.png)
NormNest tehosti ISO-, GDPR- ja NIS2-työtä sisäisesti ja asiakkailleen Digiturvamallin avulla
Vaatimukset täyttyvät jalkauttamalla digiturvatehtäviä.
Mitä kukin tekee digiturvan eteen?
Osa tehtävistä vaatii asioiden ohjeistamista henkilöstölle.
Mitä pitää muistaa arjessa?
Osa tehtävistä vaatii listausten pitoa tietoturvan ydinelementeistä.
Mistä pitää voida raportoida?
Jeroen De Blockilla on monta roolia. Hän toimii nopeasti kasvavan belgialaisen IT-palveluyrityksen CloudComin toimitusjohtajana, on perustanut pk-yritysten compliance-tekemistä tukevan konsultointiyrityksen NormNestin sekä pyörittää BizzAppsia, joka tarjoaa asiakkaille ratkaisuja Microsoft Dynamics Business Centralin avulla.
Kaikkia näitä yhdistää yksi asia: vaatimusten noudattaminen. ISO 27001, GDPR, NIS2 ja DORA loivat Jeroenille monimutkaisen paketin hallittavaksi, usein ilman kunnollista rakennetta tai automaatiota.
”Hoidimme kaiken Word- ja Excel-tiedostoilla”, hän kertoo. ”Kun tiimi kasvoi, siitä tuli mahdotonta skaalata.”
Tarvittiin parempi tapa delegoida, seurata ja toteuttaa vaatimustenmukaisuutta.
CloudComin alkuperäinen compliance-rakenne toimi juuri ja juuri pienen tiimin kanssa. Mutta kasvun myötä työ hajautui, ja staattiset dokumentit tekivät tehtävien delegoinnista tehotonta ja riskialtista.
”Ennen Digiturvamallia kaikki oli keskitetty minulle. Olin vastuussa kaikesta”, Jeroen sanoo. ”Kasvun myötä jokaisen tiimin piti ottaa vastuuta – dokumenttipohjainen malli ei siihen taipunut.”
Yritys testasi erilaisia työkaluja, mutta törmäsi kahteen ongelmaan: liian monimutkaisiin käyttöliittymiin ja siihen, etteivät ne tukeneet EU-sääntelyä kunnolla.
”Useimmissa työkaluissa saat heti 500 tehtävää. Se on liikaa. Digiturvamallin vaiheittainen rakenne toi selkeyttä.”
Digiturvamallista tuli sekä työkalu että kumppani. Esittelyssä Jeroen huomasi, että Digiturvamalli tukee EU-lainsäädäntöä – GDPR:ää, NIS2:ta, DORAa ja kansallisia viitekehyksiä – huomattavasti paremmin kuin muut vaihtoehdot.
”Tarvitsimme työkalun, jossa EU-vaatimuskehikot ovat mukana oletuksena. Monissa muissa esimerkiksi NIS2 on käsitelty vain pintapuolisesti.”
Sisäisesti CloudCom aloitti ISO 27001 -ohjelman siirrolla Digiturvamalliin. Se oli iso urakka.
”Se vei kuusi kuukautta”, Jeroen kertoo. ”Mutta se pakotti arvioimaan uudelleen roolit, politiikat ja prosessit. Se oli lopulta hyvä nollaus.”
Nyt tehtävät jaetaan Digiturvamallin kautta Teams-integraation avulla. Työntekijät saavat selkeät, ajankohtaiset ilmoitukset ja vastuut ovat selkeästi jaettu.
”Digiturvamallin avulla siirryimme malliin, jossa vastuu on jaettu, eikä enää yhden ihmisen varassa.”
Digiturvamalli erottui kilpailijoista monesta syystä:
”Aloitimme ISO 27001:stä. Kun lisäsin DORAn tai NIS2:n, järjestelmä näytti että olimme jo 30 % valmiita. Se antoi lisää virtaa.”
.svg)
Tietoturvatiimisi voi automatisoida riskinarviointeja ja yhdistää riskinhallintatoimet suoraan vaatimustenmukaisuusvaatimuksiin.
Sen sijaan, että joutuisit käsittelemään useita taulukkolaskentataulukoita ja asiakirjoja, alustamme avulla voit hallita kaikkia käytäntöjä, valvontatoimia ja tarkastusnäyttöä yhdessä paikassa.
.svg)
.svg)
Raporttien tuottaminen tarkastuksia ja sääntelyelimiä varten on nyt nopeaa ja automatisoitua, mikä vähentää hallinnollisia kuluja.
NormNestin kautta Jeroenin tiimi tarjoaa compliance-palveluja belgialaisille pk-yrityksille Digiturvamallin ympärille rakennetulla mallilla. Aluksi asiakkaat omaksuivat palvelun hitaammin kuin he odottivat.
”Pienet yritykset Belgiassa eivät ota GDPR:ää tosissaan. Jos yrität myydä pelkkää Digiturvamallia, he eivät osta.”
Läpimurto tuli, kun Jeroen lopetti suoran tuotemyynnin ja paketoi compliance-palvelut hallinnoiduksi palveluksi – Trust-as-a-Service – jossa Digiturvamalli on osa ratkaisua.
”Kerroimme asiakkaille: tässä on ratkaisu, ja Digiturvamalli on osa sitä.”
Tulokset alkoivat näkyä. Hitaan alun jälkeen NormNest sai kahdessa kuukaudessa neljä uutta Digiturvamalli-asiakasta.
Parhaita asiakkaita ovat ne, jotka joutuvat noudattamaan uusia vaatimuksia kuten NIS2:ta, mutta joilla ei vielä ole compliance-rakenteita olemassa.
”ISO 27001 -asiakkailla on jo malli, ja sen vaihtaminen on vaikeaa. Mutta NIS2 on uusi, ja he voivat ottaa käyttöön uuden järjestelmän kuten Digiturvamallin.”
Kaikki eivät kuitenkaan ole sopivia asiakkaita. Esimerkiksi suuret fintech-yritykset vaativat äärimmäistä räätälöintiä.
”He haluavat, että ohjelmisto mukautuu heidän tapaan työskennellä. Digiturvamalli taas tarjoaa valmiin rakenteen ja selkeät prosessit. Pk-yrityksille tämä on hyödyllistä, mutta isoille pankeille se on este.”
Jeroen käyttää konsultointiajattelua myös asiakkaiden onboardingissa. Jokainen projekti alkaa tilannekartoituksella heidän omalla gap-analyysityökalullaan.
”Kysymme: missä olette nyt, mihin pitäisi päästä? Sitten osoitamme tärkeimmät aiheet ja sanomme: aloitetaan näistä Digiturvamallissa.”
Tyypillinen aloituspiste on GDPR, jonka jälkeen siirrytään merkittävämpiin kokonaisuuksiin kuten NIS2 tai ISO.
”Emme anna asiakkaalle 300 tehtävää kerralla. Sanomme: tässä ovat tärkeimmät. Aloitetaan näistä.”
Jeroen aloitti ratkaisemalla omat ISO-haasteensa. Nyt hänen tiiminsä auttaa muita tekemään saman CloudComissa, NormNestissä, BizzAppsissa ja asiakasprojekteissa.
Digiturvamalli on jatkuva perusta, jonka avulla compliance-palvelua voidaan tarjota tehokkaasti, läpinäkyvästi ja skaalautuvasti.
”Emme myy työkalua, vaan luottamusta. Digiturvamalli on se alusta, joka tekee sen mahdolliseksi.”
Valmiina yksinkertaistamaan compliance-työsi?
Aloita ilmainen kokeilu Digiturvamallilla ja hallitse ISO-, GDPR-, NIS2- ja muut vaatimukset vaihe vaiheelta.
Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.
.svg)
.svg)
.svg)
