Med det nya direktivet NIS2 i antågande var HMS ett av många företag i behov av att få en klar bild av hur det nuvarande cybersäkerhetsarbetet låg i linje med det nya direktivet.
Behovet av en tydlig riktning
I samband med att NIS2-direktivet ställer högre krav på informations- och cybersäkerhet, ville HMS identifiera sin nuvarande position och identifiera eventuella gap i sitt arbete för att kunna jobba effektivt och strategiskt framåt. Deras mål var att kartlägga hur väl verksamheten efterlevde de nya kraven, samt få rekommendationer för att stänga eventuella gap och säkerställa en robust säkerhetsstruktur.
Ett samarbete för ökad tydlighet
Företaget valde att genomföra en GAP-analys för att säkerställa att deras arbete med cybersäkerhet och informationssäkerhet låg i linje med de krav som NIS2-direktivet ställer. Två av våra områdesexperter, Beatrice Orback och Marcus Skymne, bidrog med expertis inom både regelverk och teknisk cybersäkerhet. Genom att kombinera kunskap från olika områden kunde projektet genomföras med fokus på att skapa tydliga insikter och konkreta åtgärder för verksamheten.
En strukturerad process med fokus på insikter
Under loppet av dryga två månader genomfördes en omfattande GAP-analys. Projektet inkluderade:
- Kartläggning av befintliga rutiner och system: Genom att analysera HMS ledningssystem och cybersäkerhetsåtgärder identifierades styrkor och potentiella förbättringsområden.
- Koppling till ISO27001: GAP-analysen integrerade internationella standarder för att ge en solid grund för fortsatt arbete.
- Rekommendationer för åtgärder: Utöver att identifiera gap fick HMS konkreta förslag på hur dessa kunde åtgärdas effektivt.
Resultatet: En tydlig väg framåt
Vid projektets avslut presenterades en genomarbetad rapport som innehöll konkreta rekommendationer för HMS vidare arbete för att uppfylla såväl NIS2-direktivet som ISO27001.
Cecilia Jacobsson, Business Area Manager, Plantvision Technology, understryker vikten av GAP-analyser:
”En GAP-analys ger företag en tydlig överblick över var de står idag, vilka styrkor de har och vilka åtgärder som behövs för att möta framtidens krav. Det är en avgörande del av att bygga ett strategiskt och hållbart cybersäkerhetsarbete.”
Framgång genom samarbete
Genom att förena insikter från flera discipliner och tillämpa en välstrukturerad arbetsmetodik lyckades projekt-teamet ge Hermes Medical Solutions AB ett helhetsperspektiv och en lösning som både var hållbar och effektiv. Analysen gav verksamheten de verktyg de behövde för att stärka sitt cybersäkerhetsarbete och möta kraven från NIS2-direktivet på ett strategiskt sätt.
Nyckelorden för hur det här blev ett lyckat projekt?
Kompetens, teknisk expertis och en djup förståelse för regelverk. Att HMS dessutom gav teamet utmärkta förutsättningar bidrog givetvis till den lyckade leveransen.
En investering i framtidens cybersäkerhet
Att utföra en GAP-analys ger inte bara insikter i var verksamheten befinner sig idag – det skapar en strategisk grund för framtida cybersäkerhetsarbete. Genom att identifiera och prioritera nödvändiga åtgärder kan företag som HMS stärka sin säkerhet, uppfylla regulatoriska krav och samtidigt skapa förtroende hos kunder och partners.
”GAP-analysen gav oss en tydlig bild av vår cybersäkerhet och konkreta åtgärder för att uppfylla NIS2-kraven. Det har varit värdefull input för att stärka vår säkerhetsstruktur och framtidssäkra vår verksamhet”, säger Hanne Grinaker, Chief Quality and Regulatory Officer, Hermes Medical Solutions AB.
Beatrice Orback, projektledare på Plantvision, avslutar:
”Det är otroligt viktigt att se cybersäkerhet som en integrerad del av verksamheten. Med en GAP-analys lägger vi grunden för ett strategiskt och proaktivt sätt att arbeta – och det är där framtiden ligger.”
Vi på Plantvision tackar Hermes Medical Solutions AB för ett givande samarbete och ser fram emot att följa deras fortsatta resa inom medicinteknisk tillverkning!
Läs mer om hur NIS2 påverkar din verksamhet och varför det kan vara ett smart, strategiskt beslut att låta genomföra en GAP-analys.
