide et automatisée, ce qui réduit les frais administratifs.

Des déploiements réussis dans tout le secteur

Anders a présenté Cyberday à plus de 300 professionnels du secteur de l'énergie par le biais d'engagements avec des clients de Protinus, de conférences et même de démonstrations pour le réseau européen de collègues.

Ses clients font de réels progrès, même en l'absence de législation suédoise sur le NIS2. L'un des cas les plus remarquables en Suède a décidé de se lancer à fond dans le Cyberday:

"Ils ont utilisé toutes les fonctionnalités, toutes les politiques et tous les rapports qui répondaient aux exigences de la directive NIS2. Et je dois dire que nous avons atteint notre objectif beaucoup plus facilement".

Ce niveau d'engagement n'est pas universel, mais le soutien hebdomadaire structuré d'Anders aide chaque organisation à prendre un bon départ et à réaliser de réels progrès au fil du temps.

Il souligne également la flexibilité de Cyberdaycomme un avantage majeur pour les clients ayant des exigences internationales. Une fois le NIS2 mis en œuvre, il est facile de s'appuyer sur ce travail en activant d'autres cadres tels que ISO/IEC 27001, NIST et GDPR. Les tâches accomplies pour le NIS2 se poursuivront et constitueront une base solide.

"L'un de mes clients a des clients internationaux, donc certains veulent des rapports ISO 27001, d'autres s'interrogent sur NIS2. Cyberday permet de passer facilement d'un cadre à l'autre et de voir les progrès accomplis.

Il suffit de le faire

Par l'intermédiaire de son cabinet de conseil Protinus, Anders Åhlgren a aidé des entreprises du secteur de l'énergie à transformer une conformité complexe en routines hebdomadaires gérables.

Son secret ?

Une expérience approfondie, une approche pragmatique et une plateforme qui fait le gros du travail.

Aujourd'hui en pleine expansion dans le secteur automobile et dans des cadres tels que TISAX, Anders conclut l'entretien par un dernier conseil :

"Les grandes entreprises vous disent de commencer par une analyse de l'écart de 10 000 euros. Moi, je dis : passez votre chemin. Rendez-vous au Cyberday et commencez à résoudre les problèmes. Faites-le, c'est tout".

Que vous soyez une petite ou une grande organisation confrontée à de nouveaux défis réglementaires, faites-le. Avec les bons conseils et les bons outils, c'est tout à fait faisable.

Commencez votre propre voyage avec un essai gratuit de Cyberday aujourd'hui.

Amélioration de la conformité sans effort
La plus grande bibliothèque de cadres de l'UE
Un soutien étendu

Commencez votre parcours de conformité

Utilisez MS Teams ou votre navigateur avec l'intégration Slack.
Essai sans risque. Aucune carte de crédit n'est requise. Arrêtez à tout moment.

Commencer un essai gratuit de 14 jours
Réserver une réunion
Comment cela fonctionne-t-il ?
RésuméTâches et assurance de la sécuritéFlux de travail de documentationDirectives pour les employésModèles de rapport
Cas d'utilisation
Par cadreTous les cadresISO 27001Directive NIS2NIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Par méthodeGestion du risque cybernétiqueSensibilisation des employésRapports de conformitéGestion des contrôlesGestion des actifsGestion de la vie privéeÉvaluation des fournisseurs
Ressources
AcadémieWebinarsBlogArticles d'aideCours vidéoBibliothèque de contenuGuidesBulletinLaissez un commentaireProgramme de partenariatTeamConditions d'utilisationPolitique de confidentialité
Contactez nous
+358 10 231 6010
team@cyberday.ai
L'application fonctionne dans :
Connu en Finlande sous le nom de Digiturvamalli
© Cyberday Inc. Kalevantie 2 33100 Tampere, Finlande
Cyberday.ai - Améliorer et certifier votre cybersécurité