Curit om informationssikkerhed: “Samarbejdet med Wired Relations er et aktivt strategisk valg”
Hvordan er det at være underleverandør til virksomheder med skærpede krav til informationssikkerhed? Som ERP-leverandør kan Curit i høj grad mærke et skifte i markedet i takt med et stigende fokus på informationssikkerhed og NIS2. Curit deler deres perspektiv på, hvordan man kommer i gang og arbejder systematisk med informationssikkerhed.
.webp)
Gry Josefine Løvgren er content specialist hos Wired Relations, hvor hun formidler viden om GRC, databeskyttelse og cybersikkerhed på vores blog og sociale medier. Med en journalistuddannelse fra Roskilde Universitet og solid erfaring gør hun komplekse emner både engagerende og letforståelige.
Læs mere fra forfatteren“Samarbejdet med Wired Relations er ikke blot et værktøjsmæssigt valg; det er et aktivt strategisk valg, der styrker den tryghed og tillid, vi ønsker at give vores kunder”.
For tre måneder siden besluttede ERP-leverandør- og konsulenthus Curit at investere i Wired Relations som GRC-løsning.
Det var ikke en beslutning, der kom ud af det blå, men som et resultat af et stigende fokus og efterspørgsel fra deres kunder omkring compliance og it-sikkerhed.
“Vi kan tydeligt mærke, at der kommer et skærpet fokus på det her område. Vores kunder forsøger at navigere i fx CIS18 eller NIS2 og efterspørger, at vi – som leverandør – har styr på it-sikkerheden".
Sådan forklarer Hans Peter Bøss, Chief Information Officer i Curit, der er specialiseret i, og leverandør af, Enterprise Ressource Planning systemet IFS Cloud, som de leverer til små og mellemstore virksomheder i Danmark
Behov for et værktøj
For Curit startede implementeringen for alvor i foråret 2025, da en potentiel kunde, der er omfattet af NIS2, spurgte ind til dokumentation for processerne omkring informationssikkerhed.
Derfra begyndte teamet, bestående af Hans Peter Bøss og informationssikkerhedskoordinator Mihai Barbus, at undersøge, hvad det konkret betyder at være leverandør til en NIS2 omfattet virksomhed. Det gik hurtigt op for dem, at det er omfattende, og at der var brug for et værktøj til at understøtte arbejdet.
Her kommer Wired Relations kommer ind i billedet. ”Når vi har med kunder, der er underlagt NIS2, at gøre, har vi behov for et system, der kan hjælpe os med at holde overblikket over dokumentationskravene. Med Wired Relations får vi et system, der gør det muligt at opfylde dette krav på en dokumenteret, gennemsigtig og systematisk måde på tværs af organisationen”, forklarer Hans Peter Bøss om valget af løsningen.
Curit startede med at sætte sig ét overordnet mål: At blive compliant med ISO27001 og bruge det som rammeværk for informationssikkerhedsarbejdet. Og her har Wired Relations været en stor hjælp.
Et godt overblik gør hele forskellen
”Struktur og overblik”: Sådan kan Wired Relations bedst beskrives, forklarer Hans Peter Bøss.
“Opgavestyring er rigtig fint håndteret i løsningen. Det understøtter vores governance, at godkendelser og deadlines håndteres struktureret”.
“Jeg kan også godt lide, at der er krydsreferencer mellem standarder, såsom ISO27001 og CIS18, så man mindsker risikoen for at lave dobbeltarbejde. Når man laver noget i én standard, får man automatisk også fremgang i de andre standarder. Derudover er der et fint overblik, når man logger ind og skal se sin fremgang. Og det er jo dét, ledelsen gerne vil se: at fremgangsindikatoren flytter sig”, uddyber han.
Muligheden for at sende politikker ud til medarbejderne internt i Curit og kunne holde øje med, om de har læst og bekræftet dem, giver også stor værdi, forklarer Mihai Barbus.
“Det er afgørende, at alle forstår vigtigheden af IT-sikkerhed, og der hjælper funktionen ‘politikker’ meget”, siger han.
Informationssikkerhed skaber tryghed og tillid
Curit er godt i gang med informationssikkerhedsarbejdet og med at blive compliant med ISO27001, og det skaber tryghed hos deres kunder.
“I og med, at vi kan sige til vores kunder, at vi er compliant med ISO27001, så kan de tænke, ‘Curit har ikke kun overvejet det, men de har rent faktisk gjort noget for at implementere compliance, så dem kan vi være trygge ved’”, siger Hans Peter Bøss, og fortsætter:
“Lige nu ser vi informationssikkerhed som en konkurrenceparameter, men på sigt bliver det modsat: så bliver det en diskvalificerende parameter for dem, der ikke har styr på det”.
Og hvis Curit skulle give et godt råd til andre virksomheder, der mærker en stigende efterspørgsel efter et højt niveau af informationssikkerhed?
“Det allerførste, man skal gøre sig klart, er omfanget af arbejdet. Det er ikke bare ‘a walk in the park’, hvor man har implementeret det hele på 50 timer. Man skal have respekt for omfanget, og når man har fået dét overblik og dén respekt, så kan man bedre vurdere behovet for en GRC-løsning eller anden hjælp. Men man skal gøre noget benarbejde først”.
Nysgerrig på hvordan Wired Relations fungerer?
Wired Relations Starter-planen er gratis. Kræver ikke kreditkort. Ingen bindinger.
.jpg)