Nye EU-regler pålægger Danish Crown at tjekke sikkerhed hos 10.000 leverandører
Næste år træder det såkaldte NIS2-direktiv i kraft. Det stiller markant større krav til mange virksomheders sikkerhed. Men virksomheder skal ikke kun sikre egen sikkerhed – de har også ansvaret for, at alle deres leverandører lever op til kravene. Og det er noget af en opgave, når man har over 10.000 leverandører, fortæller Henning Winther, direktør for Information & Sikkerhed i Danish Crown i første afsnit af MarketConnects nye podcast SpecialistHjørnet.
Den 18. oktober 2024 er en dato, som de fleste IT-folk har noteret i kalenderen. Her træder det nye NIS2-direktiv nemlig i kraft, og mange virksomheder skal have strammet op for både den digitale og fysiske sikkerhed inden. Men udover at skulle sikre virksomhedens egne systemer, så stilles der også større krav til, at der er styr på alle leverandørernes sikkerhedsniveauer.
En af de virksomheder, der for alvor har en stor opgave foran sig, er Danish Crown, der skal sikre ca. 80 produktionsenheder og mere end 10.000 leverandører rundt om i verden.
”Vi har nogle leverandører, der leverer ind til fabrikkerne, og så har vi vores råvareleverandører, altså landmændene. Landmændene er ejerkredsen for koncernen, så hvis landmændene ikke overlever, så gør vi heller ikke. Så vi er jo nødt til at gå ind og også kigge på dét led i forhold til leverandørleddet, og hvilke risici, der er for vores ejere og for vores landmænd,” siger Danish Crowns direktør for Information & Sikkerhed, Henning Winther, og fortsætter:
”Så er der selve leverandørleddet, hvor vi har vores leverandører af ydelser og råvarer og andre ting ud på fabrikkerne, som vi også er nødt til at vurdere på, og sige, hvad er det egentlig, de skal kunne leve op til? Men det er jo en kæmpe indsats, som skal gøres, og det kræver enorme mængder af ressourcer.”
Ifølge Henning Winther starter det hele med en meget grundig kortlægning af alle ens leverandører, hvor man både undersøger deres risiko- og sikkerhedsniveau.
”Vi er nødt til at gå ud og kigge på alle vores leverandører og kigge på, hvem der egentlig er kritiske for os. Har man flere leverandører til at levere den samme ydelse, så man kan skifte imellem dem, hvis de bliver angrebet? Eller er vi dybt afhængige af en enkelt leverandør? Uanset, hvad de leverer, så vi er nødt til at kigge på helhedsbilledet. Vi er nødt til at kigge på, hvilken risiko den enkelte leverandør udgør for os, og om de har styr på deres sikkerhed,” fortæller han.
Henning Winther gæster første afsnit af den nye podcast SpecialistHjørnet, hvor MarketConnects ansvarshavende chefredaktør Morten Huse Eikrem-Jeppesen i tre afsnit undersøger, hvordan nogle af de største virksomheder i Danmark forbereder sig på NIS2. Det sker sammen med medvært Morten Eeg Ejrnæs Nielsen, der er sikkerhedsekspert i konsulenthuset Globeteam.
Lyt til podcasten på MarketConnects hjemmeside, i Apple Podcast og på Spotify. Podcasten er sponseret af konsulenthuset Globeteam.
Om podcastserien SpecialistHjørnet
Inden d. 18. oktober 2024 skal NIS2-direktivet efterleves, og det stiller større krav til mange virksomheders sikkerhedsarbejde.
I podcastserien SpecialistHjørnet, vil vi i tre afsnit de kommende tre onsdage tale om, hvad NIS2 betyder i virksomheders arbejde med hhv. leverandørleddet, OT og beredskab.
I podcastserien inviterer vært Morten Huse Eikrem-Jeppesen sammen med vores egen sikkerhedsekspert Morten Eeg Ejrnæs Nielsen som medvært, en række IT-eksperter, der selv er ved at implementere NIS2, ind i studiet til en snak om deres bedste råd til at håndtere opgaven.
Gæster i studiet er Henning Winther, Direktør for Information & sikkerhed i Danish Crown, Søren G. Jeppesen, Generel Manager i Eurowind Energy og Esbern Stig Møller, som er vores egen Risiko- og sikkerhedsrådgiver.
Lyt til podcasten på MarketConnects hjemmeside, i Apple Podcast og på Spotify 🎧
Vil du være sikker på at høre disse nye podcasts, kan du skrive dig op til vores NIS2-nyhedsbrev her.
