Unik NIS-kompetens ska hjälpa organisationer att klara de nya lagkraven

NIS directive expert Christoffer Karsberg
Christoffer Karsberg är ny hos oss på 4C Strategies och har en bakgrund som samordningsansvarig för NIS-direktivet på Myndigheten för samhällsskydd och beredskap (MSB). Vi har träffat Christoffer och pratat om hur NIS kommer påverka organisationer och hur man behöver arbeta för att uppfylla de nya lagkraven.

Hej Christoffer, välkommen till oss på 4C Strategies. Vad kommer du göra hos oss?

– Jag kommer, med min bakgrund inom informationssäkerhetsreglering, hjälpa organisationer att leva upp till kraven i NIS och andra regelverk. Men inte bara det, utan även att man ser förbi kraven och överträffar dem. 4C har även tidigare jobbat med informations- och cybersäkerhet, men vi stärker det erbjudandet nu.

Var kommer du från senast och vad gjorde du där?

– Jag kommer senast från MSB, där jag var samordningsansvarig för MSB:s delar gällande NIS-direktivets genomförande och tillämpning. MSB har den koordinerande rollen när det gäller NIS, utfärdar övergripande föreskrifter, tar emot incidentrapporter och ger incidenthanteringsstöd via CERT-SE.

Utöver samordningen startade och ledde jag ett samarbetsforum för de sju sektorspecifika regleringsmyndigheterna för att de ska koordinera sig med varandra och jag deltog i EU:s strategiska samarbetsgrupp för NIS-direktivets genomförande.

Det här är ett EU-system, så alla medlemsstater implementerar det här på sina sätt i sina hemländer, vilket gör att det tyvärr kommer bli lite olika. Och det är lite jobbigt för aktörer som har gränsöverskridande verksamhet. Där kan vi vara ett viktigt stöd med all vår erfarenhet.

”NIS är ett EU-system och alla länder implementerar på olika sätt. Där kan vi vara ett viktigt stöd.”

Har du gjort något i din karriär du är särskilt stolt över?

 – Jag tycker att jag känner stolthet över hur vi har omsatt direktivet till ett system som stimulerar till ett systematiskt informationssäkerhetsarbete hos våra samhällsviktiga aktörer och som, baserat på ett lärande förhållningssätt, ska leda till att informationssäkerheten hela tiden förbättras. Vi har gjort ett bra underarbete för att få till det här tänket och det kommer visa sig när det här maskineriet är uppe i full fart.

Hur kan ett uppdrag se ut för dig här på 4C Strategies?

 – Jag är ju ny här, men jag kan tänka mig att det blir mycket utbildningsinsatser, att överföra logiken och syftet med NIS. Organisationer anställer människor nu som behöver introduktion kring hur det ska fungera. I de flesta företag är det informationssäkerhetschefen, CISO, alltså företagets Chief Information Security Officer. Och de får allt större betydelse, de blir bryggan mellan olika delar i företaget. Men det kan också vara HR som har ett behov, därför att det är människor, kompetensutveckling och säkerhetskulturer vi pratar om.

Om vi pratar Sverige så är kommunerna en viktig del av det här, och regionerna, de före detta landstingen. Där finns det ett stort behov av att satsa på det här området för att de har så viktiga samhällsbärande tjänster.

”Organisationer anställer människor just nu som behöver introduktion kring hur detta ska fungera.”

Hur hittade du till oss på 4C Strategies?

 – Jag kände till 4C Strategies sedan tidigare genom mina tidigare arbetsgivare, dels MSB som har jobbat mycket med företaget, men också genom ENISA som är EU:s cybersäkerhetsorgan där jag jobbade i drygt tre år och som 4C Strategies har gjort jobb för. Även för PTS där jag jobbade i 10 år har 4C gjort stora sektorsövningar och har en tung roll. Så jag skickade in en spontanansökan. Jag var i fasen att jag ville gå tillbaka till näringslivet och få lite skit under naglarna igen så att säga och 4C Strategies var bästa platsen för det.

Nu när NIS-direktivet har införts och det handlar om att gå från framtagning till verkstad känns det extra kul att få vara med att genomföra något som jag själv har varit med och tagit fram. Och att få göra det med ett sånt här kompetent företag som redan jobbar i kontinuitets- och riskhanteringsområdet gör att jag inte får någon startsträcka i min nya arbetsmiljö.

”Nu när NIS-direktivet har införts handlar det om att gå från framtagning till verkstad.”

Hur tror du att din kompetens kommer bidra till 4C Strategies utveckling?

– Det som är så spännande med 4C Strategies är att vi är så tunga i kontinuitetsfrågor, att förbereda organisationer för att klara händelser och tänka riskbaserat. Och det är det som NIS handlar om, att ställa krav på informationssäkerhet som stärker kontinuiteten i samhällsviktiga tjänster för aktörer inom finans, energi, transport, vatten, sjukvård och digital infrastruktur. Och sedan ska vi inte glömma att kraven också gäller leverantörer av molntjänster, sökmotorer och internetbaserade marknadsplatser. Men lagen är ny och därför känner inte alla som borde göra det till den ännu.

Jämför man med GDPR så uppfattas den lagen ofta som lite jobbig, det är något man gör för att man måste. Men NIS är saker man borde gjort i alla fall, utan att det är en lag. Företag och organisationer mår helt enkelt bra av att uppfylla NIS-direktivet.

”NIS är en lag, men även utan ett lagkrav hade organisationer mått bra av att uppfylla NIS-direktivet.”

Vad är det en informationssäkerhetschef kan behöva hjälp med?

– Man kan behöva redskap och argument för att skapa bryggan till kontinuitet i sina kärntjänster, man kan behöva verktyg för det här och då kommer ju 4C Strategies mjukvara Exonaut in i bilden. Man kan behöva hjälp med att få ihop kraven som kommer från en massa olika regleringar till en helhet, så att man inte sitter och jobbar i silos. Och så behöver det övas.

Vad gör du när du inte jobbar på 4C Strategies?

– Jag har min härliga familj som består av min fru och tre döttrar i olika åldrar med olika intressen. Mitt stora fritidsintresse är körsång, på amatörnivå men ändå som semiprofessionell. Stockholm singers heter kören och jag är tenor. Genom sången träffade jag också min fru Sofia.

Och så vill jag nämna en viktig familjemedlem och det är vår katt Einar som vi hittade som kattunge i en soptunna i Aten när jag jobbade på ENISA. Han är chippad i nacken, har tagit alla sprutor och har EU-pass, så han är en etablerad EU-medborgare. När vi hittade Einar och lyfte upp honom ur soptunnan så sprang han efter och satte sig på Sofias fot, så det gick ju inte att lämna honom där, det var inget alternativ, så han blev en del i familjen och fick förstås flytta med hem till Sverige.

Om du vill veta mer om katten Einar eller hur din organisation kan implementera NIS-direktivet på bästa sätt, hör av dig till Christoffer Karsberg via christoffer.karsberg@4cstrategies.com eller telefon +46 76 134 18 10.

Efterlever din organisation NIS-direktivet?

Läs mer om vilka tjänster vi kan erbjuda för att säkerställa din organisations förmåga att möta de nya kraven.

Läs om våra erbjudanden inom NIS

Fler nyheter och artiklar

Message sent

Thank you
Your message has been received. We will get back to you as soon as possible.

Thank you!

You are now registered.

Download pack

Photo credits

License

Choose size
  • Original image
  • Large image (2900px)
  • Medium image (1920px)
  • Small image (1024px)
DOWNLOAD

Get in touch

Book a demo

    Get in touch

      Message sent

      Thank you
      Your message has been received. We will get back to you as soon as possible.

      Message sent

      Thank you
      Your message has been received. We will get back to you as soon as possible.

      Message sent

      Thank you
      Your message has been received. We will get back to you as soon as possible.