Nipro

// Klantverhalen: Nipro

NIS2-Compliance: Hoe krijgt u alle stakeholders mee? Het succesverhaal van Nipro

De nieuwe Europese NIS2-richtlijn (Network and Information Systems Directive 2) is de meest ingrijpende cyberbeveiligingswetgeving tot nu toe. Zij stelt duidelijke eisen aan de cyberweerbaarheid van bedrijven en organisaties. Maar zoals Nipro, een leidende speler in medische technologie, ondervond: compliance is meer dan een checklist voor de IT-afdeling. Het is een management-verantwoordelijkheid en een bedrijfscultuur die u moet creëren. Wij stonden Nipro bij in dit cruciale traject.

// De uitdaging

Van IT-project naar bedrijfsmissie

Voor organisaties, zoals Nipro, begint het traject met de IT-afdeling. Maar de richtlijn is helder: het management is persoonlijk en financieel verantwoordelijk voor de naleving. In België is deze richtlijn vertaald naar het Cyber Fundamentals Framework (CyFun) van het Centrum voor Cyberbeveiliging België (CCB). Dit raamwerk helpt bij het opbouwen van een basisniveau van cyberveiligheid, gericht op vijf kernfuncties:

    1. identificeren;
    2. beschermen;
    3. detecteren;
    4. reageren;
    5. herstellen.

De grootste hindernis voor de IT Security & GRC Manager Johan Claessens, die het project leidt, was niet de techniek. Het was het meekrijgen van alle stakeholders: de directie, HR, Legal en de operationele managers. Hoe legt u de complexiteit van Zero Trust of Supply Chain Risk uit aan iemand die vooral bezig is met budgetten en dagelijkse operaties?

"Mijn grootste vrees was dat NIS2 een abstract project zou blijven dat enkel op mijn bord lag. We hadden nood aan een partner die de risico's niet alleen kon benoemen, maar ze ook op een begrijpelijke manier kon vertalen naar de directietafel. Zonder die buy-in krijg je de budgetten en de noodzakelijke veranderingen nooit goedgekeurd."

— Johan Claessens, IT Security & GRC Manager bij Nipro
// Onze pragmatische oplossing

Ervaring aan de directietafel

Vanuit onze ervaring als ethische hackers weten wij dat het menselijke aspect de zwakste schakel én de grootste troef is. Ons doel was om van NIS2 een gedeelde missie te maken, in plaats van een geïsoleerd IT-project.

Wij hebben Nipro begeleid met een Management Training:. Dit interactieve en educatieve traject is specifiek ontworpen voor directie en belangrijke stakeholders.

Deel 1: Bewustwording: We begonnen de dag met live hacking demo’s en geanonimiseerde incidenten die relevant waren voor de sector van Nipro. We lieten het management zien hoe een aanvaller denkt, zodat ze de risico’s voelden, niet alleen lazen. We koppelden elk risico direct aan de vijf kernfuncties van het CyFun-raamwerk.

Deel 2: Actie & Implementatie: In de namiddag gingen we dieper in op de vertaling naar beleid en procedures. Via een tabletop-oefening moesten de deelnemers van HR, Legal, IT en de Directie samenwerken om een gesimuleerd cyberincident tot een goed einde te brengen. Dit dwong hen tot gezamenlijke besluitvorming en maakte de noodzaak van een collaboratieve aanpak onmiddellijk duidelijk.

// Het resultaat

Een gedeelde visie en snellere besluitvorming

De training fungeerde als een katalysator. Door de inbreng van Fox&Fish als onafhankelijke expert, kregen de aanbevelingen van de IT Security & GRC Manager plots een ander gewicht. Het management begreep de kost-verantwoord relatie: de investering in cybersecurity is de directe verzekering van de bedrijfscontinuïteit.

"De interactieve workshops, waarbij we als managementteam plots samen een incident moesten oplossen, waren een eye-opener. Het maakte de noodzaak van snelle besluitvorming en duidelijke procedures op directieniveau pijnlijk duidelijk. De training heeft het hele NIS2-traject intern in een stroomversnelling gebracht."

— Johan Claessens, IT Security & GRC Manager bij Nipro

De training fungeerde als een katalysator. Door de inbreng van Fox&Fish als onafhankelijke expert, kregen de aanbevelingen van de IT Security & GRC Manager plots een ander gewicht. Het management begreep de kost-verantwoord relatie: de investering in cybersecurity is de directe verzekering van de bedrijfscontinuïteit.

// Neem het stuur in handen

Start met een NIS2 management training

De weg naar NIS2-/CyFun-compliance hoeft geen moeizaam proces te zijn. Wij geloven in het creëren van bewustwording op elk niveau om zo makkelijker beslissingen en budgetten goedgekeurd te krijgen.

Bent u klaar om van NIS2 een gedragen succesverhaal te maken in uw organisatie? Contacteer ons vandaag nog voor een NIS2 management training op maat van uw organisatie.

Contacteer ons & let's talk cyberdefense! →
→ Terug naar het overzicht van andere klantverhalen

Een greep uit onze tevreden cyberveilige klanten…
Meer weten? Contacteer ons voor een vrijblijvend gesprek.

iBeauty logo
BIV / IPI Logo
Gemeente Westerlo logo
Gemeente Ranst logo
Solidu Advocaten logo
Testimonial Beneens Bouwbedrijf Olen
High Demand Brands Logo
Inarto Architecten Logo
Gemeente Herselt Logo
Novatech Logo
Sirius.Legal Logo