Så hjälper Protinus Sveriges energisektor att tackla NIS2

Anders Åhlgren, CISO på frilansbasis, använder Cyberday för att guida över 10 energibolag genom komplexa compliance-processer med minimala kostnader och maximal tydlighet.

Industri
Konsult
Företag
Protinus
Besök webbplatsen ->

Använda ramverk

Anders Åhlgren är inte en typisk konsult. Med decennier av erfarenhet av informationssäkerhetshantering och rådgivning till EU-kommissionen om Network Code on Cybersecurity for the European Electrical Energy Sector parallellt med NIS2-direktivet samt medlem i EU-kommissionens Smart Grid Task Force, tillför han både politisk expertis och praktisk pragmatism till varje uppdrag.

Idag fungerar han genom sitt konsultföretag Protinus som Chief Information Security Officer (CISO) för 12 energibolag i Sverige. De flesta av dessa företag är små, ofta färre än 40 anställda, men de står inför samma krav på regelefterlevnad som betydligt större företag.

För att möta dessa krav utan att öka kostnaderna eller komplexiteten förlitar sig Anders på Cyberday.

"Cyberday är en del av mitt erbjudande. Jag säger till kunderna: ja, du kan göra det här utan det, men det kommer att bli mycket arbete."

Låg medvetenhet, höga insatser

När Anders börjar arbeta med en ny kund kan han stöta på en rad välbekanta utmaningar: låg cybersäkerhetsmognad, begränsad intern expertis och ledningsgrupper som underskattar vikten och omfattningen av vad som krävs.

"Kunskapsnivån kan vara låg", säger han. "Ledningen kanske inte är särskilt intresserad. Och det finns inga regler på plats. Få policyer och en brist på ägarskap."

Det regulatoriska trycket ökar dock. Även om Sverige ännu inte har publicerat sin nationella version av NIS2-direktivet är skyldigheterna på EU-nivå redan på Anders och hans kunders radar.

Utan ett tydligt ramverk eller arbetsflöde har många företag tyvärr svårt att ens komma igång. "En kund försökte utan mig, och det slutade med att det inte blev några framsteg", minns Anders.

Cyberday som Protinus ryggrad

Cyberday blev en del av Anders konsultverktyg nästan av en slump. En av hans första frilanskunder hade redan implementerat det, och han förväntades få det att fungera.

"Det var en fruktansvärd tid i början", skrattar han. "Men sedan började jag älska det. Jag insåg att det kunde lösa många problem för energisektorn."

Idag är Cyberday en integrerad del av hans konsultverksamhet. Alla Protinus kunduppdrag börjar på samma sätt: bekanta sig med verktyget, aktivera NIS2-ramverket och gradvis bygga ut ledningssystemet för informationssäkerhet (ISMS).

Anders arbetar med kunder på distans och träffas vanligtvis online en gång i veckan under några timmar. Däremellan är han tillgänglig via e-post och kan direkt stödja deras Cyberday .

Hur det fungerar: Anders NIS2 mognadsmodell

Anders följer en stegvis mognadsmodell för att hjälpa organisationer att gradvis etablera ett fungerande ISMS i linje med NIS2. Processen omfattar fem steg, från inledande installation till fullständig optimering. Så här guidar han sina kunder genom den med hjälp av Cyberday:

1. Inledande

"Installera Cyberday i Teams."
Kunderna börjar med att få tillgång till Cyberday och börjar utforska det i sin Microsoft Teams-miljö. Detta hjälper dem att bli bekanta med verktyget i sitt dagliga arbetsflöde.

2. Hanterade

"Arbeta igenom de 104 uppgifterna för NIS2."
Nästa steg är att aktivera NIS2-ramverket i Cyberday. Kunderna börjar slutföra de 104 relaterade uppgifterna, vilket ger dem en introduktion till omfattningen av efterlevnadskraven och hjälper till att skapa momentum.

3. Definierad

"Tilldela temaägare och genomför en internrevision."
Under arbetets gång uppmuntrar Anders kunderna att delegera ansvar genom att tilldela temaägare för HR, leverantörer, planer osv. På så sätt fördelas arbetet och ett gemensamt ansvarstagande byggs upp. I detta skede genomför de också en grundläggande internrevision.

4. Kvantitativt förvaltad

"Ta itu med revisionsresultaten och lansera personalhandboken."
Här börjar teamet att täppa till identifierade luckor. De åtgärdar eventuella avvikelser från revisionen och skapar en guidebok i Cyberday för att stödja fortlöpande utbildning av personalen.

5. Optimering

"ISMS är nu etablerat."
I detta sista steg är ISMS operativt och integrerat i det dagliga arbetet. Organisationer hanterar:

Att bygga upp ett ISMS för NIS2

Hur man utnyttjar Cyberday

Riskbaserad hantering av efterlevnad

Ditt säkerhetsteam kan automatisera riskbedömningar och koppla åtgärder för att minska riskerna direkt till efterlevnadskraven.

Sömlös hantering av policyer och dokumentation

Istället för att jonglera med flera kalkylblad och dokument kan du med vår plattform hantera alla policyer, kontroller och revisionsbevis på ett och samma ställe.

Automatiserad rapportering

Det går nu snabbt och automatiserat att generera rapporter för revisioner och tillsynsmyndigheter, vilket minskar de administrativa kostnaderna.

Framgångsrika lanseringar inom hela sektorn

Anders har introducerat Cyberday för över 300 yrkesverksamma inom energisektorn genom Protinus kundåtaganden, föreläsningar och till och med demonstrationer för det europeiska nätverket av kollegor.

Hans klienter gör verkliga framsteg, även i avsaknad av svensk NIS2-lagstiftning. Ett av de mest framstående fallen i Sverige beslutade att gå all-in på Cyberday:

"De använde varje funktion, varje policy, varje rapport som stödde kraven i NIS2-direktivet. Och jag måste säga att vi nådde målet mycket lättare."

Denna nivå av engagemang är inte universell, men Anders strukturerade veckovisa stöd hjälper varje organisation att komma igång på rätt sätt och bygga verkliga framsteg över tid.

Han pekar också på Cyberdayflexibilitet som en stor fördel för kunder med internationella krav. När NIS2 väl är implementerat är det enkelt att bygga vidare på arbetet genom att aktivera andra ramverk som ISO/IEC 27001, NIST och GDPR. De uppgifter som slutförts för NIS2 kommer att överföras och ge en solid grund.

"En av mina kunder har globala kunder, så vissa vill ha ISO 27001-rapporter, medan andra frågar om NIS2. Cyberday gör det enkelt att växla mellan ramverken och se hur arbetet fortskrider."

Gör det bara

Anders Åhlgren har genom sitt konsultföretag Protinus hjälpt energibolag att omvandla komplexa regelverk till hanterbara veckorutiner.

Hans hemlighet?

Djup erfarenhet, ett pragmatiskt förhållningssätt och en plattform som gör grovjobbet.

Nu expanderar Anders till fordonssektorn och ramverk som TISAX, och han avslutar intervjun med ett sista råd:

"Stora företag säger att man ska börja med en gap-analys för 10 000 euro. Jag säger: skippa det. Gå bara in på Cyberday och börja lösa uppgifter. Gör det bara."

Oavsett om du är en liten eller stor organisation som står inför nya regulatoriska utmaningar är det bara att göra det. Med rätt vägledning och rätt verktyg är det absolut genomförbart.

Börja din egen resa med en gratis provperiod av Cyberday idag.

Enkel förbättring av efterlevnaden
EU:s bredaste ramverksbibliotek
Omfattande support

Börja din resa mot regelefterlevnad

Använd i MS Teams eller använd din webbläsare med Slack-integration.
Riskfri provperiod. Inget kreditkort krävs. Sluta när som helst.

Starta en gratis 14-dagars provperiod
Boka ett möte
Hur fungerar det?
SammanfattningSäkerhetsuppgifter och säkerhetArbetsflöden för dokumentationRiktlinjer för anställdaMallar för rapportering
Användningsområden
Efter ramverkAlla ramverkISO 27001NIS2-direktivNIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Genom metodHantering av cyberriskerMedvetenhet hos anställdaRapportering av efterlevnadKontrollhanteringHantering av tillgångarSekretesshanteringUtvärdering av leverantörer
Resurser
AkademinWebbinarierBloggHjälpartiklarVideokurserInnehållsbibliotekGuiderNyhetsbrevLämna en recensionPartnerprogramTeamAnvändarvillkorIntegritetspolicy
Kontakta oss
+358 10 231 6010
team@cyberday.ai
Appen fungerar i:
I Finland känd som Digiturvamalli
© Cyberday Inc. Kalevantie 2 33100 Tammerfors, Finland
Cyberday.ai - Förbättra och certifiera din cybersäkerhet