Dessa success stories baseras på verkliga projekt*

 

Utebliven utbildning medförde felaktigt inmatade uppgifter, vilket resulterade i förluster på 10 miljoner

Bakgrund: Efter genomförd revision uppdagades att företagets beslutade policy ej var känd i organisationen, och att det inte fanns specifika rutiner för informationshantering för verksamhetskritiska IT-system och processer.

Åtgärd: Security Solution identifierade saknade rutiner. Detta resulterade i en åtgärdsplan som tydligt visade hur framtagande och fastställande av relevanta utbildningsinsatser till systemförvaltare och systemadministratörer skulle genomföras.

Resultat: Efter sex månader genomfördes en ny revision och det konstaterades att tidigare kalkylerade förluster minskat med 84 %.

 

Långa produktionsbortfall kunde avhjälpas med företagsgemensam riskhanteringsmodell

Bakgrund: Efter ett flertal konstaterade produktionsbortfall pga. av oönskade maskinstopp ville ledningen veta vad dessa maskinstopp innebar i intäktsbortfall per år. Det konstaterades att sammantaget produktionsbortfall kostade upp till 1 miljon kronor per år.

Åtgärd: Efter implementerad riskhanteringsmodell kunde det konstateras att det inte var några stora problem i själva produktionsprocessen. Problemen berodde istället på ett antal små bristområden som i samverkan orsakade maskinstopp. Kostnadsnyttoanalysen kunde sedan identifiera vilka åtgärder som hade den största nyttan via minsta ekonomiska insats.

Resultat: Efter ett antal mindre direkta åtgärder samt framtagande av en kontinuitets/-avbrottsplan kunde oplanerade produktionsbortfall elimineras helt.

 

Sekretessklassad information läckte till media pga. stora säkerhetsbrister i IT-infrastrukturer

Bakgrund: Efter att sekretessklassad information hade figurerat i lokal media beslutade ledningen att en utredning skulle ta reda på var bristen förelåg för detta informationsläckage.

Åtgärd: Security Solution anlitades för att genomföra ett antal systemsäkerhetsanalyser på verksamhetskritiska IT-system. För att identifiera brister i system, plattform och kommunikation utfördes analyserna i samverkan med IT- och systemägarorganisationer samt externa parter.

Resultat: Det identifierades och åtgärdades brister gällande tilldelning av behörigheter och spårbarhet i kommunikationer. Tolv månader efter genomförda åtgärder har inget mer informationsläckage kunnat konstateras.

 

Säkerhetsskyddsanalys och säkerhetsskyddsplan togs fram för att förhindra utnyttjanden av sårbarheter

Bakgrund: Efter införandet av den nya säkerhetsskyddslagen aktualiserades behovet av ett säkerhetsskyddsarbete inom verksamheten.

Åtgärd: Security Solution anlitades för att genomföra en säkerhetsskyddsanalys samt framtagandet av en säkerhetsskyddsplan. Genom att hjälpa verksamheten med analyser och planer genom workshops identifierades skyddsvärd information inom verksamheten.

Resultat: Ett antal skyddsvärden identifierades inom verksamheten och med hjälp av Security Solution och en åtgärdsplan har arbetet påbörjats att implementera säkerhetsskyddsåtgärder.

 

Konsekvensbedömning och analys av tredjelandsöverföring ledde till en framgångsrik implementation i kommunen

Bakgrund: Efter Schrems 2-domen ställdes kommunen inför ett dilemma gällande införandet av Microsoft 365 och risken för en tredjelandsöverföring. Kommunen ville tydliggöra nödvändiga skyddsåtgärder som kunde implementeras inför användningen av M365.

Åtgärd: Security Solution anlitades för att bistå vid en konsekvensbedömning av Microsoft 365 samt att identifiera risker vid implementering av verktyget. Security Solution bistod vid riskvärderingsworkshoppar samt agerade expertråd och stöttade vid framtagandet av åtgärder. Security Solution agerade rådgivare till kommunen med att ta fram en analys av tredjelandsöverföring för att kartlägga och, på ett riskbaserat sätt, utvärdera det tredjelandet och risken med en överföring dit.

Resultat: Efter genomförda analyser valde kommunen att implementera Microsoft 365 samt ett antal kompletterande säkerhetsåtgärder. Kommunens medarbetare använder nu verktyget i sin dagliga verksamhet.

 

 

*neutraliserade på identifierbar information med hänsyn till våra kunder.