Logga in
Forgot password?
Få tillgång till Mitt Procudan
    Nyt
    2025-06-24 07:52:00

    Vi är NIS2-kompatibla

    Procudan är klassificerat som en "viktig enhet" enligt det nya NIS2-direktivet om IT-säkerhet. Det innebär ett stort ansvar som vi har tagit på oss med ett målmedvetet och grundligt arbete i hela organisationen. Vi har stärkt både våra egna processer och samarbetet med våra IT-partner för att säkerställa en stabil drift.

    NIS2 stärker cybersäkerheten i Europa – och i hela värdekedjan

    Under sommaren 2025 träder det nya EU-direktivet NIS2 i kraft. Syftet med direktivet är att höja mognaden och robustheten inom cybersäkerhet i hela Europa. Direktivet ställer skärpta krav på företag som spelar en viktig roll i samhällets infrastruktur, både direkt och genom leverantörs- och samarbetsrelationer.

    IT-säkerhet har alltid varit viktigt för oss och vi har länge arbetat målmedvetet för att säkerställa att vi är kompatibla och redo när lagstiftningen träder i kraft. 

    Procudan är i NIS2 klassificerat som "viktig enhet", vilket innebär att vi måste uppfylla en rad tydliga och konkreta krav.

     

    En riskbedömning i hela verksamheten

    Vi har genomfört en grundlig riskbedömning i hela organisationen. Hot och risker har kartlagts på alla avdelningar med fokus på både sannolikhet och konsekvens. Arbetet är förankrat i både IT-kommittén och ledningen, och styrelsen har löpande informerats och involverats.

    Vi har identifierat sårbarheter, satt fokus på våra viktigaste system och dokumenterat tydliga krav på vad de ska kunna. Det har varit ett omfattande arbete som har krävt detaljerad insikt och nära involvering från många delar av organisationen. 

    Det handlar inte om att ändra allt – utan om att dokumentera det vi redan gör idag.

     

    Extern rådgivning och närmare samarbete

    För att vara redo när direktivet träder i kraft har vi tagit hjälp utifrån. En extern rådgivare har gett oss både verktyg och nya perspektiv, vilket har stärkt samarbetet med våra leverantörer och skärpt våra krav på dem.

    - För oss är det helt naturligt att vara redo. Vi har koll på våra processer och har nu formulerat och strukturerat det som vi redan prioriterar högt. Det har gett en bättre dialog med våra IT-partner och gjort våra förväntningar på systemen tydligare, berättar Anders Stounberg, IT-chef hos Procudan.

    Vi har haft nära samtal och intervjuer med våra IT-partner för att säkerställa att roller och ansvar är tydliga och samordnade.

    Efterlevnaden av NIS2 upphör inte när direktivet träder i kraft. Det är ett löpande arbete som vi kommer att bygga vidare på i takt med att krav och behov utvecklas.

    Liknande innehåll