Hoe Pirkanmaan Jätehuolto cyberbeveiliging onderdeel maakte van de dagelijkse routine

Pirkanmaan Jätehuolto bereikte NIS2-compliance eerder dan gepland en bouwde tegelijkertijd blijvende interne expertise op het gebied van cyberbeveiliging op.

Industrie
Afvalbeheer
Bedrijf
Pirkanmaan Jätehuolto
Bezoek website ->

Gebruikte kaders

Pirkanmaan Jätehuolto is een gemeentelijk afvalverwerkingsbedrijf dat actief is in de regio Pirkanmaa in Finland. Als onderdeel van de sector kritieke infrastructuur kreeg het bedrijf te maken met toenemende regeldruk door de introductie van de NIS2-richtlijn van de EU. Antti Pessinen, hoofd IT, leidde de inspanningen om naleving te garanderen.

Ze hadden een tool nodig waarmee ze hun reactie konden structureren, interne knowhow konden opbouwen en konden voorkomen dat ze kritisch inzicht moesten uitbesteden. Dat leidde hen naar Cyberday.

Het doel was niet alleen naleving

Toen bekend werd dat de NIS2-richtlijn van toepassing zou zijn op hun branche, realiseerde Pirkanmaan Jätehuolto zich dat ze een betere manier nodig hadden om de vereisten voor cyberbeveiliging te beheren. Ze waren gewend om te werken met raamwerken zoals ISO 14001, maar de cyberregelgeving stelde nieuwe eisen.

Antti herinnert zich dat het team aanvankelijk meerdere hulpmiddelen overwoog en zelfs de mogelijkheid om een consultant in te schakelen:

"We hebben vier of vijf oplossingen bekeken. Sommige boden slechts een leeg canvas en een lijst met vereisten. Dat was niet goed genoeg."

Het belangrijkste was niet alleen het documenteren van de naleving, maar ook het begrijpen ervan en het onderhouden van die kennis in de loop der tijd.

In plaats daarvan zocht het team naar een oplossing die hun werk zou begeleiden, interne expertise zou opbouwen en zou helpen cyberbeveiliging in de dagelijkse processen te integreren.

Eisen omzetten in echte verantwoordelijkheid

Na het evalueren van hun opties koos het team voornamelijk voor Cyberday vanwege de structuur en duidelijkheid.

"Wat we leuk vonden was hoe Cyberday het proces begeleidde. Het gaat er niet van uit dat je al weet wat je moet doen, maar helpt je al doende te leren."

In plaats van het werk uit te besteden, besloot Pirkanmaan Jätehuolto het project intern te leiden. Ze structureerden de implementatie als een formeel project, compleet met een interne stuurgroep met leidinggevenden. Dit zorgde voor een bedrijfsbrede buy-in en gaf de inspanning zichtbaarheid op alle afdelingen.

Elk onderdeel van het raamwerk kreeg een eigenaar toegewezen. Het team deed een bewuste poging om niet alles op de schouders van één persoon te leggen:

"Dit is niet de taak van één persoon. Iedereen moet zijn verantwoordelijkheid kennen. Op die manier wordt cyberbeveiliging een normaal onderdeel van onze activiteiten."

De ingebouwde begeleiding van Cyberdayen de duidelijke hiërarchie hielpen het team om dingen gefaseerd uit te rollen. Het maakte het ook makkelijker om andere medewerkers aan boord te halen, met instructies die begrijpelijk en toegankelijk waren.

"We hebben heel weinig negatieve feedback gehad. Mensen vinden de instructies makkelijk te volgen en de inhoud is in gewone taal."

Van planning tot praktijk

Pirkanmaan Jätehuolto begon in het voorjaar van 2024 met de implementatie van Cyberday , met als doel de deadline voor naleving van NIS2 op 18 oktober 2024 te halen - de datum waarop EU-lidstaten de richtlijn in nationale wetgeving moesten hebben omgezet.

"Tegen de deadline van oktober waren we in principe klaar, we moesten alleen nog de laatste dingen afmaken."

Pirkanmaan Jätehuolto besloot niet te wachten. Ze adopteerden proactief het NIS2-raamwerk van Cyberdayen bereidden zich vroeg voor op de komende vereisten. Hierdoor hadden ze een voorsprong op anderen.

Toen het nationale wetgevingskader voor cyberbeveiliging op Cyberday beschikbaar kwam, heeft het team het meteen geïntegreerd. De resterende updates, voornamelijk met betrekking tot fysieke beveiliging, werden begin 2025 afgerond. Volgens Antti:

"We zijn nu op een plek waar we kunnen zeggen dat het werk gedaan is. Tegen midzomer zijn we volledig op één lijn en maken we ons geen zorgen meer over wat er komen gaat."

Cyberday is sindsdien hun centrale tool geworden, niet alleen voor NIS2 maar ook voor GDPR en bredere informatiebeveiligingsdocumentatie. Ze zijn nu van plan om ook privacydocumentatie naar Cyberday te migreren, ter vervanging van oudere systemen.

Ze zijn ook begonnen met het gebruik van de inhoud van Cyberdayals basis voor personeelstraining, waarbij beleid en verantwoordelijkheden worden gekoppeld aan een leerplatform.

"Ons bijgewerkte beveiligings- en privacybeleid is gebaseerd op het werk dat we tijdens Cyberday hebben gedaan. Het heeft ons geholpen duidelijkheid te scheppen in de hele organisatie."

Hoe Cyberday te gebruiken

Op risico gebaseerd nalevingsbeheer

Uw beveiligingsteam kan risicobeoordelingen automatiseren en risicobeperkende maatregelen direct koppelen aan compliancevereisten.

Naadloze verwerking van beleid en documentatie

In plaats van te jongleren met meerdere spreadsheets en documenten, kun je met ons platform alle beleidsregels, controles en controle-informatie op één plek beheren.

Geautomatiseerde rapportage

Het genereren van rapporten voor audits en regelgevende instanties is nu snel en geautomatiseerd, waardoor de administratieve overhead wordt verminderd.

Geleerde lessen

Terugkijkend zegt Antti dat hun aanpak om het werk intern te doen met gestructureerde ondersteuning, de juiste was.

"Neem geen binnenweggetjes. Je zult meer leren en het 'waarom' achter elke vereiste begrijpen als je het zelf doet met de juiste begeleiding."

Zijn advies aan anderen die met een schone lei beginnen?

De grootste verrassing? Hoewel ze wisten dat het een grote inspanning zou zijn, werden ze nog steeds verrast door de realiteit van het implementeren van nieuwe praktijken in de dagelijkse werkzaamheden:

"We wisten dat het veel werk zou zijn en toch heeft het ons verrast. Dingen opschrijven is één ding. Het moeilijkste is om het om te zetten in echte actie. Maar als je dat eenmaal doet, blijft het hangen."

Alles samenbrengen

Met Cyberday maakte Pirkanmaan Jätehuolto van compliance een gedeelde verantwoordelijkheid. Ze vinkten niet zomaar een hokje aan. Ze bouwden een proactief systeem dat door het hele team wordt begrepen, onderhouden en gebruikt.

Wil je cyberbeveiliging onderdeel maken van je dagelijkse werkzaamheden?

Start vandaag nog je gratis proefversie van Cyberday.

Moeiteloze verbetering van compliance
Breedste kaderbibliotheek in de EU
Uitgebreide ondersteuning

Begin uw reis naar compliance

Gebruik in MS Teams of gebruik je browser met Slack-integratie.
Risicovrij uitproberen. Geen creditcard nodig. Stop op elk moment.

Start een gratis proefperiode van 14 dagen
Boek een vergadering
Hoe werkt het?
SamenvattingBeveiligingstaken en -zekerheidDocumentatie werkstromenWerknemer richtlijnenRapportage sjablonen
Gebruikte gevallen
Per kaderAlle kadersISO 27001NIS2-richtlijnNIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Op methodeCyberrisicobeheerBewustzijn van werknemersRapportage nalevingControlebeheerBeheer van bedrijfsmiddelenPrivacybeheerLeveranciersbeoordelingen
Middelen
AcademieWebinarsBlogHulp artikelenVideo cursussenInhoud bibliotheekGidsenNieuwsbriefLaat een beoordeling achterPartnerprogrammaTeamGebruiksvoorwaardenPrivacybeleid
Neem contact met ons op
+358 10 231 6010
team@cyberday.ai
App werkt in:
In Finland bekend als Digiturvamalli
© Cyberday Inc. Kalevantie 2 33100 Tampere, Finland
Cyberday.ai - Verbeter en certificeer uw cyberveiligheid