Kunderna förväntar sig hög cybersäkerhet

EU:s nya NIS2-direktiv träder i kraft sommaren 2025 och skärper kraven på cybersäkerhet i hela Europa. Hos Procudan är man väl förberedd.

Procudan är klassificerat som “viktig enhet” men det förändrar inte det grundläggande ansvaret, förklarar IT-chefen Anders Stounberg:

– Vi tar cybersäkerhet på allvar och har i god tid sett till att vi uppfyller kraven. För oss handlar det om att dokumentera och strukturera det vi redan gör.

Riskanalys i hela organisationen

Inför implementeringen har en omfattande riskbedömning genomförts i hela företaget. Alla avdelningar har kartlagts med avseende på både hot och sannolikheter, och det övergripande arbetet är förankrat i IT-kommittén och ledningen – med löpande involvering av styrelsen.

• Kritiska system har identifierats
• Sårbarheter har kartlagts
• Krav och roller är tydligt definierade

Extern rådgivning skärper samarbetet

Procudan har samarbetat med en extern rådgivare för att säkerställa en solid grund. Det har gett både nya perspektiv och verktyg – och inte minst förbättrat dialogen med leverantörer och IT-partner.

– Vi har haft goda, nära samtal med våra samarbetspartner för att säkerställa en gemensam förståelse av roller och ansvar. NIS2-efterlevnad är inte en uppgift som slutar – det är ett löpande arbete, säger Anders Stounberg.

Löpande arbete

NIS2 är inte en engångsuppgift. Procudan ser det som en löpande skyldighet att stärka IT-säkerheten – både för vår egen verksamhet och för att leva upp till de förväntningar som kunder och samarbetspartners med rätta har.

– Cybersäkerhet är inte längre något man bara bör ha koll på. Det är något våra kunder förväntar sig att vi har dokumenterat, förankrat och prioriterar löpande, avslutar Anders Stounberg.