Haparanda kommun visar vägen: Så blir du redo för NIS2

I dagens digitala landskap står kommuner inför en tuff utmaning: att stärka cyber- och informationssäkerheten trots begränsade resurser, komplexa verksamheter och ökade regleringskrav såsom EU:s NIS2-direktiv.

Haparanda kommun visar att även mindre organisationer kan uppnå stora framsteg inom säkerhetsområdet på kort tid. Trots att bara 8 av 120 svenska myndigheter lever upp till MSB:s föreskriftskrav enligt cybersäkerhetskollen 2024, har Haparanda kommun med sin strukturerade GRC-strategi stärkt säkerheten avsevärt och förberett sig för att möta de nya regleringskraven i NIS2.

Haparanda kommun i framkant trots utmaningarna

Kommuners verksamhet spänner över områden som skolor, socialtjänst, räddningstjänst och vattenförsörjning – alla områden där säkerhet och effektivitet måste balanseras noggrant. Precis som många andra kommuner, brottades Haparanda kommun med att möta juridiska krav, undvika överbelastning av personal och hantera begränsade resurser i en snabbt föränderlig miljö.

Efterlevnad handlar inte bara om att uppfylla krav. Det kräver hög effektivitet, flexibilitet och en integrerad strategi som fungerar för hela organisationen”, berättar Ali Ababneh, informationssäkerhetsstrateg (CISO) för Haparanda kommun.

För att möta dessa utmaningar implementerade kommunen en GRC-strategi som samlar styrning, riskhantering och efterlevnad. Genom strategisk planering, avdelningssamarbete och tekniska lösningar som RISMA:s plattform har kommunen på bara ett år lyckats implementera en stor del av NIS2-direktivet och byggt en säkerhetskultur som genomsyrar hela organisationen.

Haparanda tar täten med leverantörsrevisioner 

Den strukturerade GRC-strategin har lett till att Haparanda kommun är bland de första i Sveriges kommuner att genomföra systematiska leverantörsrevisioner – ett krav enligt NIS2-direktivet. Genom att arbeta med en mjukvaruplattform kan kommunen säkerställa att alla leverantörer uppfyller säkerhetskraven och därmed minska riskerna i leverantörskedjan.

Vi har pratat med flera kommuner, och ingen har tänkt på att genomföra leverantörsrevisioner eftersom de inte har verktygen, tiden eller resurserna. Vi blir kanske den första kommunen i Sverige att genomföra revisioner av alla våra leverantörer med hjälp av RISMA,” förklarar informationssäkerhetsstrategen. 

Kommunens cyber- och informationssäkerhetsarbete har inte bara förberett dem till att uppfylla många NIS2-krav, men det har bidragit till en starkare säkerhetskultur i hela organisationen. Genom att tydligt delegera roller och ansvar i mjukvaran, anordna workshops för medarbetare på olika kunskapsnivåer och skapa en kontrollmiljö har de lyckats öka säkerhetsnivån avsevärt.

RISMA har hjälpt oss att skapa denna arbetskultur med hjälp av deras verktyg. Vår höga säkerhetsnivå är ett direkt resultat av att alla i organisationen arbetar tillsammans och vi har ett välfungerande styrningssystem," säger Ali Ababneh.

En samlad GRC-strategi gör Haparanda kommun redo för NIS2 

Genom att skapa en strukturerad och långsiktig GRC-strategi har Haparanda kommun inte bara förberett sig för de nya kraven i NIS2, utan också byggt en flexibel och framtidssäker grund för att möta andra kommande regelverk.

Det finns så många förändringar och lagar som kommer i framtiden. Att ha en strategisk mjukvarulösning där alla dessa aspekter är sammankopplade gör det mycket enklare att hantera större förändringar. Det gör det enklare att komplettera det vi redan har istället för att börja om från början," förklarar Ali Ababneh.

Många kommuner hanterar GDPR och informationssäkerhet på olika sätt – i många fall som separata områden. Haparanda kommun har däremot valt en mer integrerad strategi, vilket minskar komplexiteten och sparar resurser. Detta tillvägagångssätt visar att även mindre organisationer kan arbeta effektivt, uppfylla höga säkerhetskrav och skapa en hållbar strategi för framtiden.

RISMA har hjälpt oss att göra just det. Systemet ger mig tillräckligt med händer för att hantera det efterlevnadsarbete som krävs i denna kommun. Med rätt verktyg på plats är vi nu redo för fortsatt framgång med att anpassa oss mot kommande regulatoriska utmaningar", avslutar Ali Ababneh, informationssäkerhetsstrateg (CISO) för Haparanda kommun.