Hur Pirkanmaan Jätehuolto gjorde cybersäkerhet till en del av den dagliga rutinen

Pirkanmaan Jätehuolto uppnådde NIS2-kompatibilitet före utsatt tid och byggde samtidigt upp en varaktig intern kompetens inom cybersäkerhet.

Industri
Avfallshantering
Företag
Pirkanmaan Jätehuolto
Besök webbplatsen ->

Använda ramverk

Pirkanmaan Jätehuolto är ett kommunalt avfallshanteringsföretag som är verksamt i Birkaland i Finland. Som en del av sektorn för kritisk infrastruktur stod företaget inför ett ökande regulatoriskt tryck i och med införandet av EU:s NIS2-direktiv. Antti Pessinen, Head of IT, ledde arbetet med att säkerställa efterlevnad.

De behövde ett verktyg som kunde hjälpa dem att strukturera sin respons, bygga upp intern kunskap och undvika att outsourca kritisk förståelse. Det ledde dem till Cyberday.

Målet var inte bara regelefterlevnad

När nyheten kom att NIS2-direktivet skulle gälla för deras bransch insåg Pirkanmaan Jätehuolto att de behövde ett bättre sätt att hantera kraven på cybersäkerhet. De var vana vid att arbeta med ramverk som ISO 14001, men cyberregleringen ställde nya krav.

Antti berättar att teamet inledningsvis övervägde flera olika verktyg och till och med möjligheten att ta in en konsult:

"Vi tittade på fyra eller fem lösningar. Vissa erbjöd bara en tom duk och en lista med krav. Det var inte tillräckligt bra."

Nyckelfrågan var inte bara att dokumentera efterlevnaden, utan också att förstå den och upprätthålla denna kunskap över tid.

Istället sökte teamet en lösning som skulle vägleda deras arbete, bygga upp intern expertis och hjälpa till att integrera cybersäkerhet i de dagliga processerna.

Omvandla krav till verkligt ansvar

Efter att ha utvärderat sina alternativ valde teamet Cyberday främst för dess struktur och tydlighet.

"Det vi gillade var hur Cyberday guidade processen. Det förutsätter inte att du redan vet vad du ska göra, utan hjälper dig att lära dig genom att göra."

I stället för att lägga ut arbetet på entreprenad bestämde sig Pirkanmaan Jätehuolto för att leda projektet internt. De strukturerade implementeringen som ett formellt projekt, komplett med en intern styrgrupp som inkluderade det verkställande ledarskapet. Detta bidrog till att säkerställa att hela företaget var med på tåget och gav arbetet synlighet över avdelningsgränserna.

Varje del av ramverket tilldelades en ägare. Teamet gjorde ett medvetet försök att undvika att lägga allt på en enda persons axlar:

"Det här är inte bara en persons jobb. Alla måste känna till sitt ansvar. På så sätt blir cybersäkerhet en normal del av vår verksamhet."

Cyberdayinbyggda vägledning och tydliga hierarki hjälpte teamet att rulla ut saker och ting i faser. Det gjorde det också lättare att få med sig övrig personal, med instruktioner som var begripliga och tillgängliga.

"Vi har fått väldigt lite negativ feedback. Folk tycker att instruktionerna är lätta att följa och att innehållet är skrivet på ett enkelt språk."

Från planering till praktik

Pirkanmaan Jätehuolto påbörjade implementeringen av Cyberday under våren 2024, med målet att uppfylla NIS2-direktivet senast den 18 oktober 2024 - det datum då EU:s medlemsländer var skyldiga att implementera direktivet i nationell lagstiftning.

"När tidsfristen gick ut i oktober var vi i princip klara, vi gjorde bara klart de sista sakerna."

Pirkanmaan Jätehuolto bestämde sig för att inte vänta. De antog proaktivt CyberdayNIS2-ramverk och förberedde sig tidigt för de kommande kraven. Detta positionerade dem före andra.

När ramverket för den nationella cybersäkerhetsakten blev tillgängligt under Cyberday införlivade teamet det direkt. De återstående uppdateringarna, som främst rörde fysisk säkerhet, slutfördes i början av 2025. Enligt Antti:

"Vi är på en plats nu där vi kan säga att arbetet är gjort. Vid midsommar kommer vi att vara helt i linje och inte oroliga för vad som komma skall."

Cyberday har sedan dess blivit deras centrala verktyg, inte bara för NIS2 utan även för GDPR och bredare dokumentation av informationssäkerhet. De planerar nu att migrera integritetsdokumentation till Cyberday också, och ersätta äldre system.

De har också börjat använda Cyberdayinnehåll som en grund för personalutbildning, där policyer och ansvarsområden kopplas till en utbildningsplattform.

"Vår uppdaterade säkerhets- och integritetspolicy bygger på det arbete vi gjorde under Cyberday. Det har hjälpt oss att skapa klarhet i hela organisationen."

Hur man utnyttjar Cyberday

Riskbaserad hantering av efterlevnad

Ditt säkerhetsteam kan automatisera riskbedömningar och koppla åtgärder för att minska riskerna direkt till efterlevnadskraven.

Sömlös hantering av policyer och dokumentation

Istället för att jonglera med flera kalkylblad och dokument kan du med vår plattform hantera alla policyer, kontroller och revisionsbevis på ett och samma ställe.

Automatiserad rapportering

Det går nu snabbt och automatiserat att generera rapporter för revisioner och tillsynsmyndigheter, vilket minskar de administrativa kostnaderna.

Lärdomar som dragits

När Antti ser tillbaka säger han att deras strategi att göra arbetet internt med strukturerat stöd var den rätta.

"Ta inga genvägar. Du lär dig mer och förstår "varför" bakom varje krav om du gör det själv med rätt vägledning."

Hans råd till andra som börjar från scratch?

Den största överraskningen? Även om de visste att det skulle bli en stor ansträngning, blev de ändå tagna på sängen när de nya metoderna skulle implementeras i den dagliga verksamheten:

"Vi visste att det skulle bli mycket jobb, men det överraskade oss ändå. Att skriva ner saker är en sak. Det svåra är att omvandla det till verklig handling. Men när man väl gör det fastnar det."

Att föra samman allt

Med Cyberday gjorde Pirkanmaan Jätehuolto efterlevnad till ett gemensamt ansvar. De kryssade inte bara i en ruta. De byggde ett proaktivt system som förstås, underhålls och ägs av hela teamet.

Vill du göra cybersäkerhet till en del av din dagliga verksamhet?

Starta din kostnadsfria testversion av Cyberday idag.

Enkel förbättring av efterlevnaden
EU:s bredaste ramverksbibliotek
Omfattande support

Börja din resa mot regelefterlevnad

Använd i MS Teams eller använd din webbläsare med Slack-integration.
Riskfri provperiod. Inget kreditkort krävs. Sluta när som helst.

Starta en gratis 14-dagars provperiod
Boka ett möte
Hur fungerar det?
SammanfattningSäkerhetsuppgifter och säkerhetArbetsflöden för dokumentationRiktlinjer för anställdaMallar för rapportering
Användningsområden
Efter ramverkAlla ramverkISO 27001NIS2-direktivNIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Genom metodHantering av cyberriskerMedvetenhet hos anställdaRapportering av efterlevnadKontrollhanteringHantering av tillgångarSekretesshanteringUtvärdering av leverantörer
Resurser
AkademinWebbinarierBloggHjälpartiklarVideokurserInnehållsbibliotekGuiderNyhetsbrevLämna en recensionPartnerprogramTeamAnvändarvillkorIntegritetspolicy
Kontakta oss
+358 10 231 6010
team@cyberday.ai
Appen fungerar i:
I Finland känd som Digiturvamalli
© Cyberday Inc. Kalevantie 2 33100 Tammerfors, Finland
Cyberday.ai - Förbättra och certifiera din cybersäkerhet