NIS-granskning för företag i drivmedelsbranschen

Utmaning

EcoFuel, ett företag inom drivmedelsbranschen med verksamhet både i Sverige och internationellt, var osäkert på om deras oljedepå omfattades av det nya NIS-direktivet. Företagets Chief Information Security Officer (CISO) såg ett behov av att utvärdera om organisationen var föremål för cybersäkerhetslagen, och sökte externt stöd i att ta fram underlag till ledningen för att eventuellt påbörja nödvändiga åtgärder.

Certezzas lösning

Certezza genomförde en grundlig granskning av EcoFuel’s efterlevnad i relation till NIS-direktivet. Vårt arbete omfattade följande steg:

  • Översättning och anpassning av relevant lagstiftning och föreskrifter från MSB och Energimyndigheten för den internationella delen av verksamheten.
  • Utförande av en GAP-analys där våra jurister intervjuade nyckelpersoner inom EcoFuel. 
  • Framtagning av en rapport med åtgärdspunkter baserade på de identifierade bristerna.
  • Utveckling av en handlingsplan med rekommendationer för prioritering och genomförande.

Resultat

Genom Certezzas stöd kunde EcoFuel uppnå NIS-kraven, vilket underlättar deras anpassning till det kommande NIS2-direktivet. Certezzas oberoende bedömning gav CISO ett starkt underlag för att finansiera nödvändiga säkerhetsåtgärder. Företaget beslöt även att inrätta en dedikerad funktion för att etablera ett robust och långsiktigt säkerhetsarbete i verksamheten.

Rulla till toppen