Log ind
Forgot password?
Få adgang til Mit Procudan
    Nyt
    24-06-2025 07:52:00

    Vi er NIS2-compliant

    Procudan er klassificeret som 'vigtig entitet' under det nye NIS2-direktiv om IT-sikkerhed. Det medfører et stort ansvar, som vi har taget på os med en målrettet og grundig indsats i hele organisationen. Vi har styrket både vores egne processer og samarbejdet med vores IT-partnere for at sikre en stabil drift.

    NIS2 styrker cybersikkerheden i Europa – og i hele værdikæden

    Over sommeren 2025 træder det nye EU-direktiv NIS2 i kraft. Formålet med direktivet er at løfte modenheden og robustheden i cybersikkerhed i hele Europa. Direktivet stiller skærpede krav til virksomheder, der spiller en væsentlig rolle i samfundets infrastruktur både direkte og gennem deres leverandør- og samarbejdsrelationer.

    IT-sikkerhed har altid været vigtigt hos os, og vi har længe arbejdet målrettet på at sikre, at vi er compliant og klar, når lovgivningen træder i kraft.

    Procudan er klassificeret som 'vigtig entitet' under NIS2-direktivet, hvilket betyder, at vi skal leve op til en række tydelige og konkrete krav.

     

    En risikovurdering i hele organisationen

    Vi har gennemført en grundig risikovurdering i hele organisationen. Trusler og risici er blevet kortlagt i alle afdelinger med fokus på både sandsynlighed og konsekvens. Det arbejde er forankret i både IT-komitéen og ledelsen, og bestyrelsen er løbende blevet orienteret og inddraget.

    Vi har identificeret sårbarheder, sat lys på vores vigtigste systemer og dokumenteret klare krav til, hvad de skal kunne. Det har været et omfattende stykke arbejde, som har krævet detaljeret indsigt og tæt involvering fra mange dele af organisationen.

    Det handler ikke om at starte forfra men om at synliggøre og dokumentere det solide arbejde, vi allerede har gjort.

     

    Ekstern rådgivning og tættere samarbejde

    For at blive klar til, at direktivet træder i kraft, har vi fået hjælp udefra. En ekstern rådgiver har givet os både værktøjer og nye perspektiver, som har styrket samarbejdet med vores leverandører og skærpet vores krav til dem.

    - For os er det helt naturligt at være klar. Vi har styr på vores processer og har nu sat ord og struktur på det, vi i forvejen prioriterer højt. Det har givet bedre dialog med vores IT-partnere og gjort vores forventninger til systemerne mere tydelige, fortæller Anders Stounberg, IT-chef i Procudan.

    Vi har haft tætte samtaler og interviews med vores IT-partnere for at sikre, at roller og ansvar er tydelige og afstemte.

    Compliance med NIS2 stopper ikke, når direktivet træder i kraft. Det er en løbende indsats, som vi vil bygge videre på i takt med at krav og behov udvikler sig.

    Lignende indhold