Katrine Kryger er GRC Specialist i Norlys og desuden også taler på årets NIS2 konference den 23. april. På konferencen kommer Katrine blandt andet omkring hvordan Norlys har grebet opgaven an med NIS2 og compliance i praksis.
Inden konferencen kan du læse et spændende interview med Katrine.
Hvad er din baggrund, og hvad arbejder du med det til daglig?
Jeg har en kandidatgrad fra Aalborg Universitet i Internationale Relationer, og har arbejdet med beredskab- og legal compliance i 3 år, før jeg kom til Norlys.
Hvad ser du som de største udfordringer og muligheder i forbindelse med NIS2?
Vi bruger generelt rigtig meget tid på at forstå de konkrete krav som fremsættes i direktivet – hvilket selvfølgelig er nødvendigt for at omsætte lovkrav til operationelle krav – men hvis vi også ser på præambler og formål med loven, så breder NIS2 direktivet sig langt ud over de konkrete krav, der er nedfældet i artikel 21. Det er svært at omsætte til noget konkret som forretningen kan forholde sig til. I forhold til muligheder, så er det selvfølgelig essentielt, at vi får øget vores sikkerhedsniveau endnu mere end det var i forvejen.
Hvorfor er det vigtigt at lave et fælles direktiv? Og hvordan arbejder I med direktivet i forhold til at forberede jer og implementere direktivet i jeres virksomhed?
Det fælles direktiv er vigtigt fordi det skal sættes en fælles nedre grænse for hvad acceptabel cybersikkerhed betyder og for at sikre os så godt som muligt mod udefrakommende trusler. Eftersom flere og flere er elektronisk forbundet med hinanden på tværs af landegrænser, er det supervigtigt at tænke forsyningskædesikkerhed ind, og det er netop den måde, vi arbejder med det på hos os. I Norlys har vi en central indsats i gang, der understøtter kortlægning og sikring af alle de kritiske leverancer, som vi leverer på tværs af Norlys. Derudover har alle selskaber deres egne specifikke indsatser.
Hvad er din rolle i forhold til NIS2 implementeringen?
Jeg er en del af vores NIS2-core team og har været med siden den første modenhedsmåling tilbage i december 2022, hvor vi første gang tog temperaturen på sikkerheden i vores forretning. Jeg har primært rollen som facilitator og GRC-lead for vores selskaber i energisektoren.
Har de sidste års kriser med pandemi, krig i Europa og inflation påvirket dit arbejde?
Det er klart at en global pandemi sætter en begrænsning for fysiske aktiviteter, og inflation betyder noget for kundestrømmen – alt sammen noget, der selvfølgelig optager os meget.
Er der et særligt område under NIS2 du finder særligt relevant?
Kortlægningen af forretningens NIS2-scope har fyldt en del. Derudover fylder hele rejsen mod en mere sikkerhedsorienteret kultur i hele forretningen en del, i form af workshop facilitering, kommunikation, træning, øvelser, materiale til medarbejdere og ledere etc.
Hvad taler du om på konferencen NIS2, og hvad håber du, deltagerne får ud af det?
Jeg deler vores rejse og arbejde med NIS2 – samt nogle tanker om hvordan man konkret kan arbejde med NIS2 på tværs af en større koncern.
Vil du gerne høre mere om hvordan Norlys arbejder med NIS2?
Vær med på konferencen NIS2 den 23. april og bliv klogere på hvilke tiltag og forberedelse som Norlys har gjort i forbindelse med direktivet. Læs mere om konferencen og tilmeld dig her.
