I dagens digitale landskab står kommunerne over for en stor udfordring: at sikre cyber- og informationssikkerhed på trods af begrænsede ressourcer, komplekse operationer og øgede reguleringskrav såsom EU’s NIS2-direktiv.
Haparanda kommune viser, at selv mindre organisationer kan opnå store fremskridt indenfor sikkerhedsområdet på kort tid. I Danmark kæmper kommunerne også med at leve op til kravene i NIS2. Ifølge Kommunernes Landsforening mener 9 ud af 10 kommunale it-chefer, at cybertruslen er større end kommunernes ressourcer til at håndtere dem. Haparanda kommune er et eksempel på, hvordan en struktureret GRC-strategi markant styrker sikkerheden og forbereder organisationer på at imødekomme de nye myndighedskrav i NIS2.
Haparanda kommune i front trods udfordringer
Kommunerne har ansvaret for en bred vifte af opgaver, herunder skoler, socialtjenester, beredskabstjeneste og vandforsyning. På alle områder skal sikkerhed og effektivitet balanceres nøje. Ligesom mange andre kommuner kæmpede Haparanda kommune med at leve op til juridiske krav, undgå overbelastning af personale og håndtere begrænsede ressourcer i et hurtigt forandrende miljø.
Compliance handler ikke bare om at opfylde krav. Det kræver høj effektivitet, fleksibilitet og en integreret strategi, som fungerer for hele organisationen”, fortæller Ali Ababneh, Informationssikkerhedschef (CISO) for Haparanda kommune.
For at imødekomme disse udfordringer implementerede kommunen en GRC-strategi, som samler governance, risikohåndtering og compliance. Gennem strategisk planlægning, afdelingssamarbejde og tekniske løsninger som RISMAs platform har kommunen på kun et år lykkedes med at implementere en stor del af NIS2-direktivet og opbygget en sikkerhedskultur som gennemsyrer hele organisationen.
Haparanda går forrest med leverandørrevisioner
Den strukturerede GRC-strategi har ført til, at Haparanda kommune er blandt de første kommuner i Sverige til at gennemføre systematiske leverandørrevisioner, hvilket er et krav i henhold til NIS2-direktivet. Ved at arbejde med en softwareplatform kan kommunen sikre, at alle leverandører opfylder sikkerhedskravene og dermed mindske risiciene i leverandørkæden.
Vi har snakket med flere kommuner, og ingen har tænkt på at gennemføre leverandørrevisioner, eftersom de ikke har værktøjerne, tiden eller ressourcerne. Vi bliver måske den første kommune i Sverige til at gennemføre revisioner af alle vores leverandører med hjælp af RISMA,” forklarer Informationssikkerhedschefen.
Kommunens cyber- og informantionssikkerhedsarbejde har ikke kun forberedt dem på at opfylde mange af NIS2-kravene, men det også bidraget til en stærkere sikkerhedskultur i hele organisationen. Ved at delegere roller og ansvar tydeligt i platformen, afholde workshops for medarbejdere på forskellige vidensniveauer og skabe et kontrolmiljø har de lykkedes med at øge sikkerhedsniveauet markant.
RISMA har hjulpet os med at skabe denne arbejdskultur med hjælp af deres værktøj. Vores høje sikkerhedsniveau er et direkte resultat af, at alle i organisationen arbejder sammen, og vi har et velfungerende styringssystem,” siger Ali Ababneh.
En samlet GRC-strategi gør Haparanda kommune klar til NIS2
Ved at skabe en struktureret og langsigtet GRC-strategi har Haparanda kommune ikke kun forberedt sig på de nye krav i NIS2, men også bygget et fleksibel og fremtidssikret fundament for at imødekomme kommende regelværk.
Der findes så mange ændringer og love, som kommer i fremtiden. At have en strategisk softwareløsning, hvor alle disse aspekter er sammenkoblede, gør det meget nemmere at håndtere større forandringer. Det gør det lettere at supplere det, vi allerede har i stedet for at starte forfra,” forklarer Ali Ababneh.
Mange kommuner håndterer GDPR og informationssikkerhed på forskellige måder – i mange tilfælde som separate områder. Haparanda kommune har derimod valgt en mere integreret strategi, hvilket mindsker kompleksiteten og sparrer ressourcer. Denne tilgang viser, at selv mindre organisationer kan arbejde effektivt, opfylde høje sikkerhedskrav og skabe en holdbar strategi for fremtiden.
RISMA har hjulpet os med at gøre netop det. Systemet giver mig hænder nok til at håndtere det compliancearbejde, der kræves i denne kommune. Med de rigtige værktøjer på plads er vi nu klar til fortsat succes med at tilpasse os kommende regulatoriske udfordringer,” afslutter Ali Ababneh, Informationssikkerhedschefen for Haparanda kommune.
Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig.
.svg "Logotyp för Haparanda kommun, länk till startsida (1)"){kind=small}
