"Vi signerede entreprise-kunder med årlige kontrakter takket være ComplyCloud."
Funktioner i brug:
Frameworks:
Industri:
Virksomheds størrelse:
Om Umbraco
Umbraco er et Content Management System (CMS), der giver sine brugere mulighed for at skabe skræddersyede hjemmesider. Platformen servicerer en bred vifte af kunder – fra store virksomheder såsom DOT og DBU til mindre organisationer og webbureauer.
Direkte og indirekte omfattet
“Vores kunder begyndte at spørge ind til, hvordan vi forholdt os til NIS2 fra den dag, direktivet blev meldt ud.”
Mathias Tøndering
IT-ansvarlig hos Umbraco
NIS2-direktivet blev hurtigt et stort emne hos Umbraco. Og det var der flere grunde til.
I løbet af de seneste år har Umbraco oplevet en massiv vækst. Da Mathias Tøndering startede hos Umbraco for fire år siden, var der blot 43 medarbejdere.
I dag er virksomheden vokset til hele 135 ansatte – og derfor har virksomheden sneget sig over den ‘magiske’ grænse, hvor en virksomhed som Umbraco bliver omfattet af NIS2-direktivet, hvis den har 49 fuldtidsmedarbejdere eller mere.
Også som leverandør af et netværks- og informationssystem, er en virksomhed som Umbraco afgørende for, at en forsyningskæde kan fungere. Derfor kan kunderne stille krav til, at Umbraco lever op til NIS2-kravene.
Med dét er Umbraco en virksomhed, der både er direkte og indirekte omfattet af NIS2-direktivet.
Målet med NIS2-direktivet er at beskytte kritisk infrastruktur og EU’s borgere mod cyberangreb. På den måde udstikker NIS2 en række minimumskrav, der skal styrke cybersikkerheden i EU. De krav gælder overordnet for virksomheder, der anses som væsentlige og vigtige for samfundet, men de kan også ramme virksomheder indirekte, da væsentlige og vigtige enheder skal sørge for passende sikkerhed i forsyningskæden.
Da NIS2-nyheden kickstartede det hele
På grund af vækst og stigende efterspørgsel fra kunder var der nok for Mathias Tøndering at tage fat på i NIS2-arbejdet. Han er sammen med CTO og SRE ansvarlig for vedligeholdelsen og sikkerheden af virksomhedens interne systemer samt for at styre brugeradgangen til disse.
Mathias Tønderings overblik over alle systemer gør ham til en nøglefigur i sikringen af, at Umbracos overholdelse af standarder og regulativer indenfor compliance.
Derfor var han heller ikke i tvivl om, at NIS2 skulle højt på Umbracos prioriteringsliste, da direktivet trådte i kraft. Og det fik af den grund også sat turbo på Umbracos mål om at få en ISO 27001-certificering i hus inden for overskuelig fremtid:
“Det gik hurtigt op for os, at NIS2-direktivet lænede sig kraftigt op ad ISO-certificeringerne. Derfor var det en oplagt mulighed for os komme i gang med både NIS2-compliance og ISO-certificeringer.”
Mathias Tøndering
Styr på GDPR og NIS2 med én platform
Da Mathias Tøndering blev ansat hos Umbraco, blev der ført manuel kontrol med IT-systemer, leverandører og til dels GDPR i Excel. Og dét ønskede ledelsen og Mathias Tøndering at lave om på.
Derfor valgte Umbraco dengang ComplyCloud som leverandør, først og fremmest på grund af de mange muligheder for tilpasning, som de tilbød.
Mens andre eksisterende løsninger begrænsede Umbraco til at arbejde med pre-definerede IT-systemer og leverandører, gav ComplyCloud en mere fleksibel tilgang. Dét var altafgørende for Umbraco, da de brugte en bred vifte af forskellige værktøjer og platforme, som alle skulle være compliant.
Herudover var ComplyCloud et simpelt værktøj til styring af Umbracos GDPR-compliance.
“Samtidigt med at holde styr på vores IT-systemer, hjalp ComplyCloud os med GDPR. Det hele blev sat i et flow og i system, så der automatisk blev tildelt os opgaver. På den måde var vi sikre på, at der blev fulgt op på alt fra simple hverdagsopgaver til dokumentation.”
Mathias Tøndering
I det forberedende arbejde til NIS2 have Mathias igangsat et projekt for at ‘mappe’ kravene, den nødvendige dokumentation og så videre.
Umbraco havde i dén forbindelse kigget på forskellige løsninger i markedet, men de viste sig at være alt for komplekse til Umbracos behov.
Til Mathias Tønderings glædelige overraskelse var ComplyCloud på forkant og havde tilføjet NIS2-compliance som et produkt til platformen.
Derfor valgte Umbraco det oplagte: At samle GDPR og NIS2 under ét.
“De systemer, vi kiggede på, var alt for tekniske. Vi havde brug for et intuitivt system, der kunne guide os igennem NIS2-compliance og fortælle os, hvilken retning vi skulle gå – og netop dét kunne ComplyCloud tilbyde.”
Mathias Tøndering
Nemmere at arbejde med compliance
I starten brugte Mathias Tøndering det meste af sin tid i ComplyClouds dokument-feature, hvor han kunne udarbejde NIS2-dokumenter og -procedurer automatisk.
Desuden har oversigten over leverandører og IT-systemer gjort det nemmere for Mathias Tøndering at koordinere sin indsats og sætte løse ender sammen for at sikre en struktureret tilgang til NIS2.
“Med dokument-sektionen har vi sikret fundamentet for Umbracos compliance med GDPR og NIS2. Derfor er dokument-arbejdet blevet langt nemmere, da vi kun behøver at kigge på dén del, når dokumenter skal fornyes. Med Årshjulet får vi nemlig en automatisk reminder, når det er tid til at opdatere.”
Mathias Tøndering
At få flere kunder ombord med ComplyCloud
ComplyCloud har ikke ‘kun’ gjort det forberedende arbejde med NIS2 nemmere for Mathias Tøndering og hans kolleger. Det er også et effektivt værktøj til at kunne dokumentere deres GDPR- og NIS2-compliance overfor kunder.
Umbraco havde bl.a. over længere tid snakket med en større international kunde, der efterspurgte Umbracos compliance-procedurer og -dokumenter.
Heldigvis kunne Mathias Tøndering og teamet fremsende alle dokumenter, som var downloadet direkte fra ComplyCloud-platformen – og det blev medårsagen til, at Umbraco fik underskrevet en kontrakt med kunden.
“Vi signerede entreprise-kunder med årlige kontrakter takket være ComplyCloud. For vi kunne fremsende dokumentation og vise, at vi havde alt i system.”
Mathias Tøndering
Vil du blive klogere på, hvordan vi også kan hjælpe din organisation med at blive NIS2-compliant, inden den danske NIS2-lov træder i kraft i slutningen af 2024? Få sat et møde op med os her.
