Investeringerne i digital sikkerhed og komplekse IT-systemer er vokset markant de seneste år. I forsvarsindustrien og andre kritiske sektorer er cyberrobusthed ikke længere et supplement men en forudsætning. Samtidig mødes virksomhederne af et stigende antal regulatoriske krav, herunder NIS2, og skærpede forventninger fra kunder og samarbejdspartnere.

Det skaber et behov for et solidt og sammenhængende fundament for risikostyring og compliance.

“Mange virksomheder bliver ramt af flere regelsæt på én gang. Udfordringen er ikke kun at forstå kravene, men at få dem til at hænge sammen i praksis”, siger Theis Eichel, VP, Public i 7N.

Én samlet ramme for risiko og compliance

I arbejdet med NIS2-omfattede virksomheder i forsvarsindustrien starter rådgivningen typisk med en grundig gap-analyse. Her kortlægges eksisterende procedurer, politikker og tekniske kontroller for at identificere, hvor virksomheden lever op til kravene og hvor, der er mangler.

Med afsæt i resultaterne af analysen udarbejdes et strategisk og taktisk roadmap, der kobler de regulatoriske krav til virksomhedens overordnede forretning og risikoprofil. Herefter bistår 7N & Globeteam med at udvikle og tilpasse løsningerne, så de kan implementeres effektivt i organisationen.

Kernen i tilgangen er etableringen af en model for integreret risk management, hvor compliance-områder samles i én struktureret styringsramme frem for at blive håndteret i siloer.

Fra strategi til virkelighed  

Den største barriere for mange virksomheder er usikkerhed. Gør vi det rigtige? Er vores kontrolforanstaltninger tilstrækkelige i forhold til det aktuelle trusselsbillede?

Risikostyring kræver mere end blot et flueben ved en tjekliste. Det kræver dybdegående analyser af trusler, sandsynligheder og konsekvenser.

“Der skal være sammenhæng mellem den strategi, der beskrives i analysen, og den måde den implementeres på. Det kræver både strategisk forståelse og specialister, der kan omsætte kravene til konkrete processer og systemer”, uddyber Niels Trads Pedersen, Partner og Senior Sikkerhedsrådgiver fra Globeteam.

Implementeringen involverer ofte hele organisationen og er forbundet med betydelig kompleksitet. Derfor kombinerer 7N & Globeteam strategisk rådgivning, analytiske kompetencer og teknisk implementeringserfaring i én samlet leverance.

“Det, mange mangler, er sikkerhed for, om det de gør, faktisk er godt nok. Det kræver reelle risikovurderinger og man er nødt til at analysere trusler, sandsynligheder og konsekvenser,” lyder det fra 7N & Globeteam.

Ifølge virksomheden er udfordringen sjældent kun at forstå den enkelte regulering, men at skabe sammenhæng på tværs af kravene.