Annons

CYBERSÄKERHET: Taipuva släpper en lösning som förenklar för företagen att uppfylla säkerhetskraven i EUs nya direktiv

Det nya EU direktivet NIS2 håller just nu på att implementeras i medlemsstaterna och innebär att alla samhällsbärande verksamheter behöver ha ett ledningssystem för informationssäkerhet på plats till 2024. Det börjar alltså brådska och cybersäkerhets-frågorna har heller aldrig varit viktigare. Samtidigt är alla typer av EU-direktiv alltid komplexa att implementera och driva. Så, hur kan man i detta fall ta sig runt denna utmaning på ett lite enklare sätt?
Den saken har konsulten Taipuva funderat kring och tagit fram en intressant lösning i detta spår. Med nya regelverk från EU och en ökande efterfrågan på ISO 27001-certifiering lanserar man nu sitt ledningssystem för informationssäkerhet. Genom det nya regelverket riskerar ledningsgrupper både att bli utsatta för cyberattacker och betala böter om de inte har rätt säkerhetsinstanser på plats, konstaterar Taipuva-chefen, Tord Ringenhall.
- När företagen och marknaden själva inte kan lösa sina problem skapas regler och lagar. Vi har bland annat sett ett flertal nya regler kring cybersäkerhet och informationssäkerhet under de senaste åren. Genom NIS2 ökar behovet av ett ledningssystem för att hantera informationssäkerhets-risker eller stöldrisker och vi vill dela med oss av den här lösningen som vi tror många kan få nytta av, säger han.
Klart är att Taipuva som konsult på området har hög trovärdighet med sina lösningar. Tillsammans med Siemens Digital Industries Software tillhandahåller och konsultar man t ex kring Polarion ALM (Application Lifecycle Management) och lågkodplattformen Mendix, ofta använd som PLM- och automationsstöd, i Norden. Som detta antyder är man därmed duktigt på metodik inom produktutveckling och projektledning, samtidigt som man har en gedigen förståelse för industrispecifika utmaningar och kunskap om viktiga digitala verktyg.

Taipuva Consulting AB har nu byggt en sådan lösning som ska hjälpa dessa verksamheter på vägen. Lösningen är ”levande” och integrerad i verksamheten för att undvika att det blir en pappersprodukt.

Allt fler med onda avsikter
En stor bidragande faktor till problemet är att antalet människor med ond avsikt ökar. I och med att allt blir mer digitalt och molnbaserat måste företagen förstå konsekvenserna av det och anpassa sig. Väldigt få andra aktörer har tagit helhetsgreppet som Taipuva nu gjort, hävdar Ringenhall.
– Jag var lite otålig och frustrerad på att folk inte reagerade snabbare. Att de sitter och
väntar på att regelverken ska bli klara och förväntar sig att de då kan börja arbeta
säkrare. Men varför gör de det inte i dagsläget och varför är folk inte mer
intresserade av att arbeta proaktivt med informationssäkerhet? Vi vet att det pågår
ett informationskrig så varför skyddar man sig inte mer eller talar om det? Många
väljer att blunda för faran, säger han.

Ledningen får personligt ansvar
Många försöker göra problemet till en IT-fråga. Genom NIS2 blir ledningen nu personligt
ansvariga om de inte implementerat säkerhetsåtgärder och då räcker det inte längre att
klassificera det som en IT-fråga. Grunden i NIS2 är att företagen ska beskriva hur de ska
arbeta och att de även ska kunna bevisa hur arbetet gått till. Om man inte väljer att arbeta
med ledningssystem tenderar stora resurser att läggas på bevis för att arbetet gått till på ett
säkert sätt. Om det går rätt till krävs inga förberedelser inför en granskning, utan bevisen ska
finnas varje dag. Trots detta är det väldigt många som förbereder en granskning.
– Genom lösningen vill vi bidra till ett smartare, mer strukturerat och effektivt arbetssätt.
Fler måste arbeta med det här och jag ser inte att vi måste vara ensamma med det,
avslutar Tord Ringenhall.

Print Friendly, PDF & Email

Success Stories

Industriellt

Success Stories

Intressant på PLM TV News

PLM TV News

PLM TV News

PLM TV News

PLM TV News

PLM TV News

Aktuell ANALYS

Aktuell Analys

Aktuell Analys

3D-printing

Block title