Skräddarsytt ledningssystem höjer Returpacks informationssäkerhet i linje med NIS2

För att säkerställa en gemensam hög nivå av cybersäkerhet har EU utökat det ursprungliga NIS-direktivet genom att införa NIS2, vilket innebär att fler aktörer träffas och tydligare krav på informationssäkerhet ställs.

Returpack, även känt som Pantamera, driver Sveriges enda godkända retursystem för dryckesförpackningar med pant. När NIS2-direktivet infördes omfattades verksamheten för första gången av reglering, eftersom avfallshantering nu faller inom direktivets tillämpningsområde. Detta innebar att en organisation som tidigare varit helt oreglerad enligt NIS stod inför ett gap att fylla.

Returpack behövde få klarhet i om de träffas av NIS2, hur stort gapet mot kraven var och hur de skulle ta sig vidare.

Knowit var redan en etablerad partner inom dataskydd och webbutveckling, vilket gjorde oss till ett naturligt val när både juridisk och informationssäkerhetsmässig kompetens krävdes. Organisationens mål med uppdraget var att genom Knowits support kunna sträva efter regelefterlevnad och behövde vägledning kring hur mycket som faktiskt måste göras.

Knowit inledde arbetet med en omfattande gapanalys för att fastställa Returpacks mognadsgrad i relation till NIS2. Eftersom verksamheten inte tidigare omfattats av NIS identifierades områden som behövde förbättras inom informationssäkerhet, struktur och dokumentation i förhållande till de nya kraven.

För att möta dessa behov utvecklade vi ett skräddarsytt ledningssystem för informationssäkerhet (LIS-light), som omfattade områden som behövde förbättras för just deras verksamhet och resurser.

LIS-light utformades som ett årshjul som tydliggör ansvar, processer och återkommande aktiviteter såsom riskanalyser, incidenthantering, kontinuitetsplanering och informationsklassning. Vi identifierade även ett behov av att uppdatera och införa nya styrdokument, policyer och rutiner, och säkerställde att de kunde integreras i den dagliga verksamheten.

Uppdraget utökades för att ge långsiktigt stöd under hela första implementeringsåret. Knowit stöttar löpande i planering, uppföljning och genomförande för att bygga upp intern kompetens och säkerställa att organisationen på sikt klarar att förvalta informationssäkerhetsarbetet självständigt. Detta partnerskap innebär att Returpack både får en tydlig väg framåt samt förmågan att arbeta systematiskt med NIS2-efterlevnad.

Det skräddarsydda ledningssystemet har gett Returpack en strukturerad och systematisk hantering av arbetet med informationssäkerhet. Genom LIS-light har organisationen fått ett praktiskt och anpassat ramverk som gör det möjligt att arbeta kontinuerligt och cykliskt med alla centrala delar av NIS2 utan att överbelastas av krav som inte är relevanta för deras verksamhet.

Under första årscykeln har Returpack stärkt sin säkerhetsmedvetenhet, fått bättre kontroll över sin information och etablerat rutiner för riskanalys och incidenthantering. Även insatserna inom kontinuitetshantering har bidragit till att höja den interna kompetensen och stärkt verksamhetens resiliens.

Arbetet fortskrider i en takt som matchar verksamhetens kapacitet, vilket säkerställer att förändringarna verkligen landar och blir hållbara över tid. På sikt innebär detta att organisationen får ett mer kostnadseffektivt, skalbart och långsiktigt motståndskraftigt arbetssätt samt att de står betydligt bättre rustade för att möta NIS2-kraven och framtida cyberhot.

Vill du veta hur vi kan hjälpa dig?

Slå en signal eller skicka ett meddelande så kontaktar vi dig.