Utmaning
EcoFuel, ett företag inom drivmedelsbranschen med verksamhet både i Sverige och internationellt, var osäkert på om deras oljedepå omfattades av det nya NIS-direktivet. Företagets Chief Information Security Officer (CISO) såg ett behov av att utvärdera om organisationen var föremål för cybersäkerhetslagen, och sökte externt stöd i att ta fram underlag till ledningen för att eventuellt påbörja nödvändiga åtgärder.
Certezzas lösning
Certezza genomförde en grundlig granskning av EcoFuel’s efterlevnad i relation till NIS-direktivet. Vårt arbete omfattade följande steg:
- Översättning och anpassning av relevant lagstiftning och föreskrifter från MSB och Energimyndigheten för den internationella delen av verksamheten.
- Utförande av en GAP-analys där våra jurister intervjuade nyckelpersoner inom EcoFuel.
- Framtagning av en rapport med åtgärdspunkter baserade på de identifierade bristerna.
- Utveckling av en handlingsplan med rekommendationer för prioritering och genomförande.
Resultat
Genom Certezzas stöd kunde EcoFuel uppnå NIS-kraven, vilket underlättar deras anpassning till det kommande NIS2-direktivet. Certezzas oberoende bedömning gav CISO ett starkt underlag för att finansiera nödvändiga säkerhetsåtgärder. Företaget beslöt även att inrätta en dedikerad funktion för att etablera ett robust och långsiktigt säkerhetsarbete i verksamheten.