Gå til indhold

Hjem ~ Nyheder ~ Målrettet arbejde med sikkerhed – også indenfor it

Målrettet arbejde med sikkerhed – også indenfor it

Med ComplyCloud og en stærk it-sikkerhedskultur er Guldborgsund Forsyning godt rustet til at opfylde NIS2-kravene. 

Guldborgsund Forsyning arbejder målrettet med compliance i forhold til NIS2-lovgivningen. En stærk it-sikkerhedskultur og klare kommunikationsrammer gør det lettere for medarbejdere på alle niveauer at forstå og handle på it-sikkerhed.   

“Vi prioriterer awareness-træning med målrettede videoer om emner som adgangskoder og phishing-mails. Derudover arbejder vi aktivt med at skabe en kultur, hvor it-sikkerhed diskuteres og rapporteres på tværs af organisationen – fra administrationen til produktionen,” fortæller Christopher Larsen, it-administrator i Guldborgsund Forsyning.   

Fordelsaftale med fokus på juridisk NIS2-dokumentation

Læs mere

Fælles sprog og kultur om it-sikkerhed   

Alle medarbejdere inklusive koncernens bestyrelser har hos Guldborgsund Forsyning et fælles sprog for, hvorfor it-sikkerhed er en nødvendig prioritet. It-sikkerhed har betydning for alle, der bidrager til multiforsyningens leverancer af vand, varme og spildevandsafledning.   

“Vi tager udgangspunkt i forsyningssikkerhed, som er kernen i vores arbejde. It-sikkerhed og NIS2 kan virke abstrakt, men vi gør det konkret ved at vise, hvordan ansvarlig it-adfærd direkte bidrager til driftssikkerheden. It og software er helt centrale værktøjer både i administrationen og produktionen,” siger Christopher Larsen og tilføjer, at ledelsen prioriterer både it-sikkerhed og NIS2-arbejdet højt.   

En samlet løsning til NIS2-dokumentation   

“Vi ønskede en samlet løsning til at håndtere dokumenter, politikker og procedurer i forhold til NIS2. ComplyCloud var et naturligt valg, da vi allerede bruger platformen til at sikre compliance i forhold til GDPR, og den er nu udvidet til også at omfatte NIS2,” forklarer Christopher Larsen.   

Christopher Larsens erfaring er, at arbejdet med NIS2-compliance bliver mere overskueligt, hvis man nedbryder det i mindre dele.   

“Vi begyndte med at opdele arbejdet i klare kategorier. En klar struktur har givet os et brugbart overblik,” forklarer han og fortsætter:   

“Næste skridt var at definere, hvem der har eller skal have adgang til de forskellige systemer. For eksempel har vi i vores politik for datastyring ændret på, hvordan data tilgås i forskellige funktioner og afdelinger. Det kræver både analyse og skrivearbejde, men resultatet er meget praktisk og brugbart.”   

Gratis webinar: Beskyt vandværket mod cybertrusler

Læs mere

Juridisk rådgivning inkluderet   

Guldborgsund Forsyning sparer tid ved at bruge ComplyClouds compliance software, som også inkluderer adgang til juridisk rådgivning.  

 “Juristerne har rådgivet os om fremtidige lovgivninger som AI-regulering og har hjulpet os med komplekse opgaver som risikoanalyse, politikudvikling og leverandørstyring. Denne hjælp sparer os tid og giver ro i maven,” siger Christopher Larsen.   

Målsætningen   

“Målsætningen for os er at kunne leve op til NIS2-kravene, have de nødvendige redskaber og procedurer på plads samt udføre de kontroller, der kræves. I og med at deadline for ikrafttrædelsen af NIS2-lovgivningen er blevet rykket flere gange af lovgiver, har det givet os mulighed for at fordybe os yderligere i arbejdet,” forklarer Christopher Larsen.   

Et konkret tiltag har været at indføre to-faktor-login for alle med adgang til forsyningens it-systemer.   

“Det er en praktisk og vigtig start, og alle – uanset om de er omfattet af NIS2-reglerne eller ej – bør indføre to-faktor-login som minimum,” lyder Christopher Larsens afsluttende råd.  

Kommende arrangementer

   

  

Udgivet 12. feb. 2025